Rubrik: Virenwarnung/Statistiken

Neue Welle infizierter PDF-Attachments im Umlauf

Webattacken nehmen weiter zu - mehr als 5.000 neu infizierte Internet-Seiten pro Tag

(09.11.07) - Seit Ende Oktober 2007 müssen sich PC-Anwender besonders vor E-Mails mit infizierten PDF-Anhängen in Acht nehmen: Der so genannte PDFex-Trojaner ist erst seit wenigen Tagen im Umlauf und befindet sich bereits auf Platz drei in der Rangliste der im Oktober meist verbreiteten E-Mail-Schädlinge. Dies zeigen die Auswertungen von Sophos.

Cyberkriminelle verbreiten den Trojaner über Spam-Mails mit angehängten PDF-Dokumenten. Um die Computer unbedarfter Anwender zu infizieren, nutzt der Schädling eine bislang ungepatchte Windows-Schwachstelle aus. Insgesamt ging die Zahl der per E-Mail verbreiteten Schadprogramme jedoch im Vergleich zu September zurück: So enthielt im Oktober nur mehr eine von 1.000 E-Mails ein infiziertes Attachment - im Vormonat war noch eine von 833 Mails mit einem Schadprogramm infiziert.

Die größte Gefahr für Computeranwender geht weiterhin von infizierten Webseiten aus: Wie bereits im September registrierten die Experten der SophosLabs auch im Oktober täglich rund 5.200 neu infizierte Internet-Seiten. Meist handelt es sich dabei um eigentlich harmlose, jedoch unzureichend geschützte und von Cyberkriminellen gehackte Webseiten. Besonders häufig wurde Mal/Iframe im Internet hinterlegt - der Schadcode war im Oktober auf sieben von zehn infizierten Webseiten zu finden.

Gehostet wurden rund 70 Prozent aller infizierten Internet-Seiten in China, weitere 20 Prozent in Russland. Die USA - auf Platz drei der Rangliste der zehn Länder, in denen die meisten infizierten Webseiten gehostet werden - konnten die Zahl der gehackten Webseiten in den vergangenen Monaten dagegen drastisch reduzieren: Wurden im April dieses Jahres noch knapp 30 Prozent aller infizierten Webseiten in den Vereinigten Staaten gehostet, lag der Anteil im Oktober lediglich bei rund 14 Prozent. Deutschland landete mit einem Anteil von 0,7 Prozent auf Platz neun. Österreich und die Schweiz befinden sich nicht unter den Top Ten.

Die Hitliste der über E-Mails verbreiteten Schädlinge im Oktober ergibt folgendes Bild:

1. Troj/Pushdo                          25,4%

2. W32/Netsky                         18,3%

3. Troj/PDFex                           13,6% (Neueinsteiger)

4. W32/Zafi                               8,4%

5. W32/Mytob                           7,4%

6. Mal/Iframe                            6,5%

7. Troj/Dloadr                            4,0%

8. W32/MyDoom                       3,9%

9. W32/Traxg                            2,8%

10. Mal/Dropper             2,3%

Sonstige                                  7,4%

Folgende Schadprogramme wurden im Oktober 2007 am häufigsten über infizierte Webseiten verbreitet:

1. Mal/Iframe                 68,7%

2. Troj/Unif                    15,9% (Neueinsteiger)

3. Mal/ObfJS                 5,4%

4. Troj/Fujif                   3,4%

5. Troj/Decdec              0,7%

6. Troj/Zlobar                 0,7%

7. Mal/Packer               0,6%

8. Troj/Psyme               0,5%

9. Troj/Rectoun             0,3%

10. Troj/Spywad            0,3%

Sonstige                       3,5%

In folgenden Ländern wurden im Oktober die meisten infizierten Webseiten gehostet:

1. China (inkl. Hong Kong)         51,5%

2. Russland                              20,9%

3. USA                                     14,3%

4. Ukraine                                1,7%

5. Niederlande                          1,2%

6. Kanada                                1,1%

7. Argentinien                           0,9%

8. Südkorea                              0,8%

9. Deutschland                         0,7%

10. Singapur                             0,6%

Sonstige                                  6,3%

(Sophos: ma)