Quasi passend zur Karnevalszeit ließen sich Cyberkriminelle im Februar zahlreiche Maskeraden einfallen, um Computeranwender zu täuschen und ihre Schadcodes zu verbreiten. So gehörte mehr als die Hälfte der im Februar von Sophos registrierten Malware zur HckPk-Familie. Darunter fallen Schadcodes, die zum Beispiel mithilfe eines bestimmten Packprogramms so verändert werden, dass sie ihren gefährlichen Inhalt zunächst geschickt verbergen. Wie die Analysten der SophosLabs, der weltweiten Forschungszentren des Computersicherheits-Spezialisten, feststellen, verwenden immer mehr Hacker spezielle Verschlüsselungs- oder Komprimierungstools, um Schadprogramme zu tarnen und IT-Sicherheits-Lösungen zu umgehen. Alle Schadprogramme der HckPk-Familie sind so programmiert, dass sie den Hackern den Fernzugriff auf die infizierten Rechner ermöglichen, um diese dann beispielsweise für den Versand von Spam-Mails zu missbrauchen. Auch der Schädling "Dorf" - im Januar 2007 auf Platz eins der zehn meist verbreiteten Schadprogramme - sowie der im Dezember 2006 erstplatzierte Massen-Mailing-Wurm "Dref" gehören zur Gruppe der HckPk-Schädlinge. Ihre Täuschungsmanöver ändern Hacker laufend ab - umso wichtiger ist der Einsatz von Schutzlösungen, die auch unbekannte Schadprogramme proaktiv erkennen und blockieren.
Auf Platz zwei und drei der Schädlings-Top-Ten im Februar 2007 folgen die seit langem verbreiteten E-Mail-Würmer Netsky und Mytob mit einem Anteil am gesamten Malware-Aufkommen von insgesamt knapp 30 Prozent. Die Rangliste ergibt damit folgendes Bild:
Christoph Hardy, Security Consultant bei Sophos: "Im Februar feierten kriminelle Hacker eine Art Faschings-Maskenball: Mithilfe bestimmter Tools versteckten sie dabei dieselben Schadcodes in jeweils verschiedenen, vermeintlich sicheren Dateianhängen, die von vielen Antiviren-Programmen nicht als schädlich erkannt werden. Mittlerweile kommen solche Verschleierungstechniken immer öfter zum Einsatz - unter anderem auch bei den weit verbreiteten Schädlingen Dorf oder Dref. Um verschlüsselte oder komprimierte Schadprogramme zu blockieren, müssen diese auf ihr Verhalten hin überprüft und die in den Attachments versteckten Schadcodes gelöscht werden. Um nicht Opfer krimineller Malware-Attacken zu werden, sollten PC-Anwender daher sicherstellen, dass ihre Antiviren-Lösungen auch unbekannte Schadprogramme proaktiv erkennen und blockieren können."
Mithilfe der in Sophos Anti-Virus integrierten Sophos Behavioral Genotype Protection Technologie lassen sich schädliche Programme identifizieren und blockieren, noch bevor sie auf den Rechnern der Anwender ausgeführt werden. Dies ermöglicht es, auch HckPk-Varianten und andere verdächtige Programme zu stoppen, bevor sie in Unternehmensnetzwerke gelangen können.
Insgesamt registrierten die SophosLabs im Februar 2007 7.757 neue Schadprogramme - damit stieg die Anzahl an Schadcodes, vor denen die Lösungen von Sophos schützen, auf 222.713. Der Anteil an infizierten E-Mails am gesamten Mail-Aufkommen nahm im Vergleich zum Vormonat ab: So waren im Februar 0,39 Prozent aller weltweit verbreiteten E-Mails beziehungsweise eine von 256 Mails mit einem Schadprogramm infiziert.
Top-Ten der Falschmeldungen und Kettenbriefe im Februar 2007
Folgende zehn Hoaxes und Kettenbriefe waren im Februar 2007 besonders stark verbreitet:
Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.