Neujahrs-Grußkarten-Wurm verdrängt Stratio von Platz eins

Januar 04, 2007 Sophos Press Release

Die aktuelle Schädlings-Hitliste von Sophos zeigt, dass der altbekannte E-Mail-Wurm "Dref" Ende Dezember 2006 an die Spitze der Top-Ten zurückgekehrt ist. Mit einem Anteil von 35,2 Prozent am gesamten Schädlingsaufkommen im Dezember verdrängte der erstmals im Juli 2005 registrierte Wurm den Spitzenreiter des Vormonats (Stratio) von Platz eins. Dies ermittelten die SophosLabs, die weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos.

Nach anderthalb Jahren tauchte der als Neujahrs-Grußkarte getarnte Massenmail-Wurm "Dref-V" am 30. Dezember 2006 wieder auf und war am Folgetag für 93,7 Prozent aller mit einem Virus infizierten E-Mails verantwortlich. Damit eroberte er in nur zwei Tagen den ersten Platz der monatlichen Schädlings-Charts und löste so den Wurm "Stratio" ab, der im Dezember mit einem Anteil von 7,8 Prozent am Schädlingsaufkommen auf Platz vier landete.

Die Top-Ten-Liste für Dezember 2006 ergibt danach folgendes Bild:

Position Vormonat Virus Reports in Prozent
1NeuDref
   35.2%
22Netsky
   22.2%
38Mytob
   10.7%
41Stratio
   7.8%
53Bagle
   5.2%
64Zafi
   4.8%
76MyDoom
   3.3%
89Sality
   2.8%
96Nyxem
   1.3%
10NeuStraDl
   0.9%
Sonstige 5.8%

Christoph Hardy, Security Consultant bei Sophos: "Dref hat sich in den vergangenen Tagen schnell und weit verbreitet. Es besteht nun die Gefahr, dass Computernutzer E-Mails, die sie während des Weihnachtsurlaubs empfangen haben, schnell abarbeiten wollen und den gefährlichen Anhang dabei versehentlich öffnen. Die Taktik des Social Engineering ist jedoch nicht neu, so dass Unternehmen gegen die Gefahren des Wurms gewappnet sein sollten. Es ist erstaunlich, dass Dref im Dezember die Schädlings-Hitliste anführt, obwohl er sich nur innerhalb von zwei Tagen verbreitet hat."

Mit Social Engineering Techniken täuschen Cyberkriminelle im aktuellen Fall vor, dass es sich um eine E-Mail mit persönlichen Inhalten handelt, um den Empfänger dazu zu bringen, das infizierte Attachment "postcard.exe" zu öffnen.


Anzahl infizierter Mails weiterhin auf dem Tiefstand

Der Anteil an infizierten E-Mails am gesamten Mail-Aufkommen bewegte sich auch im Dezember 2006 auf niedrigem Niveau. So waren im Dezember 2006 nur eine von 337 Mails beziehungsweise 0,3 Prozent aller Mails mit einem Schadprogramm infiziert. Insgesamt identifizierten die SophosLabs 6.251 neue Schädlinge. Die Zahl der Schädlinge, vor denen Sophos schützt, stieg damit auf 207.684.


Top-Ten der Falschmeldungen und Kettenbriefe im Dezember 2006

Folgende zehn Hoaxes und Kettenbriefe waren im Dezember 2006 besonders stark verbreitet:

Position Hoax Reports in Prozent
1Hotmail hoax
   23.1%
2Olympic torch
   9.4%
3Elf Bowling
   5.6%
4Applebees Gift Certificate
   4.4%
5Sainsbury's gift vouchers
   3.7%
6Bonsai kitten
   3.3%
7A virtual card for you
   3.0%
8ATM Theft
   2.3%
9Meninas da Playboy
   2.2%
10Budweiser frogs screensaver
   2.1%
Sonstige40.9%

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.