Viren-Top10 im September: Netsky-P seit 19 Monaten auf Platz eins

Der Internet-Wurm Netsky-P, vor 19 Monaten vom deutschen Jugendlichen Sven J. programmiert, führt zum 19. Mal in Folge die Top10 der monatlichen Virenstatistik an. Mit 18,6 Prozent liegt er damit um mehr als das Doppelte vor dem zweitplatzierten Mytob-BE mit 7,6 Prozent. Dies zeigt die monatliche Hitliste von Sophos. Außerdem ergibt das Ranking, dass Viren im Schnitt acht Monate in den Top10 bleiben, bevor sie durch neue Schädlinge abgelöst werden. Dies lässt den Schluss zu, dass viele Anwender die Installation und die Aktualisierung von Schutz-Software vernachlässigen.

Sophos beobachtet, dass eine steigende Zahl von Schädlingen dazu programmiert wird, finanzielle Vorteile zu erzielen. Dagegen hat die Zahl der Attacken von Massen-Mail-Versendern abgenommen, weshalb sich wohl die „klassischen“ E-Mail-Viren auf den vorderen Plätzen der Statistik behaupten konnten. Für Netsky-P hat Sophos zum Beispiel am 22. März 2004 erstmals einen Schutz bereitgestellt. Varianten des Mytob-Wurms, der zum ersten Mal im März 2005 identifiziert wurde, machen rund die Hälfte aller im September in Umlauf befindlichen Viren aus.

Sorglosigkeit oder Ahnungslosigkeit

Christoph Hardy, Security Consultant bei Sophos: „Die erneute Zunahme von Netsky-P wirft die Frage auf, ob Anwender ihre PCs ausreichend schützen. Unternehmen und Privatanwender hatten immerhin 19 Monate Zeit, um ihre Software zu aktualisieren, aber eine alarmierende Anzahl hat offenbar nichts unternommen. Es besteht kein Zweifel, dass noch mehr Aufklärungsarbeit geleistet werden muss. Anwender müssen wissen, welches Sicherheitsrisiko sie durch ihre Nachlässigkeit verursachen und vor allem, wie sie es richtig machen.“

Netsky-P verbreitet sich über E-Mail sowie File-Sharing-Plattformen im Internet. Dabei muss der Anwender die Datei allerdings schon selbst öffnen, um den Wurm zu aktivieren. Meist erzielt der Wurm dies durch die Vortäuschung eines interessanten Inhalts, wie z.B. eines vermeintlichen Harry-Potter-Computerspiels. Die Tatsache, dass Anwender offenbar auf diesen Trick nach wie vor hereinfallen, stimmt mit einer aktuellen Studie von Sophos überein. Danach sind fast 80 Prozent aller IT-Administratoren der Meinung, dass Mitarbeiter ihr Unternehmen gefährden, wenn sie am Arbeitsplatz mit E-Mail und Internet bedenkenlos umgehen.

„Unternehmen müssen nicht nur sicherstellen, dass ihr Viren-, Spyware- und Spam-Schutz aktualisiert wird. IT-Administratoren müssen auch anfangen, strikte Sicherheitsrichtlinien durchzusetzen, damit die Anwender durch ihr sorgloses Online-Verhalten diesen Schutz nicht aushebeln“, so Christoph Hardy weiter. „Die Angriffe auf die IT erfolgen immer gezielter und zunehmend mit finanzieller Motivation. Unsere Befürchtung ist, dass Anwender, die E-Mail und Internet unbekümmert verwenden, zu einem leichten Ziel für diese neue Form der Attacken werden. Noch schlimmer sind die Folgen, wenn zudem die Schutzsysteme nicht ständig aktualisiert und angepasst werden.“

Hoax-Top10

Folgende Hoaxes waren im September die zehn am meisten verbreiteten E-Mail-Falschmeldungen und -Kettenbriefe. Seit 15 Monaten liegt der Hotmail Hoax an der Spitze.

Christoph Hardy: „Der Hotmail Hoax führt die Liste weiterhin an, aber es ist erfreulich zu sehen, dass der ICE Virus Hoax um mehr als fünf Prozentpunkte gefallen ist.“ Der ICE Virus Hoax verbreitete sich im Juli infolge einer ursprünglich seriösen E-Mail-Kampagne, die nach dem Bombenanschlag in London gestartet wurde. Darin wurden die Empfänger aufgefordert, eine bestimmte Notfallnummer in das Handy einzutragen. Die Kennung lautete ICE (In Case of Emergency). (mha)