Sophos Viren-Top-Ten im April

Mai 02, 2006 Sophos Press Release

So hartnäckig wie Netsky-P ist keiner. Bereits vor zwei Jahren wurde der Wurm entdeckt und ebenso lange gibt es entsprechende Erkennungsdateien. Doch Computernutzer scheinen die Gefahren, die von ihm und seinen Kollegen ausgehen, selbst nach 24 Monaten noch nicht ernst zu nehmen. Auch für den zweithäufigsten Computerwurm Zafi-B hat der Computersicherheits-Spezialist Sophos bereits vor 22 Monaten - in der IT-Branche eine kleine Ewigkeit - ein Schutzprogramm entwickelt. Dennoch verbreitet er sich ungebremst. In der Gesamtbetrachtung des Aufkommens der Computerschadprogramme ist festzustellen, dass der proportionale Anteil von Viren und Würmern, die per E-Mail verbreitet wurden, sinkt. Dagegen steigt der Anteil der Trojaner kontinuierlich an: Denn 86 Prozent der Schädlinge, die Sophos im April gemeldet wurden, gehören zu dieser Gattung. Trojaner sind dabei eine besonders tückische Form der Schadprogramme, da die Folgen meist viel zu spät entdeckt werden.

Trojaner werden zunehmend von Hackern mit kriminellen Absichten genutzt. Ihr Ziel: Anwender sollen sich einen bestimmten Programmcode auf den PC laden, damit sie deren Rechner ausspionieren können, vertrauliche Daten und Informationen einsehen und sich den Zugriff auf den PC verschaffen können. Im schlimmsten Falle hat der User PIN-Nummern, Kontoverbindungen oder Finanzdaten auf seinem PC gespeichert, die der Hacker nutzen kann, um den Anwender finanziell zu schädigen. Doch davor kann sich jeder Besitzer eines PCs, jedes Unternehmen, effektiv schützen.


Kein Anlass zur Freude: E-Mail-Wurm aus Deutschland feiert zweiten Geburtstag

Seit nunmehr zwei Jahren gehört Netsky-P zu den drei weltweit meist verbreiteten Schadprogrammen. Die unrühmliche Karriere des Wurms begann Ende März 2004, als sein vermeintlicher Programmierer - ein im Juni 2005 verurteilter Jugendlicher aus Niedersachsen - begann, den Schädling massenweise per E-Mail über den Globus zu verbreiten. Unter anderem als Harry-Potter-Computerspiel getarnt, führt der erfolgreichste Abkömmling der Netsky-Familie arglose PC-Anwender hinters Licht. Sobald ein User das angefügte Attachment anklickt oder die mit automatischen Links versehene HTML-Mail öffnet, installiert sich der schädliche Code auf dem Computer und versendet sich per E-Mail an sämtliche auf dem Rechner gespeicherten Adressen. Allein im Jahr 2004 befiel der Wurm weltweit Millionen von PCs und war für mehr als 22 Prozent aller Virenvorfälle verantwortlich. 2005 lag sein Anteil am gesamten Schädlingsaufkommen noch immer bei knapp 16 Prozent - aktuell liegt Netsky-P auf dem 1. Platz der Viren-Top-Ten im April.

Christoph Hardy, Security Consultant bei Sophos, kommentiert: "Zwar steigt in Unternehmen wie auch bei Privatanwendern das Risikobewusstsein gegenüber den Gefahren, die elektronische Schadcodes mit sich bringen - es reicht jedoch noch lange nicht, nur eine Antiviren-Software zu installieren, um sich vor Viren-Attacken zu schützen. Obwohl seit mehr als 24 Monaten Virenerkennungsdateien für Netsky-P verfügbar sind, scheinen noch immer viele Firmen und Anwender ihre Antiviren-Lösungen nicht aktualisiert zu haben. Das regelmäßige Update der Sicherheitssoftware ist daher ein absolutes Muss."

In den Sophos Viren-Top-Ten rangieren im April folgende Viren, Würmer und Trojaner:


Christoph Hardy, Security Consultant bei Sophos: "Auch wenn E-Mail-Würmer die Spitzenplätze in der Rangliste der Schadprogramme belegen, sind doch Trojaner mit weitem Abstand die größte Gefahr für die IT-Sicherheit. Kriminelle Hacker verbessern und verfeinern die Codes und Mechanismen der Trojaner kontinuierlich, um ihre Ziele zu erreichen. Es wird immer schwerer, sie zu erkennen. Deshalb besteht die große Gefahr, dass Anwender immer häufiger den Fehler machen, nicht angeforderte Dateianlagen in ihrer E-Mail zu öffnen oder irgendwelche Weblinks anzuklicken."

Nach Analysen der SophosLabs hatten im April 2006 mindestens 28 Prozent der Cyber-Attacken das Ziel, sich unberechtigt Zugang zu einem Computer zu verschaffen. Kriminelle Hacker sind also mittlerweile vor allem daran interessiert, an Geld oder entsprechend hilfreiche Informationen zu gelangen. Es geht nicht mehr um den Spaß, Chaos anzurichten.

Die Tatsache, dass die Zahl neuer Massenversand-Würmer abgenommen hat, und Cyberkriminelle ihren Schwerpunkt auf sehr konkrete Attacken verlegt haben, müsste dazu führen, dass sich die Rangliste der Schadprogramme beständig verändert. Da dies aber nicht der Fall ist, ist der Schluss folgerichtig, dass sich Anwender und Unternehmen über Monate oder gar Jahre nicht um den Schutz ihrer IT kümmern.

"Es ist ausgesprochen verwunderlich, dass Netsky-P nach 25 Monaten immer noch in den Viren-Top-Ten zu finden ist", so Hardy. "Den Schuh dafür müssen sich leider jene anziehen, die beim Thema IT-Sicherheit den Kopf in den Sand stecken. Sicher motivieren die Informationskampagnen manche Anwender dazu, die notwendigen Maßnahmen zu ergreifen. Doch Netsky und Zafi sind immer noch unter uns. Manche werden sich fragen, ob erst Microsoft mit dem neuen Betriebssystem Windows Vista im Jahr 2007 den beiden den Garaus machen wird."

Dass Sicherheitsaspekte in der nächsten Microsoft Windows Version eine wichtige Rolle spielen sollen, ist inzwischen allgemein bekannt. Einzelheiten gibt es aber noch nicht. Die Spekulationen drehen sich um die Frage, wie umfassend die neuen Sicherheitsfeatures wohl sein werden und wie Schadprogrammen begegnet wird, die für ältere Windows-Versionen geschrieben wurden.

"Es ist wichtig", so Hardy, "nicht zu vergessen, dass bestehende Schadprogramme zwar verschwinden, aber zweifellos auch Neue hinzukommen werden. Mailing-Würmer mögen zwar abnehmen, aber es ist doch sehr unwahrscheinlich, dass sie völlig ausgemerzt werden. Die Einführung eines neuen, weit verbreiteten Betriebssystems könnte eine neue Welle von Attacken auslösen, denn die Virenschreiber werden versuchen, Lücken im Produkt zu finden."

In den Viren-Charts sind Wiedereinsteiger von zwei Mytob Varianten, Mytob-C und Mytob-AS, zu vermerken. Ein anderer Wurm, Dolebot-A, ist zum ersten Mal dabei und rangiert mit einem Anteil von 2,2 Prozent am gesamten Schädlingsaufkommen auf Platz 9. Die SophosLabs, die weltweiten Forschungs- und Analysezentren von Sophos, haben ermittelt, dass 0,7 Prozent aller versendeten E-Mails infiziert waren, also eine von 141. Im April hat Sophos insgesamt 121.096 E-Mail-Schädlinge entdeckt. Das ist gegenüber März ein Plus von 1054.


Der Hotmail-Hoax ist ein Dauerbrenner

Folgende zehn E-Mail-Falschmeldungen und Kettenbriefe waren im April besonders stark verbreitet:


Christoph Hardy: "Die Hitliste der meist verbreiteten E-Mail-Falschmeldungen und Kettenbriefe hat im April wieder seinen altbekannten Spitzenreiter, den Hotmail-Hoax. Der in holländischer Sprache verfasste 'Music Top 50'-Kettenbrief hat ebenfalls zugelegt und verbraucht viel Bandbreite sowie die Zeit der User. Darin wird behauptet, dass die Empfänger einen kostenlosen Discman erhalten, wenn sie den Kettenbrief an 15 andere Computeranwender weiterleiten. Eigentlich eine sehr durchsichtige Geschichte. Angesichts der Tatsache, dass wir im Zeitalter des iPod angekommen sind, ist es sehr erstaunlich, dass auf derart 'altmodische' E-Mails immer noch Leute hereinfallen. Unser Rat: klingt ein Angebot zu schön, um wahr zu sein, ist es meist ein Trick."

Sophos stellt Unternehmen einen kostenlosen und laufend aktualisierten Informationsdienst zur Verfügung, den diese auf ihren Intranet- und Internetseiten verwenden können. Computeranwender haben die Möglichkeit, stets die neuesten Informationen über Viren und Hoaxes hier abzurufen.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.