Sophos Viren-Top-Ten im Oktober

Nachdem in den vergangenen Monaten ein leichter Rückgang zu verzeichnen war, nahm die Anzahl der infizierten E-Mails im Oktober wieder deutlich zu. So registrierten die Analysten der SophosLabs, der weltweiten Forschungszentren des Computersicherheits-Unternehmens Sophos, im Oktober 1.685 neue Schadprogramme.

Die Virenprogrammierer zeigen sich dabei zwar fleißig, aber wenig einfallsreich: Mit Netsky, Mytob und Zafi teilen sich im Oktober drei Schädlingsfamilien die zehn vorderen Plätze der zweifelhaften Hitliste. Die Tendenz, vor allem Varianten bereits bekannter Schädlinge zu verbreiten, zeigt, dass Virenautoren in ihrer Arbeit zunehmend effizienter vorgehen: Mit möglichst geringem Aufwand versuchen sie, ihre kriminellen und meist finanziell motivierten Ziele zu erreichen. Dies gelingt, da noch immer viele PC-Anwender auf den ausreichenden Schutz ihrer IT-Systeme verzichten.

In den Top Ten finden sich im Oktober 2005 folgende Viren, Würmer und Trojaner:

1. Netsky-P 17.2%
2. Mytob-GH 8.1%
3. Mytob-EX 5.7%
4. Mytob-AS 5.4%
5. Mytob-BE 5.3%
6. Zafi-D 3.0%
7. Netsky-D 2.5%
8. Mytob-C 2.4%
9. Zafi-B 2.3%
10. Mytob-ER 2.3%

Sonstige 45.8%

Die Hitliste im Oktober zeigt ein wenig abwechslungsreiches Bild. Ungeschlagener Spitzenreiter der aktuellen Viren Top Ten ist weiterhin Netsky-P. Der Wurm stammt aus der Feder des im Juli 2005 verurteilten deutschen Jugendlichen Sven J. und behauptet auch 20 Monate nach seinem ersten Erscheinen seine führende Stellung unter den meist verbreiteten Schadprogrammen. Auf Platz zwei: der Neueinsteiger Mytob-GH, der am 16. Oktober 2005 erstmals in Erscheinung trat und beste Chancen hat, Netsky-P bald von seinem unrühmlichen Thron zu stürzen.

Neben Netsky-P sowie zwei Abkömmlingen der Zafi-Würmer auf den Plätzen sechs und neun bilden Varianten der Mytob-Familie den größten Anteil der Viren-Charts. Nahezu zwei Drittel der von Sophos registrierten Viren gehören dieser Schädlingsart an, die beiden Neulinge Mytob-GH und Mytob-EX schafften sogar den Sprung auf die Plätze zwei und drei. Dass die Virenautoren verschiedene Varianten bereits verbreiteter Schadcodes in Umlauf bringen, hat vor allem finanzielle Hintergründe.

„Das Aufkommen neuer Schadcodes im Oktober ist bedauerlich, kommt aber nicht überraschend, da die Virenautoren ihre Jagd nach barem Geld unbeirrt fortsetzen. Die Mytob-Dynastie wächst kontinuierlich und attackiert Netzwerke genauso schnell wie beständig - oft mit dem Ziel, geheime Informationen, beispielsweise Kontodaten, auszuspionieren. Da bislang kein Ende dieses Viren-Bombardements in Sicht ist, sollten sich PC-Anwender vergewissern, dass ihre Anti-Viren-Software regelmäßig aktualisiert wird. In der Top Ten Liste sind sechs Mytob-Varianten vertreten, drei davon sind Neueinsteiger. Die Autoren des Wurms gehören vermutlich einer Bande von Virenschreibern an, die sich Hellbot nennt. Da die Gang über zahlreiche Mitglieder verfügt, kann sie innerhalb kurzer Zeit verschiedene Varianten des Wurms verbreiten.“

Christoph Hardy, Security Consultant bei Sophos

Dass zahlreiche Computeranwender noch immer auf die Aktualisierung ihrer Schutzsoftware verzichten, zeigt die bedenkliche „Karriere“ von Netsky-P: Obwohl seit nunmehr 20 Monaten entsprechende Virenerkennungsdateien zur Verfügung stehen, hält sich der Wurm zum dritten Mal in Folge auf Platz eins der Viren-Charts. Sein Anteil am gesamten Viren-Aufkommen ist von 18,6 Prozent im September auf aktuell 17,13 Prozent gesunken. Auch die Entwicklung der Mytob-Familie unterstreicht den Bedarf an regelmäßigen Sicherheits-Updates.

Insgesamt zeigen die Untersuchungen der SophosLabs, dass im Oktober 1,66 Prozent aller weltweit verbreiteten E-Mails mit einem Schadprogramm infiziert waren, dies entspricht einer von 60 Mails. Im Vormonat September lag der Anteil noch bei 1,53 Prozent, das heißt jede 65. E-Mail war infiziert. Um die Risiken durch Viren-Angriffe zu minimieren, empfiehlt Sophos allen Unternehmen, eine Richtlinie am E-Mail-Gateway einzurichten, die verhindert, dass unerwünschte, ausführbare Dateien von außen in das Unternehmensnetzwerk eindringen. Außerdem sollten Unternehmen ihre Anti-Viren-Software und Firewalls regelmäßig aktualisieren und stets die neuesten Sicherheits-Patches installieren.

Folgende zehn E-Mail-Falschmeldungen und -Kettenbriefe waren im Oktober besonders stark verbreitet:

1. Hotmail hoax 17.5%
2. Meninas da Playboy 10.9%
3. HIV Needles 8.8%
4. Bonsai kitten 8.4%
5. Budweiser frogs screensaver 6.6%
6. A virtual card for you 5.5%
7. Bill Gates fortune 4.1%
8. WTC Survivor 3.0%
9. Jamie Bulger 2.8%
10. Sainsbury's Gift Vouchers 1.5%

Sonstige 30.9%

Die Hitliste der meist verbreiteten Hoaxes im Oktober zeigt im Vergleich zum Vormonat wenig Veränderung - abgesehen vom HIV-Nadel-Hoax, der mit einem Satz vom zehnten auf den dritten Platz gesprungen ist. Die Verfasser dieser geschmacklosen Meldung verspüren offensichtlich einen Kick, wenn sie gewöhnliche Menschen mit ihren Lügen in Schrecken versetzen. So wurden die Empfänger des Kettenbriefes vor einer HIV-Infektion durch infizierte Nadeln, die sich angeblich in Sitzen verschiedener Kinos, Discos oder Theater befinden sollen, gewarnt. Die Geschwindigkeit, mit der sich die Meldung verbreitete, zeigt, wie groß der Angstfaktor tatsächlich ist.

Christoph Hardy, Security Consultant bei Sophos