Rubrik: Virenwarnung/Statistiken

Viren-Top-Ten im August: Steigende Gefahr durch versteckte Online-Spionage

Cyberkriminelle setzen verstärkt auf Trojaner und Rootkits

(12.09.06) - Viele PC-Anwender vernachlässigen anscheinend die regelmäßige Aktualisierung ihrer IT-Sicherheitslösungen. So finden sich im August 2006 in der Rangliste der zehn meist verbreiteten Schädlinge ausschließlich Viren und Würmer, für die die entsprechenden Virenerkennungsdateien seit langem verfügbar sind. Dies zeigen die Analysen der SophosLabs, der weltweiten Forschungs-zentren des Computersicherheits-Spezialisten Sophos. Die vorderen Plätze der Top Ten teilen sich wie bereits im August des vergangenen Jahres die E-Mail-Würmer Netsky-P auf Platz eins und Mytob-AS auf Platz zwei. Zwar lag die Zahl neuer Schädlinge im August 2006 bei beachtlichen 1.998, jedoch sank der Anteil an E-Mails, die mit einem Virus infiziert waren, gleichzeitig auf
0,4 Prozent. Das entspricht einer von 278 E-Mails. Im Vorjahreszeitraum lag der Anteil bei
1,99 Prozent, beziehungsweise einer von 50 versendeten E-Mails weltweit. Der Grund: 71,8 Prozent aller neuen Schadprogramme waren Trojaner, die von Cyberkriminellen für gezielte Spionage-Attacken gegen ausgewählte Anwender genutzt werden. Um die Trojaner unbemerkt auf deren Rechnern zu installieren, verwenden die Online-Spione immer öfter Rootkit-Technologien.

Folgende elektronische Schädlinge waren im August 2006 besonders stark verbreitet:

1. Netsky-P                  19,9 Prozent

2. Mytob-AS                 15,8 Prozent

3. Bagle-Zip                  8,0 Prozent

4. Nyxem-D                  6,4 Prozent

5. Netsky-D                  4,4 Prozent

6. Mytob-C                   4,1 Prozent

7. Mytob-E                   3,2 Prozent (Wiedereinsteiger)

8. Mydoom-O                3,0 Prozent

9. Zafi-B                       2,7 Prozent

10. Mytob-FO               1,5 Prozent

Sonstige                       31,0 Prozent

Christoph Hardy, Security Consultant bei Sophos, kommentiert: "Es ist schlichtweg frustrierend, dass Schädlinge, die sich längst beseitigen lassen, noch immer derart stark verbreitet sind. Damit stellt sich die Frage, ob sich Anwender nicht schützen können oder wollen? Die Medien berichten regelmäßig über die Gefahren zunehmender Cyberkriminalität. Eigentlich sollten Anwender wissen, wie sie sich zuverlässig vor Online-Attacken schützen können. Dennoch denken wohl manche PC-Nutzer, dass sie nicht betroffen sein könnten - leider ein Irrglaube. Wer heute das Internet nutzt und keine geeigneten Sicherheitsvorkehrungen trifft, bringt nicht nur seine eigenen Daten in Gefahr, sondern bietet altbekannten Viren wie Mytob und Netsky nur allzu leicht die Chance, weiteren Schaden anzurichten."

Daneben stellen vor allem gezielte Spionage-Attacken eine zunehmende Gefahr für Anwender und Unternehmen dar. Immer mehr Cyberkriminelle versuchen, mit Hilfe von Trojanern unbemerkt an vertrauliche Daten von Unternehmen und Computernutzern zu gelangen. Dafür setzen die Online-Ganoven verstärkt auf Rootkits. Diese ermöglichen es ihnen, die Schadcodes so auf PCs zu installieren, dass sie von herkömmlichen IT-Security-Lösungen oder Betriebssystemen nur schwer entdeckt werden. Ohne geeignete Sicherheitsmaßnahmen, regelmäßig aktualisierte Antiviren-Software und eine richtig konfigurierte Firewall laufen Anwender und Unternehmen auf diese Weise Gefahr, finanzielle Verluste und Image-Schäden zu erleiden. (Sophos: ma)