Sophos Top-Ten der E-Mail- und Web-Schädlinge im Juli 2007:

August 01, 2007 Sophos Press Release

Web-basierte Schädlinge führend - Russland hostet zunehmend verseuchte Seiten - China weiterhin führend vor USA

Die von den SophosLabs, den weltweiten Forschungszentren des Computersicherheit-Spezialisten Sophos, ermittelten Zahlen zeigen einen dramatischen Anstieg der Web-basierten Schädlingsfamilie Mal/ObfJS. Ihre Verbreitung stieg von 1,8 Prozent im Vormonat auf 17,3 Prozent im Monat Juli. Trotz dieses enormen Wachstums ist es Mal/ObfJS nicht gelungen, die Schädlingsfamilie Mal/Iframe von Platz Eins der Top Ten abzulösen. Mal/Iframe ist nach wie vor für mehr als die Hälfte aller Web-basierten Bedrohungen verantwortlich.

Folgende Schadprogramme wurden im Juli 2007 am häufigsten über infizierte Websites verbreitet:

Position Schadprogramm Reports in Prozent
1Mal/Iframe
   56.0%
2Mal/ObfJS
   17.3%
3Troj/Psyme
   10.4%
4Troj/Decdec
   3.5%
5Troj/Fujif
   1.9%
6Mal/Zlob
   1.1%
7VBS/Edibara
   0.9%
8Mal/Packer
   0.8%
9=Mal/Behav
   0.4%
9=VBS/Redlof
   0.4%
Sonstige7.3%

Die führende Position der beiden Schädlingsfamilien in den Top-Ten zeigt nach Auffassung der Experten der SophosLabs, welche Popularität Web-basierte Schädlinge bei Cyberkriminellen mittlerweile haben. Gleiches gilt für den fortgesetzten Anstieg von verdeckten Java-Scripts in kompromittierten Websites.

Christoph Hardy, Security Consultant bei Sophos, kommentiert: 'Immer noch haben zahlreiche Unternehmen nicht erkannt, welche Gefahren im Internet lauern. Damit erhöhen sie die Chancen für Hacker, die darauf aus sind, an vertrauliche Informationen zu gelangen. Es überrascht deshalb nicht, dass besonders harmlose Websites für derartige Angriffe missbraucht werden. Unternehmen sind im Allgemeinen nicht besonders streng, wenn es darum geht, ihren Angestellten den Zugriff auf augenscheinlich 'harmlose' Websites zu sperren. Solche Websites ziehen täglich eine Vielzahl von Surfern an, was den Cyberkriminellen die Mühe erspart, unvorsichtige Anwender auf spezielle Seiten zu locken.'

China hostet Immer noch fast die Hälfte aller infizierten Websites

China wieder mit weitem Abstand vorn

Die meisten infizierten Websites wurden im Juli in folgenden Ländern gehostet:

Position Land Reports in Prozent
1China (inkl. Hong Kong)
   49.8%
2USA
   21.8%
3Russland
   14.7%
4Ukraine
   3.2%
5Deutschland
   1.2%
6Brasilien
   1.0%
7=Großbritannien
   0.8%
7=Taiwan
   0.8%
8=Kanada
   0.6%
8=Polen
   0.6%
Sonstige5.5%

Auch in diesem Monat hält sich China auf dem ersten Platz und bleibt damit das Land, aus dem die meisten infizierten Websites stammen. Interessanterweise ist auch die Anzahl der von Russland verseuchten Seiten im Vergleich zum Vormonat beträchtlich gestiegen, nämlich von 3,5 Prozent im Juni 2007 auf nun 14,7 Prozent. Der Grund dafür liegt in der großen Zahl von Mal/Iframe- und Mal/ObfJS-infizierten Websites in Russland, auf die Internetnutzer durch wahlloses und unwissentliches Anklicken von Websites zugegriffen haben. Deutschland dagegen ist im Vergleich zum Vormonat um einen Rang nach unten gerutscht, vom vierten auf den fünften Platz.

Dazu Christoph Hardy, Security Consultant bei Sophos, weiter: 'Im vergangenen Monat machte Italien bei den Schädlings-Top-Ten das Rennen - jetzt ist Italien aus der Liste verschwunden. Stattdessen ist Russland das Land mit dem größten Zuwachs an infizierten Websites. Für alle Länder ist es daher wichtig zu erkennen, dass Cyberkriminelle keine bevorzugten Orte bevorzugen, um Schad-Software zu verbreiten. Sie haben als Angriffsziel jeden ungeschützten Server im Visier, den sie finden können. Das geschieht unabhängig von Ländergrenzen, was bedeutet, dass keine Nation immun gegen diese Bedrohungen ist. Der einzige Weg für Unternehmen, um diese Gefahr abzuschwächen, ist die Installation von aktuellen Sicherheitslösungen. Außerdem sollten Unternehmen Vorkehrungen treffen, dass ihre Angestellten die Unternehmens-Netzwerke nicht durch unverantwortliches und fahrlässiges Internet-Surfen gefährden.'

Die Top-Ten der E-Mail-Schädlinge

Die Hiltliste der über E-Mail verbreiteten Schädlinge ergibt im Juli folgendes Bild:

Position Letzter
Monat
Schadprogramm Reports in Prozent
11W32/Netsky
   27.2%
22W32/Mytob
   18.3%
36W32/Zafi
   12.4%
43Mal/Iframe
   9.8%
54W32/MyDoom
   5.6%
65W32/Sality
   4.1%
7NeuTroj/Agent
   3.8%
8=6W32/Bagle
   3.4%
8=WiedereinstiegMal/Clagger
   3.4%
10NeuW32/Strati
   1.7%
Sonstige10.3%

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.