News : Viren-Top-Ten im April: Trojaner im Kommen

, 23 Kommentare

So hartnäckig wie Netsky-P ist keiner. Bereits vor zwei Jahren wurde der Wurm entdeckt und ebenso lange gibt es entsprechende Erkennungsdateien. Doch Computernutzer scheinen die Gefahren, die von ihm und seinen Kollegen ausgehen, selbst nach 24 Monaten noch nicht ernst zu nehmen.

Auch für den zweithäufigsten Computerwurm Zafi-B hat Sophos bereits vor 22 Monaten ein Schutzprogramm entwickelt. Dennoch verbreitet er sich ungebremst. In der Gesamtbetrachtung des Aufkommens der Computerschadprogramme ist festzustellen, dass der proportionale Anteil von Viren und Würmern, die per E-Mail verbreitet wurden, sinkt. Dagegen steigt der Anteil der Trojaner kontinuierlich an: Denn 86 Prozent der Schädlinge, die Sophos im April gemeldet wurden, gehören zu dieser Gattung. Trojaner sind dabei eine besonders tückische Form der Schadprogramme, da die Folgen meist viel zu spät entdeckt werden.

Die Trojaner werden von Hackern zunehmend mit kriminellen Absichten genutzt. Ihr Ziel: Anwender sollen sich einen bestimmten Programmcode auf den PC laden, damit sie deren Rechner ausspionieren können, vertrauliche Daten und Informationen einsehen und sich den Zugriff auf den PC verschaffen können. Im schlimmsten Falle hat der User PIN-Nummern, Kontoverbindungen oder Finanzdaten auf seinem PC gespeichert, die der Hacker nutzen kann, um den Anwender finanziell zu schädigen, wovor man sich mit geeigneten Programmen jedoch leicht schützen kann.

Seit nunmehr zwei Jahren gehört Netsky-P zu den drei weltweit meist verbreiteten Schadprogrammen. Die unrühmliche Karriere des Wurms begann Ende März 2004, als sein vermeintlicher Programmierer – ein im Juni 2005 verurteilter Jugendlicher aus Niedersachsen – begann, den Schädling massenweise per E-Mail über den Globus zu verbreiten. Unter anderem als Harry-Potter-Computerspiel getarnt, führt der erfolgreichste Abkömmling der Netsky-Familie arglose PC-Anwender hinters Licht. Sobald ein User das angefügte Attachment anklickt oder die mit automatischen Links versehene HTML-Mail öffnet, installiert sich der schädliche Code auf dem Computer und versendet sich per E-Mail an sämtliche auf dem Rechner gespeicherten Adressen. Allein im Jahr 2004 befiel der Wurm weltweit Millionen von PCs und war für mehr als 22 Prozent aller Virenvorfälle verantwortlich. 2005 lag sein Anteil am gesamten Schädlingsaufkommen noch immer bei knapp 16 Prozent – aktuell liegt Netsky-P auf dem 1. Platz der Viren-Top-Ten im April.

In den Sophos Viren-Top-Ten rangieren im April folgende Viren, Würmer und Trojaner:

  1. Netsky-P: 18,5 %
  2. Zafi-B: 16,9 %
  3. Nyxem-D: 8,5 %
  4. MyDoom-AJ: 3,9 %
  5. Netsky-D: 3,9 %
  6. Mytob-FO: 3,6 %
  7. Mytob-C: 2,8 %
  8. Mytob-Z: 2,6 %
  9. Dolebot-A: 2,2 %
  10. Mytob-AS: 1,3 %
  11. Sonstige: 35,8 %

Nach Analysen der SophosLabs hatten im April 2006 mindestens 28 Prozent der Cyber-Attacken das Ziel, sich unberechtigt Zugang zu einem Computer zu verschaffen. Kriminelle Hacker sind also mittlerweile vor allem daran interessiert, an Geld oder entsprechend hilfreiche Informationen zu gelangen. Es geht nicht mehr um den Spaß, Chaos anzurichten. Die Tatsache, dass die Zahl neuer Massenversand-Würmer abgenommen hat, und Cyberkriminelle ihren Schwerpunkt auf sehr konkrete Attacken verlegt haben, müsste dazu führen, dass sich die Rangliste der Schadprogramme beständig verändert. Da dies aber nicht der Fall ist, ist der Schluss folgerichtig, dass sich Anwender und Unternehmen über Monate oder gar Jahre nicht um den Schutz ihrer IT kümmern.

In den Viren-Charts sind Wiedereinsteiger von zwei Mytob Varianten, Mytob-C und Mytob-AS, zu vermerken. Ein anderer Wurm, Dolebot-A, ist zum ersten Mal dabei und rangiert mit einem Anteil von 2,2 Prozent am gesamten Schädlingsaufkommen auf Platz 9. Die SophosLabs haben ermittelt, dass 0,7 Prozent aller versendeten E-Mails infiziert waren, also eine von 141. Im April hat Sophos insgesamt 121.096 E-Mail-Schädlinge entdeckt. Das ist gegenüber März ein Plus von 1054.

Folgende zehn E-Mail-Falschmeldungen und Kettenbriefe waren im April besonders stark verbreitet:

  1. Hotmail hoax: 13,5 %
  2. Music Top 50: 11,2 %
  3. Olympic torch: 9,0 %
  4. Meninas da Playboy: 6,3 %
  5. Bonsai Kitten: 5,2 %
  6. MSN is closing down: 4,9 %
  7. Justice for Jamie: 4,4 %
  8. Budweiser frogs screensaver: 3,2 %
  9. Bill Gates fortune: 3,0 %
  10. Paying for MSN: 2,0 %
  11. Sonstige: 37,3 %