Rubrik: Virenwarnung/Statistiken

Jahresbilanz 2005: Immer mehr gezielte Hacker-Attacken per E-Mail und Internet

Über 5.000 neue Viren mehr als im Vorjahr - Anteil an Trojanern nimmt drastisch zu

(11.12.05) - Zafi-D ist der meist verbreitete elektronische Schädling des Jahres 2005. Das zeigen die Untersuchungen von Sophos. Mit einem Anteil von 16,7 Prozent am gesamten Viren-Aufkommen behauptet der seit rund einem Jahr aktive Zafi-Wurm den ersten Platz vor seinem härtesten Konkurrenten Netsky-P. 2004 noch an der Spitze der Viren-Charts, landet Netsky-P in diesem Jahr auf dem zweiten Platz - gefolgt von Sober-Z. Die jüngste Variante der Sober-Familie verbreitet sich seit November dieses Jahres unter anderem als angebliche Meldung des Bundes-kriminalamts (BKA) mit dem Ziel, rund um die Welt Rechner und IT-Netzwerke zu stören. In Spitzenzeiten enthielt weltweit jede 13. versendete E-Mail einen mit Sober-Z infizierten Anhang. Der Wurm sorgte damit für den größten Viren-Ausbruch des Jahres.

Durchschnittlich war jede 44. aller im Jahr 2005 versendeten E-Mails weltweit mit einem Schadcode infiziert, während größerer Viren-Ausbrüche sogar jede zwölfte E-Mail - so die Bilanz von Sophos. Insgesamt registrierten die Computersicherheits-Spezialisten 15.907 neue Schadprogramme und damit 5.183 Schädlinge mehr als im vergangenen Jahr. Vor allem die Zahl an Trojanern, die darauf abzielen, geheime Daten der PC-Anwender auszuspionieren oder die infizierten Rechner für den Versand von Spam-Mails zu missbrauchen, stieg in diesem Jahr drastisch an.

In den Top Ten der meist verbreiteten Schadprogramme im Jahr 2005 finden sich folgende Viren und Würmer:

1. Zafi-D            16,7%   erstmals entdeckt im Dezember 2004

2. Netsky-P      15,7%   erstmals entdeckt im März 2004

3. Sober-Z           6,0%  erstmals entdeckt im November 2005

4. Sober-N          4,3%  erstmals entdeckt im Mai 2005

5. Zafi-B              4,0%  erstmals entdeckt im Juni 2004

6. Mytob-BE       3,9%  erstmals entdeckt im Juni 2005

7. Mytob-AS       3,8%  erstmals entdeckt im Juni 2005

8. Netsky-D        3,0%  erstmals entdeckt im März 2004

9. Mytob-GH       1,9%  erstmals entdeckt im Oktober 2005

10. Mytob-EP      1,8%  erstmals entdeckt im Juni 2005

Sonstige           38,9%

Christoph Hardy, Security Consultant bei Sophos, erläutert: "Die Zahlen zeigen zwar, dass altbe-kannte Schädlinge die Hitliste anführen. Dies darf aber nicht darüber hinwegtäuschen, dass die Anzahl an neuen Bedrohungen im Jahr 2005 enorm angestiegen ist und es an der Schädlingsfront keineswegs ruhig zuging. Kriminelle Banden zielen verstärkt darauf ab, mittels elektronischer Trojaner, Viren und Würmer Profit zu machen. Bei ihren Attacken konzentrieren sich die Cyber-Kriminellen auf eine kleinere Anzahl an PC-Anwendern. So können sie ihre Opfer mit maßgeschnei-derter Schadsoftware gezielt angreifen und ihre Chancen erhöhen, durch das Sicherheitsnetz zu schlüpfen."

Verhängnisvolle Koalition zwischen kriminellen Virenschreibern und Spammern

Wie Sophos feststellt, handelt es sich bei allen in den Top Ten vertretenen Schädlingen um Würmer, die Windows-Systeme angreifen. Daneben nahm der Anteil an Trojanern drastisch zu: Im Vergleich zu Internet-Würmern wurden 2005 rund zweimal so viele neue Trojaner verbreitet. Damit stieg der prozentuale Anteil an Schadsoftware, die Spyware-Komponenten enthält, von 54,2 Pro-zent im Januar 2005 auf 66,4 Prozent zum Ende dieses Jahres. Diese Entwicklung bestätigt die Vermutung, dass die Viren-Programmierer mittlerweile mehr auf gezielte Attacken setzen, als auf breit gestreute Angriffe. Trojaner ermöglichen es den Hackern, vertrauliche Daten auf den Rechnern der betroffenen User auszuspionieren oder Massen-E-Mails zu versenden, ohne dass die Anwender dies merken.

Christoph Hardy: "Anders als Viren und Würmer können sich Trojaner nicht selbst verbreiten. Das heißt, sie müssen vorsätzlich per E-Mail oder über Internet-Seiten in Umlauf gebracht werden. Neue Trojaner-Varianten verbreiten sich zunehmend durch den Massen-Versand über Zombie-PCs. Deshalb überrascht es auch nicht, dass die meisten der Top-Ten-Viren es kriminellen Hackern ermöglichen, auf die infizierten PCs zuzugreifen, die Rechner als Zombies zu missbrauchen, Informationen zu stehlen und die Schadcodes vor der Nase der arglosen User weiterzuverbreiten."

Entsprechend nahm auch die Anzahl an unerwünschten Werbemails, die über Zombie-PCs verschickt werden, zwischen Januar und Dezember 2005 drastisch zu. Mittlerweile stammen mehr als 60 Prozent aller weltweit versendeten Spam-Mails von speziell dafür manipulierten Rechnern ahnungsloser Computeranwender. Besonders stark verbreitet sind weiterhin Spam-Mails, die Arzneimittel, vermeintlich zinsgünstige Kreditangebote und pornografische Inhalte anpreisen. Hinzu kommen immer mehr neue, gefährliche Spam-Varianten wie Aktienbetrügereien per E-Mail. Indem Spammer per E-Mail falsche Informationen über Firmenaktien in Umlauf bringen, versuchen sie, potenzielle Investoren zu ködern. Die kriminellen Drahtzieher dieser so genannten "Pump-and-dump'-Aktionen missbrauchen dabei Unternehmen mit geringem Kapitalwert und treiben deren Aktienkurswert durch ihre unseriösen Anlagetipps bewusst in die Höhe. Sobald die Betrüger ihre Anteile verkauft haben, hören sie auf, die Aktien zu bewerben. Dies führt meist dazu, dass die Kurse fallen und die Investoren letztendlich ihr Geld verlieren. (Sophos: ra)