März 2006: Kriminelle Spammer bringen Trojaner erneut in die Charts

Gefahr durch finanziell motivierte Attacken steigt weiter

(06.04.06) - Nach Clagger-G, der im Februar 2006 als erster Trojaner den Sprung unter die Viren Top Ten von Sophos schaffte, findet sich im März mit Clagger-I ein neuer Artgenosse unter den zehn meist verbreiteten Schadprogrammen. Für die derart starke Verbreitung eines Trojaners, der sich nicht wie viele Viren und Würmer selbstständig weiter versenden kann, sorgten Cyber-Kriminelle, die den Schädling massenweise per E-Mail verschickten.

Die von den SophosLabs, den weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos, monatlich veröffentlichte Hitliste zeigt ansonsten wenig Veränderung im Vergleich zu den Vormonaten. Vor allem altbekannte Würmer, wie Zafi-, Netsky- und Mytob-Varianten, behaupten die vorderen Plätze der Viren-Charts. Insgesamt registrierten die Experten von Sophos im März 850 neue Schadprogramme. Dies bedeutet, dass eine von 108 E-Mails einen Virus enthielt. Das entspricht einem Rückgang zum Vormonat, in dem jede 90. E-Mail mit einem Schadcode infiziert war.

In den Sophos Viren-Top-Ten finden sich im März folgende Viren, Würmer und Trojaner:

1. Zafi-B 17,3%

2. Netsky-P 15,3%

3. Nyxem-D 7,9%

4. MyDoom-AJ 4,1% (Wiedereinsteiger)

5. Mytob-EX 3,6%

6. Clagger-I 3,4% (Neueinsteiger)

7. Mytob-BE 3,1%

=8. Netsky-D 3,0%

=8. Mytob-FO 3,0%

10. Mytob-Z 2,8% (Wiedereinsteiger)

Sonstige 36.5%

Spam-Attacke verhilft Clagger-Trojaner erneut zu Top-Ten-Platz

Der Trojaner Clagger-I, der sich auf Platz sechs der Top-Ten-Liste befindet, wurde im März 2006 erstmals registriert. Der Schädling verbreitet sich als Attachment über Spam-Mails, die Cyberkriminelle mit dem Ziel versenden, in kürzester Zeit so viele Computer wie möglich zu infizieren. Um die Empfänger zu täuschen, geben sie die E-Mails als vermeintliche Nachricht von PayPal aus. Der Online-Bezahlservice wird von zahlreichen Internet-Nutzern genutzt, beispielsweise von Ebay-Kunden. Sophos weist jedoch darauf hin, dass offizielle PayPal-Meldungen niemals ausführbare Dateianhänge enthalten.

Unregelmäßige Aktualisierung von Antiviren-Software eröffnet Viren freie Bahn

Dass noch immer zahlreiche Computeranwender auf die regelmäßige Aktualisierung ihrer Antiviren-Software verzichten, zeigt die andauernde Verbreitung altbekannter Schädlinge. So sicherten sich MyDoom-AJ (auf Platz vier) sowie Mytob-Z (auf Platz zehn) wiederholt zwei Top-Ten-Plätze. Beide sind bereits seit April 2005 bekannt und konnten im März 2006 erneut an Verbreitung zulegen.

Auch die Programmierer des als 'Kamasutra-Wurm' bekannten Schädlings Nyxem-D - auf Platz drei der Top Ten - zielen darauf ab, Computerwender in krimineller Absicht zu täuschen. Indem sie vorgeben, die E-Mail enthalte verschiedene pornografische Inhalte, verleiten sie arglose User dazu, das Attachment zu öffnen und so ihre Rechner mit dem schädlichen Code zu infizieren. Dieser deaktiviert gezielt Sicherheitssoftware und trotz der öffentlichen Warnungen vor dem Wurm seit seiner Entdeckung im Januar 2006 verlor der Schädling bislang kaum an Verbreitung. (Sophos: ra)