Sophos Schädlings-Top-Ten im November

Dezember 03, 2007 Sophos Press Release

Viele Computeranwender vernachlässigen noch immer den ausreichenden Schutz ihrer PCs vor Viren, Würmern und Trojanern. Zu diesem Schluss führt die monatliche Rangliste der meist verbreiteten Schadprogramme von Sophos, einem der führenden Anbieter von IT-Lösungen für 'Security and Control'.

Wie die Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, zeigen, enthielten im November 25 Prozent aller infizierten E-Mails den schon seit drei Jahren bekannten Wurm W32/Traxg. Damit landet Traxg, für den bereits seit Oktober 2004 entsprechender Schutz bereitsteht, auf Platz zwei der meist verbreiteten E-Mail-Schädlinge. Angeführt wird die Rangliste wie schon im Vormonat von Troj/Pushdo. Der Trojaner wird per Spam-Mails verbreitet, in denen die kriminellen Versender im Anhang unter anderem Nacktvideos von Britney Spears oder Nacktfotos von Angelina Jolie versprechen. In Wirklichkeit aber enthalten die Attachments Schadcode, der Hackern die Kontrolle über fremde PCs ermöglicht. Insgesamt waren im November 0,10 Prozent aller E-Mails mit einem Virus infiziert, dies entspricht einer von 1.000 Mails. Im Vormonat enthielt noch jede 833. Mail einen Virus (0,12 Prozent). Um ein Drittel gestiegen ist die Zahl infizierter Websites: Die SophosLabs registrierten im November 2007 durchschnittlich 7.500 neu infizierte Internet-Seiten pro Tag - 2.500 mehr als im Oktober. Der am häufigsten im Internet hinterlegte Schadcode war erneut Mal/Iframe mit einem Anteil von knapp 70 Prozent. Die meisten infizierten Websites werden weiterhin in China (55,2 Prozent), in den USA (19,7 Prozent) und Russland (11,4 Prozent) gehostet.

Die Hitliste der über E-Mails verbreiteten Schädlinge im November ergibt folgendes Bild:

Position Vormonat Schadprogramm Reports in Prozent
11Troj/Pushdo
   29.3%
2NewW32/Traxg
   23.6%
32W32/Netsky
   17.8%
4newMal/Dropper
   5.4%
54W32/Zafi
   5.0%
65W32/Mytob
   4.8%
7re-entryW32/Flcss
   3.3%
88W32/MyDoom
   2.9%
9re-entryW32/Strati
   2.8%
10re-entryW32/Bagle
   1.0%
Sonstige4.1%

Folgende Schadprogramme wurden im November 2007 am häufigsten über infizierte Websites verbreitet:

Position Vormonat Schadprogramm Reports in Prozent
11Mal/IFrame
   69.6%
23Mal/ObfJS
   11.6%
32Troj/Unif
   3.7%
45Troj/Decdec
   2.3%
54Troj/Fujif
   1.2%
6NewW32/Feebs
   1.0%
7=7Mal/Packer
   0.7%
7=NewTroj/Unsc
   0.7%
9re-entryMal/Behav
   0.6%
10re-entryMal/FunDF
   0.5%
Sonstige8.1%

In folgenden Ländern wurden im November die meisten infizierten Websites gehostet:

Position Vormonat Land Reports in Prozent
11China (inc. HK)
   55.2%
23United States
   19.7%
33Russland
   11.4%
44Ukraine
   2.0%
59Deutschland
   1.6%
6NewTürkei
   1.4%
76Kanada
   0.8%
8=7Großbritannien
   0.7%
8=Re-entryPolen
   0.7%
10NewFrankreich
   0.6%
Sonstige5.9%

'Programm unerwünscht': der Unterschied zwischen potenziell unerwünschten Applikationen (PUA) und kontrollierbaren Anwendungen

Nicht nur Viren, Würmer oder Trojaner schaden Unternehmensnetzwerken und Rechnern. Auch so genannte potenziell unerwünschte Anwendungen (PUA) sind schädlich und können Netzwerke stören oder Schadprogramme und Spionage-Tools einschleusen. Zu potenziell unerwünschten Programmen zählen Anwendungen, die sich unbemerkt auf dem Rechner installieren, wie zum Beispiel Spyware, Adware, Dialler sowie Hacking-Tools. Einige davon, wie zum Beispiel Adware, installieren sich zusammen mit zulässigen Anwendungen auf dem PC, zeigen Werbebanner an oder laden weitere Programme nach, die auf dem System Werbung einblenden oder heimlich Daten sammeln. Um Unternehmensnetzwerke vor potenziell unerwünschten Applikationen zu schützen, hat Sophos die PUA-Erkennungen in die Virenerkennungsdateien (IDEs) von Sophos Anti-Virus integriert. Darin enthalten sind alle gängigen potenziell unerwünschten Applikationen. Dateien, Registrierungseinträge und Speicherprozesse von unerwünschten Programmen lassen sich damit genauso wie Schadsoftware identifizieren und entfernen. Sobald eine PUA gefunden wird, wird diese automatisch blockiert und in Quarantäne verschoben. Die PUA-Überprüfung lässt sich als Teil der Antiviren-Richtlinien in Sophos Anti-Virus konfigurieren.

Von den potenziell unerwünschten Programmen unterscheiden sich Anwendungen, die nicht per se schädlich, aber für viele Unternehmen ungeeignet sind und zum Sicherheits- und Produktivitätsrisiko werden können. Dazu gehören vorrangig für den Privatgebrauch konzipierte Anwendungen, wie Instant Messaging- und P2P-Filesharing-Programme, Voice over IP-Software, Online- und PC-Spiele oder Tools zur Fernwartung. Solche Anwendungen lassen sich mithilfe von Sophos Application Control verwalten. Die optional in Sophos Anti-Virus integrierte Funktion ermöglicht es, bestimmte Anwendungen und Programmkategorien im Unternehmen selektiv zu erlauben oder zu verbieten. IT-Verantwortliche erhalten von Sophos eine Vorauswahl kontrollierbarer Programme und können über die zentrale Management-Konsole für alle oder einzelne Nutzer sowie für Nutzergruppen individuell festlegen, welche Applikationen oder Programmtypen kontrolliert, erlaubt oder blockiert werden sollen. Die Erkennung der gewählten Anwendungen erfolgt ebenfalls über die von Sophos entwickelten und regelmäßig aktualisierten IDEs. Sophos erweitert die Liste kontrollierbarer Anwendungen laufend.