Sophos Schädlings-Top-Ten im Mai: Zahl infizierter Websites nimmt weiter zu

Juni 01, 2007 Sophos Press Release

Kriminelle Hacker setzen zunehmend auf webbasierte Attacken. Sophos, führender Anbieter für Security & Control in Unternehmen, ermittelte im vergangenen Monat mehr als 300.000 neue Websites, die mit Schadprogrammen infiziert wurden. Den Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge nimmt die Zahl gehackter Websites täglich um durchschnittlich 9.500 weitere zu - Tendenz steigend. Cyberkriminelle hinterlegen ihre Schadcodes auf eigentlich harmlosen, jedoch unzureichend geschützten Websites, darunter auch zum Beispiel offizielle Internet-Seiten von Behörden. Die meisten infizierten Internet-Seiten werden derzeit in China gehostet - Deutschland liegt auf Platz drei der Länder, die die meisten infizierten Internet-Seiten hosten.

Folgende Schadprogramme wurden im Mai 2007 am häufigsten über Websites verbreitet:

Position Schadprogramm Reports in Prozent
1 Mal/Iframe
   65.5%
2 JS/EncIFra
   6.9%
3 Troj/Decdec
   6.5%
4 Troj/Fujif
   3.7%
5 Troj/Ifradv
   3.0%
6 VBS/Redlof
   2.2%
7 Mal/ObfJS
   1.8%
8 Troj/Psyme
   1.2%
9 VBS/Roor
   1.0%
10 VBS/Soraci
   0.9%
Sonstige 7.3%

Dominiert wurde die Rangliste im Mai von der Schädlingsfamilie Mal/Iframe - im Vergleich zum Vorjahr nahm deren Anteil nochmals um mehr als 20 Prozent zu. Insgesamt wurde Mal/Iframe auf mehr als 65 Prozent aller infizierten Websites im Mai gehostet. Bei den drei Neuzugängen - VBS/Redlof (Platz 6), VBS/Roor (Platz 9) und VBS/Soraci (Platz 10) - handelt es sich ebenfalls um Viren, mit denen sich HTM-, HTML- und HTT-Files infizieren lassen. Alle drei sind bereits seit langem bekannt – Sophos beispielsweise stellt seit zwei Jahren Schutzmechanismen gegen Soraci bereit. Dass die Schädlinge dennoch in der Top-Ten-Liste auftauchen, zeigt, dass viele Web-Administratoren ihre Internet-Seiten noch unzureichend vor Hacker-Angriffen schützen.

Christoph Hardy, Security Consultant bei Sophos, kommentiert: "Die Gefahr webbasierter Attacken wird jeden Monat größer und stellt Computeranwender und Unternehmen vor neue Herausforderungen. Dabei handelt es sich nicht nur um infizierte Sites - im Mai registrierten wir daneben auch rund 600 neue Phishing-Seiten täglich. Um sich vor den vielfältigen Gefahren im Netz zu schützen, reicht es nicht mehr länger aus, Websites nach bestimmten Kategorien zu filtern, da Schadcodes zunehmend auf eigentlich harmlosen Sites hinterlegt werden. Betreiber von Internet-Seiten müssen daher unbedingt sicherstellen, dass sie immer die neuesten Security-Patches sowie geeignete Sicherheitsmechanismen in Betrieb haben - nur so kann den raffinierten Methoden krimineller Hacker Einhalt geboten werden."


China hostet 50 Prozent aller infizierten Websites - Deutschland auf Platz drei

Folgende Länder haben im Mai 2007 die meisten webbasierten Schadprogramme gehostet:

Position Land Reports in Prozent
1 China (inkl. Hongkong)
   53.2%
2 USA
   27.4%
3 Deutschland
   5.1%
4 Russland
   3.5%
5 Thailand
   1.1%
6 Ukraine
   1.0%
7 Großbritannien
   0.9%
8 Taiwan
   0.8%
9 Kanada
   0.6%
10 Südkorea
   0.5%
Sonstige 5.9%

Die Rangliste der SophosLabs zeigt: Weiterhin wird mehr als die Hälfte aller infizierten Websites in China gehostet. Die Spitzenposition von China lässt sich insbesondere auf die überdurchschnittlich starke Verbreitung des Schadcodes Iframe in China zurückführen. Auf Platz zwei folgen die USA, in denen knapp ein Drittel aller infizierten Internet-Seiten betrieben werden sowie mit einigem Abstand Deutschland mit einem Anteil von 5,1 Prozent. Erstmals findet sich jetzt auch Thailand unter den Top Ten der Länder, in denen die meisten gehackten Internet-Seiten gehostet werden. Hier wurden im Mai besonders viele Behördenseiten von Cyberkriminellen gehackt.

Christoph Hardy erläutert: "Die Tatsache, dass schädliche Codes auch auf offiziellen Internet-Seiten von Behörden zu finden sind, zeigt erneut, dass Unternehmen oder Organisationen niemals vor den Angriffen krimineller Hacker gefeit sind, wenn sie sich nicht ausreichend schützen. Genauso vorsichtig wie die Betreiber von Internet-Seiten müssen die Web-Nutzer sein. Insbesondere sollten sie sich vor Spam-Mails in Acht nehmen, in denen sie aufgefordert werden, auf einen bestimmten Web-Link zu klicken, selbst wenn die angegebene Internet-Seite auf den ersten Blick ungefährlich scheint. Ein Muss sind darüber hinaus eine regelmäßig aktualisierte Antiviren-Lösung sowie die Installation der neuesten Sicherheits-Patches. Administratoren und Internet Service Provider sollten außerdem den Zugriff auf schädliche Websites blockieren."


E-Mail-Wurm Sober stürmt auf Platz eins

Mit einem Anteil von 29 Prozent verdrängte der Wurm W32/Sober im Mai W32/Netsky von Platz eins der Hitliste der meist verbreiteten E-Mail-Schädlinge. Der Sprung von Sober an die Spitze der Rangliste basiert auf dem massiven Ausbruch des Wurms am 1. Mai 2007. In einem Zeitraum von 24 Stunden war Sober für fast 70 Prozent aller infizierten E-Mails weltweit verantwortlich.

Insgesamt ergibt die Hitliste der Schädlings-Top-Ten im Mai folgendes Bild:

Position Vormonat Schadprogramm Reports in Prozent
1WiedereinstiegW32/Sober
   29.0%
21W32/Netsky
   26.9%
33W32/Mytob
   13.1%
44W32/Stratio
   6.1%
57W32/MyDoom
   4.1%
65W32/Zafi
   3.9%
7=NeuMal/Behav
   3.8%
7=6W32/Sality
   3.8%
98W32/Bagle
   3.3%
109W32/Nyxem
   1.8%
Sonstige4.2%

Die Grafik der monatlichen Schädlings-Top-Ten finden Sie hier.

Ausführliche Informationen zum sicheren Umgang mit dem Computer sowie Anti-Hoax-Richtlinien finden Sie hier.