Sober-Z breitet sich weiter aus und erhöht gesamtes Virenaufkommen massiv

Ausgeprägte Fähigkeit, Anwender erfolgreich zu täuschen

(09.01.06) - Im Dezember verbreitete sich der Wurm Sober-Z weltweit wie eine Epidemie. Mit einem Anteil von fast 80 Prozent am gesamten Schädlingsaufkommen lässt er andere Gefahren vergleichsweise blass aussehen. Sober-Z behauptet mit Abstand seinen Spitzenplatz in den monatlichen Viren-Charts, ein Rückgang ist noch nicht abzusehen.

Dies geht aus den aktuellen Untersuchungen der SophosLabs, der weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos, hervor. Im Dezember war jede 16. E-Mail, die weltweit verschickt wurde, mit einem infizierten Anhang versehen.

In den Top Ten finden sich im Dezember 2005 folgende Viren, Würmer und Trojaner:

1. Sober-Z 78,9 Prozent

2. Zafi-B 3,3 Prozent

3. Netsky-P 2,3 Prozent

4. Mytob-EX 1,4 Prozent

5. Mytob-FO 1,2 Prozent (neu)

6. Mytob-BE 0,7 Prozent

7. Zafi-D 0,6 Prozent

8. Mytob-GH 0,6 Prozent

9. Mytob-C 0,5 Prozent

10. Mytob-FM 0,5 Prozent (neu)

Sonstige 9,5 Prozent

Der hoch produktive Wurm Sober-Z versendet sich selbst als E-Mail-Anhang und versucht, die Sicherheits-Software auf den Rechnern der Anwender auszuschalten. Sobald ein User den Dateianhang startet, durchsucht der Wurm die Festplatte des Anwenders nach E-Mail-Adressen, um sich selbständig zu versenden. Die Sober-Z E-Mails tarnen sich unter anderem als vermeintliche Meldungen des Bundeskriminalamts (BKA) über den angeblichen Besitz von Raubkopien und versuchen so, verunsicherte Empfänger dazu zu bringen, den infizierten Anhang zu öffnen. Der bisher unbekannte Virenautor ist bereits seit zwei Jahren aktiv. Die jüngste Sober-Variante ist bislang der meist verbreitete Schädling des Cyber-Kriminellen.

Sober-Z täuscht Anwender erfolgreich

Was die Sober-Würmer von anderen Schadprogrammen unterscheidet, ist ihre ausgeprägte Fähigkeit, Anwender erfolgreich zu täuschen. Die E-Mails versprechen Tickets für die Fußball-M, tarnen sich als Nachricht des FBI oder als Warnungen des deutschen Bundeskriminalamts (BKA) und beschuldigen die Empfänger, Raubkopien zu besitzen. Die Sober-Familie verbreitet sich sowohl auf Deutsch als auch auf Englisch und kennt keine Grenzen, wenn es darum geht, Anwender dazu zu verleiten, den infizierten Anhang zu starten. Sober-Z war bereits im November für gut 40 Prozent aller von Sophos registrierten Virenreports verantwortlich und hielt seine Spitzenposition über den gesamten Dezember. Sollte der Sober-Autor nun tatsächlich soweit gehen und - wie erwartet - auf bestimmte Websites weitere Schadprogramme ablegen, die mit Sober-Z infizierte Computer dann herunterladen und starten, könnte der Wurm noch größere Schäden in Unternehmen anrichten.'

Ironischerweise führte Sober-Z im Dezember indirekt zur Verhaftung eines zwanzigjährigen Deutschen. Der Mann glaubte einer infizierten E-Mail, die ihm vorgaukelte, das BKA ermittle gegen ihn wegen des Besuchs illegaler Web-Seiten mit Kinderpornographie und erstattete Selbstanzeige.

Ansonsten gab es wenig Veränderung in den Viren Top Ten im Dezember. Zafi-B ist der einzige Wurm dessen Platzierung sich nach vorne verschoben hat, von der siebten auf die zweite Position. Durch die Dominanz von Sober-Z ist der Wurm aber nur für 3,3 Prozent der Schädlinge verant-wortlich, die Sophos im letzten Monat des Jahres gemeldet wurden. Netzsky-P ist auf Platz drei zurückgefallen und einige Mytob-Varianten plagen Unternehmen und Anwender weiterhin, darunter auch die beiden Neueinsteiger, Mytob-FO und Mytob-FM.

Schon jede 16. E-Mail infiziert

Die Untersuchungen der SophosLabs ergeben, dass im Dezember weltweit 6,1 Prozent aller verbreiteten E-Mails mit einem Schadprogramm infiziert waren, dies entspricht einer von 16 Mails. Im Vormonat lag der Anteil noch bei 2,7 Prozent, damit war jede 38. E-Mail infiziert. Die Gesamt-zahl der Viren, vor denen die Lösungen des Computersicherheits-Spezialisten schützen, liegt aktuell bei 115.748. Das ist ein Zuwachs von 1.666 im Vergleich zum Vormonat. (Sophos: ma)