Rubrik: Virenwarnung/Statistiken

Neue Versionen bekannter Bedrohungen dominieren die Virenliste - Jede 38. E-Mail infiziert

Sober sorgt für neue Rekordzahlen - Wurm Sober-Z stürmt auf Platz Eins

(06.12.05) - Erst gegen Ende November erschienen, eroberte der Wurm Sober-Z mit einem Anteil von mehr als 40 Prozent am gesamten Schädlingsaufkommen den Spitzenplatz in den monatlichen Virenlisten. Dies geht aus den aktuellen Untersuchungen von Sophos hervor. In Spitzenzeiten enthielt weltweit jede 13. versendete E-Mail einen mit dem Wurm infizierten Anhang. Die E-Mails tarnen sich unter anderem als vermeintliche Meldungen des Bundeskriminalamtes (BKA) zum angeblichen Besitz von Raubkopien und versuchen so, verunsicherte Empfänger dazu zu bringen, den infizierten Anhang zu öffnen. Insgesamt dominieren unter den meist verbreiteten Schädlingen neue Varianten bekannter Viren und Würmer. Weiterhin stark vertreten ist die Familie der Mytob-Würmer. Der von dem deutschen Jugendlichen Sven J. programmierte Schädling Netsky-P musste Sober-Z im November seinen Spitzenplatz überlassen. Diesen hatte er zuvor vier Monate lang behaupten können.

Anzeige

Folgende Viren, Würmer und Trojaner tauchten im November 2005 am häufigsten auf:

1. Sober-Z         42,9%

2. Netsky-P        8,1%

3. Mytob-GH       6,8%

4. Mytob-EX        4,5%

5. Zafi-D              4,0%

6. Mytob-BE       2,3%

7. Zafi-B              2,1%

8. Mytob-AS       1,6%

9. Netsky-D        1,2%

10. Mytob-C        1,1%

Sonstige           25,4%

Der neue Sober-Z-Wurm, der im November für 42,9 Prozent aller von Sophos registrierten Virenreports verantwortlich ist, versendet sich selbst als E-Mail-Anhang und versucht, die Sicherheits-Software auf den Rechnern der Anwender auszuschalten. Sobald ein User den Dateianhang startet, durchsucht der Wurm die Festplatte des Anwenders nach E-Mail-Adressen, um sich selbständig zu versenden und so auch die Rechner der Empfänger zu infizieren. Der bislang unbekannte Programmierer des Wurms ist bereits seit zwei Jahren aktiv. Die neueste Variante ist der bislang am weitesten verbreitete Schädling des Cyber-Kriminellen.

Christoph Hardy, Security Consultant bei Sophos, erläutert: "Seit der erste Sober-Wurm im Oktober 2003 auftauchte, versucht der Autor seine Tricks immer weiter zu perfektionieren, um Anwender zu täuschen und sie dazu zu bringen, infizierte Dateianhänge auszuführen. Der neueste Wurm gibt sich unter anderem als Warnung des BKA aus und beschuldigt die Empfänger, Raubkopien zu besitzen. Die Behörden derart zu provozieren, lässt vermuten, dass der Autor sich anscheinend ziemlich sicher fühlt. Er scheint es ja geradezu darauf anzulegen, gefasst zu werden." Die bisher bekannten Sober-Würmer verbreiten sich sowohl auf Deutsch als auch auf Englisch. Im deutschsprachigen Raum als Meldung des BKA oder der TV-Sendung 'Wer wird Millionär' unterwegs, gibt sich Sober-Z in seiner englischsprachigen Version beispielsweise als Nachricht eines FBI- oder CIA-Agenten aus.

Christoph Hardy sagte weiter: "Die Sober-Familie scheint so schwer auszurotten zu sein wie eine Kakerlaken-Kolonie. Gehen Anwender jedoch achtsam mit E-Mails um, die sie von unbekannten Absendern empfangen, können sie den Schädling davon abhalten, ihre Rechner und Netzwerke zu infizieren. Dazu gehört auch, die wichtigsten Grundsätze zum sicheren Umgang mit dem Computer einzuhalten und die Rechner mit wirksamer Anti-Spam- und Anti-Viren-Software auszurüsten. Für Unternehmen und PC-Anwender, die diese Regeln beachten, stellt Sober eine geringe Bedrohung dar."

Als weiterhin hartnäckig zeigen sich Versionen des Mytob-Wurms: So stellt die Schädlingsfamilie die Hälfte aller unter den ersten zehn vertretenen Viren-Arten. Insgesamt zeigt die Dominanz von Mytob-, Sober-, Netsky- wie auch Zafi-Abkömmlingen, dass Cyber-Kriminelle in zunehmendem Maße neue Varianten bekannter Bedrohungen mit immer ausgefeilteren Täuschungsmethoden entwickeln, um ihren Attacken größtmögliche Wirkung zu verleihen und PC-Anwender dazu zu bringen, die den E-Mails beigefügten Schadprogramme auszuführen.

Die Untersuchungen der SophosLabs ergeben, dass im November weltweit 2,7 Prozent aller verbreiteten E-Mails mit einem Schadprogramm infiziert waren, dies entspricht einer von 38 Mails. Im Vormonat lag der Anteil noch bei 1,66 Prozent, damit war jede sechzigste E-Mail infiziert. Die Gesamtzahl der Viren, vor denen die Produkte des Computersicherheits-Spezialisten schützen, liegt aktuell bei 114.082. Das ist ein Zuwuchs von 1.940 im Vergleich zum vergangenen Monat. (Sophos: ra)

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken