Sophos: die Top-10-Schädlinge im August!

[color="Yellow"]Sophos: die Top-10-Schädlinge im August![/color]

Zitat

Die Zahl der mit Schadsoftware infizierten Websites steigt weiter an. Sophos listet die Top-10 dieser E-Mail- und Web-Schädlinge im August 2007 auf. So kamen im vergangenen Monat 5.000 neu infizierte Websites hinzu. 75 Prozent aller infizierten Internet-Präsenz stammen aus drei Ländern: China, USA und Russland, so die Analyse von Sophos.
Neue Gefahren im Web

Immer mehr Cyberkriminelle versuchen mit Hilfe von Spam-Mails unbedarfte User auf infizierte Websites zu locken. Sophos hat im August 2007 mehr als 5.000 neue derartige Internet-Präsenzen entdeckt.

Meist handelt es sich dabei um Websites, auf denen schädliche Codes hinterlegt sind, die Daten ausspionieren, fremde Rechner für den Versand weiterer Viren und Spam-Mails nutzen oder Denial-of-Service-Attacken gegen unbeteiligte Dritte initiieren. Auf diese infizierten Websites werden Anwender über E-Mails gelockt, die angeblich E-Cards, Fotos nackter Prominenter, witzige YouTube- oder die neuesten Musik-Videos enthalten.

Fast die Hälfte aller im August 2007 über Internet verbreiteten Schadprogramme gehörten zur Iframe-Familie. Ihr Anteil lag bei 47,8 Prozent. 44,8 Prozent aller infizierten Websites wurden im August 2007 in China gehostet, weitere 20,8 Prozent in den USA sowie 11,3 Prozent in Russland.

Im vergangenen Monat registrierten die SophosLabs zudem eine der bislang größten Spam-Kampagnen, bei der die Versender versuchten, Aktienkurse ausgewählter Firmen zu manipulieren. Die Bedrohung durch infizierte E-Mails ging im August dagegen drastisch zurück: Nur noch eine von 1.000 weltweit versendeten E-Mails war mit Malware versucht. Im ersten Halbjahr 2007 enthielt noch eine von 322 E-Mails ein derartiges Schadprogramm. Der meistverbreitete E-Mail-Wurm ist nach wie vor Netsky - unzählige Varianten des Wurms sind immer noch im Umlauf.

Folgende Schadprogramme wurden im August 2007 am häufigsten über infizierte Websites verbreitet:

[color="Red"]1. Mal/Iframe 47,8 Prozent
2. Mal/ObfJS 17,7 Prozent
3. Troj/Decdec 14,0 Prozent
4. Troj/Fujif 4,3 Prozent
5. Mal/EncPk 2,5 Prozent
6. Troj/Psyme 2,2 Prozent
7. Mal/Packer 1,1 Prozent
8. Troj/Pintadd 1,0 Prozent
9. VBS/Redlof 0,7 Prozent
10. Mal/Behav 0,5 Prozent
Sonstige 8,2 Prozent[/color]

Die Hitliste der über E-Mails im August 2ßß7 verbreiteten Schädlinge ergibt folgendes Bild:

[color="Red"]1. W32/Netsky 30,5 Prozent
2. W32/Zafi 20,0 Prozent
3. W32/Mytob 15,0 Prozent
4. Troj/Pushdo 10,8 Prozent
5. Troj/Dloadr 4,8 Prozent
6. W32/MyDoom 4,4 Prozent
7. Mal/Dropper 2,3 Prozent
8. W32/Bagle 2,1 Prozent
9. W32/Sality 1,8 Prozent
10. W32/Traxg 1,2 Prozent
Sonstige 7,1% Prozent[/color]

(rw/comp-partner)

Alles anzeigen

[color="Yellow"]Sophos: Kostenloser Rootkit-Entferner zum Download![/color]

Zitat

Immer häufiger nutzen Hacker die Möglichkeit aus, über so genannte "Rootkits" ihre verschickten Schadcodes auf PCs zu verstecken. Da Rootkits bislang hauptsächlich von Administratoren eingesetzt wurden, um gezielt Programme oder Verzeichnisse im Betriebssystem zu verstecken, hatten viele Anti-Viren-Spezialisten einen solchen "Rootkit-Scan" beim Entwickeln ihrer Sicherheits-Software nicht berücksichtigt.

Jetzt wird nachgerüstet: So bietet Sophos bietet ab sofort auf seiner Homepage eine Software zum kostenlosen Download an, mit der sich Rootkits aufspüren und sich ihre jeweils fürs Betriebsystem ausgestrahlte Gefahr einschätzen lassen sollen. Wie der Hersteller betont, sei das Tool zwar eigentlich als Erweiterung zur eigenen Sicherheitssoftware "Anti-Virus 6.0" gedacht, lasse sich aber auch zusammen mit beliebigen IT-Sicherheitslösungen anderer Anbieter einsetzen.

Sophos Anti-Rootkit unterstützt die Betriebssysteme Windows NT/2000/XP/2003 und findet sich unter diesem: [color="Red"]LINK![/color]

(aro/comp-partner)