Presse

Lesen Sie unsere neuesten Meldungen

03 Apr 2006

Sophos Viren-Top-Ten im März

Kriminelle Spammer bringen Trojaner erneut in die Charts

Nach Clagger-G, der im Februar 2006 als erster Trojaner den Sprung unter die Viren Top Ten von Sophos schaffte, findet sich im März mit Clagger-I ein neuer Artgenosse unter den zehn meist verbreiteten Schadprogrammen. Für die derart starke Verbreitung eines Trojaners, der sich nicht wie viele Viren und Würmer selbstständig weiter versenden kann, sorgten Cyberkriminelle, die den Schädling massenweise per E-Mail verschickten.

Die von den SophosLabs, den weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos, monatlich veröffentlichte Hitliste zeigt ansonsten wenig Veränderungen im Vergleich zu den Vormonaten. Vor allem altbekannte Würmer, wie Zafi-, Netsky- und Mytob-Varianten, behaupten die vorderen Plätze der Viren-Charts. Insgesamt registrierten die Experten von Sophos im März 850 neue Schadprogramme. Dies bedeutet, dass eine von 108 E-Mails einen Virus enthielt. Das entspricht einem Rückgang zum Vormonat, in dem jede 90. E-Mail mit einem Schadcode infiziert war.

In den Sophos Viren-Top-Ten finden sich im März folgende Viren, Würmer und Trojaner:

PositionLast
month
MalwarePercentage of reports
1 4 W32/Zafi-B
   17.3%
2 1 W32/Netsky-P
   15.3%
3 2 W32/Nyxem-D
   7.9%
4 Re-entry W32/MyDoom-AJ
   4.1%
5 6 W32/Mytob-EX
   3.6%
6 New Troj/Clagger-I
   3.4%
7 7 W32/Mytob-BE
   3.1%
8 9 W32/Netsky-D
   3.0%
8 5 W32/Mytob-FO
   3.0%
10 Re-entry W32/Mytob-Z
   2.8%
Others 36.5%

Spam-Attacke verhilft Clagger-Trojaner erneut zu Top-Ten-Platz

Der Trojaner Clagger-I, der sich auf Platz sechs der Top-Ten-Liste befindet, wurde im März 2006 erstmals registriert. Der Schädling verbreitet sich als Attachment über Spam-Mails, die Cyberkriminelle mit dem Ziel versenden, in kürzester Zeit so viele Computer wie möglich zu infizieren. Um die Empfänger zu täuschen, geben sie die E-Mails als vermeintliche Nachricht von PayPal aus. Der Online-Bezahlservice wird von zahlreichen Internet-Nutzern genutzt, beispielsweise von Ebay-Kunden. Sophos weist jedoch darauf hin, dass offizielle PayPal-Meldungen niemals ausführbare Dateianhänge enthalten.

Christoph Hardy, Security Consultant bei Sophos: "Computer-Anwender sollten unverlangte E-Mail-Anhänge stets mit größter Vorsicht behandeln. Zahlreiche Schadcodes sind dazu programmiert, kriminellen Hackern den Zugriff auf fremde Rechner zu ermöglichen und so beispielsweise geheime Daten auszuspionieren. Um sich vor den heimtückischen, profitgierigen Attacken zu schützen, sind entsprechende Vorsichtsmaßnahmen, wie die Installation aktueller Sicherheitssoftware, unabdingbar."


Unregelmäßige Aktualisierung von Antiviren-Software eröffnet Viren freie Bahn

Dass noch immer zahlreiche Computeranwender auf die regelmäßige Aktualisierung ihrer Antiviren-Software verzichten, zeigt die andauernde Verbreitung altbekannter Schädlinge. So sicherten sich MyDoom-AJ (auf Platz vier) sowie Mytob-Z (auf Platz zehn) wiederholt zwei Top-Ten-Plätze. Beide sind bereits seit April 2005 bekannt und konnten im März 2006 erneut an Verbreitung zulegen.

Christoph Hardy: "Besonders heimtückisch verhält sich der Internet-Wurm Mytob-Z. Nicht nur, dass er sich massenweise selbstständig verbreitet – erinstalliert zudem einen Backdoor-Trojaner auf den Rechnern unzureichend geschützter Computer-Anwender. Einmal infiziert, werden die PCs der User für den Massen-Versand von Spam-Mails oder den Start von Denial-of-Service-Attacken missbraucht. Dass sich der Schädling im März wieder in den Viren Top Ten befindet, zeigt zum einen, dass Cyberkriminelle weiterhin Malware gezielt für ihre meist finanziell motivierten Attacken nutzen. Zum anderen, dass Unternehmen wie auch Privatanwender einen zum Scheitern verurteilten Kampf gegen Internet-Betrüger führen, wenn sie ihre Rechner und Netzwerke nicht ausreichend gegen Angriffe von außen schützen."

Auch die Programmierer des als "Kamasutra-Wurm" bekannten Schädlings Nyxem-D - auf Platz drei der Top Ten - zielen darauf ab, Computerwender in krimineller Absicht zu täuschen. Indem sie vorgeben, die E-Mail enthalte verschiedene pornografische Inhalte, verleiten sie arglose User dazu, das Attachment zu öffnen und so ihre Rechner mit dem schädlichen Code zu infizieren. Dieser deaktiviert gezielt Sicherheitssoftware und trotz der öffentlichen Warnungen vor dem Wurm seit seiner Entdeckung im Januar 2006 verlor der Schädling bislang kaum an Verbreitung.

Insgesamt registrierten die Experten der SophosLabs im März 850 neue Schadprogramme. Damit waren weltweit 0,9 Prozent - oder eine von 108 - aller versendeten E-Mails mit einem Schadprogramm infiziert. Dies stellt im Vergleich zum Vormonat einen deutlichen Rückgang dar: Im Februar enthielt noch jede 90. E-Mail schädlichen Programmcode. Die Gesamtzahl an elektronischen Schädlingen beläuft sich mittlerweile auf 120.042.


Hotmail-Hoax verliert nach 20 Monaten Spitzenposition

Folgende zehn E-Mail-Falschmeldungen und -Kettenbriefe waren im März besonders stark verbreitet:

PositionHoaxPercentage of reports
1 Olympic torch
   16.2%
2 Hotmail hoax
   11.1%
3 Music Top 50
   9.9%
4 Bonsai kitten
   5.7%
4 Budweiser frogs screensaver
   5.7%
6 Meninas da Playboy
   4.6%
7 MSN is closing down
   4.5%
8 A virtual card for you
   3.3%
9 Paying for MSN
   2.3%
10 Bill Gates fortune
   2.1%
Others 34.6%

Christoph Hardy: "In der Hitliste der meist verbreiteten E-Mail-Falschmeldungen und -Kettenbriefe kam es im März zur Umbesetzung auf den ersten beiden Plätzen: Nach zwanzigmonatiger Vorherrschaft des Hotmail-Hoax nahm der 'Olympic torch'-Hoax erstmals die Spitzenposition ein. Unter dem Betreff 'Einladung' verängstigen und verärgern die Versender der E-Mail zahllose Computeranwender, indem sie fälschlicherweise behaupten, ihre Festplatte würde buchstäblich 'verbrennen', wenn sie ein bestimmtes Attachment öffnen."

Höchster Neueinsteiger des Monats ist der 'Music Top 50'-Hoax auf dem dritten Platz. In dem in holländischer Sprache verbreiteten Kettenbrief wird behauptet, dass Empfänger einen kostenlosen Discman erhalten, wenn sie den Kettenbrief an 15 andere Computeranwender weiterleiten. Eigentlicher Grund der Verbreitung der Nachricht: die Bewerbung eines neuen TV-Programms.

Sophos stellt Unternehmen einen kostenlosen und laufend aktualisierten Informationsdienst zur Verfügung, den diese auf ihren Intranet- und Internetseiten verwenden können. Computeranwender haben die Möglichkeit, stets die neuesten Informationen über Viren und Hoaxes hier abzurufen.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.