Public Manager
04.01.2008 | Internet

Sophos Top-Ten der E-Mail- und Web-Schädlinge im Dezember 2007

Die von den SophosLabs, den weltweiten Forschungszentren des Computersicherheit-Spezialisten Sophos, ermittelten Zahlen zeigen, dass im Dezember 2007 erneut Mal/Iframe das am häufigsten über infizierte Websites verbreitete Schadprogramm war.

Zwar ist seine Verbreitung gegenüber dem Vormonat deutlich um knapp 20 Prozent zurückgegangen, dennoch zeichnete Mal/Iframe für die Hälfte aller Web-basierten Bedrohungen verantwortlich. Mit rund 20 Prozent behauptete Mal/ObfJS Platz zwei der Hitliste der am meisten hinterlegten Schadcodes im Internet. Zur Streuung dieses Schädlings nutzen Hacker mehrfach verschleierte JavaScripts, die die Websites infizieren.

Im internationalen Vergleich hostete China mit gut 40 Prozent weiterhin die meisten infizierten Websites, gefolgt von den USA (33,9 Prozent) und Russland(6,8 Prozent). Gegenüber November 2007 gab es aber eine deutliche prozentuale Verschiebung: Der Anteil der in China gehosteten infizierten Websites sank um rund 15 Prozent, während der Anteil der in den USA gehosteten Sites um eben diesen Wert zunahm.

Insgesamt 0,09 Prozent aller im Dezember 2007 versendeten E-Mails - oder eine von 1.111 E-Mails - enthielten schadhafte Attachments. Der am häufigsten per E-Mail verbreitete Schadcode war Troj/Pushdo (35,8 Prozent). Eine jüngst von Sophos durchgeführte Umfrage ergab, dass lediglich rund 30 Prozent der befragten Nutzer glauben, dass es 2008 eine Verbesserung derIT-Sicherheit geben wird. Zwei Drittel aller Befragten indes erwarten, dass das neue Jahr hinsichtlich der IT-Sicherheit ähnlich gut oder schlecht werden wird wie 2007.

Die Rangliste der im Dezember 2007 über infizierte Websites am häufigsten verbreiteten Schadprogramme ergibt folgendes Bild:

1. Mal/Iframe 50,8%
2. Mal/ObfJS 19,2%
3. Troj/DRClick 14,6% (Neueinsteiger)
4. Troj/Unif 3,0%
5. Troj/Decdec 2,4%
6. Troj/Fujif 1,6%
7. Troj/Pintadd 0,9% (Neueinsteiger)
8. Troj/Zlobar 0,8% (Wiedereinsteiger)
9. Mal/FunDF 0,6%
10. VBS/Haptime 0,5% Sonstige 5,6%

In folgenden Ländern wurden im Dezember 2007 die meisten infizierten Websites gehostet:

1. China (inkl. Hong Kong) 40,9%
2. USA 33,9%
3. Russland 6,8%
4. Deutschland 3,8%
5. Ukraine 2,2%
6. Türkei 1,4%
7. Großbritannien 1,2%
8. Polen 0,8%
9. Niederlande 0,7% (Wiedereinsteiger)
10. Italien 0,6% (Wiedereinsteiger)
Sonstige 7,7%

Folgende Schadprogramme wurden im Dezember 2007 am häufigsten per E-Mail verbreitet:

1. Troj/Pushdo 35,8%
2. W32/Netsky 28,1%
3. W32/Mytob 6,9%
4. W32/Strati 5,3%
5. Mal/Dropper 5,2%
6. W32/Zafi 4,9%
7. W32/MyDoom 3,5%
8. Troj/Dloadr 2,6% (Wiedereinsteiger)
9. W32/Bagle 1,7%
10. W32/Sality 0,8% (Wiedereinsteiger)
Sonstige 5,2%

Weitere Informationen erhalten Sie hier:

Sophos GmbH

Rheinstr. 4
55116 Mainz

Tel.: +49 (0) 6131 6272-0
Fax: + 49 (0) 6131 6272-44

Email:
Web: http://www.sophos.de