(pressebox) (Nieder-Olm, 01.08.2007) Die von den SophosLabs, den weltweiten Forschungszentren des Computersicherheit-Spezialisten Sophos, ermittelten Zahlen zeigen einen dramatischen Anstieg der Web-basierten Schädlingsfamilie Mal/ObfJS. Ihre Verbreitung stieg von 1,8 Prozent im Vormonat auf 17,3 Prozent im Monat Juli. Trotz dieses enormen Wachstums ist es Mal/ObfJS nicht gelungen, die Schädlingsfamilie Mal/Iframe von Platz Eins der Top Ten abzulösen. Mal/Iframe ist nach wie vor für mehr als die Hälfte aller Web-basierten Bedrohungen verantwortlich.

Folgende Schadprogramme wurden im Juli 2007 am häufigsten über infizierte Websites verbreitet:

1. Mal/Iframe 56.0%
2. Mal/ObfJS 17.3%
3. Troj/Psyme 10.4%
4. Troj/Decdec 3.5%
5. Troj/Fujif 1.9%
6. Mal/Zlob 1.1%
7. VBS/Edibara 0.9%
8. Mal/Packer 0.8%
9. Mal/Behav 0.4%
10. VBS/Redlof 0.4%
Sonstige 7.3%

Die führende Position der beiden Schädlingsfamilien in den Top-Ten zeigt nach Auffassung der Experten der SophosLabs, welche Popularität Web-basierte Schädlinge bei Cyberkriminellen mittlerweile haben. Gleiches gilt für den fortgesetzten Anstieg von verdeckten Java-Scripts in kompromittierten Websites.

Christoph Hardy, Security Consultant bei Sophos, kommentiert: 'Immer noch haben zahlreiche Unternehmen nicht erkannt, welche Gefahren im Internet lauern. Damit erhöhen sie die Chancen für Hacker, die darauf aus sind, an vertrauliche Informationen zu gelangen. Es überrascht deshalb nicht, dass besonders harmlose Websites für derartige Angriffe missbraucht werden. Unternehmen sind im Allgemeinen nicht besonders streng, wenn es darum geht, ihren Angestellten den Zugriff auf augenscheinlich 'harmlose' Websites zu sperren. Solche Websites ziehen täglich eine Vielzahl von Surfern an, was den Cyberkriminellen die Mühe erspart, unvorsichtige Anwender auf spezielle Seiten zu locken.'

China hostet Immer noch fast die Hälfte aller infizierten Websites

Die meisten infizierten Websites wurden im Juli in folgenden Ländern gehostet:

1. China (inkl. Hong Kong) 49,8%
2. USA 21,8%
3. Russland 14,7%
4. Ukraine 3,2%
5. Deutschland 1.2%
6. Brasilien 1,0%
7. Großbritannien 0.8%
8. Taiwan 0.8%
9. Kanada 0.6%
10. Polen 0.6%
Sonstige 5,5%

Auch in diesem Monat hält sich China auf dem ersten Platz und bleibt damit das Land, aus dem die meisten infizierten Websites stammen. Interessanterweise ist auch die Anzahl der von Russland verseuchten Seiten im Vergleich zum Vormonat beträchtlich gestiegen, nämlich von 3,5 Prozent im Juni 2007 auf nun 14,7 Prozent. Der Grund dafür liegt in der großen Zahl von Mal/Iframe- und Mal/ObfJS-infizierten Websites in Russland, auf die Internetnutzer durch wahlloses und unwissentliches Anklicken von Websites zugegriffen haben. Deutschland dagegen ist im Vergleich zum Vormonat um einen Rang nach unten gerutscht, vom vierten auf den fünften Platz.

Dazu Christoph Hardy, Security Consultant bei Sophos, weiter: 'Im vergangenen Monat machte Italien bei den Schädlings-Top-Ten das Rennen - jetzt ist Italien aus der Liste verschwunden. Stattdessen ist Russland das Land mit dem größten Zuwachs an infizierten Websites. Für alle Länder ist es daher wichtig zu erkennen, dass Cyberkriminelle keine bevorzugten Orte bevorzugen, um Schad-Software zu verbreiten. Sie haben als Angriffsziel jeden ungeschützten Server im Visier, den sie finden können. Das geschieht unabhängig von Ländergrenzen, was bedeutet, dass keine Nation immun gegen diese Bedrohungen ist. Der einzige Weg für Unternehmen, um diese Gefahr abzuschwächen, ist die Installation von aktuellen Sicherheitslösungen. Außerdem sollten Unternehmen Vorkehrungen treffen, dass ihre Angestellten die Unternehmens-Netzwerke nicht durch unverantwortliches und fahrlässiges Internet-Surfen gefährden.'

Die Top-Ten der E-Mail-Schädlinge

Die Hiltliste der über E-Mail verbreiteten Schädlinge ergibt im Juli folgendes Bild:

1. W32/Netsky 27.2%
2. W32/Mytob 18.3%
3. W32/Zafi 12.4%
4. Mal/Iframe 9.8%
5. W32/MyDoom 5.6%
6. W32/Sality 4.1%
7. Troj/Agent 3.8%
8. W32/Bagle 3.4%
9. Mal/Clagger 3.4%
10. W32/Strati 1.7%

Die Grafik der monatlichen Schädlings-Top-Ten steht unter [Link inaktiv] zum Download bereit.

Druckfähige Karikaturen verschiedener Trojaner, Viren und Hacker-Attacken stehen unter [Link inaktiv] zur Veröffentlichung bereit.

Ausführliche Informationen zum sicheren Umgang mit dem Computer sowie Anti-Hoax-Richtlinien finden Computeranwender und Unternehmen unter:
[Link inaktiv]

Über Sophos Technology GmbH: Als einer der weltweit führenden Hersteller bietet Sophos Unternehmen IT-Lösungen an, mit denen sie ihre IT-Infrastruktur zuverlässig schützen und kontrollieren. Die Sophos Network Access Control und Endpoint Security Lösungen ermöglichen den integrierten Schutz vor Schadsoftware, Spyware, unberechtigten Zugriffen, potenziell unerwünschten Anwendungen (PUA) und Richtlinien-Verstößen. Sophos ergänzt diese Lösungen durch innovative E-Mail- und Web-Sicherheitsprodukte, die den E-Mail- und Internet-Verkehr auf Sicherheitsbedrohungen, Spam sowie Richtlinienverletzungen hin überwachen und filtern.

Sophos verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit und schützt mit seinen Sicherheitslösungen und Services über 100 Millionen Anwender in rund 150 Ländern. Die Sophos Lösungen werden von einem Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten IT-Sicherheits-Experten unterstützt. Die Lösungen zeichnen sich durch ihre hohe Zuverlässigkeit und Benutzerfreundlichkeit aus, was für eine hohe Kundenzufriedenheit sorgt.

Die weltweiten Aktivitäten von Sophos werden von Oxford, UK, und Boston, USA, aus geleitet. Sophos beschäftigt weltweit über 1000 Mitarbeiter. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Mainz koordiniert Vertrieb, Marketing und technische Services für Deutschland, Österreich und die Schweiz.

Weitere Informationen unter: www.sophos.de