Rubrik: Virenwarnung/Statistiken

Die Anzahl infizierter E-Mails ist im September wieder gestiegen

Infizierte Webseiten weiterhin auf dem Vormarsch

(04.10.07) - Im September 2007 ist die Zahl infizierter E-Mails erstmals wieder gestiegen. Dies geht aus den Untersuchungen von Sophos hervor. 0,12 Prozent aller E-Mails enthielten ein infiziertes Attachment - das entspricht einer von 833 E-Mails. Im Vormonat war noch eine von 1.000 Mails mit einem Schadprogramm infiziert.

Schuld an der Zunahme war vor allem eine Kampagne, bei der kriminelle Hacker in der zweiten September-Hälfte den so genannten Pushdo-Trojaner im großen Stil über Spam-Mails verbreiteten. Die E-Mails, in denen den Empfängern Nacktfotos berühmter Hollywood-Schauspielerinnen, wie Angelina Jolie oder Halle Berry, versprochen wurden, enthielten einen Schadcode, der Hackern die Kontrolle über fremde PCs ermöglicht. In der letzten September-Woche war der Schädling in einem Zeitraum von nur 24 Stunden in fast vier von fünf infizierten Mails enthalten. Daneben nehmen webbasierte Cyberattacken kontinuierlich zu.

Im September registrierten die SophosLabs 5.400 neu infizierte Internet-Seiten. Auf knapp 60 Prozent aller infizierten Websites befand sich der Schädling Mal/Iframe. Mal/ObfJS war mit einem Anteil von 17 Prozent der am zweithäufigsten im Web gehostete Schädling und unter anderem sogar auf der Website des US-Generalkonsulats in St. Petersburg, Russland, zu finden.

Mehr als die Hälfte aller infizierten Websites wurde wie bereits in den Vormonaten in China gehostet. In den USA hingegen ist die Zahl infizierter Websites gesunken: Nur noch 17 Prozent aller infizierten Internet-Seiten wurden in den Vereinigten Staaten gehostet - im August lag der Anteil bei über 20 Prozent. In Russland dagegen mehrten sich die infizierten Websites, ihr Anteil stieg von 11,3 auf 14,4 Prozent.

Die Hitliste der über E-Mails verbreiteten Schädlinge im September ergibt folgendes Bild:

1. W32/Netsky              29,9%

2. Troj/Pushdo              27,4%

3. W32/Mytob               9,2%

4. W32/Zafi                   8,3%

5. Mal/Iframe                 6,0%

6. Mal/Behav                 4,6%

7. W32/MyDoom           4,1%

8. Mal/Basine               2,5%

9. W32/Bagle                1,4%

10. W32/Traxg              1,2%

Sonstige                       5,4%

Folgende Schadprogramme wurden im September 2007 am häufigsten über infizierte Websites verbreitet:

1. Mal/Iframe                 59,5%

2. Mal/ObfJS                 17,0%

3. Troj/Decdec              3,7%

4. Troj/Fujif                   3,6%

5. Mal/EncPk                1,6%

6. Troj/Iffy                     1,3%

7. Troj/Pintadd              1,3%

8. Troj/Psyme               1,0%

9. Mal/Packer               0,9%

10. Troj/Ifradv                0,8%

Sonstige                       9,3%

In folgenden Ländern wurden im September die meisten infizierten Websites gehostet:

1. China (inkl. Hong Kong)         54,9%

2. USA                                     17,1%

3. Russland                              14,4%

4. Ukraine                                 3,7%

5. Deutschland                          1,0%

6. Großbritannien                       0,7%

6. Polen                                    0,7%

6. Niederlande                           0,7%

9. Tschechische Republik           0,6%

9. Kanada                                 0,6%

Sonstige                                   5,6%

(Sophos: ra)