Sophos hat die Aktivitäten von Cyber-Kriminellen unter die Lupe genommen und für das erste Quartal 2007 einen "dramatischen" Anstieg bei neuer Malware festgestellt. Demnach wurden im Dreimonatsabschnitt 23.864 neue Schadprogramme gezählt, im Vorjahreszeitraum waren es noch 9450.
Die Zahl der infizierten Mails sank jedoch laut Sophos von 1,3 Prozent im ersten Quartal 2006 auf aktuell 0,4 Prozent. Dieser Rückgang erklärt sich aus einer weiteren Erkenntnis, die die Sicherheitsexperten gewonnen haben: Denn Cyber-Kriminelle wenden sich offenbar verstärkt der Verbreitung ihrer Schadprogramme über infizierte Websites zu.
Laut Sophos wurden dabei zwischen Januar und März 2007 im Schnitt 5000 infizierte Websites gezählt - pro Tag. Dieser Schritt seitens der Malware-Autoren ist logisch, denn immer mehr Anwender setzen Sicherheits-Software ein, die Viren oder Trojanische Pferde in Mail-Anhängen aufspüren kann. Zudem wissen immer mehr Nutzer über die Gefahr, die von Mail-Anhängen ausgehen kann, Bescheid, so dass neue Wege gefunden werden müssen, um Opfer zu finden.
Top Ten der über Websites verbreiteten Malware
Die Top Ten der Schadprogramme, die auf Websites gehostet werden, sieht laut Sophos folgendermaßen aus:
|
1. |
Troj/Fujif |
50,80% |
|
2. |
Troj/Ifradv |
12,10% |
|
3. |
Troj/Decdec |
10,40% |
|
4. |
Mal/Packer |
6,30% |
|
5. |
JS/EncIFra |
5,50% |
|
6. |
Mal/FunDF |
2,30% |
|
7. |
Mal/Psyme |
2,20% |
|
8. |
Troj/Zlob |
2,00% |
|
9. |
Mal/Behav |
1,20% |
|
10. |
Mal/DelpBanc |
0,40% |
|
Sonstige |
6,80% |
Speziell für die Verbreitung der Malware eingerichtet wurden demnach nur die wenigsten Sites. Bei rund 70 Prozent der infizierten Websites handele es sich laut Sophos um im Grunde harmlose Sites, die aber schlecht programmiert/gewartet und nicht gepatcht und damit anfällig für Angriffe seien. Hacker können dann die Systeme von Besuchern auf unterschiedliche Art und Weise infizieren. Teils wird Schadcode in die Website eingebaut, der bekannte Sicherheitslücken in den Browsern ausnutzen kann, teils werden Besucher einer an sich harmlosen Site über weitere Linke zu gefälschten Websites der Hacker geleitet oder zum Download einer infizierten Datei aufgefordert.
Der Großteil der verseuchten Websites wird laut Sophos in China gehostet (41,1 Prozent). Danach folgen die USA (29,2).Russland und Deutschland teilen sich mit je 4,6 Prozent den dritten Platz. Dabei stieg der Zahl der in Deutschland gehosteten Websites innerhalb eines Jahres um drei Prozentpunkte. Auf der Website von Sophos finden Sie weitere Details zu der Untersuchung. (PC Welt/mje)
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.