Sophos Schädlings-Top-Ten im April 2007

Mai 02, 2007 Sophos Press Release

Die Anzahl webbasierter Cyberattacken stieg im April auf rekordverdächtige Höhe: Die SophosLabs, die weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos, ermittelten im vergangenen Monat insgesamt 245.790 neue Websites, die schädlichen Code enthielten - dies entspricht 8.193 neu infizierten Websites pro Tag. Insgesamt entdeckten die IT-Sicherheits-Experten von Sophos im April 8.224 neue Schadprogramme.

Folgende Schadprogramme wurden im April 2007 am häufigsten über Websites verbreitet:

Position Schadprogramm Reports in Prozent
1 Mal/Iframe
   44.7%
2 JS/EncIFra
   19.7%
3 Troj/Fujif
   10.0%
4 Troj/Psyme
   8.7%
5 Troj/Decdec
   5.3%
6 Troj/Ifradv
   4.0%
7 Mal/Packer
   1.0%
8 Mal/FunDF
   0.7%
9 Mal/ObfJS
   0.5%
10 Mal/Behav
   0.4%
Sonstige 5.0%

Dominiert wurde die Top-Ten-Liste der über Internet verbreiteten Schadcodes im April 2007 von der Schädlings-Familie Mal/Iframe, die weltweit für knapp die Hälfte aller webbasierten Attacken verantwortlich war. Iframe-Varianten verbreiten sich innerhalb kürzester Zeit, indem sie gezielt nach Sicherheitslücken in eigentlich harmlosen Internet-Seiten suchen und über diese schädlichen Code einschleusen. Computer-Anwender, die die infizierte Site aufrufen und über keine Web-Sicherheitslösung, Firewall oder Sicherheitspatches auf ihren PCs verfügen, laufen so Gefahr, ihre Rechner zu infizieren.

Christoph Hardy, Security Consultant bei Sophos, kommentiert: "Iframe-basierte Angriffe sind ein Paradebeispiel für äußerst produktive Webattacken, die sich über Sicherheitslücken in Internet-Seiten verbreiten - egal, ob sich auf den Sites pornographische Inhalte oder Gartentipps finden. Es handelt sich dabei um keinen Einzelfall: Wie die Untersuchungen der SophosLabs zeigen, werden 70 Prozent aller webbasierten Schädlinge auf eigentlich harmlosen, jedoch gehackten Websites gehostet. Werden Computeranwender dann über geschickt formulierte Spam-E-Mails auf die infizierten Websites gelockt, müssen Web-Security-Lösungen mehr leisten, als Websites nach vordefinierten Kategorien zu blocken. Eine zuverlässige Web-Security-Lösung überprüft Internet-Seiten nach schädlichen Inhalten - auch dann, wenn es sich um eine normalerweise als sicher geltende Website handelt."


China hostet die meisten infizierten Websites

Folgende Länder haben im April 2007 die meisten webbasierten Schadprogramme verbreitet:

Position Land Reports in Prozent
1 China (inkl.Hongkong)
   56.4%
2 USA
   28.3%
3 Russland
   5.4%
4 Deutschland
   3.4%
5 Frankreich
   1.2%
6 Kanada
   0.7%
7 Südkorea
   0.6%
8 Ukraine
   0.5%
9= Niederlande
   0.4%
9= Großbritannien
   0.4%
Sonstige 2.7%

Wie die Untersuchungen von Sophos zeigen, nahm die Zahl der in China und Hongkong gehosteten infizierten Websites im Vergleich zum März 2007 um 36 Prozent zu - damit wurden im April mehr als die Hälfte aller infizierten Websites in China und Hongkong gehostet. Dieser dramatische Zuwachs ist vor allem auf die Tatsache zurückzuführen, dass in China ein großer Prozentsatz an ungepatchten Websites betrieben wird, die mit dem Iframe-Schadcode infiziert wurden. Daneben wurden 90 Prozent aller in Hongkong gehosteten, infizierten Websites mit dem Trojaner Troj/Psyme – auf Platz vier der Top-Ten-Liste - infiziert. Deutschland konnte im Vergleich zu März seinen Anteil an infizierten Websites um rund vier Prozentpunkte verringern und findet sich im April 2007 auf Platz vier der Länder, die die meisten infizierten Websites beheimaten.

Christoph Hardy: "Dass Deutschland seinen Anteil an infizierten Websites reduzieren konnte, liegt wohl mehr daran, dass Hacker in China und den USA eine riesige Menge ungepatchter Websites vorfinden, als daran, dass Deutschland tatsächlich seine Sites erfolgreich gesäubert hat. Jeder, der eine Website betreibt, sollte unbedingt darauf achten, dass der Web-Server wie auch die Software gegen Sicherheitslücken gepatcht sind."


Top-Ten der über E-Mail verbreiteten Schädlinge

Gegenüber webbasierten Attacken nahm die Zahl der Schädlinge, die per E-Mail verbreitet werden, auch im April weiter ab. Spitzenreiter der Top-Ten-Liste war mit einem Anteil von rund 25 Prozent der E-Mail-Wurm Netsky – dicht gefolgt von Dref, der mit einem Anteil von 24 Proznet auf Platz zwei landete.

Die Hitliste der Schädlings-Top-Ten im April stellt sich folgendermaßen dar:

Position Vormonat Schadprogramm Reports in Prozent
11W32/Netsky
   24.7%
2WiedereinstiegW32/Dref
   24.0%
32W32/Mytob
   15.6%
47W32/Stratio
   12.3%
56W32/Zafi
   5.2%
63W32/Sality
   3.7%
74W32/MyDoom
   3.6%
85W32/Bagle
   3.0%
98W32/Nyxem
   1.6%
10NeuTroj/Small
   0.9%
Sonstige5.4%

Die Grafik der monatlichen Schädlings-Top-Ten finden Sie hier.

Ausführliche Informationen zum sicheren Umgang mit dem Computer sowie Anti-Hoax-Richtlinien finden Sie hier.