News : Sophos: Security Report für erste Jahreshälfte

, 9 Kommentare

Die weltweite Verbreitung von Trojanern hat sich innerhalb der ersten Hälfte des Jahres 2006 verdoppelt - so das Ergebnis der Untersuchungen des Anti-Viren-Software Herstellers Sophos in seinem „Security Report“ für das erste Halbjahr 2006. Demnach waren 82 Prozent aller entdeckten Schädlinge in diesem Zeitraum Trojaner.

Während die Anzahl neuer Viren und Würmer zwischen Januar und Juni 2006 deutlich abnahm, versuchen Cyber-Kriminelle immer häufiger mittels gezielter Trojaner- und Spyware-Attacken an Geld und vertrauliche Informationen der Computeranwender zu gelangen. Insgesamt wurden in den vergangenen sechs Monaten viermal so viele neue Trojaner in Umlauf gebracht wie Viren – im vergangenen Jahr lag das Verhältnis noch bei 2:1. Des Weiteren war zwischen Januar und Juni 2006 jede 91. E-Mail mit einem Schadprogramm infiziert - im Vorjahreszeitraum enthielt jede 35. Mail einen Virus.

Die Top Ten der meist verbreiteten Schädlinge im ersten Halbjahr 2006:

Viren-Top-Ten 1. Halbjahr 2006
Angaben in Prozent
    • Sober-Z
      22,4
    • Netsky-P
      12,2
    • Zafi-B
      8,9
    • Nyxem-D
      5,9
    • Mytob-FO
      3,3
    • Netsky-D
      2,4
    • Mytob-BE
      2,3
    • Mytob-EX
      2,2
    • MyMytob-AS
      2,2
    • Bagle-Zip
      1,9

Die sonstigen Schädlinge erreichen einen Wert von 36,3 Prozent.

Der aktivste Wurm zwischen Januar und Juni 2006 war der E-Mail-Wurm Sober-Z, der mit mehr als 22 Prozent die Rangliste der zehn am meisten verbreitetsten Schadprogramme anführt. Zur Zeit seiner stärksten Verbreitung war weltweit jede 13. Mail mit Sober-Z infiziert. Obwohl der Wurm am 6. Januar dieses Jahres aufgehört hat, sich aktiv selbständig zu verbreiten, hält er seine Position an der Spitze der Top Ten. Dies belegt, dass neue Viren nicht mehr vorrangig über Massenversand verbreitet werden und so die alt bekannten Schädlinge von den vorderen Rängen verdrängen. Vielmehr setzen Cyber-Kriminelle verstärkt auf gezielte Attacken gegen eine kleinere Zahl von Computeranwendern. Auch der von dem deutschen Jugendlichen Sven J. programmierte Wurm Netsky-P konnte 2006 seinen unrühmlichen Erfolg fortsetzen - der Schädling ist bereits seit mehr als zwei Jahren in Umlauf und behauptet regelmäßig einen der vorderen Plätze der monatlichen Viren-Charts.

Die Entwicklung bei Würmern und Trojanern ist Rückläufig, allerdings zählen nun Spyware, Trojaner sowie Phishing-Attacken zu den bevorzugten Methoden. Im Juni vergangenen Jahres lag die Gesamtzahl an Viren, Spyware, Würmern und Trojanern sowie Adware und potenziell unerwünschten Anwendungen (PUAs) bei 140.118, im Juni 2006 bereits bei 180.292. Die meisten Schadprogramme werden dabei weiterhin für Windows-Systeme programmiert - andere Betriebssysteme, wie Apple Mac OS X oder Linux, wurden bislang kaum angegriffen. Auch der im Februar 2006 entdeckte erste Mac-Wurm verbreitete sich nicht weiter.

Dass die Angriffe auf Computeranwender zunehmend krimineller werden, zeigt eine im ersten Halbjahr 2006 erstmals entdeckte Betrugsmasche: Mit Hilfe geeigneter Schadprogramme werden Dateien der betroffenen Anwender verschlüsselt und erst gegen Zahlung eines Lösegelds „freigelassen“. Drei aktuelle Beispiele für diese so genannten „Ransomware“-Attacken sind die Trojaner Ransom-A, Zippo-A und Arhiveus-A, die in den vergangenen Monaten für Schrecken bei den betroffenen Anwendern sorgten.

Im Mai 2006 wurde in den USA die bislang längste Gefängnisstrafe für das Aussenden von Malware verhängt: Für den Betrieb eines Zombie-Netzwerks wurde ein 21-jähriger US-Amerikaner zu einer Freiheitsstrafe von 57 Monaten verurteilt. Auch die bevorstehende Auslieferung eines britischen Hackers an die USA bestätigt das striktere Vorgehen der Behörden gegen die Cyber-Kriminalität. Der Brite wird beschuldigt, in die Computersysteme des Pentagon und der NASA eingedrungen zu sein - ihn erwartet eine mehrjährige Haftstrafe sowie eine hohe Geldstrafe. Weltweit werden täglich neue Verurteilungen von Cyber-Kriminellen gemeldet.