Der Trend hält an: Sophos Malware Top Ten im Dezember

Januar 04, 2008 Sophos Press Release

Die von den SophosLabs, den weltweiten Forschungszentren des Computersicherheit-Spezialisten Sophos, ermittelten Zahlen zeigen, dass im Dezember 2007 erneut Mal/Iframe das am häufigsten über infizierte Websites verbreitete Schadprogramm war. Zwar ist seine Verbreitung gegenüber dem Vormonat deutlich um knapp 20 Prozent zurückgegangen, dennoch zeichnete Mal/Iframe für die Hälfte aller Web-basierten Bedrohungen verantwortlich. Mit rund 20 Prozent behauptete Mal/ObfJS Platz zwei der Hitliste der am meisten hinterlegten Schadcodes im Internet. Zur Streuung dieses Schädlings nutzen Hacker mehrfach verschleierte JavaScripts, die die Websites infizieren. Im internationalen Vergleich hostete China mit gut 40 Prozent weiterhin die meisten infizierten Websites, gefolgt von den USA (33,9 Prozent) und Russland (6,8 Prozent). Gegenüber November 2007 gab es aber eine deutliche prozentuale Verschiebung: Der Anteil der in China gehosteten infizierten Websites sank um rund 15 Prozent, während der Anteil der in den USA gehosteten Sites um eben diesen Wert zunahm. Insgesamt 0,09 Prozent aller im Dezember 2007 versendeten E-Mails - oder eine von 1.111 E-Mails - enthielten schadhafte Attachments. Der am häufigsten per E-Mail verbreitete Schadcode war Troj/Pushdo (35,8 Prozent). Eine jüngst von Sophos durchgeführte Umfrage ergab, dass lediglich rund 30 Prozent der befragten Nutzer glauben, dass es 2008 eine Verbesserung der IT-Sicherheit geben wird. Zwei Drittel aller Befragten indes erwarten, dass das neue Jahr hinsichtlich der IT-Sicherheit ähnlich gut oder schlecht werden wird wie 2007.

Folgende Schadprogramme wurden im Dezember 2007 am häufigsten über infizierte Websites verbreitet:

Position Vormonat Schadprogramm Reports in Prozent
11Mal/IFrame
   50.8%
22Mal/ObfJS
   19.2%
3NeueinsteigerTroj/DRClick
   14.6%
43Troj/Unif
   3.0%
54Troj/Decdec
   2.4%
65Troj/Fujif
   1.6%
7WiedereinsteigerTroj/Pintadd
   0.9%
8WiedereinsteigerTroj/Zlobar
   0.8%
910Mal/FunDF
   0.6%
10WiedereinsteigerVBS/Haptime
   0.5%
Others5.6%

In folgenden Ländern wurden im Dezember 2007 die meisten infizierten Websites gehostet:

Position Vormonat Land Reports in Prozent
11China (inkl. Hong Kong)
   40.9%
22USA
   33.9%
33Russland
   6.8%
45Deutschland
   3.8%
54Ukraine
   2.2%
66Türkei
   1.4%
78=Großbritannien
   1.2%
88=Polen
   0.8%
9WiedereinsteigerNiederlande
   0.7%
10WiedereinsteigerItalien
   0.6%
Others7.7%

Die Hitliste der über E-Mails verbreiteten Schädlinge im Dezember 2007 ergibt folgendes Bild:

Position Last
month
Malware Percentage of reports
11Troj/Pushdo
   35.8%
23W32/Netsky
   28.1%
36W32/Mytob
   6.9%
49W32/Strati
   5.3%
54Mal/Dropper
   5.2%
65W32/Zafi
   4.9%
78W32/MyDoom
   3.5%
8WiedereinsteigerTroj/Dloadr
   2.6%
910W32/Bagle
   1.7%
10WiedereinsteigerW32/Sality
   0.8%
Others5.2%

Die vollständige Top-Ten Meldung in englischer Sprache mit allen Ergebnissen der Sophos Schädlings-Top-Ten für Dezember 2007 finden Sie hier.

Zu den Grafiken der monatlichen Schädlings-Top-Ten geht es hier.

Ausführliche Informationen zum sicheren Umgang mit dem Computer finden Computeranwender und Unternehmen hier.