Erst gegen Ende November erschienen, eroberte der Wurm Sober-Z mit einem Anteil von mehr als 40 Prozent am gesamten Schädlingsaufkommen den Spitzenplatz in den monatlichen Viren-Charts von SophosLabs. In Spitzenzeiten enthielt weltweit jede 13. versendete E-Mail einen mit dem Wurm infizierten Anhang. Die E-Mails tarnen sich unter anderem als vermeintliche Meldungen des Bundeskriminalamtes (BKA) zum angeblichen Besitz von Raubkopien und versuchen so, verunsicherte Empfänger dazu zu bringen, den infizierten Anhang zu öffnen.
Insgesamt dominieren unter den meist verbreiteten Schädlingen neue Varianten bekannter Viren und Würmer. Weiterhin stark vertreten ist die Familie der Mytob-Würmer. Der von dem deutschen Jugendlichen Sven J. programmierte Schädling Netsky-P musste Sober-Z im November seinen Spitzenplatz überlassen. Diesen hatte er zuvor vier Monate lang behaupten können.
|
1. |
Sober-Z |
42,9% |
|
2. |
Netsky-P |
8,1% |
|
3. |
Mytob-GH |
6,8% |
|
4. |
Mytob-EX |
4,5% |
|
5. |
Zafi-D |
4,0% |
|
6. |
Mytob-BE |
2,3% |
|
7. |
Zafi-B |
2,1% |
|
8. |
Mytob-AS |
1,6% |
|
9. |
Netsky-D |
1,2% |
|
10. |
Mytob-C |
1,1% |
|
Sonstige |
25,4% |
Details zum neuen Spitzenreiter Sober-Z
Der neue Wurm Sober-Z, der im November für 42,9 Prozent aller von Sophos registrierten Viren-Reports verantwortlich ist, versendet sich selbst als E-Mail-Anhang. Er versucht, die Sicherheits-Software auf den Rechnern der Anwender auszuschalten. Sobald ein User den Dateianhang startet, durchsucht der Wurm die Festplatte des Anwenders nach E-Mail-Adressen, um sich selbstständig zu versenden und so auch die Rechner der Empfänger zu infizieren. Der bislang unbekannte Programmierer des Wurms ist bereits seit zwei Jahren aktiv. Die neueste Variante ist der bislang am weitesten verbreitete Schädling des Cyber-Kriminellen.
Sober-Z tarnt sich als Mail vom BKA
Christoph Hardy, Security Consultant bei Sophos, erläutert: „Seit der erste Sober-Wurm im Oktober 2003 auftauchte, versucht der Autor, seine Tricks immer weiter zu perfektionieren, um Anwender zu täuschen und sie dazu zu bringen, infizierte Dateianhänge auszuführen. Der neueste Wurm gibt sich unter anderem als Warnung des BKA aus und beschuldigt die Empfänger, Raubkopien zu besitzen.“
Die bisher bekannten Sober-Würmer verbreiten sich sowohl auf Deutsch als auch auf Englisch. Im deutschsprachigen Raum als Meldung des BKA oder der TV-Sendung „Wer wird Millionär“ unterwegs, gibt sich Sober-Z in seiner englischsprachigen Version beispielsweise als Nachricht eines FBI- oder CIA-Agenten aus.
Christoph Hardy weiter: „Die Sober-Familie scheint so schwer auszurotten zu sein wie eine Kakerlaken-Kolonie. Gehen Anwender jedoch achtsam mit E-Mails um, die sie von unbekannten Absendern empfangen, können sie den Schädling davon abhalten, ihre Rechner und Netzwerke zu infizieren. Dazu gehört auch, die wichtigsten Grundsätze zum sicheren Umgang mit dem Computer einzuhalten und die Rechner mit wirksamer Anti-Spam- und Antiviren-Software auszurüsten. Für Unternehmen und PC-Anwender, die diese Regeln beachten, stellt Sober eine geringe Bedrohung dar.“
Weiter stark vertreten: Mytob
Als weiterhin hartnäckig zeigen sich Versionen des Mytob-Wurms: So stellt die Schädlingsfamilie die Hälfte aller in den Top10 vertretenen Virenarten. Insgesamt zeigt die Dominanz von Mytob-, Sober-, Netsky- wie auch Zafi-Abkömmlingen, dass Cyber-Kriminelle in zunehmendem Maße neue Varianten bekannter Bedrohungen mit immer ausgefeilteren Täuschungsmethoden entwickeln, um ihren Attacken größtmögliche Wirkung zu verleihen und PC-Anwender dazu zu bringen, die den E-Mails beigefügten Schadprogramme auszuführen.
2,7 Prozent aller Mails infiziert
Die Untersuchungen der SophosLabs ergeben, dass im November weltweit 2,7 Prozent aller verbreiteten E-Mails mit einem Schadprogramm infiziert waren, dies entspricht einer von 38 Mails. Im Vormonat lag der Anteil noch bei 1,66 Prozent.
Um die Risiken durch Virenangriffe zu minimieren, empfiehlt Sophos allen Unternehmen, eine Richtlinie am E-Mail-Gateway einzurichten, die verhindert, dass unerwünschte, ausführbare Dateien von außen in das Unternehmensnetzwerk eindringen. Außerdem sollten Firmen ihre Antiviren-Software und Firewalls regelmäßig aktualisieren und stets die neuesten Sicherheits-Patches installieren.
Nicht auszurotten: Hoaxes
Folgende zehn E-Mail-Falschmeldungen und -Kettenbriefe waren im November besonders stark verbreitet:
|
1. |
Hotmail hoax |
19,1% |
|
2. |
Meninas da Playboy |
11,3% |
|
3. |
Bonsai kitten |
8,3% |
|
4. |
A virtual card for you |
6,7% |
|
5. |
Budweiser frogs screensaver |
5,8% |
|
6. |
Sainsbury's Gift Vouchers |
4,1% |
|
7. |
Jamie Bulger |
3,9% |
|
8. |
Bill Gates fortune |
3,6% |
|
9. |
HIV Needles |
3,0% |
|
10. |
WTC Survivor |
1,9% |
|
Sonstige |
32,3% |
Christoph Hardy erläutert: „Wir raten allen Unternehmen, auch Richtlinien zur Abwehr von Hoaxes einzuführen. Die Verbreitung dieser lästigen E-Mails lässt sich damit einschränken, E-Mail-Overloads sowie daraus resultierende Produktivitätseinbußen und finanzielle Verluste können vermieden werden. Obwohl sie keinen ernsthaften Schaden auf Rechnern und in IT-Netzwerken anrichten, führen bestimmte Hoaxes, wie beispielsweise die HIV-Nadel-E-Mail, durch bösartige Tricks zur Verunsicherung auf Seiten der Empfänger.“
Sophos stellt Unternehmen einen kostenlosen und laufend aktualisierten Informationsdienst zur Verfügung, den sie auf ihren Intranet- und Internet-Seiten verwenden können. Computeranwender haben hier die Möglichkeit, stets die neuesten Informationen über Viren und Hoaxes abzurufen. (mha)
|
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
|---|---|
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |