Rubrik: Virenwarnung/Statistiken

Laut SophosLabs ist Mal/Iframe häufigstes über infizierte Websites verbreitetes Schad-programm

Nutzer erwarten 2008 ähnliche Bedrohungen der IT-Sicherheit wie
im Vorjahr

(09.01.08) - Die von den SophosLabs ermittelten Zahlen zeigen, dass im Dezember 2007 erneut Mal/Iframe das am häufigsten über infizierte Websites verbreitete Schadprogramm war. Zwar ist seine Verbreitung gegenüber dem Vormonat deutlich um knapp 20 Prozent zurückgegangen, dennoch zeichnete Mal/Iframe für die Hälfte aller Web-basierten Bedrohungen verantwortlich.

Mit rund 20 Prozent behauptete Mal/ObfJS Platz zwei der Hitliste der am meisten hinterlegten Schadcodes im Internet. Zur Streuung dieses Schädlings nutzen Hacker mehrfach verschleierte JavaScripts, die die Websites infizieren. Im internationalen Vergleich hostete China mit gut 40 Prozent weiterhin die meisten infizierten Websites, gefolgt von den USA (33,9 Prozent) und Russland (6,8 Prozent). Gegenüber November 2007 gab es aber eine deutliche prozentuale Verschiebung: Der Anteil der in China gehosteten infizierten Websites sank um rund 15 Prozent, während der Anteil der in den USA gehosteten Sites um eben diesen Wert zunahm. Insgesamt 0,09 Prozent aller im Dezember 2007 versendeten E-Mails - oder eine von 1.111 E-Mails - enthielten schadhafte Attachments. Der am häufigsten per E-Mail verbreitete Schadcode war Troj/Pushdo (35,8 Prozent).

Eine jüngst von Sophos durchgeführte Umfrage ergab, dass lediglich rund 30 Prozent der befragten Nutzer glauben, dass es 2008 eine Verbesserung der IT-Sicherheit geben wird. Zwei Drittel aller Befragten indes erwarten, dass das neue Jahr hinsichtlich der IT-Sicherheit ähnlich gut oder schlecht werden wird wie 2007.

Die Rangliste der im Dezember 2007 über infizierte Websites am häufigsten verbreiteten Schadprogramme ergibt folgendes Bild:

1.       Mal/Iframe                    50,8%

2.       Mal/ObfJS                    19,2%

3.       Troj/DRClick                 14,6% (Neueinsteiger)

4.       Troj/Unif                         3,0%

5.       Troj/Decdec                    2,4%

6.       Troj/Fujif                         1,6%

7.       Troj/Pintadd                    0,9% (Neueinsteiger)

8.       Troj/Zlobar                      0,8% (Wiedereinsteiger)

9.       Mal/FunDF                     0,6%

10.   VBS/Haptime                 0,5%

sonstige                               5,6%

In folgenden Ländern wurden im Dezember 2007 die meisten infizierten Websites gehostet:

1.       China (inkl. Hong Kong) 40,9%

2.       USA                                        33,9%

3.       Russland                                   6,8%

4.       Deutschland                               3,8%

5.       Ukraine                                      2,2%

6.       Türkei                                        1,4%

7.       Großbritannien                           1,2%

8.       Polen                                         0,8%

9.       Niederlande                                0,7% (Wiedereinsteiger)

10.   Italien                                        0,6% (Wiedereinsteiger)

sonstige                                           7,7%

Folgende Schadprogramme wurden im Dezember 2007 am häufigsten per E-Mail verbreitet:

1.       Troj/Pushdo      35,8%

2.       W32/Netsky     28,1%

3.       W32/Mytob         6,9%

4.       W32/Strati          5,3%

5.       Mal/Dropper        5,2%

6.       W32/Zafi             4,9%

7.       W32/MyDoom     3,5%

8.       Troj/Dloadr          2,6% (Wiedereinsteiger)

9.       W32/Bagle         1,7%

10.   W32/Sality         0,8% (Wiedereinsteiger)

sonstige  5,2%

(Sophos: ma)