Sophos Schädlings-Top-Ten im November:Drei Jahre alter Schädling auf Platz zwei der Viren-Charts

E-Mail-Wurm Traxg in 25 Prozent aller infizierten E-Mails enthalten - Anzahl webbasierter Schadprogramme weiter ansteigend
(PresseBox) (Mainz, ) Viele Computeranwender vernachlässigen noch immer den ausreichenden Schutz ihrer PCs vor Viren, Würmern und Trojanern. Zu diesem Schluss führt die monatliche Rangliste der meist verbreiteten Schadprogramme von Sophos, einem der führenden Anbieter von IT-Lösungen für 'Security and Control'. Wie die Analysen der SophosLabs, der weltweiten Forschungszentren von Sophos, zeigen, enthielten im November 25 Prozent aller infizierten E-Mails den schon seit drei Jahren bekannten Wurm W32/Traxg. Damit landet Traxg, für den bereits seit Oktober 2004 entsprechender Schutz bereitsteht, auf Platz zwei der meist verbreiteten E-Mail-Schädlinge. Angeführt wird die Rangliste wie schon im Vormonat von Troj/Pushdo. Der Trojaner wird per Spam-Mails verbreitet, in denen die kriminellen Versender im Anhang unter anderem Nacktvideos von Britney Spears oder Nacktfotos von Angelina Jolie versprechen. In Wirklichkeit aber enthalten die Attachments Schadcode, der Hackern die Kontrolle über fremde PCs ermöglicht. Insgesamt waren im November 0,10 Prozent aller E-Mails mit einem Virus infiziert, dies entspricht einer von 1.000 Mails. Im Vormonat enthielt noch jede 833. Mail einen Virus (0,12 Prozent). Um ein Drittel gestiegen ist die Zahl infizierter Websites: Die SophosLabs registrierten im November 2007 durchschnittlich 7.500 neu infizierte Internet-Seiten pro Tag - 2.500 mehr als im Oktober. Der am häufigsten im Internet hinterlegte Schadcode war erneut Mal/Iframe mit einem Anteil von knapp 70 Prozent. Die meisten infizierten Websites werden weiterhin in China (55,2 Prozent), in den USA (19,7 Prozent) und Russland (11,4 Prozent) gehostet.

1. Troj/Pushdo 29,3%
2. W32/Traxg 23,6%
3. W32/Netsky 17,8%
4. Mal/Dropper 5,4%
5. W32/Zafi 5,0%
6. W32/Mytob 4,8%
7. W32/Flcss 3,3%
8. W32/MyDoom 2,9%
9. W32/Strati 2,8%
10. W32/Bagle 1,0%
Sonstige 5,1%

Folgende Schadprogramme wurden im November 2007 am häufigsten über infizierte Webseiten verbreitet:

1. Mal/Iframe 69,6%
2. Mal/ObfJS 11,6%
3. Troj/Unif 3,7%
4. Troj/Decdec 2,3%
5. Troj/Fujif 1,2%
6. W32/Feebs 1,0%
7. Troj/Unsc 0,7% (Neueinsteiger)
8. Mal/Packer 0,7%
9. Mal/Behav 0,6%
10. Mal/FunDF 0,5%
Sonstige 8,1%

In folgenden Ländern wurden im November 2007 die meisten infizierten Webseiten gehostet:

1. China 55,2%
2. USA 19,7%
3. Russland 11,4%
4. Ukraine 2,0%
5. Deutschland 1,6%
6. Türkei 1,4% (Neueinsteiger)
7. Kanada 0,8%
8. Großbritannien 0,7% (Neueinsteiger)
9. Polen 0,7% (Neueinsteiger)
10. Frankreich 0,6% (Neueinsteiger)
Sonstige 5,9%

'Programm unerwünscht': der Unterschied zwischen potenziell unerwünschten Applikationen (PUA) und kontrollierbaren Anwendungen

Nicht nur Viren, Würmer oder Trojaner schaden Unternehmensnetzwerken und Rechnern. Auch so genannte potenziell unerwünschte Anwendungen (PUA) sind schädlich und können Netzwerke stören oder Schadprogramme und Spionage-Tools einschleusen. Zu potenziell unerwünschten Programmen zählen Anwendungen, die sich unbemerkt auf dem Rechner installieren, wie zum Beispiel Spyware, Adware, Dialler sowie Hacking-Tools. Einige davon, wie zum Beispiel Adware, installieren sich zusammen mit zulässigen Anwendungen auf dem PC, zeigen Werbebanner an oder laden weitere Programme nach, die auf dem System Werbung einblenden oder heimlich Daten sammeln. Um Unternehmensnetzwerke vor potenziell unerwünschten Applikationen zu schützen, hat Sophos die PUA-Erkennungen in die Virenerkennungsdateien (IDEs) von Sophos Anti-Virus integriert. Darin enthalten sind alle gängigen potenziell unerwünschten Applikationen. Dateien, Registrierungseinträge und Speicherprozesse von unerwünschten Programmen lassen sich damit genauso wie Schadsoftware identifizieren und entfernen. Sobald eine PUA gefunden wird, wird diese automatisch blockiert und in Quarantäne verschoben. Die PUA-Überprüfung lässt sich als Teil der Antiviren-Richtlinien in Sophos Anti-Virus konfigurieren.

Von den potenziell unerwünschten Programmen unterscheiden sich Anwendungen, die nicht per se schädlich, aber für viele Unternehmen ungeeignet sind und zum Sicherheits- und Produktivitätsrisiko werden können. Dazu gehören vorrangig für den Privatgebrauch konzipierte Anwendungen, wie Instant Messaging- und P2P-Filesharing-Programme, Voice over IP-Software, Online- und PC-Spiele oder Tools zur Fernwartung. Solche Anwendungen lassen sich mithilfe von Sophos Application Control verwalten. Die optional in Sophos Anti-Virus integrierte Funktion ermöglicht es, bestimmte Anwendungen und Programmkategorien im Unternehmen selektiv zu erlauben oder zu verbieten. IT-Verantwortliche erhalten von Sophos eine Vorauswahl kontrollierbarer Programme und können über die zentrale Management-Konsole für alle oder einzelne Nutzer sowie für Nutzergruppen individuell festlegen, welche Applikationen oder Programmtypen kontrolliert, erlaubt oder blockiert werden sollen. Die Erkennung der gewählten Anwendungen erfolgt ebenfalls über die von Sophos entwickelten und regelmäßig aktualisierten IDEs. Sophos erweitert die Liste kontrollierbarer Anwendungen laufend.

Die vollständige Übersicht zu den Anwendungen, die sich mit Sophos Application Control verwalten lassen, steht zur Verfügung unter:http://www.sophos.de/...

Die vollständige Top-Ten Meldung in englischer Sprache mit allen Ergebnissen der Sophos Schädlings-Top-Ten für November 2007 finden Sie unter:http://www.sophos.com

Die Grafiken der monatlichen Schädlings-Top-Ten stehen unter http://www.sophos.com/... zum Download bereit.

Kontakt

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
D-65189 Wiesbaden
Social Media