Netsky-P führt die Jahrescharts der schlimmsten Virenausbrüche an
Der Computersicherheits-Spezialist Sophos hat eine Liste der Viren zusammengestellt,die 2004 den größten Schaden angerichtet haben. Die Statistikenvon Sophos ergaben, dass die Zahl an neuen Viren in diesem Jahrum 51,8 Prozent angestiegen ist. Um so beachtlicher ist, dass derNetsky-P Wurm fast ein Viertel aller gemeldeten Virenvorfälleausmacht. Trotz des Duells mit dem Massenmail-Wurm Zafi-Bum die Spitzenposition ist Netsky-P damit der schlimmste Wurmdes Jahres. Der Internetwurm Sasser, der seit Mai TausendeUnternehmen und Heimanwender befallen hat und der durch dieVerhaftung seines Autoren extrem bekannt geworden ist, istletztlich der Dritte auf dem unrühmlichen Siegerpodest.
Die Rangliste der zehn schlimmsten Viren im Einzelnen:
| Rang | Name | Prozent | Erstes Erscheinen |
| 1. | W32/Netsky-P | 22,6% | März '04 |
| 2. | W32/Zafi-B | 18,8% | Juni '04 |
| 3. | W32/Sasser | 14,2% | Mai '04 |
| 4. | W32/Netsky-B | 7,4% | Februar '04 |
| 5. | W32/Netsky-D | 6,1% | März '04 |
| 6. | W32/Netsky-Z | 3,7% | April '04 |
| 7. | W32/MyDoom-A | 2,4% | Januar '04 |
| 8. | W32/Sober-I | 1,9% | November '04 |
| 9. | W32/Netsky-C | 1,8% | Mai '04 |
| 10. | W32/Bagle-AA | 1,6% | April '04 |
| | Andere: | 19,5% | |
"2004 war das Jahr des Netsky. Die erste von mehr als 30 Variantendes Wurms erschien im Februar auf der Bildfläche und sagenhaftefünf Varianten davon haben es in die Jahres-Rangliste geschafft", sagtGraham Cluley, Senior Technology Consultant bei Sophos. "Damit isterwiesenermaßen ein deutscher Teenager für mehr als die Hälfte aller2004 gemeldeten Virenvorfälle verantwortlich."
Obwohl Sven J., der gestanden hatte, sowohl Netsky als auch Sassergeschrieben zu haben, bereits im Mai 2004 festgenommen wurde,verbreiteten sich seine Würmer spürbar weiter. Noch im November -acht Monate nach Ersterscheinung - war Netsky-P der am häufigstengemeldete Virus. Auch der Zafi-B Wurm zeigt seit seinem erstenAuftauchen im Juni kaum Anzeichen, dass er bald von der Bildflächeverschwinden wird.
"Es ist ziemlich frustrierend, dass Viren wie Netsky-P und Zafi-B,selbst nachdem seit Monaten Virenschutz gegen sie verfügbar ist,weiterhin erfolgreich Computer verseuchen", meint Cluley. "Jeder, dernoch immer infiziert wird, scheint sich wenig um die Sicherheit seinesPCs zu sorgen."
Sasser, der Dritt-Schlimmste im Bunde, verbreitete sich via Internetund nicht per E-Mail. Sein Angriffsziel waren Windows-Rechner, dienicht mit einem wichtigen Sicherheits-Patch von Microsoft versehenwaren. Das Sicherheits-Patch war nur zwei Wochen auf dem Markt,bevor Sasser zuschlug.
"Die Ausmaße der Sasser-Attacke zeigen, dass sich Computeranwendernicht allein auf das Scannen ihrer E-Mails verlassen können, um sich vorVirenbefall zu schützen’, so der Sicherheitsexperte weiter. ‘Die Phasenzwischen Patch-Verfügbarkeit und neuem Wurm, der diese bekanntgewordene Sicherheitslücke ausnutzt, werden immer kürzer."
Sophos hat in diesem Jahr bis heute 10.724 neue Viren, Würmer undTrojaner aufgespürt, womit die Gesamtzahl der Viren, gegen dieAntiviren-Software entwickelt wurde, auf 97.535 ansteigt - ein Zuwachszum Vorjahr von 51,8 Prozent.
"Leider gibt es keine Anzeichen, dass Viren aus der Mode kommen.Diejenigen, die sich mit dem Schreiben von Schadprogrammen dieZeit vertreiben oder sogar Geld verdienen, sind aktiver als je zuvor",erklärt Cluley.
2004 trat noch eine Vielzahl weiterer Viren- und Spam-Erscheinungenauf, die mit hoher Wahrscheinlichkeit auch 2005 relevant sind:
Verbesserte Gesetze gegen Viren und Spam
Nicht nur die Verhaftung von Sven J. erregte im Jahr 2004 Aufsehen,weltweit gab es zahlreiche weitere Festnahmen. Der australische E-Mail-Betrüger Nick M., der rund zwei Millionen Britische Pfund gestohlen hatte,wurde verurteilt; die brasilianischen Behörden verhafteten mehr als 50Verdächtige im Zusammenhang mit Trojanern und Phishing-Attacken.Auch in Großbritannien gab es einige Verhaftungen, die mit Phishing-Betrug zu tun hatten. Weitere Erfolge der Gesetzeshüter gab es auchim Kampf gegen Viren und Würmer. Es zeigte sich, dass hinter demPseudonym Gigabyte eine Frau aus Belgien steckte. Außerdem flogdie berüchtigte 29A-Bande auf, als ihr Mitglied ‘Whale’ zu einerGeldstrafe verurteilt wurde. Gleichzeitig wurde angeblich ein weiteresMitglied namens ‘Benny’ zu dem Ausbruch des Slammer-Wurms Anfang2003 befragt.
Windows 32-Viren dominieren weiterhin
Ein Blick auf die Viren-Top-Ten-Statistik 2004 zeigt, dass ausschließlichWindows 32-Viren erfolgreich die ersten Plätze belegen. Diese Variantengreifen nur Microsoft-Produkte an, indem sie sich per E-Mail oder Internetverbreiten. Virenschreiber wollen ihre Kreationen so schnell und weit wiemöglich verbreiten. Daher ist es sehr wahrscheinlich, dass auch 2005Viren und andere Schadprogramme die allgegenwärtigen Microsoft-Produkte attackieren.
Aktuelle Trends beim Phishing - eine neue Welle von Online-Bankraub
Zahlreiche Banken auf der ganzen Welt wurden Opfer von Phishing-Attacken.Als neuer Trend entpuppte sich, dass Phisher ‘Kuriere’ engagierten, um dasgestohlene Geld außer Landes zu schaffen. Sophos identifizierte eine neuePhishing-Variante. Bisher verschickten Phisher E-Mails und versuchten, denEmpfänger auf gefälschte Internetseiten von Banken zu lotsen, um persönlicheDaten zu erspähen. Seit neuestem gehen die Betrüger sehr viel raffinierter vor:Sie setzen Trojaner ein, die User beim Login heimlich beobachten und dieeingegebenen Daten speichern.
Spam ist immer noch auf dem Vormarsch
Trotz zahlreicher Verhaftungen und Verurteilungen von Spammern bleibt dietägliche Spam-Flut ungebrochen. Beliebte Methode zum Spamversand istweiterhin, die Kontrolle über gehackte Rechner zu übernehmen und sie alsSpamversender auszunützen. Der Besitzer ahnt davon nichts. Spammernutzen zahlreichen Verkleidungen, um die User zu täuschen und auf ihreWebseiten zu locken.
Die USA sind bei weitem der größte Spam-Versender weltweit. Knapp dieHälfte (42 Prozent) aller Spam-Mails stammt von amerikanischen Rechnern.Auch Großbritannien trägt zu dem ungewollten E-Mail-Verkehr bei - eine von100 Spam-Mails stammt von der Insel. Spam aus Deutschland tritt noch relativselten auf.
In der Vorweihnachtszeit konstatiert Sophos eine steigende Anzahl vonWerbebotschaften, die vorgeben, von Online-Geschäften zu stammen.Sie erschrecken die Empfänger mit der Nachricht, dass ihre Kreditkartebelastet wurde, und bieten einen Link mit weiteren Informationen an. Dortwartet aber nur eine Werbung.
Schadprogramme zielen als Proof-of-Concept auf mobile Plattformenab - bis jetzt kein Virenausbruch
In diesem Jahr gab es viel Lärm um Viren, Würmer und Trojaner, die mobileGeräte befallen können. Einige neue Formen von Malware wurden identifiziert,wie der Mosquito und Skulls Trojaner sowie der Cabir Bluetooth-Wurm, der fürdas Symbian Betriebssystem entwickelt wurde. All diese Versionen hatten einesgemeinsam: Sie funktionierten nur als Virus, wenn der Handy-Benutzer seineFreigabe erteilte. Sophos erachtet die Bedrohung weiterhin als sehr niedrig undempfiehlt deshalb allen Anwendern, sich hauptsächlich auf die größten Gefahrenzu konzentrieren: auf Viren für Windows Desktop PCs.
Hoaxes und Kettenbriefe stiften weiterhin Verwirrung und verstopfenE-Mail-Systeme
Der Hotmail-Kettenbrief, der seine Empfänger aufruft, diese E-Mail an zehnweitere Hotmail-Nutzer weiterzuleiten, ist der am häufigsten gemeldeteKettenbrief bzw. Hoax des Jahres. Er macht 20 Prozent aller Reports anSophos aus. Diese Plagen sind zwar nicht virenverseucht, verschwendenaber wertvolle Bandbreite, verstopfen Mailserver und verwirren Anwender.Damit sind sie fast genauso schädlich wie echte Viren. Weitere Infos überHoaxes und Tipps zum Erstellen von Anti-Hoax-Richtlinien im Unternehmensind verfügbar unter: http://www.sophos.de/virusinfo/hoaxes/
© 2012 FEiG & PARTNER