Sophos Viren Top Ten im Februar

März 01, 2006 Sophos Press Release

Unter den Viren Top Ten von Sophos befindet sich mit Clagger-G im Februar 2006 erstmals ein Trojaner, der von Cyber-Kriminellen massenweise per E-Mail versendet wurde. Weiterer Neueinsteiger des Monats: der Internet-Wurm Bagle-CH auf dem siebten Platz. Anders als Internet- oder E-Mail-Viren verbreiten sich Trojaner nicht selbstständig. Gewöhnlich werden sie von Hackern in IT-Systeme eingeschleust, um vertrauliche Daten auszuspionieren oder den Fern-Zugriff auf die betroffenen PCs zu ermöglichen. Dass Clagger-G im Februar den Sprung unter die Viren Top Ten geschafft hat, zeigt, dass kriminelle Virenautoren für ihre meist finanziell motivierten Attacken verstärkt auf die Kombination von Spam- und Malware-Techniken setzen. Die Experten der SophosLabs, der weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos, stellen monatlich eine Hitliste der zehn weltweit meist verbreiteten elektronischen Schadprogramme auf.

In den Sophos Viren Top Ten finden sich im Februar 2006 folgende Viren, Würmer und Trojaner:


Trojaner macht Würmern Top Ten Plätze streitig

Besonders bemerkenswert ist im Februar der Trojaner Clagger-G, der sich mit Platz acht eine Top Ten Platzierung in der monatlichen Schädlings-Hitliste sichern konnte. Sein unrühmlicher Triumph bestätigt, dass der Massenversand von Spam-Mails, die schädliche Codes beinhalten, mittlerweile ebenso gefährlich ist wie Malware, die sich eigenständig verbreitet.

Christoph Hardy, Security Consultant bei Sophos, erläutert: "Der Sprung von Clagger-C in die monatlichen Viren Top Ten lässt darauf schließen, dass Cyber-Kriminelle den Trojaner weltweit an Millionen von E-Mail-Adressen versendet haben müssen. Zwar liegt der Anteil von Trojanern, die sich nicht selbstständig versenden können, am gesamten Schädlingsaufkommen bei rund zwei Drittel - die Verbreitung der zahlreichen einzelnen Trojaner ist jedoch deutlich geringer als bei bestimmten Internet- oder E-Mail-Viren. Die Programmierer von Trojanern setzen bislang weniger auf den Massenversand ihrer elektronischen Handlanger, als vielmehr auf gezielte Attacken. Ihr Ziel ist es, bei ausgewählten Unternehmen oder Computeranwendern mittels spezieller Schadsoftware Zugriff auf Bankkonten oder vertrauliche Informationen zu erhalten."


Netsky-P zurück auf Platz eins

Netsky-P stand in den vergangenen drei Monaten vorübergehend im Schatten von Sober-Z, der am 6. Januar seine Aktivität einstellte. Im Februar konnte er sich den Spitzenplatz in der Rangliste zurückerobern. Der im März 2004 erstmals registrierte Internet-Wurm Netsky-P gehört zu den bislang meist verbreiteten Schädlingen weltweit und führte bereits mehrmals die unrühmliche Hitliste an. Er verbreitet sich per E-Mail und versucht, Computeranwender mit verschiedenen pornografischen Inhalten zu täuschen. Auf ähnliche Weise versuchen die Programmierer von Nyxem-D, die PC-User zu überlisten. Der als 'Kamasutra-Wurm' bekannte Schädling gewann seit Januar mehr als fünf Prozentpunkte hinzu und landete im Februar auf dem zweiten Platz. Darüber hinaus schaffte der Neueinsteiger Bagle-CH den Sprung in die Hitliste. Bagle-CH wurde am 7. Februar 2006 erstmals registriert.

Christoph Hardy weiter: "Unternehmen und Privatanwender, die ihre Computer ohne geeignete Sicherheitssoftware betreiben, leben in einer Traumwelt. Elektronische Würmer können erheblichen Schaden in Netzwerken anrichten, lassen sich mittels aktueller Antiviren-Software und effektiver Sicherheitsrichtlinien jedoch einfach in den Griff bekommen."

Insgesamt registrierten die Experten der SophosLabs im Februar 1.132 neue Schadprogramme. Damit waren 1,1 Prozent - oder eine von 90 - aller weltweit versendeten E-Mails mit einem Schadprogramm infiziert. Dies stellt im Vergleich zum Vormonat einen Rückgang dar: Im Januar enthielt noch jede 70. E-Mail schädlichen Programmcode. Die Gesamtzahl an elektronischen Schädlingen beläuft sich mittlerweile auf 119.192.


Hoax nutzt Olympia-Begeisterung aus und warnt vor dem angeblich schlimmsten Virus aller Zeiten

Folgende zehn E-Mail-Falschmeldungen und -Kettenbriefe waren im Februar besonders stark verbreitet:


Christoph Hardy kommentiert: "Im Zuge des weltweiten Interesses an den Olympischen Winterspielen verärgerte im Februar vor allem der 'Olympic Torch Hoax' zahlreiche Computeranwender. Mit Bezug auf die Olympischen Spiele in Turin erschleicht er sich die Aufmerksamkeit der Empfänger und warnt die User vor E-Mails mit dem Betreff 'Einladung', die angeblich den schädlichsten Virus aller Zeiten enthalten. Derartige Nachrichten kosten nicht nur Bandbreite, sie rauben den Empfängern ebenso Zeit und bringen manche dazu, sich unnötig Sorgen zu machen."


Sophos stellt Unternehmen einen kostenlosen und laufend aktualisierten Informationsdienst zur Verfügung, den diese auf ihren Intranet- und Internetseiten verwenden können. Computeranwender haben die Möglichkeit, stets die neuesten Informationen über Viren und Hoaxes hier abzurufen.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.