Rubrik: Virenwarnung/Statistiken

Ikarus: Viren und Spam - Situationsbericht in Österreich

Verknüpfung von Spam und Viren-Technologie bringt massive Dynamik in Bedrohungsbilder

(09.01.05) - "2003, das Jahr des Wurms" oder "Jahr der Viren" titelten die Schlagzeilen über die eskalierende Virensituation des vergangenen Jahres. "Ziehen wir Bilanz über das vergangene Jahr 2004 stellt sich jedoch zu recht die Frage, ob uns für die Retrospektive 2005 nicht die Superlative ausgehen werden", meint Joe Pichlmayr, Geschäftsführer der Ikarus Software.

Die Zahl der eindeutig als Viren identifizierten Programme durchbrach von 1986 an gerechnet das erste Mal die 100.000er Marke, und brachte zudem einen neuen "Monatsrekord" mit über 1.800 neuen Viren/Malicious Codes im Spitzenmonat März.

Je nach Spammer-Aktivität werden zwischen 62 Prozent und 74 Prozent aller erhaltenen E-Mails in Österreich als Spam-Mails klassifiziert. Im Spitzenfeld liegen dabei Unternehmen mit über 200.000 erhaltenen Spam-Mails pro Tag. Diese Werte schwemmen Tag für Tag konstant "Müll" in die User-Mailboxen. Im Vergleich dazu liegt das Virenaufkommen bei 14-16 Prozent an "ruhigen" Tagen. An Tagen mit High-Outbreak-Phasen verschiebt sich die Relation "infiziertes E-Mail" versus "virenfreies E-Mail" kurzfristig mit Spitzen bis zum Verhältnis 1:7 (nur mehr jedes 7 Mail ist ein virenfreies E-Mail). Etwa beim Sober.F oder im Verhältnis 1:4,5 beim Sobig.I !

"Das kommerzielle Motiv, Spam und Viren-Technologie zu verknüpfen, bringt zusätzlich massive Dynamik in das Entstehen neuer Bedrohungsbilder und liefert im Vergleich zu früher einen wesentlich höheren 'Output' an neuen Viren und Spam", sagte Pichlmayr.

Der Rückblick 2004 wird durch fünf Virenfamilien geprägt, die für rund neun so genannte Major-Outbreaks (fünf waren es im Vorjahr) und rund 30 Medium-Risk Outbreaks verantwortlich zeichnen. Interessant zu beobachten, dass die Top 3-Viren über 50 Prozent des gesamten Virenaufkommens zu verantworten haben.

Mit Bagle, NetSky, MyDoom, Sasser und Sober zeichnet sich auch eine Trendwende in den Motiven, Computerviren zu schreiben, ab.

Bei den, in den so genannten "Virenkriegen" im ersten Quartal entstandenen Bagle, Netsky und MyDoom Varianten, kann als Motiv eindeutig "for-profit-virus-writting" erkannt werden. Sie bilden die Grundlage für eine Vielzahl an infizierten Maschinen, die als "Bots" (Begriff für PC, der vom Virenschreiber kontrolliert werden kann, ohne dass es der eigentliche Besitzer bemerkt) für Spam-Aktivitäten und Angriffe auf Systeme Dritter (so genannte DDOS-Attacken) missbraucht werden.

Anwender in Österreich leiden, laut Ikarus, im verstärkten Maß unter Viren, deren Texte sich in deutscher Sprache (etwa die Sober-Varianten) präsentieren. Ansonsten reagiert auch hierzulande der ungekrönte König 2004 - der NetSky.Q/P (unterschiedliche Namensgebung durch verschiedene Antivirus-Hersteller).

1. W32.NetSky Q/P 27,5 Prozent

2. W32.Sober.I 18,4  Prozent

3. W32.MyDoom.A 14,6  Prozent

4. W32.NetSky.D 6,2 Prozent

5. W32.Bagle.Z 4,9 Prozent

6. W32.NetSky.B 3,2 Prozent

7. W32.Bagle.AT 2,1 Prozent

8. W32.Zafi.B 1,8 Prozent

9. W32.NetSky.C 1,7 Prozent

10.W32.Zafi.E 1,5 Prozent

Sonstige 17,8 Prozent. Zahlen basierend auf gezählten infizierten E-Mails.

Nicht berücksichtigt I-Worm Sasser mit geschätzten 250.000 Infektionen (auf PCs/Server) in Österreich. (ma)

Ikarus Software GesmbH

Fillgradergasse 7, A-1060 Wien

Kontakt: Sonja Judith Fink

Tel. (0043-1) 58995-121

E-Mail: fink.s@ikarus.at

Web: www.ikarus.at