Sophos Viren-Top-Ten im November

Erst gegen Ende November erschienen, eroberte der Wurm Sober-Z mit einem Anteil von mehr als 40 Prozent am gesamten Schädlingsaufkommen trotzdem den Spitzenplatz in den monatlichen Viren-Charts. Dies geht aus den aktuellen Untersuchungen der SophosLabs hervor.

In Spitzenzeiten enthielt weltweit jede 13. versendete E-Mail einen mit dem Wurm infizierten Anhang. Die E-Mails tarnen sich unter anderem als vermeintliche Meldungen des Bundeskriminalamtes (BKA) zum angeblichen Besitz von Raubkopien und versuchen so, verunsicherte Empfänger dazu zu bringen, den infizierten Anhang zu öffnen. Insgesamt dominieren unter den am meisten verbreiteten Schädlingen neue Varianten bekannter Viren und Würmer. Weiterhin stark vertreten ist die Familie der Mytob-Würmer. Der von dem deutschen Jugendlichen Sven J. programmierte Schädling Netsky-P musste Sober-Z im November seinen Spitzenplatz überlassen. Diesen hatte er zuvor vier Monate lang behaupten können.

In den Top Ten finden sich im November 2005 folgende Viren, Würmer und Trojaner:

1. Sober-Z 42,9%
2. Netsky-P 8,1%
3. Mytob-GH 6,8%
4. Mytob-EX 4,5%
5. Zafi-D 4,0%
6. Mytob-BE 2,3%
7. Zafi-B 2,1%
8. Mytob-AS 1,6%
9. Netsky-D 1,2%
10. Mytob-C 1,1%

Sonstige 25.4%

Der neue Sober-Z Wurm, der im November für 42,9 Prozent aller von Sophos registrierten Virenreports verantwortlich ist, versendet sich selbst als E-Mail-Anhang und versucht, die Sicherheits-Software auf den Rechnern der Anwender auszuschalten. Sobald ein User den Dateianhang startet, durchsucht der Wurm die Festplatte des Anwenders nach E-Mail-Adressen, um sich selbständig zu versenden und so auch die Rechner der Empfänger zu infizieren. Der bislang unbekannte Programmierer des Wurms ist bereits seit zwei Jahren aktiv. Die neueste Variante ist der bislang am weitesten verbreitete Schädling des Cyber-Kriminellen.

Seit der erste Sober-Wurm im Oktober 2003 auftauchte, versucht der Autor seine Tricks immer weiter zu perfektionieren, um Anwender zu täuschen und sie dazu zu bringen, infizierte Dateianhänge auszuführen. Der neueste Wurm gibt sich unter anderem als Warnung des BKA aus und beschuldigt die Empfänger, Raubkopien zu besitzen. Die Behörden derart zu provozieren, lässt vermuten, dass der Autor sich anscheinend ziemlich sicher fühlt. Er scheint es ja geradezu darauf anzulegen, gefasst zu werden. ... Die Sober-Familie scheint so schwer auszurotten zu sein wie eine Kakerlaken-Kolonie. Gehen Anwender jedoch achtsam mit E-Mails um, die sie von unbekannten Absendern empfangen, können sie den Schädling davon abhalten, ihre Rechner und Netzwerke zu infizieren. Dazu gehört auch, die wichtigsten Grundsätze zum sicheren Umgang mit dem Computer einzuhalten und die Rechner mit wirksamer Anti-Spam- und Anti-Viren-Software auszurüsten. Für Unternehmen und PC-Anwender, die diese Regeln beachten, stellt Sober eine geringe Bedrohung dar.

Christoph Hardy, Security Consultant bei Sophos

Die bisher bekannten Sober-Würmer verbreiten sich sowohl auf Deutsch als auch auf Englisch. Im deutschsprachigen Raum als Meldung des BKA oder der TV-Sendung „Wer wird Millionär“ unterwegs, gibt sich Sober-Z in seiner englischsprachigen Version beispielsweise als Nachricht eines FBI- oder CIA-Agenten aus. Als weiterhin hartnäckig zeigen sich Versionen des Mytob-Wurms: So stellt die Schädlingsfamilie die Hälfte aller in den Top Ten vertretenen Viren-Arten. Insgesamt zeigt die Dominanz von Mytob-, Sober-, Netsky- wie auch Zafi-Abkömmlingen, dass Cyber-Kriminelle in zunehmendem Maße neue Varianten bekannter Bedrohungen mit immer ausgefeilteren Täuschungsmethoden entwickeln, um ihren Attacken größtmögliche Wirkung zu verleihen und PC-Anwender dazu zu bringen, die den E-Mails beigefügten Schadprogramme auszuführen.

Die Untersuchungen der SophosLabs ergeben, dass im November weltweit 2,7 Prozent aller verbreiteten E-Mails mit einem Schadprogramm infiziert waren, im Vormonat lag der Anteil noch bei 1,66 Prozent. Die Gesamtzahl der Viren, vor denen die Produkte des Computersicherheits-Spezialisten schützen, liegt aktuell bei 114.082. Das ist ein Zuwuchs von 1.940 im Vergleich zum vergangenen Monat. Um die Risiken durch Viren-Angriffe zu minimieren, empfiehlt Sophos allen Unternehmen, eine Richtlinie am E-Mail-Gateway einzurichten, die verhindert, dass unerwünschte, ausführbare Dateien von außen in das Unternehmensnetzwerk eindringen. Außerdem sollten Firmen ihre Anti-Viren-Sofware und Firewalls regelmäßig aktualisieren und stets die neuesten Sicherheits-Patches installieren.

Folgende zehn E-Mail-Falschmeldungen und -Kettenbriefe waren im November besonders stark verbreitet:

1. Hotmail hoax 19,1%
2. Meninas da Playboy 11,3%
3. Bonsai kitten 8,3%
4. A virtual card for you 6,7%
5. Budweiser frogs screensaver 5,8%
6. Sainsbury's Gift Vouchers 4,1%
7. Jamie Bulger 3,9%
8. Bill Gates fortune 3,6%
9. HIV Needles 3,0%
10. WTC Survivor 1,9%

Sonstige 32,3%

Wir raten allen Unternehmen, auch Richtlinien zur Abwehr von Hoaxes einzuführen. Die Verbreitung dieser lästigen E-Mails lässt sich damit einschränken, E-Mail-Overloads sowie daraus resultierende Produktivitätseinbußen und finanzielle Verluste können vermieden werden. Obwohl sie keinen ernsthaften Schaden auf Rechnern und in IT-Netzwerken anrichten, führen bestimmte Hoaxes, wie beispielsweise die HIV-Nadel-E-Mail, durch bösartige Tricks zur Verunsicherung auf Seiten der Empfänger.

Christoph Hardy

Sophos stellt Unternehmen einen kostenlosen und laufend aktualisierten Informationsdienst zur Verfügung, den sie auf ihren Intranet- und Internetseiten verwenden können. Computeranwender haben hier die Möglichkeit, stets die neuesten Informationen über Viren und Hoaxes abzurufen.