Sophos Schädlings-Top-Ten im Juni

Juli 02, 2007 Sophos Press Release

Die Zahl gehackter Websites erreichte im Juni einen neuen Höchststand - dies zeigen die Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos. Die IT-Sicherheits-Experten entdeckten im vergangenen Monat täglich rund 29.700 neu infizierte Internet-Seiten. Im Mai lag die Zahl noch bei rund 9.500 täglich. Bei 80 Prozent der Websites handelt es sich um eigentlich harmlose Seiten, die von Hackern mit Schadcode infiziert wurden. Verantwortlich für die meisten Webattacken war die Schädlingsfamilie Mal/Iframe, die im Juni für eine massive Angriffswelle auf in Italien gehostete Internet-Seiten sorgte. Die Anzahl der in Deutschland gehosteten, infizierten Websites ging im Vergleich zum Mai um knapp zwei Prozent zurück. Spitzenreiter der Länder, die die meisten infizierten Internet-Seiten hosten, ist weiterhin China mit einem Anteil von fast 60 Prozent.

Folgende Schadprogramme wurden im Juni 2007 am häufigsten auf Websites hinterlegt:

Position Schadprogramm Reports in Prozent
1Mal/Iframe
   64.0%
2Mal/ObfJS
   10.1%
3Troj/Fujif
   3.1%
4Troj/Decdec
   2.7%
5VBS/Redlof
   2.5%
6Troj/Psyme
   3.8%
7Mal/Packer
   1.1%
8=Troj/Ifradv
   1.0%
8=VBS/Haptime
   1.0%
10Mal/Zlob
   0.9%
Sonstige9.7%

Angeführt wurde die Rangliste der im Internet besonders häufig hinterlegten Schadcodes erneut von der Schädlingsfamilie Mal/Iframe. Insgesamt wurde Mal/Iframe auf knapp zwei Drittel aller infizierten Websites im Juni gehostet. In Italien wurden mit Hilfe des Schädlings im Juni mehr als 10.000 Websites infiziert. Bei den meisten davon handelte es sich um eigentlich harmlose Sites, die alle von einem der größten Internet Service Provider (ISP) in Italien gehostet wurden.

Christoph Hardy, Security Consultant bei Sophos: "Der Vorfall 'Iframe' in Italien sollte für alle Internet Provider auf der Welt ein Warnsignal sein. Schadcodes auf Internet-Seiten warten nur darauf, sich auf ahnungslose Internet-Nutzer zu stürzen. Deshalb sollten die Seiten so geschützt werden wie die Kronjuwelen der Queen. Im Moment sind die meisten Websites aber noch eine viel zu leichte Beute für Cyberkriminelle."


Zwei Drittel aller infizierten Websites in China gehostet

Die meisten infizierten Websites wurden im Juni 2007 in folgenden Ländern gehostet:

Position Land Reports in Prozent
1China (inkl. Hongkong)
   59.3%
2USA
   23.9%
3Russland
   3.6%
4Deutschland
   1.7%
5Ukraine
   1.4%
6Italien
   1.0%
7=Taiwan
   0.8%
7=Brasilien
   0.8%
7=Großbritannien
   0.8%
10Kanada
   0.6%
Sonstige6.2%

Nach wie vor werden die meisten infizierten Websites in China gehostet. Dass Italien erstmals in der Top-Ten-Liste erscheint, lässt sich vor allem auf die breit angelegte Iframe-Attacke auf italienische Internet-Seiten zurückführen. Zudem infizierte der Schädling ObfJS - auf Platz zwei der zehn gefährlichsten Web-Bedrohungen - im Juni eine populäre, italienische Internet-Seite und unterstützte damit ebenfalls den Neueinstieg Italiens.

Christoph Hardy: "Die Tatsache, dass China für einen Großteil der infizierten Websites verantwortlich ist, sollte die anderen Länder nicht in Sicherheit wiegen. Die Angriffe auf italienische Seiten zeigen deutlich den Bedarf, ISPs und Web-Administratoren weltweit in der ausreichenden Sicherung ihrer Internet-Sites zu schulen."


Top Ten der E-Mail-Schädlinge

Die Hitliste der über E-Mails verbreiteten Schädlinge ergab im Juni folgendes Bild:

Position Vormonat Schadprogramm Reports in Prozent
12W32/Netsky
   31.4%
23W32/Mytob
   20.9%
3NeuMal/Iframe
   10.9%
45W32/MyDoom
   6.4%
58W32/Sality
   5.4%
6=6W32/Zafi
   5.0%
6=8W32/Bagle
   5.0%
8=WiedereinstiegMal/DownLdr
   2.6%
8=WiedereinstiegW32/Stratio
   2.6%
1010W32/Nyxem
   2.0%
Sonstige7.8%

Die Tatsache, dass sich der Schädling Iframe auf Platz drei der Top Ten befindet, zeigt, dass er Computeranwedner nicht nur im Internet attackiert, sondern ebenso per E-Mail. Um die Empfänger anzugreifen, integrieren Cyberkriminelle den Schadcode in HTML-Mails.

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.