Der Trend hält an: Sophos Malware Top Ten im Dezember

Sophos Press Release

Immer mehr Bedrohungen über Websites

Die von den SophosLabs, den weltweiten Forschungszentren des Computersicherheit-Spezialisten Sophos, ermittelten Zahlen zeigen, dass im Dezember 2007 erneut Mal/Iframe das am häufigsten über infizierte Websites verbreitete Schadprogramm war. Zwar ist seine Verbreitung gegenüber dem Vormonat deutlich um knapp 20 Prozent zurückgegangen, dennoch zeichnete Mal/Iframe für die Hälfte aller Web-basierten Bedrohungen verantwortlich. Mit rund 20 Prozent behauptete Mal/ObfJS Platz zwei der Hitliste der am meisten hinterlegten Schadcodes im Internet. Zur Streuung dieses Schädlings nutzen Hacker mehrfach verschleierte JavaScripts, die die Websites infizieren. Im internationalen Vergleich hostete China mit gut 40 Prozent weiterhin die meisten infizierten Websites, gefolgt von den USA (33,9 Prozent) und Russland (6,8 Prozent). Gegenüber November 2007 gab es aber eine deutliche prozentuale Verschiebung: Der Anteil der in China gehosteten infizierten Websites sank um rund 15 Prozent, während der Anteil der in den USA gehosteten Sites um eben diesen Wert zunahm. Insgesamt 0,09 Prozent aller im Dezember 2007 versendeten E-Mails - oder eine von 1.111 E-Mails - enthielten schadhafte Attachments. Der am häufigsten per E-Mail verbreitete Schadcode war Troj/Pushdo (35,8 Prozent). Eine jüngst von Sophos durchgeführte Umfrage ergab, dass lediglich rund 30 Prozent der befragten Nutzer glauben, dass es 2008 eine Verbesserung der IT-Sicherheit geben wird. Zwei Drittel aller Befragten indes erwarten, dass das neue Jahr hinsichtlich der IT-Sicherheit ähnlich gut oder schlecht werden wird wie 2007.

Folgende Schadprogramme wurden im Dezember 2007 am häufigsten über infizierte Websites verbreitet:

Position Vormonat Schadprogramm Reports in Prozent
11Mal/IFrame
   50.8%
22Mal/ObfJS
   19.2%
3NeueinsteigerTroj/DRClick
   14.6%
43Troj/Unif
   3.0%
54Troj/Decdec
   2.4%
65Troj/Fujif
   1.6%
7WiedereinsteigerTroj/Pintadd
   0.9%
8WiedereinsteigerTroj/Zlobar
   0.8%
910Mal/FunDF
   0.6%
10WiedereinsteigerVBS/Haptime
   0.5%
Others5.6%

In folgenden Ländern wurden im Dezember 2007 die meisten infizierten Websites gehostet:

Position Vormonat Land Reports in Prozent
11China (inkl. Hong Kong)
   40.9%
22USA
   33.9%
33Russland
   6.8%
45Deutschland
   3.8%
54Ukraine
   2.2%
66Türkei
   1.4%
78=Großbritannien
   1.2%
88=Polen
   0.8%
9WiedereinsteigerNiederlande
   0.7%
10WiedereinsteigerItalien
   0.6%
Others7.7%

Die Hitliste der über E-Mails verbreiteten Schädlinge im Dezember 2007 ergibt folgendes Bild:

Position Last
month
Malware Percentage of reports
11Troj/Pushdo
   35.8%
23W32/Netsky
   28.1%
36W32/Mytob
   6.9%
49W32/Strati
   5.3%
54Mal/Dropper
   5.2%
65W32/Zafi
   4.9%
78W32/MyDoom
   3.5%
8WiedereinsteigerTroj/Dloadr
   2.6%
910W32/Bagle
   1.7%
10WiedereinsteigerW32/Sality
   0.8%
Others5.2%

Die vollständige Top-Ten Meldung in englischer Sprache mit allen Ergebnissen der Sophos Schädlings-Top-Ten für Dezember 2007 finden Sie hier.

Zu den Grafiken der monatlichen Schädlings-Top-Ten geht es hier.

Ausführliche Informationen zum sicheren Umgang mit dem Computer finden Computeranwender und Unternehmen hier.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.