Sophos Schädlings-Top-Ten im September

"Nackte Angelina Jolie" lässt Viren-Statistik in die Höhe schnellen - infizierte Webseiten weiterhin auf dem Vormarsch.

Im September 2007 ist die Zahl infizierter E-Mails erstmals wieder gestiegen. Dies geht aus den Untersuchungen von Sophos, einem der führenden Anbieter von IT-Lösungen für "Security and Control", hervor. 0,12 Prozent aller E-Mails enthielten ein infiziertes Attachment - das entspricht einer von 833 E-Mails. Im Vormonat war noch eine von 1.000 Mails mit einem Schadprogramm infiziert. Schuld an der Zunahme war vor allem eine Kampagne, bei der kriminelle Hacker in der zweiten September-Hälfte den so genannten Pushdo-Trojaner im großen Stil über Spam-Mails verbreiteten. Die E-Mails, in denen den Empfängern Nacktfotos berühmter Hollywood-Schauspielerinnen, wie Angelina Jolie oder Halle Berry, versprochen wurden, enthielten einen Schadcode, der Hackern die Kontrolle über fremde PCs ermöglicht. In der letzten September-Woche war der Schädling in einem Zeitraum von nur 24 Stunden in fast vier von fünf infizierten Mails enthalten. Daneben nehmen webbasierte Cyberattacken kontinuierlich zu. Im September registrierten die SophosLabs, die weltweiten Forschungszentren von Sophos, 5.400 neu infizierte Internet-Seiten. Auf knapp 60 Prozent aller infizierten Websites befand sich der Schädling Mal/Iframe. Mal/ObfJS war mit einem Anteil von 17 Prozent der am zweithäufigsten im Web gehostete Schädling und unter anderem sogar auf der Website des US-Generalkonsulats in St. Petersburg, Russland, zu finden.

Mehr als die Hälfte aller infizierten Websites wurde wie bereits in den Vormonaten in China gehostet. In den USA hingegen ist die Zahl infizierter Websites gesunken: Nur noch 17 Prozent aller infizierten Internet-Seiten wurden in den Vereinigten Staaten gehostet - im August lag der Anteil bei über 20 Prozent. In Russland dagegen mehrten sich die infizierten Websites, ihr Anteil stieg von 11,3 auf 14,4 Prozent.

Die Hitliste der über E-Mails verbreiteten Schädlinge im September ergibt folgendes Bild:
1. W32/Netsky: 29,9 Prozent
2. Troj/Pushdo: 27,4 Prozent
3. W32/Mytob: 9,2 Prozent
4. W32/Zafi: 8,3 Prozent
5. Mal/Iframe: 6,0 Prozent
6. Mal/Behav: 4,6 Prozent
7. W32/MyDoom: 4,1Prozent
8. Mal/Basine: 2,5 Prozent
9. W32/Bagle: 1,4 Prozent
10. W32/Traxg: 1,2 Prozent
Sonstige: 5,4 Prozent

Folgende Schadprogramme wurden im September 2007 am häufigsten über infizierte Websites verbreitet:
1. Mal/Iframe: 59,5 Prozent
2. Mal/ObfJS: 17,0 Prozent
3. Troj/Decdec: 3,7 Prozent
4. Troj/Fujif: 3,6 Prozent
5. Mal/EncPk: 1,6 Prozent
6. Troj/Iffy: 1,3 Prozent
7. Troj/Pintadd: 1,3 Prozent
8. Troj/Psyme: 1,0 Prozent
9. Mal/Packer: 0,9 Prozent
10. Troj/Ifradv: 0,8 Prozent
Sonstige: 9,3 Prozent

In folgenden Ländern wurden im September die meisten infizierten Websites gehostet:
1. China (inkl. Hong Kong): 54,9 Prozent
2. USA: 17,1 Prozent
3. Russland: 14,4 Prozent
4. Ukraine: 3,7 Prozent
5. Deutschland: 1,0 Prozent
6. Großbritannien: 0,7 Prozent
6. Polen: 0,7 Prozent
6. Niederlande: 0,7 Prozent
9. Tschechische Republik: 0,6 Prozent
9. Kanada: 0,6 Prozent
Sonstige: 5,6 Prozent (ChannelPartner/mst)