Sophos Schädlings-Top-Ten im Januar 2007

Januar 31, 2007 Sophos Press Release

Sophos, einer der führenden Computersicherheits-Spezialisten, hat die meist verbreiteten elektronischen Schadprogramme im Januar ermittelt. Sprichwörtlich "im Sturm" eroberte der massenweise per E-Mail verbreitete Dorf-Schadcode die Hitliste des vergangenen Monats. Damit Computeranwender das infizierte Attachment möglichst öffnen, täuschten die kriminellen Versender vor, die Dateianhänge enthielten aktuelle Informationen zu angeblichen Todesopfern des Orkans "Kyrill", der in der Nacht vom 18. auf 19. Januar in Europa wütete. Im Laufe des Monats änderten sie ihre Taktik und gaben die Attachments als romantische Grußkarten aus. Die SophosLabs, die weltweiten Forschungszentren von Sophos, registrierten im Januar mehr als 2.500 verschiedene Dorf-Varianten. Insgesamt enthielt fast jede zweite infizierte Mail im vergangenen Monat Abkömmlinge der Schädlingsfamilie.

Auf den folgenden Rängen zwei bis vier finden sich die E-Mail-Würmer Netsky, Mytob und Stratio, deren Anteil am gesamten Malware-Aufkommen im Januar zusammen rund 30 Prozent betrug. Die Top-Ten-Liste für Januar 2007 ergibt danach folgendes Bild:

Position Vormonat Schadcode Reports in Prozent
1NeuDorf
   46.1%
22Netsky
   16.1%
33Mytob
   9.8%
44Stratio
   8.5%
55Zafi
   3.6%
67MyDoom
   2.8%
78Sality
   2.6%
85Bagle
   2.5%
99Nyxem
   1.0%
10NeuWukill
   0.8%
Sonstige 6.2%

Christoph Hardy, Security Consultant bei Sophos, kommentiert: "Reißerische Betreffzeilen und angeblich brandheiße News im Attachment - das sind die einfachen Mittel, mit denen Cyber-Kriminelle den Dorf-Schädling weltweit via Spam-Mails in kürzester Zeit massenweise verbreiten konnten. Zugegeben, das ist kein besonders raffinierter Trick, trotzdem sind Malware-Versender immer wieder auf der Jagd nach aktuellen Themen, wie den Kyrill-Sturm, um PC-Anwender auszutricksen. Leider hat sich diese Masche aber als sehr wirksam erwiesen: Immer wieder lassen sich PC-Anwender ködern, aus Neugier die angeblich spannenden Attachments oder Links zu öffnen und so ihre Rechner und Daten zu gefährden."

Insgesamt registrierte Sophos im Januar 2007 7.272 neue Schadprogramme - ein Drittel davon gehörte zur Familie des Dorf-Schädlings. Der Großteil der Dorf-Varianten ließ sich mithilfe der in Sophos Anti-Virus integrierten Behavioral Genotype Protection Technologie proaktiv blocken, bevor sie offiziell als Abkömmlinge des Schadprogramms registriert wurden. Der Anteil an infizierten E-Mails am gesamten Mail-Aufkommen stieg im Vergleich zu Dezember 2006 zwar geringfügig an, bewegte sich insgesamt aber weiterhin auf niedrigem Niveau. So waren im Januar eine von 238 Mails beziehungsweise 0,42 Prozent aller Mails mit einem Schadprogramm infiziert.


Top-Ten der Falschmeldungen und Kettenbriefe im Januar 2007

Folgende zehn Hoaxes und Kettenbriefe waren im Januar 2007 besonders stark verbreitet:

Position Hoax Reports in Prozent
1Hotmail hoax
   28.8%
2Olympic torch
   16.9%
3Justice for Jamie
   3.1%
4Budweiser frogs screensaver
   2.9%
5A virtual card for you
   2.9%
6Bonsai kitten
   2.5%
7Applebees Gift Certificate
   1.7%
8Meninas da Playboy
   1.7%
9Bill Gates fortune
   1.4%
10MSN is closing down
   1.3%
Sonstige36.8%

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.