Rubrik: Virenwarnung/Statistiken

Sophos entdeckt im Januar über 7000 neue Schadprogramme

"Dorf"-Schädling verursachte Sturmschäden in E-Mail-Postfächern

(05.02.07) - Sophos hat die meist verbreiteten elektronischen Schadprogramme im Januar ermittelt. Sprichwörtlich 'im Sturm' eroberte der massenweise per E-Mail verbreitete Dorf-Schadcode die Hitliste des vergangenen Monats. Damit Computeranwender das infizierte Attachment möglichst öffnen, täuschten die kriminellen Versender vor, die Dateianhänge enthielten aktuelle Informationen zu angeblichen Todesopfern des Orkans "Kyrill", der in der Nacht vom 18. auf 19. Januar in Europa wütete. Im Laufe des Monats änderten sie ihre Taktik und gaben die Attachments als romantische Grußkarten aus. Die SophosLabs, die weltweiten Forschungszentren von Sophos, registrierten im Januar mehr als 2.500 verschiedene Dorf-Varianten. Insgesamt enthielt fast jede zweite infizierte Mail im vergangenen Monat Abkömmlinge der Schädlingsfamilie.

Auf den folgenden Rängen zwei bis vier finden sich die E-Mail-Würmer Netsky, Mytob und Stratio, deren Anteil am gesamten Malware-Aufkommen im Januar zusammen rund 30 Prozent betrug. Die Top-Ten-Liste für Januar 2007 ergibt danach folgendes Bild:

1. Dorf              46,1%

2. Netsky          16,1%

3. Mytob           9,8%

4. Stratio          8,5%

5. Zafi               3,6%

6. MyDoom       2,8%

7. Sality            2,6%

8. Bagle            2,5%

9. Nyxem          1,0%

10. Wukill         0,8%

Sonstige           6,2%

Christoph Hardy, Security Consultant bei Sophos, kommentiert: "Reißerische Betreffzeilen und angeblich brandheiße News im Attachment - das sind die einfachen Mittel, mit denen Cyber-Kriminelle den Dorf-Schädling weltweit via Spam-Mails in kürzester Zeit massenweise verbreiten konnten. Zugegeben, das ist kein besonders raffinierter Trick, trotzdem sind Malware-Versender immer wieder auf der Jagd nach aktuellen Themen, wie den Kyrill-Sturm, um PC-Anwender auszutricksen. Leider hat sich diese Masche aber als sehr wirksam erwiesen: Immer wieder lassen sich PC-Anwender ködern, aus Neugier die angeblich spannenden Attachments oder Links zu öffnen und so ihre Rechner und Daten zu gefährden."

Insgesamt registrierte Sophos im Januar 2007 7.272 neue Schadprogramme - ein Drittel davon gehörte zur Familie des Dorf-Schädlings. Der Großteil der Dorf-Varianten ließ sich mithilfe der in Sophos Anti-Virus integrierten Behavioral Genotype Protection Technologie proaktiv blocken, bevor sie offiziell als Abkömmlinge des Schadprogramms registriert wurden. Der Anteil an infizierten E-Mails am gesamten Mail-Aufkommen stieg im Vergleich zu Dezember 2006 zwar geringfügig an, bewegte sich insgesamt aber weiterhin auf niedrigem Niveau. So waren im Januar eine von 238 Mails beziehungsweise 0,42 Prozent aller Mails mit einem Schadprogramm infiziert. (Sophos: ma)