Sophos Schädlings-Top-Ten im Februar 2007

März 02, 2007 Sophos Press Release

Quasi passend zur Karnevalszeit ließen sich Cyberkriminelle im Februar zahlreiche Maskeraden einfallen, um Computeranwender zu täuschen und ihre Schadcodes zu verbreiten. So gehörte mehr als die Hälfte der im Februar von Sophos registrierten Malware zur HckPk-Familie. Darunter fallen Schadcodes, die zum Beispiel mithilfe eines bestimmten Packprogramms so verändert werden, dass sie ihren gefährlichen Inhalt zunächst geschickt verbergen. Wie die Analysten der SophosLabs, der weltweiten Forschungszentren des Computersicherheits-Spezialisten, feststellen, verwenden immer mehr Hacker spezielle Verschlüsselungs- oder Komprimierungstools, um Schadprogramme zu tarnen und IT-Sicherheits-Lösungen zu umgehen. Alle Schadprogramme der HckPk-Familie sind so programmiert, dass sie den Hackern den Fernzugriff auf die infizierten Rechner ermöglichen, um diese dann beispielsweise für den Versand von Spam-Mails zu missbrauchen. Auch der Schädling "Dorf" - im Januar 2007 auf Platz eins der zehn meist verbreiteten Schadprogramme - sowie der im Dezember 2006 erstplatzierte Massen-Mailing-Wurm "Dref" gehören zur Gruppe der HckPk-Schädlinge. Ihre Täuschungsmanöver ändern Hacker laufend ab - umso wichtiger ist der Einsatz von Schutzlösungen, die auch unbekannte Schadprogramme proaktiv erkennen und blockieren.

Auf Platz zwei und drei der Schädlings-Top-Ten im Februar 2007 folgen die seit langem verbreiteten E-Mail-Würmer Netsky und Mytob mit einem Anteil am gesamten Malware-Aufkommen von insgesamt knapp 30 Prozent. Die Rangliste ergibt damit folgendes Bild:

Position Vormonat Schadprogramm Reports in Prozent
1NeuHckPk
   50.3%
22Netsky
   15.1%
33Mytob
   12.5%
45Zafi
   4.8%
57Sality
   3.8%
66MyDoom
   3.0%
78Bagle
   2.4%
8WiedereinstiegClagger
   1.4%
99Nyxem
   1.1%
10WiedereinstiegStraDl
   1.0%
Sonstige4.6%

Christoph Hardy, Security Consultant bei Sophos: "Im Februar feierten kriminelle Hacker eine Art Faschings-Maskenball: Mithilfe bestimmter Tools versteckten sie dabei dieselben Schadcodes in jeweils verschiedenen, vermeintlich sicheren Dateianhängen, die von vielen Antiviren-Programmen nicht als schädlich erkannt werden. Mittlerweile kommen solche Verschleierungstechniken immer öfter zum Einsatz - unter anderem auch bei den weit verbreiteten Schädlingen Dorf oder Dref. Um verschlüsselte oder komprimierte Schadprogramme zu blockieren, müssen diese auf ihr Verhalten hin überprüft und die in den Attachments versteckten Schadcodes gelöscht werden. Um nicht Opfer krimineller Malware-Attacken zu werden, sollten PC-Anwender daher sicherstellen, dass ihre Antiviren-Lösungen auch unbekannte Schadprogramme proaktiv erkennen und blockieren können."

Mithilfe der in Sophos Anti-Virus integrierten Sophos Behavioral Genotype Protection Technologie lassen sich schädliche Programme identifizieren und blockieren, noch bevor sie auf den Rechnern der Anwender ausgeführt werden. Dies ermöglicht es, auch HckPk-Varianten und andere verdächtige Programme zu stoppen, bevor sie in Unternehmensnetzwerke gelangen können.

Insgesamt registrierten die SophosLabs im Februar 2007 7.757 neue Schadprogramme - damit stieg die Anzahl an Schadcodes, vor denen die Lösungen von Sophos schützen, auf 222.713. Der Anteil an infizierten E-Mails am gesamten Mail-Aufkommen nahm im Vergleich zum Vormonat ab: So waren im Februar 0,39 Prozent aller weltweit verbreiteten E-Mails beziehungsweise eine von 256 Mails mit einem Schadprogramm infiziert.


Top-Ten der Falschmeldungen und Kettenbriefe im Februar 2007

Folgende zehn Hoaxes und Kettenbriefe waren im Februar 2007 besonders stark verbreitet:

Position Hoax Reports in Prozent
1Hotmail hoax
   31.2%
2Olympic torch
   9.6%
3Budweiser frogs screensaver
   3.8%
4A virtual card for you
   3.0%
5Meninas da Playboy
   2.5%
6Bonsai kitten
   2.4%
7Bill Gates fortune
   1.7%
8Justice for Jamie
   1.7%
9MSN is closing down
   1.6%
10Applebees Gift Certificate
   1.3%
Sonstige41.2%

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.