Web-basierte Schädlinge führend - Russland hostet zunehmend verseuchte Seiten - China weiterhin führend vor USA
Die von den SophosLabs, den weltweiten Forschungszentren des Computersicherheit-Spezialisten Sophos, ermittelten Zahlen zeigen einen dramatischen Anstieg der Web-basierten Schädlingsfamilie Mal/ObfJS. Ihre Verbreitung stieg von 1,8 Prozent im Vormonat auf 17,3 Prozent im Monat Juli. Trotz dieses enormen Wachstums ist es Mal/ObfJS nicht gelungen, die Schädlingsfamilie Mal/Iframe von Platz Eins der Top Ten abzulösen. Mal/Iframe ist nach wie vor für mehr als die Hälfte aller Web-basierten Bedrohungen verantwortlich.
Folgende Schadprogramme wurden im Juli 2007 am häufigsten über infizierte Websites verbreitet:
Die führende Position der beiden Schädlingsfamilien in den Top-Ten zeigt nach Auffassung der Experten der SophosLabs, welche Popularität Web-basierte Schädlinge bei Cyberkriminellen mittlerweile haben. Gleiches gilt für den
fortgesetzten Anstieg von verdeckten Java-Scripts in kompromittierten Websites.
Christoph Hardy, Security Consultant bei Sophos, kommentiert: 'Immer noch haben zahlreiche Unternehmen nicht erkannt, welche Gefahren im Internet lauern. Damit erhöhen sie die Chancen für Hacker, die darauf aus sind, an vertrauliche Informationen zu gelangen. Es überrascht deshalb nicht, dass besonders harmlose Websites für derartige Angriffe missbraucht werden. Unternehmen sind im Allgemeinen nicht besonders streng, wenn es darum geht, ihren Angestellten den Zugriff auf augenscheinlich 'harmlose' Websites zu sperren. Solche Websites ziehen täglich eine Vielzahl von Surfern an, was den Cyberkriminellen die Mühe erspart, unvorsichtige Anwender auf spezielle Seiten zu locken.'
China hostet Immer noch fast die Hälfte aller infizierten Websites
China wieder mit weitem Abstand vorn
Die meisten infizierten Websites wurden im Juli in folgenden Ländern gehostet:
| Position |
Land |
Reports in Prozent |
| 1 | China (inkl. Hong Kong) |
|
| 2 | USA |
|
| 3 | Russland |
|
| 4 | Ukraine |
|
| 5 | Deutschland |
|
| 6 | Brasilien |
|
| 7= | Großbritannien |
|
| 7= | Taiwan |
|
| 8= | Kanada |
|
| 8= | Polen |
|
| Sonstige | 5.5% |
Auch in diesem Monat hält sich China auf dem ersten Platz und bleibt damit das Land, aus dem die meisten infizierten Websites stammen. Interessanterweise ist auch die Anzahl der von Russland verseuchten Seiten im Vergleich zum
Vormonat beträchtlich gestiegen, nämlich von 3,5 Prozent im Juni 2007 auf nun 14,7 Prozent. Der Grund dafür liegt in der großen Zahl von Mal/Iframe- und Mal/ObfJS-infizierten Websites in Russland, auf die Internetnutzer durch
wahlloses und unwissentliches Anklicken von Websites zugegriffen haben. Deutschland dagegen ist im Vergleich zum Vormonat um einen Rang nach unten gerutscht, vom vierten auf den fünften Platz.
Dazu Christoph Hardy, Security Consultant bei Sophos, weiter: 'Im vergangenen Monat machte Italien bei den Schädlings-Top-Ten das Rennen - jetzt ist Italien aus der Liste verschwunden. Stattdessen ist Russland das Land mit
dem größten Zuwachs an infizierten Websites. Für alle Länder ist es daher wichtig zu erkennen, dass Cyberkriminelle keine bevorzugten Orte bevorzugen, um
Schad-Software zu verbreiten. Sie haben als Angriffsziel jeden ungeschützten Server im Visier, den sie finden können. Das geschieht unabhängig von Ländergrenzen, was bedeutet, dass keine Nation immun gegen diese Bedrohungen
ist. Der einzige Weg für Unternehmen, um diese Gefahr abzuschwächen, ist die Installation von aktuellen Sicherheitslösungen. Außerdem sollten Unternehmen
Vorkehrungen treffen, dass ihre Angestellten die Unternehmens-Netzwerke nicht durch unverantwortliches und fahrlässiges Internet-Surfen gefährden.'
Die Top-Ten der E-Mail-Schädlinge
Die Hiltliste der über E-Mail verbreiteten Schädlinge ergibt im Juli folgendes Bild:
Die Grafik der monatlichen Viren-Top-Ten finden Sie
hier.
Ausführliche Informationen zum sicheren Computer-Umgang und
Anti-Hoax-Richtlinien finden Sie
hier.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.