Jede 60. E-Mail infiziert - Virenautoren auf der Jagd nach dem schnellen Geld

Oktober: Schädlingsverbreitung erreicht neuen Höhepunkt

(11.11.05) - Nachdem in den vergangenen Monaten ein leichter Rückgang zu verzeichnen war, nahm die Anzahl der infizierten E-Mails im Oktober wieder deutlich zu. So registrierte Sophos im Oktober 1.685 neue Schadprogramme. Die Virenprogrammierer zeigen sich dabei zwar fleißig, aber wenig einfallsreich: Mit Netsky, Mytob und Zafi teilen sich im Oktober drei Schädlingsfamilien die zehn vorderen Plätze der Virenliste.

Die Tendenz, vor allem Varianten bereits bekannter Schädlinge zu verbreiten, zeigt, dass Virenautoren in ihrer Arbeit zunehmend effizienter vorgehen: Mit möglichst geringem Aufwand versuchen sie, ihre kriminellen und meist finanziell motivierten Ziele zu erreichen. Dies gelingt, da noch immer viele PC-Anwender auf den ausreichenden Schutz ihrer IT-Systeme verzichten.

In den Top Ten finden sich im Oktober 2005 folgende Viren, Würmer und Trojaner:

1. Netsky-P 17.2%

2. Mytob-GH 8.1%

3. Mytob-EX 5.7%

4. Mytob-AS 5.4%

5. Mytob-BE 5.3%

6. Zafi-D 3.0%

7. Netsky-D 2.5%

8. Mytob-C 2.4%

9. Zafi-B 2.3%

10. Mytob-ER 2.3%

Sonstige 45.8%

Die Liste im Oktober zeigt ein wenig abwechslungsreiches Bild. Ungeschlagener Spitzenreiter der aktuellen Viren Top Ten ist weiterhin Netsky-P. Der Wurm stammt aus der Feder des im Juli 2005 verurteilten deutschen Jugendlichen Sven J. und behauptet auch 20 Monate nach seinem ersten Erscheinen seine führende Stellung unter den meist verbreiteten Schadprogrammen. Auf Platz zwei: der Neueinsteiger Mytob-GH, der am 16. Oktober 2005 erstmals in Erscheinung trat und beste Chancen hat, Netsky-P bald von seinem unrühmlichen Thron zu stürzen.

Neben Netsky-P sowie zwei Abkömmlingen der Zafi-Würmer auf den Plätzen sechs und neun bilden Varianten der Mytob-Familie den größten Anteil der Viren-Charts. Nahezu zwei Drittel der von Sophos registrierten Viren gehören dieser Schädlingsart an, die beiden Neulinge Mytob-GH und Mytob-EX schafften sogar den Sprung auf die Plätze zwei und drei. Dass die Virenautoren verschiedene Varianten bereits verbreiteter Schadcodes in Umlauf bringen, hat vor allem finanzielle Hintergründe.

Christoph Hardy, Security Consultant bei Sophos, erläutert: "Das Aufkommen neuer Schadcodes im Oktober ist bedauerlich, kommt aber nicht überraschend, da die Virenautoren ihre Jagd nach barem Geld unbeirrt fortsetzen. Die Mytob-Dynastie wächst kontinuierlich und attackiert Netzwerke genauso schnell wie beständig - oft mit dem Ziel, geheime Informationen, beispielsweise Konto-daten, auszuspionieren. Da bislang kein Ende dieses Viren-Bombardements in Sicht ist, sollten sich PC-Anwender vergewissern, dass ihre Anti-Viren-Software regelmäßig aktualisiert wird."

Dass zahlreiche Computeranwender noch immer auf die Aktualisierung ihrer Schutzsoftware verzichten, zeigt die bedenkliche "Karriere" von Netsky-P: Obwohl seit nunmehr 20 Monaten entsprechende Virenerkennungsdateien zur Verfügung stehen, hält sich der Wurm zum dritten Mal in Folge auf Platz eins der Viren-Charts. Sein Anteil am gesamten Viren-Aufkommen ist von 18,6 Prozent im September auf aktuell 17,13 Prozent gesunken. Auch die Entwicklung der Mytob-Familie unterstreicht den Bedarf an regelmäßigen Sicherheits-Updates.

Hierzu sagt Christoph Hardy: "In der Top Ten Liste sind sechs Mytob-Varianten vertreten, drei davon sind Neueinsteiger. Die Autoren des Wurms gehören vermutlich einer Bande von Virenschreibern an, die sich Hellbot nennt. Da die Gang über zahlreiche Mitglieder verfügt, kann sie innerhalb kurzer Zeit verschiedene Varianten des Wurms verbreiten."

Insgesamt zeigen die Untersuchungen, dass im Oktober 1,66 Prozent aller weltweit verbreiteten E-Mails mit einem Schadprogramm infiziert waren, dies entspricht einer von 60 Mails. Im Vormonat September lag der Anteil noch bei 1,53 Prozent, das heißt jede 65. E-Mail war infiziert.

Um die Risiken durch Viren-Angriffe zu minimieren, empfiehlt Sophos allen Unternehmen, eine Richtlinie am E-Mail-Gateway einzurichten, die verhindert, dass unerwünschte, ausführbare Dateien von außen in das Unternehmensnetzwerk eindringen. Außerdem sollten Unternehmen ihre Anti-Viren-Sofware und Firewalls regelmäßig aktualisieren und stets die neuesten Sicherheits-Patches installieren. (Sophos:ra)