Rubrik: Virenwarnung/Statistiken

E-Mails mit vermeintlichen WM-Tickets: Eintrittskarten für Backdoor-Trojaner

WM-Wurm Sober-N löst Zafi-D als Spitzenreiter ab

(10.06.05) - Ein Bericht, der aus Beobachtungen der weltweiten Analysezentren von Sophos hervorgeht, zeigt, dass Sober-N den Wurm Zafi-D vom unrühmlichen Thron der Viren-Top Ten gestürzt hat, der die Rangliste in den letzten fünf Monaten dominierte. Sober-N trat während seiner größten Verbreitung mit einem Anteil von 43,8 Prozent unter allen Viren am häufigsten auf und machte im Mai 4,5 Prozent aller E-Mails aus, die weltweit verschickt wurden. Der zweisprachige Wurm, der sich als Benachrichtigung über ein zugeteiltes Ticket zur Fußball-WM 2006 ausgibt, wurde Anfang des Monats entdeckt und verbreitete sich rasant in 40 Ländern - im deutsch-sprachigen Raum sogar überproportional stark. Im Anschluss befiel der Trojaner Sober-Q die betroffenen Rechner und missbrauchte diese zum Versand von Neonazi-Propaganda-Mails. Während es mit dem Wurm Mytob-AZ ein zweiter Neueinsteiger unter die zehn weitest verbreiteten Viren schaffte, gibt es kaum Veränderungen in den Hoaxes Top Ten: Der Hotmail-Hoax führt zum elften Mal die Rangliste der üblen Mail-Scherze an.

In die Top Ten schafften es im Mai 2005 folgende Viren, Würmer und Trojaner:

1. W32/Sober-N            43,8%

2. W32/Zafi-D                14,5%

3. W32/Netsky-P          13,1%

4. W32/Netsky-D          3,1%

5. W32/Zafi-B                2,0%

6. W32/Mytob-AZ          1,6%

7. W32/Mytob-Z            1,5%

7. W32/Netsky-Z           1,5%

7. W32/Mytob-E            1,5%

10. 32/Netsky-N            1,4%

Sonstige                       16,0 %

Christoph Hardy, Security Consultant bei Sophos: '"Sober-N stürmte Anfang Mai direkt an die Spitze der Rangliste und sorgte für eines der bislang größten Virenaufkommen in diesem Jahr. Dieser manipulative E-Mail-Wurm verbreitete sich sehr schnell, indem er Tricks des Social Engineering benutzte. Er bot beispielsweise Eintrittskarten für die Fußball-Weltmeisterschaft 2006 in Deutschland an und verleitete Empfänger dazu, das infizierte Attachment zu öffnen. Darauf fielen viele Anwender herein - auch solche, die sich nicht um Tickets beworben hatten. Der Trojaner Sober-Q, der einige Wochen später veröffentlicht wurde, spürte mit Sober-N infizierte Rechner auf und versuchte heimlich, über diese massenhaft Spam-Mails zu verschicken. Die Betreffzeilen dieser Spam-Mails lauteten unter anderem "Dresden Bombing Is To Be Regretted Enormously", "Muli Kuturell = Multi Kriminell", "Dresden 1945" und "Turkish Tabloid Enrages Germany with Nazi Comparisons". (Sophos: ma)