Sophos Viren-Top-Ten im Januar

Mit 2.312 neuen Schadprogrammen im Januar 2006 verzeichnet Sophos einen Rekord an neuen Bedrohungen für Unternehmen und Computeranwender. Damit liegt die Zahl der neu in Umlauf gebrachten Schadprogramme um rund ein Drittel höher als noch im Dezember 2005.

Der Wurm Sober-Z hatte im Dezember die Viren-Top-Ten noch mit knapp 80 Prozent dominiert. Obwohl er sich seit 6. Januar nicht mehr aktiv weiterverbreitet, bleibt er mit fast 45 Prozent das am weitesten verbreitete Schadprogramm des Monats. Auf den nachfolgenden Plätzen gab es Verschiebungen, vor allem durch den neuen Kamasutra-Wurm Nyxem-D. Auch der Wiedereinstieg von zwei Würmern ordnet die Platzierungen in der Hitliste der Schadprogramme neu: Netsky-D und Mytob-AS haben bereits in der Vergangenheit große Schäden angerichtet.

In den Sophos Viren Top Ten finden sich im Januar 2006 folgende Viren, Würmer und Trojaner:

Der Wurm Sober-Z ist für User keine Bedrohung mehr. Bis zum 6. Januar hat er sich selbst als E-Mail-Anhang versendet und versucht, die Sicherheits-Software auf den Rechnern von Anwendern auszuschalten. Dass Sober-Z im Januar nur knapp eine Woche aktiv war und dennoch für fast 45 Prozent der registrierten Computerschädlinge verantwortlich ist, verdeutlicht die durchschlagende Wirkung dieser Attacke.

Nyxem-D, der „Kamasutra-Wurm“, wurde das erste Mal am 18. Januar dieses Jahres beobachtet und stieg innerhalb weniger Tage auf Platz vier der Charts. Den Wurm erhalten Anwender mit verschiedenen E-Mails mit pornografischem Inhalt. Nyxem-D ist so programmiert, dass er am Freitag, den 3. Februar, Dateien auf den infizierten Rechnern der Anwender überschreibt. Zudem verbreitet auch er sich per E-Mail selbstständig weiter und versucht, Sicherheits-Software zu deaktivieren. Netsky-P bleibt dank der Update-Faulheit vieler Anwender weiterhin unter den fünf häufigsten Schädlingen und rückt im Januar sogar auf Platz zwei vor.

Den Kamasutra-Wurm kann man beinahe als Retro-Wurm bezeichnen. Er funktioniert so, wie die meisten Bedrohungen vor einigen Jahren, die Anwender mit pornografisch anmutenden Betreffzeilen und Datei-Anhängen verführen wollten, infizierte Dateien zu öffnen. Bei den vom Kamasutra-Wurm betroffenen Unternehmen und Anwendern besteht die Gefahr, dass sie am 3. Februar Dateien unwiederbringlich verlieren. Die Taktik des Programmierers unterscheidet sich stark von der Masse der heutigen Cyberkriminellen, die es vor allem auf finanziellen Gewinn abgesehen haben. Die schnelle Verbreitung des Kamasutra-Wurms zeigt, dass Unternehmen ihre Mitarbeiter im verantwortungsvollen Umgang mit dem PC schulen müssen. Denn das Öffnen von Dateien unbekannter Herkunft stellt immer ein Infektionsrisiko dar. Das gilt für witzige Powerpoint-Präsentationen und Bildschirmschoner genauso wie für pornografische Anhänge.

Christoph Hardy, Security Consultant bei Sophos

Die Erhebungen der SophosLabs besagen, dass im Januar jede 70. E-Mail (1,4 Prozent) infiziert war. Der größte Teil der Schadprogramme, die neu in Umlauf gebracht werden, sind Trojanische Pferde. Damit können finanziell motivierte Hacker ihre Opfer individuell ins Visier nehmen, ohne dass ihr schädlicher Code weite Kreise zieht. Insgesamt schützt Sophos nun vor 118.060 Viren, Würmern und Trojanern.

Folgende zehn E-Mail-Falschmeldungen und -Kettenbriefe waren im Dezember besonders stark verbreitet:

1. Hotmail hoax 15,2% (im 19. Monat auf Platz eins)
2. A virtual card for you 11,8%
3. Bonsai kitten 11,7%
4. Meninas da Playboy 6,5%
5. Budweiser frogs screensaver 4,4%
6. Applebees Gift Certificate 2,7%
7. Bill Gates fortune 2,6%
8. Mobile phone hoax 2,3%
9. WTC Survivor 2,2% (Wiedereinstieg)
10. MSN is closing down 2,0% (neu)

Sonstige 38,6%