News : Sophos stellt Viren-Top-Ten für Oktober vor

, 19 Kommentare

Nach dem monatlichen Bericht von Sophos, einem Anbieter von IT-Sicherheitslösungen, müssen sich Anwender seit Ende Oktober besonders vor E-Mails mit infizierten PDF-Anhängen in Acht nehmen: Der so genannte „PDFex“-Trojaner ist erst seit Kurzem im Umlauf und bereits auf Platz drei der im Oktober meist verbreiteten E-Mail-Schädlinge.

Kriminelle verbreiten den Trojaner über Spam-Mails mit angehängten PDF-Dokumenten. Um die Computer unbedarfter Anwender zu infizieren, nutzt der Schädling eine bislang ungepatchte Windows-Schwachstelle aus. Insgesamt ging die Zahl der per E-Mail verbreiteten Schadprogramme jedoch im Vergleich zu September zurück: So enthielt im Oktober nur mehr eine von 1.000 E-Mails einen infizierten Anhang – im Vormonat war noch eine von 833 Mails mit einem Schadprogramm infiziert.

Top 10 der E-Mail-Schädlinge
Angaben in Prozent
    • Troj/Pushdo
      25,4
    • W32/Netsky
      18,3
    • Troj/PDFex
      13,3
      Hinweis: Neueinsteiger
    • W32/Zafi
      8,4
    • W32/Mytob
      7,4
    • Mal/Iframe
      6,5
    • Troj/Dloadr
      4,0
    • W32/MyDoom
      3,9
    • W32/Traxg
      2,8
    • Mal/Dropper
      2,3

Die größte Gefahr für Computeranwender geht weiterhin von infizierten Webseiten aus: Wie bereits im September registrierte das Unternehmen auch im Oktober täglich rund 5.200 neu infizierte Internet-Seiten. Meist handelt es sich dabei um eigentlich harmlose, jedoch unzureichend geschützte und aufgrund dessen gehackter Webseiten. Besonders häufig wurde der Schädling „Mal/Iframe“ im Internet hinterlegt – der Schadcode war im Oktober auf sieben von zehn infizierten Webseiten zu finden.

Über Websites verbreitete Schädlinge
Angaben in Prozent
    • Mal/Iframe
      68,7
    • Troj/Unif
      15,9
      Hinweis: Neueinsteiger
    • Mal/ObfJS
      5,4
    • Troj/Fujif
      3,4
    • Troj/Decdec
      0,7
    • Troj/Zlobar
      0,7
    • Mal/Packer
      0,6
    • Troj/Psyme
      0,5
    • Troj/Rectoun
      0,3
    • Troj/Spywad
      0,3

Gehostet wurden rund 70 Prozent aller infizierten Internet-Seiten in China, weitere 20 Prozent in Russland. Die USA – auf Platz drei der Rangliste der zehn Länder, in denen die meisten infizierten Webseiten gehostet werden – konnten die Zahl der gehackten Webseiten in den vergangenen Monaten dagegen drastisch reduzieren: Wurden im April dieses Jahres noch knapp 30 Prozent aller infizierten Webseiten in den Vereinigten Staaten gehostet, lag der Anteil im Oktober lediglich bei rund 14 Prozent. Deutschland landete mit einem Anteil von 0,7 Prozent auf Platz neun. Österreich und die Schweiz befinden sich nicht unter den Top Ten.

Host-Standorte für infizierte Websites
Angaben in Prozent
    • China (inkl. Hong Kong)
      51,5
    • Russland
      20,9
    • USA
      14,3
    • Ukraine
      1,7
    • Niederlande
      1,2
    • Kanada
      1,1
    • Argentinien
      0,9
    • Südkorea
      0,8
    • Deutschland
      0,7
    • Singapur
      0,6