Sophos Schädlings-Top-Ten im August

September 01, 2006 Sophos Press Release

Viele PC-Anwender vernachlässigen anscheinend die regelmäßige Aktualisierung ihrer IT-Sicherheitslösungen. So finden sich im August 2006 in der Rangliste der zehn meist verbreiteten Schädlinge ausschließlich Viren und Würmer, für die die entsprechenden Virenerkennungsdateien seit langem verfügbar sind. Dies zeigen die Analysen der SophosLabs, der weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos. Die vorderen Plätze der Top Ten teilen sich wie bereits im August des vergangenen Jahres die E-Mail-Würmer Netsky-P auf Platz eins und Mytob-AS auf Platz zwei. Zwar lag die Zahl neuer Schädlinge im August 2006 bei beachtlichen 1.998, jedoch sank der Anteil an E-Mails, die mit einem Virus infiziert waren, gleichzeitig auf 0,4 Prozent. Das entspricht einer von 278 E-Mails. Im Vorjahreszeitraum lag der Anteil bei 1,99 Prozent, beziehungsweise einer von 50 versendeten E-Mails weltweit. Der Grund: 71,8 Prozent aller neuen Schadprogramme waren Trojaner, die von Cyberkriminellen für gezielte Spionage-Attacken gegen ausgewählte Anwender genutzt werden. Um die Trojaner unbemerkt auf deren Rechnern zu installieren, verwenden die Online-Spione immer öfter Rootkit-Technologien.

Folgende elektronische Schädlinge waren im August 2006 besonders stark verbreitet:

Position Vormonat Virus Reports in Prozent
11W32/Netsky-P
   19.9%
22W32/Mytob-AS
   15.8%
33W32/Bagle-Zip
   8.0%
44W32/Nyxem-D
   6.4%
57W32/Netsky-D
   4.4%
68W32/Mytob-C
   4.1%
7WiedereinstiegW32/Mytob-E
   3.2%
85W32/MyDoom-O
   3.0%
96W32/Zafi-B
   2.7%
109W32/Mytob-FO
   1.5%
Sonstige 31.0%

Christoph Hardy, Security Consultant bei Sophos: "Es ist schlichtweg frustrierend, dass Schädlinge, die sich längst beseitigen lassen, noch immer derart stark verbreitet sind. Damit stellt sich die Frage, ob sich Anwender nicht schützen können oder wollen? Die Medien berichten regelmäßig über die Gefahren zunehmender Cyberkriminalität. Eigentlich sollten Anwender wissen, wie sie sich zuverlässig vor Online-Attacken schützen können. Dennoch denken wohl manche PC-Nutzer, dass sie nicht betroffen sein könnten - leider ein Irrglaube. Wer heute das Internet nutzt und keine geeigneten Sicherheitsvorkehrungen trifft, bringt nicht nur seine eigenen Daten in Gefahr, sondern bietet altbekannten Viren wie Mytob und Netsky nur allzu leicht die Chance, weiteren Schaden anzurichten."

Daneben stellen vor allem gezielte Spionage-Attacken eine zunehmende Gefahr für Anwender und Unternehmen dar. Immer mehr Cyberkriminelle versuchen, mit Hilfe von Trojanern unbemerkt an vertrauliche Daten von Unternehmen und Computernutzern zu gelangen. Dafür setzen die Online-Ganoven verstärkt auf Rootkits. Diese ermöglichen es ihnen, die Schadcodes so auf PCs zu installieren, dass sie von herkömmlichen IT-Security-Lösungen oder Betriebssystemen nur schwer entdeckt werden. Ohne geeignete Sicherheitsmaßnahmen, regelmäßig aktualisierte Antiviren-Software und eine richtig konfigurierte Firewall laufen Anwender und Unternehmen auf diese Weise Gefahr, finanzielle Verluste und Image-Schäden zu erleiden.

Weniger gefährlich, jedoch nicht minder lästig sind E-Mail-Falschmeldungen und Kettenbriefe. Im August 2006 waren folgende zehn Hoaxes besonders stark verbreitet:

Position Hoax Reports in Prozent
1Olympic torch
   11.0%
2Hotmail hoax
   8.5%
3Bonsai kitten
   4.6%
4Budweiser frogs screensaver
   3.8%
5Meninas da Playboy
   3.4%
6MSN is closing down
   3.1%
7Bill Gates fortune
   2.8%
8Justice for Jamie
   2.8%
9A virtual card for you
   2.6%
10Mobile phone hoax
   1.7%
Sonstige55.7%

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.

Ausführliche Informationen zum sicheren Umgang mit dem Computer sowie Anti-Hoax-Richtlinien finden Sie hier.

Außerdem stellt Sophos Anwendern ein kostenloses Programm zur Verfügung, mit dem sich auf PCs installierte Rootkits auffinden und entfernen lassen. Sophos Anti-Rootkit finden Sie hier.