News : Sophos Schädlings-Top-Ten im Februar

, 7 Kommentare

Quasi passend zur Karnevalszeit ließen sich Cyberkriminelle im Februar zahlreiche Maskeraden einfallen, um Computeranwender zu täuschen und ihre Schadcodes zu verbreiten. So gehörte mehr als die Hälfte der im Februar von Sophos registrierten Malware zur HckPk-Familie.

Darunter fallen Schadcodes, die zum Beispiel mit Hilfe eines bestimmten Packprogramms so verändert werden, dass sie ihren gefährlichen Inhalt zunächst geschickt verbergen. Wie die Analysten der SophosLabs feststellen, verwenden immer mehr Hacker spezielle Verschlüsselungs- oder Komprimierungstools, um Schadprogramme zu tarnen und IT-Sicherheits-Lösungen zu umgehen. Alle Schadprogramme der HckPk-Familie sind so programmiert, dass sie den Hackern den Fernzugriff auf die infizierten Rechner ermöglichen, um diese dann beispielsweise für den Versand von Spam-Mails zu missbrauchen. Auch der Schädling „Dorf“ – im Januar 2007 auf Platz eins der zehn meist verbreiteten Schadprogramme – sowie der im Dezember 2006 erstplatzierte Massen-Mailing-Wurm „Dref“ gehören zur Gruppe der HckPk-Schädlinge. Ihre Täuschungsmanöver ändern Hacker laufend ab, so dass sie häufig nur von Programmen gefunden werden, welche proaktiv Schadcode erkennen können. Diese ermöglichen es, auch HckPk-Varianten und andere verdächtige Programme zu stoppen, bevor sie ihr Unwesen treiben können.

Auf Platz zwei und drei der Schädlings-Top-Ten im Februar 2007 folgen die seit langem verbreiteten E-Mail-Würmer Netsky und Mytob mit einem Anteil am gesamten Malware-Aufkommen von insgesamt knapp 30 Prozent. Die Rangliste ergibt damit folgendes Bild:

Schädlings-Top-Ten im Februar
Angaben in Prozent
    • HckPk
      50,3
    • Netsky
      15,1
    • Mytob
      12,5
    • Zafi
      4,8
    • Sality
      3,8
    • MyDoom
      3,0
    • Bagle
      2,4
    • Clagger
      1,4
    • Nyxem
      1,1
    • StraDl
      1,0
    • Sonstige
      4,6

Insgesamt registrierten die SophosLabs im Februar 2007 7.757 neue Schadprogramme – damit stieg die Anzahl an Schadcodes, vor denen die Lösungen von Sophos schützen, auf 222.713. Der Anteil an infizierten E-Mails am gesamten Mail-Aufkommen nahm im Vergleich zum Vormonat ab: So waren im Februar 0,39 Prozent aller weltweit verbreiteten E-Mails beziehungsweise eine von 256 Mails mit einem Schadprogramm infiziert.

Folgende zehn Hoaxes und Kettenbriefe waren im Februar 2007 besonders stark verbreitet:

Kettenbriefe-Top-Ten im Februar
Angaben in Prozent
    • Hotmail hoax
      31,2
    • Olympic torch
      9,6
    • Budweiser frogs screensaver
      3,8
    • A virtual card for you
      3,0
    • Meninas da Playboy
      2,5
    • Bonsai kitten
      2,4
    • Bill Gates fortune
      1,7
    • Justice for Jamie
      1,7
    • MSN is closing down
      1,6
    • Applebees Gift Certificate
      1,3
    • Sonstige
      41,2