Sophos Top-Ten der E-Mail- und Web-Schädlinge im August

September 03, 2007 Sophos Press Release

Immer mehr Cyberkriminelle versuchen PC-Anwender mit Hilfe von Spam-Mails auf infizierte Websites zu locken. Sophos, einer der weltweit führenden Anbieter von IT-Lösungen für 'Security and Control', ermittelte im August 2007 mehr als 5.000 neue Internet-Seiten, auf denen schädliche Codes hinterlegt waren. Meist handelt es sich dabei um Schadprogramme, mit denen sich Daten ausspionieren, fremde Rechner für den Versand weiterer Viren und Spam-Mails nutzen oder Denial-of-Service-Attacken gegen unbeteiligte Dritte starten lassen. Auf die infizierten Websites werden PC-Anwender über E-Mails gelockt, in denen ihnen E-Cards, angebliche Fotos nackter Prominenter, witzige YouTube- oder die neuesten Musik-Videos versprochen werden. Fast die Hälfte aller im August 2007 über Internet verbreiteten Schadprogramme gehörten zur Iframe-Familie.

Ihr Anteil lag bei 47,8 Prozent. 44,8 Prozent aller infizierten Websites wurden im August 2007 in China gehostet, weitere 20,8 Prozent in den USA sowie 11,3 Prozent in Russland. Im vergangenen Monat registrierten die SophosLabs, die weltweiten Forschungszentren von Sophos, zudem eine der bislang größten Spam-Kampagnen, bei der die Versender versuchten, Aktienkurse ausgewählter Firmen zu manipulieren. Die Bedrohung durch infizierte E-Mails ging im August dagegen drastisch zurück: Nur noch eine von 1000 weltweit versendeten E-Mails war mit Malware infiziert. Im ersten Halbjahr 2007 enthielt noch eine von 322 E-Mails ein Schadprogramm. Der meistverbreitete E-Mail-Wurm ist nach wie vor Netsky - unzählige Varianten des Wurms sind in Umlauf.

Folgende Schadprogramme wurden im August 2007 am häufigsten über infizierte Websites verbreitet:

Position Letzter
Monat
Schadprogramm Reports in Prozent
11Mal/Iframe
   47.8%
22Mal/ObfJS
   17.7%
34Troj/Decdec
   14.0%
45Troj/Fujif
   4.3%
5NewMal/EncPk
   2.5%
63Troj/Psyme
   2.2%
78Mal/Packer
   1.1%
8NewTroj/Pintadd
   1.0%
99=VBS/Redlof
   0.7%
109=Mal/Behav
   0.5%
Sonstige8.2%

Die Hitliste der über E-Mails verbreiteten Schädlinge im August ergibt folgendes Bild:

Position Letzter
Monat
Schadprogramm Reports in Prozent
11W32/Netsky
   30.5%
23W32/Zafi
   20.0%
32W32/Mytob
   15.0%
4NewTroj/Pushdo
   10.8%
5Re-entryTroj/Dloadr
   4.8%
65W32/MyDoom
   4.4%
7NewMal/Dropper
   2.3%
86=W32/Bagle
   2.1%
9NewW32/Sality
   1.8%
106=W32/Traxg
   1.2%
Sonstige7.1%

Vaterschaftstest bei Viren: die Sophos Genotype-Technologie

Cyberkriminelle verbreiten heute in immer kürzeren Abständen Viren, Würmer und Spyware, um Unternehmen und PC-Anwender zu attackieren. Viele davon haben es dabei auf vertrauliche Daten von Unternehmen, Organisationen und Behörden abgesehen, wie die jüngste Spionage-Attacke chinesischer Hacker gegen die deutsche Bundesregierung zeigt. Vielfach bringen Cyberkriminelle innerhalb kürzester Zeit hunderte Varianten ein und desselben Schadprogramms in Umlauf. Ihr Ziel ist es, so Antiviren- und Antispam-Programme zu umgehen, die nur bereits bekannte Viren und Spam erkennen. Um sich vor solchen Angriffen zu schützen, bedarf es präventiver Gegenmaßnahmen. Sophos hat hierfür die Sophos Genotype Technology entwickelt, die sowohl in der Sophos Virus Detection Engine als auch der Antispam Engine enthalten ist.

Mithilfe der Technologie ist es möglich, neue Varianten bekannter Schädlings-Familien und Spam-Kampagnen zu erkennen und zu blocken, schon bevor dafür entsprechende Updates entwickelt wurden. Der Begriff des so genannten 'Genotyp' hat seinen Ursprung in der Biologie. Der Genotyp bezeichnet den genetischen Aufbau eines Organismus. Er steht - allgemein gesprochen - für die Erbinformationen, die von Elternorganismen auf ihre Nachkommen vererbt werden. Die Sophos Genotype Technologie charakterisiert dementsprechend die 'Erbinformationen' neuer Viren oder Spam-Mails. Hierfür wird der Genotyp einer Datei extrahiert und mithilfe eines fein abgestimmten Auswertungssystems mit dem Genotyp bestehender Schadprogramme verglichen.

Jedes Programm hat seinen eigenen Genotyp - so unterscheiden sich die Genotypen einer Schadprogramm-Familie erheblich von denen einer anderen. Beispielsweise können die Merkmale eines Internet-Wurms seine Fähigkeiten sein, sich über Schwachstellen im Betriebssystem zu verbreiten oder die lokale Festplatte eines Rechners nach E-Mail-Adressen zu durchsuchen. Stimmt der Genotyp einer untersuchten Datei mit dem einer bekannten Malware-Familie, wie zum Beispiel Netsky, überein, meldet Sophos Anti-Virus den neuen Wurm als Schadprogramm mit der Endung '.gen' und verhindert seine Ausführung auf dem PC.

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.