Sophos Viren Top Ten im September
Der Internet-Wurm Netsky-P, vor 19 Monaten vom deutschen Jugendlichen Sven J. programmiert, führt zum 19. Mal in Folge die Top Ten der monatlichen Virenstatistik an. Mit 18,6 Prozent liegt er damit um mehr als das Doppelte vor dem zweitplatzierten Mytob-BE mit 7,6 Prozent.
Dies zeigt die monatliche Hitliste der SophosLabs, der weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos. Außerdem ergibt das Ranking, dass Viren im Schnitt acht Monate in den Top Ten bleiben, bevor sie durch neue Schädlinge abgelöst werden. Dies lässt den Schluss zu, dass viele Anwender die Installation und die Aktualisierung von Schutz-Software vernachlässigen.
In den Top Ten finden sich im September 2005 folgende Viren, Würmer und Trojaner:
- W32/Netsky-P 18,6%, im 19. Monat auf Platz Eins
- W32/Mytob-BE 7,6%
- W32/Mytob-AS 6,8%
- W32/Zafi-D 4,3%
- W32/Netsky-D 3,3%
- W32/Mytob-CX 2,8%
- W32/Mytob-EP 2,7%
- W32/Mytob-CJ 2,6%
- W32/Mytob-C 2,5%
- W32/Mytob-CN 2,0%, Wiedereinstieg
- Sonstige 46,8%
An der Spitze der Liste hat Netsky-P zum zweiten Mal in Folge an Bedeutung zugenommen und ist von 14,7 auf 18,6 Prozent geklettert. Im Ranking ebenfalls wieder gestiegen sind die beiden „alten Bekannten“ Zafi-D und Netsky-D. Sophos beobachtet, dass eine steigende Zahl von Schädlingen dazu programmiert wird, finanzielle Vorteile zu erzielen. Dagegen hat die Zahl der Attacken von Massen-Mail-Versendern abgenommen, weshalb sich wohl die klassischen E-Mail-Viren auf den vorderen Plätzen der Statistik behaupten konnten. Für Netsky-P hat Sophos zum Beispiel am 22. März 2004 erstmals einen Schutz bereitgestellt. Varianten des Mytob-Wurms, der zum ersten Mal im März 2005 identifiziert wurde, machen rund die Hälfte aller im September in Umlauf befindlichen Viren aus.
Die erneute Zunahme von Netsky-P wirft die Frage auf, ob Anwender ihre PCs ausreichend schützen. Unternehmen und Privatanwender hatten immerhin 19 Monate Zeit, um ihre Software zu aktualisieren, aber eine alarmierende Anzahl hat offenbar nichts unternommen. Es besteht kein Zweifel, dass noch mehr Aufklärungsarbeit geleistet werden muss. Anwender müssen wissen, welches Sicherheitsrisiko sie durch ihre Nachlässigkeit verursachen und vor allem, wie sie es richtig machen.
Christoph Hardy, Security Consultant bei Sophos
Netsky-P verbreitet sich über E-Mail sowie File-Sharing-Plattformen im Internet. Dabei muss der Anwender die Datei allerdings schon selbst öffnen, um den Wurm zu aktivieren. Meist erzielt der Wurm dies durch die Vortäuschung eines interessanten Inhalts, wie z.B. eines vermeintlichen Harry Potter-Computerspiels. Die Tatsache, dass Anwender offenbar auf diesen Trick nach wie vor hereinfallen, stimmt mit einer aktuellen Studie von Sophos überein. Danach sind fast 80 Prozent aller IT-Administratoren der Meinung, dass Mitarbeiter ihr Unternehmen gefährden, wenn sie am Arbeitsplatz mit E-Mail und Internet bedenkenlos umgehen.
Anzahl infizierter Mails sinkt
Als positives Ergebnis der Analysen im September 2005 vermelden die SophosLabs, dass die Anzahl infizierter E-Mails den fünften Monat in Folge gesunken ist: so waren im September 1,53 Prozent bzw. eine von 65 E-Mails verseucht. Im August 2005 lag diese Zahl noch bei 1,99 Prozent (eine von 50 E-Mails). Insgesamt hat Sophos im September 1.233 neue Viren identifiziert. Die Anzahl der Viren, vor denen die Produkte des Computersicherheits-Spezialisten schützen, liegt damit bei 110.457.
Unternehmen müssen nicht nur sicherstellen, dass ihr Viren-, Spyware- und Spam-Schutz aktualisiert wird. IT-Administratoren müssen auch anfangen, strikte Sicherheitsrichtlinien durchzusetzen, damit die Anwender durch ihr sorgloses Online-Verhalten diesen Schutz nicht aushebeln. Die Angriffe auf die IT erfolgen immer gezielter und zunehmend mit finanzieller Motivation. Unsere Befürchtung ist, dass Anwender, die E-Mail und Internet unbekümmert verwenden, zu einem leichten Ziel für diese neue Form der Attacken werden. Noch schlimmer sind die Folgen, wenn zudem die Schutzsysteme nicht ständig aktualisiert und angepasst werden.
Christoph Hardy
Sophos empfiehlt Unternehmen, die ihre IT keinem Risiko aussetzen wollen, eine Regel am E-Mail-Gateway einzurichten, die verhindert, dass unerwünschte, ausführbare Dateien von außen in das Unternehmensnetzwerk eindringen. Außerdem sollten Unternehmen nur top-aktuelle Anti-Viren-Sofware und Firewalls einsetzen und stets die neuesten Sicherheits-Patches installieren.
Hotmail-Hoax führt die Top Ten zum 15. Mal an. Folgende Hoaxes waren im September die zehn am meisten verbreiteten E-Mail-Falschmeldungen und -Kettenbriefe:
- Hotmail Hoax 16,0%, im fünfzehnten Monat auf Platz Eins.
- Meninas da Playboy 11,3%
- WTC Survivor 9,5%
- Bonsai kitten 8,8%
- Budweiser frogs screensaver 8,3%
- A virtual card for you 5,8%
- Bill Gates fortune 3,7%
- Jamie Bulger 3,0%
- ICE virus hoax 1,6%
- HIV Needles 1,0%, Neueinstieg
- Sonstige 31,0
Der Hotmail Hoax führt die Liste weiterhin an, aber es ist erfreulich zu sehen, dass der ICE Virus Hoax um mehr als fünf Prozentpunkte gefallen ist. Der ICE Virus Hoax verbreitete sich im Juli infolge einer ursprünglich seriösen E-Mail-Kampagne, die nach dem Bombenanschlag in London gestartet wurde. Darin wurden die Empfänger aufgefordert, eine bestimmte Notfall-Nummer in das Handy einzutragen.