Urlaubszeit bremst Virenaufkommen - Weniger Schadprogramme im Umlauf als im Juli

Netsky-P weiterhin Spitzenreiter

(09.09.05) - Netsky-P behauptet auch im August seine Stellung an der Spitze der meist verbreiteten Viren. Der elektronische Schädling stammt aus der Feder des Anfang Juli verurteilten Sven J. und war im August für knapp 15 Prozent aller weltweit verbreiteten Schadprogramme verantwortlich. Dies zeigt die monatliche Untersuchung von Sophos. Die Familie der Zotob-Würmer, die vor kurzem zahlreiche bekannte Firmen und Medienunternehmen, darunter Caterpillar, CNN und die New York Times, attackierte und damit für Schlagzeilen sorgte, schaffte es hingegen nicht in die Top Ten. Wie schon im Juli dominiert die Familie der Mytob-Würmer auch im August die Charts - mit einem Anteil von mehr als 50 Prozent sind sechs Unterarten von Mytob in der Hitliste vertreten. Bedingt durch die Urlaubszeit, ging die Anzahl an infizierten E-Mails insgesamt aber etwas zurück.

In den Top Ten finden sich im August 2005 folgende Viren, Würmer und Trojaner:

1. W32/Netsky-P 14.7%

2. W32/Mytob-AS 7.9%

3. W32/Mytob-BE 7.2%

4. W32/Zafi-D 3.6%

5. W32/Zafi-B 2.9%

6. W32/Mytob-C 2.8%

W32/Mytob-EP 2.8%

8. W32/Mytob-CX 2.7%

9. W32/Netsky-D 2.5%

10. W32/Mytob-CJ 2.4%

Sonstige: 49.5%

Der Verbreitungsgrad von Netsky-P stieg im August leicht an: von 13,9 Prozent im Juli auf 14,7 Prozent im aktuellen Beobachtungszeitraum. Wie schon im Vormonat überwiegen auch im August Varianten des Mytob-Wurms in der monatlichen Hitliste: Mit einem Anteil von 54 Prozent am gesamten Viren-Aufkommen stellen sie die größte Gefahr für Computer-Anwender dar. Die Unter-suchungen der Experten der SophosLabs lassen zudem darauf schließen, dass zwischen den Zotob- und Mytob-Würmern eine direkte Verbindung besteht.

Hierzu Christoph Hardy, Security Consultant bei Sophos: "Zwar verbreiten sich Mytob und Zotob unterschiedlich, der Quellcode der beiden Schadprogramme ist allerdings sehr ähnlich. Auch der Deckname des diese Woche verhafteten Zotob-Autors, Diabl0, erschien in mehr als zwanzig Mytob-Varianten. Dies lässt vermuten, dass die Würmer vom selben Urheber stammen. Eins ist sicher: Mytob verursacht noch immer Chaos in Unternehmen, die ihren Virenschutz nicht aktualisiert und auf die Installation der neuesten Patches gegen Sicherheitslücken in ihrer Software verzichtet haben."

Im Vergleich zu den vergangenen Monaten erzielten die Schadprogramme der aktuellen Viren-Top-Ten eine geringere Verbreitung und dadurch weniger Wirkung. So zeigen die Untersuchungen, dass im August 1,99 Prozent aller weltweit verbreiteten E-Mails mit einem Virus infiziert waren, das heißt eine von 50 Mails war infiziert. Im Vergleich zum Mai, in der noch eine von 38 Mails einen Schad-code enthielt, stellt dies einen deutlichen Rückgang dar.

Sophos identifizierte im August insgesamt 1.626 neue Viren. Die Anzahl an Viren liegt damit bei 109.244. (Sophos: ra)