Sophos Schädlings-Top-Ten im Oktober

Oktober 31, 2006 Sophos Press Release

Der E-Mail-Wurm Stratio eroberte im Oktober die monatliche Schädlings-Top-Ten-Liste des Computersicherheits-Spezialisten Sophos. Die Spitzenposition konnte zwar erneut Netsky-P für sich behaupten, jedoch schafften es mit Stratio-Zip (Platz drei) und Stratio-AY (Platz sechs) gleich zwei Vertreter der Stratio-Familie erstmals in die Top Ten. Im vergangenen Monat wurden mehrere hundert Varianten des Schädlings verbreitet. Diese waren an einigen Tagen für bis zu 50 Prozent der gemeldeten Schadprogramme verantwortlich, wie die SophosLabs, die weltweiten Forschungszentren von Sophos bestätigten. Um PC-Anwender dazu zu bringen, den infizierten E-Mail-Anhang zu öffnen, nutzt der Wurm mit Hilfe so genannter "Social Engineering"-Tricks gezielt die Gutgläubigkeit der PC-Anwender aus: Mit Betreffzeilen wie zum Beispiel "Mail server report" werden die E-Mails unter anderem als Virenwarnmeldung ausgegeben und die Empfänger aufgefordert, ein beigefügtes Update-Programm zu installieren, um den Virus zu entfernen. Lässt sich der Anwender täuschen und öffnet das infizierte Attachment, ermöglicht Stratio nicht nur Dritten den Zugriff auf den Computer, sondern kann auf dem Rechner installierte Antiviren-Programme deaktivieren, sich selbständig an Adressen in Outlook-Adressbüchern versenden und weiteren Code aus dem Internet herunterladen.

Insgesamt gesehen bleibt der Anteil an infizierten E-Mails auch im Oktober gering: So waren lediglich 0,34 Prozent aller weltweit versendeten E-Mails mit einem Schadprogramm infiziert - dies entspricht einer von 300 Mails. Zugleich hat Sophos im Oktober 3.076 neue Bedrohungen identifiziert, wodurch sich die Gesamtzahl an Schadprogrammen, gegen die die IT-Sicherheits-Lösungen von Sophos schützen, auf 193.821 erhöht.

In der Rangliste der zehn meist verbreiteten elektronischen Schadprogrammen finden sich im Oktober 2006 folgende Viren, Würmer und Trojaner:

Position Vormonat Virus Reports in Prozent
11W32/Netsky-P
   15.2%
22W32/Mytob-AS
   12.2%
3NeuW32/Stratio-Zip
   5.7%
43W32/Bagle-Zip
   5.3%
55W32/Netsky-D
   5.1%
6NeuW32/Stratio-AY
   4.3%
77W32/Mytob-C
   3.5%
88W32/Zafi-B
   3.4%
95W32/Nyxem-D
   3.1%
106W32/Mytob-E
   2.6%
Sonstige 39.6%

Christoph Hardy, Security Consultant bei Sophos: "Bei der Verbreitungsmethode von Stratio handelt es sich eher um einen 'alten Hut': Der Wurm schaffte es in die Top Ten, indem die Versender des Schädlings verschiedene Methoden des Social Engineering verwendet und den Wurm aggressiv in Umlauf gebracht haben. Computeranwender, die keinen Schutz gegen Schadsoftware installiert haben oder deren Antiviren-Programm nicht auf dem neuesten Stand ist, sind noch immer die leichtesten Opfer. Und wenn selbst alt bekannte Schädlinge wie Netsky und Mytob die Schutzmaßnahmen der Anwender überwinden können, dann schafft es neue Schadsoftware erst recht."

Neben den genannten Viren und Würmern waren folgende zehn Hoaxes und Kettenbriefe im Oktober 2006 besonders stark verbreitet:

Position Hoax Reports in Prozent
1Olympic torch
   8.5%
2Hotmail hoax
   8.2%
3WTC Survivor
   7.9%
4Bonsai kitten
   4.5%
5MSN is closing down
   4.1%
6Bill Gates fortune
   3.2%
7Meninas da Playboy
   3.0%
8Justice for Jamie
   2.6%
9A virtual card for you
   2.5%
10Budweiser frogs screensaver
   2.0%
Sonstige53.5%

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.