Seit Ende Oktober 2007 müssen sich PC-Anwender besonders vor E-Mails mit infizierten PDF-Anhängen in Acht nehmen: Der so genannte PDFex-Trojaner
ist erst seit wenigen Tagen im Umlauf und befindet sich bereits auf Platz drei in der Rangliste der im Oktober meist verbreiteten E-Mail-Schädlinge. Dies zeigen die Auswertungen von Sophos, einem der führenden Anbieter von IT-Lösungen für 'Security and Control'. Cyberkriminelle verbreiten den Trojaner über Spam-Mails mit angehängten PDF-Dokumenten. Um die Computer unbedarfter Anwender zu infizieren, nutzt der Schädling eine bislang ungepatchte Windows-Schwachstelle aus. Insgesamt ging die Zahl der per E-Mail verbreiteten Schadprogramme jedoch im Vergleich zu September zurück: So enthielt im Oktober nur mehr eine von 1.000 E-Mails ein infiziertes Attachment - im Vormonat war noch eine von 833 Mails mit einem Schadprogramm infiziert.
Die größte Gefahr für Computeranwender geht weiterhin von infizierten Webseiten aus: Wie bereits im September registrierten die Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, auch im Oktober täglich rund 5.200 neu infizierte Internet-Seiten. Meist handelt es sich dabei um eigentlich harmlose, jedoch unzureichend geschützte und von Cyberkriminellen gehackte Webseiten. Besonders häufig wurde Mal/Iframe im Internet hinterlegt - der Schadcode war im Oktober auf sieben von zehn infizierten Webseiten zu finden.
Gehostet wurden rund 70 Prozent aller infizierten Internet-Seiten in China, weitere 20 Prozent in Russland. Die USA - auf Platz drei der Rangliste der zehn Länder, in denen die meisten infizierten Webseiten gehostet werden -
konnten die Zahl der gehackten Webseiten in den vergangenen Monaten dagegen drastisch reduzieren: Wurden im April dieses Jahres noch knapp 30 Prozent aller infizierten Webseiten in den Vereinigten Staaten gehostet, lag der Anteil im Oktober lediglich bei rund 14 Prozent. Deutschland landete mit einem Anteil von 0,7 Prozent auf Platz neun. Österreich und die Schweiz befinden sich nicht
unter den Top Ten.
Die Hitliste der über E-Mails verbreiteten Schädlinge im
Oktober ergibt folgendes Bild:
Folgende Schadprogramme wurden im Oktober 2007 am häufigsten über infizierte Webseiten verbreitet:
In folgenden Ländern wurden im Oktober die meisten infizierten Webseiten gehostet:
| Position |
Letzter
Monat |
Land |
Reports in Prozent |
| 1 | 1 | China (inc. HK) |
|
| 2 | 3 | Russland |
|
| 3 | 2 | USA |
|
| 4 | 4 | Ukraine |
|
| 5 | 6= | Niederlande |
|
| 6 | 7= | Kanada |
|
| 7 | New | Argentinien |
|
| 8 | Re-entry | Südkorea |
|
| 9 | 5 | Deutschland |
|
| 10 | New | Singapur |
|
| Sonstige | 6.3% |
Sophos Buffer Overflow Protection
Um Computer mit Schadcodes zu infizieren, Systeme zu störenn und Daten auszuspionieren, greifen Cyberkriminelle heute auf vielfältige Tricks zurück. Besonders häufig werden Sicherheitslücken in Betriebssystemen oder Anwendungen
genutzt, um Viren, Würmer und Trojaner in IT-Systeme und Netzwerke einzuschleusen. Eine oft auftretende Sicherheitslücke in Programmen ist der so genannte 'Buffer Overflow' (dt. Pufferüberlauf). Ein Buffer bezeichnet
allgemein den Speicherbereich zur Ablage oder Weiterverarbeitung von Daten. Ein Buffer Overflow lässt sich meist auf Programmierfehler zurückführen. Er tritt
auf, wenn der Programmierer für bestimmte Daten einen zu geringen Speicherplatz vorsieht. Werden nun zu große Datenmengen in einen zu kleinen Speicher geschrieben, läuft der Puffer über. Die möglichen Folgen: Das betroffene
System oder Programm kann abstürzen, die Anwendungsdaten verfälscht oder die Datenstruktur der Laufzeitumgebung des Programms beschädigt werden. Virenschreiber und Hacker können Buffer Overflows beispielsweise gezielt nutzen, um winzige Programme - so genannte Shellcodes - in den Arbeitsspeicher des Programms zu laden oder den Zwischenspeicher (Stack) zu beschädigen, um so unbemerkt Schadprogramme im Netzwerk zu verbreiten.
Zum Schutz vor den von Cyberkriminellen immer öfter
praktizierten Buffer Overflow Attacken hat Sophos eine
Funktion in die Sicherheitslösung Sophos Anti-Virus
integriert, die mögliche Sicherheitslücken zuverlässig
aufspürt: Sophos Buffer Overflow Protection ist Teil des in
die Sicherheitslösung integrierten Host Intrusion
Prevention Systems (HIPS), ein verhaltensbasiertes
Verfahren zum Schutz vor IT-Sicherheits-Bedrohungen, für
die noch keine Signaturen entwickelt wurden. Das Sophos
Buffer Overflow Protection System analysiert die Aufrufe
bestimmter Betriebssystem-Funktionen und untersucht, ob
diese von einer sicheren Anwendung und nicht etwa von einem
Shellcode oder einem beschädigten Stack stammen. Werden
Pufferüberläufe entdeckt, werden diese umgehend an den
IT-Administrator gemeldet und in der zentralen
Management-Konsole von Sophos Anti-Virus angezeigt.
Sophos Buffer Overflow Protection überwacht die Systeme
auch dann, wenn Sophos Anti-Virus deaktiviert ist: Solange
eine entsprechende Konfiguration auf dem jeweiligen
Computer vorhanden ist, identifiziert und blockt das System
fehlerhafte Applikationen. Ein permanenter Schutz vor
Buffer Overflow Attacken ist damit garantiert.
Die vollständige Top-Ten Meldung in englischer Sprache mit
allen Ergebnissen der Sophos Schädlings-Top-Ten für Oktober
2007 finden Sie unter: www.sophos.com
Details zum PDFex-Trojaner stehen zur Verfügung unter: www.sophos.com/security/analyses/
Die Grafiken der monatlichen Schädlings-Top-Ten stehen unter www.sophos.de/pressoffice/
zum Download bereit.
Druckfähige Karikaturen verschiedener Trojaner, Viren und Hacker-Attacken stehen unter http://presse.vibrio.de
zur Veröffentlichung bereit.
Ausführliche Informationen zum sicheren Umgang mit dem Computer finden Computeranwender und Unternehmen unter:
www.sophos.de/bestpractice/
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.