Viele Computeranwender vernachlässigen noch immer den ausreichenden Schutz ihrer PCs vor Viren, Würmern und Trojanern. Zu diesem Schluss führt die monatliche Rangliste der meist verbreiteten Schadprogramme von Sophos, einem der führenden Anbieter von IT-Lösungen für 'Security and Control'.
Wie die Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, zeigen, enthielten im November 25 Prozent aller infizierten E-Mails den schon seit drei Jahren bekannten Wurm W32/Traxg. Damit landet Traxg, für den bereits seit Oktober 2004 entsprechender Schutz bereitsteht, auf Platz zwei der meist verbreiteten E-Mail-Schädlinge. Angeführt wird die Rangliste wie schon im Vormonat von Troj/Pushdo. Der Trojaner wird per Spam-Mails verbreitet, in denen die kriminellen Versender im Anhang unter anderem Nacktvideos von Britney Spears oder Nacktfotos von Angelina Jolie versprechen. In Wirklichkeit aber enthalten die Attachments Schadcode, der Hackern die Kontrolle über fremde PCs ermöglicht. Insgesamt waren im November 0,10 Prozent aller E-Mails mit einem Virus infiziert, dies entspricht einer von 1.000 Mails. Im Vormonat enthielt noch jede 833. Mail einen Virus (0,12 Prozent). Um ein Drittel gestiegen ist die Zahl infizierter Websites: Die SophosLabs registrierten im November 2007 durchschnittlich 7.500 neu infizierte Internet-Seiten pro Tag - 2.500 mehr als im Oktober. Der am häufigsten im Internet hinterlegte Schadcode war erneut Mal/Iframe mit einem Anteil von knapp 70 Prozent. Die meisten infizierten Websites werden weiterhin in China (55,2 Prozent), in den USA (19,7 Prozent) und Russland (11,4 Prozent) gehostet.
Die Hitliste der über E-Mails verbreiteten Schädlinge im November ergibt folgendes Bild:
Folgende Schadprogramme wurden im November 2007 am häufigsten über infizierte Websites verbreitet:
In folgenden Ländern wurden im November die meisten infizierten Websites gehostet:
| Position |
Vormonat |
Land |
Reports in Prozent |
| 1 | 1 | China (inc. HK) |
|
| 2 | 3 | United States |
|
| 3 | 3 | Russland |
|
| 4 | 4 | Ukraine |
|
| 5 | 9 | Deutschland |
|
| 6 | New | Türkei |
|
| 7 | 6 | Kanada |
|
| 8= | 7 | Großbritannien |
|
| 8= | Re-entry | Polen |
|
| 10 | New | Frankreich |
|
| Sonstige | 5.9% |
'Programm unerwünscht': der Unterschied zwischen potenziell unerwünschten
Applikationen (PUA) und kontrollierbaren Anwendungen
Nicht nur Viren, Würmer oder Trojaner schaden Unternehmensnetzwerken und
Rechnern. Auch so genannte potenziell unerwünschte Anwendungen (PUA) sind
schädlich und können Netzwerke stören oder Schadprogramme und Spionage-Tools
einschleusen. Zu potenziell unerwünschten Programmen zählen Anwendungen, die
sich unbemerkt auf dem Rechner installieren, wie zum Beispiel Spyware, Adware,
Dialler sowie Hacking-Tools. Einige davon, wie zum Beispiel Adware, installieren sich zusammen mit zulässigen Anwendungen auf dem PC, zeigen Werbebanner an oder laden weitere Programme nach, die auf dem System Werbung einblenden oder heimlich Daten sammeln. Um Unternehmensnetzwerke vor potenziell unerwünschten Applikationen zu schützen, hat Sophos die PUA-Erkennungen in die Virenerkennungsdateien (IDEs) von Sophos Anti-Virus integriert. Darin enthalten
sind alle gängigen potenziell unerwünschten Applikationen. Dateien,
Registrierungseinträge und Speicherprozesse von unerwünschten Programmen lassen
sich damit genauso wie Schadsoftware identifizieren und entfernen. Sobald eine
PUA gefunden wird, wird diese automatisch blockiert und in Quarantäne verschoben. Die PUA-Überprüfung lässt sich als Teil der Antiviren-Richtlinien
in Sophos Anti-Virus konfigurieren.
Von den potenziell unerwünschten Programmen unterscheiden sich Anwendungen, die nicht per se schädlich, aber für viele Unternehmen ungeeignet sind und zum
Sicherheits- und Produktivitätsrisiko werden können. Dazu gehören vorrangig für
den Privatgebrauch konzipierte Anwendungen, wie Instant Messaging- und
P2P-Filesharing-Programme, Voice over IP-Software, Online- und PC-Spiele oder
Tools zur Fernwartung. Solche Anwendungen lassen sich mithilfe von Sophos
Application Control verwalten. Die optional in Sophos Anti-Virus integrierte
Funktion ermöglicht es, bestimmte Anwendungen und Programmkategorien im
Unternehmen selektiv zu erlauben oder zu verbieten. IT-Verantwortliche erhalten
von Sophos eine Vorauswahl kontrollierbarer Programme und können über die
zentrale Management-Konsole für alle oder einzelne Nutzer sowie für Nutzergruppen individuell festlegen, welche Applikationen oder Programmtypen
kontrolliert, erlaubt oder blockiert werden sollen. Die Erkennung der gewählten
Anwendungen erfolgt ebenfalls über die von Sophos entwickelten und regelmäßig
aktualisierten IDEs. Sophos erweitert die Liste kontrollierbarer Anwendungen
laufend.
- Die vollständige Übersicht zu den Anwendungen, die sich mit Sophos Application
Control verwalten lassen, steht zur Verfügung unter: www.sophos.de/security/
- Die vollständige Top-Ten Meldung in englischer Sprache mit
allen Ergebnissen der Sophos Schädlings-Top-Ten für
November 2007 finden Sie hier.
- Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.
- Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.