(pressebox) (Mainz, 31.10.2007) Seit Ende Oktober 2007 müssen sich PC-Anwender besonders vor E-Mails mit infizierten PDF-Anhängen in Acht nehmen: Der so genannte PDFex-Trojaner ist erst seit wenigen Tagen im Umlauf und befindet sich bereits auf Platz drei in der Rangliste der im Oktober meist verbreiteten E-Mail-Schädlinge. Dies zeigen die Auswertungen von Sophos, einem der führenden Anbieter von IT-Lösungen für 'Security and Control'. Cyberkriminelle verbreiten den Trojaner über Spam-Mails mit angehängten PDF-Dokumenten. Um die Computer unbedarfter Anwender zu infizieren, nutzt der Schädling eine bislang ungepatchte Windows-Schwachstelle aus. Insgesamt ging die Zahl der per E-Mail verbreiteten Schadprogramme jedoch im Vergleich zu September zurück: So enthielt im Oktober nur mehr eine von 1.000 E-Mails ein infiziertes Attachment - im Vormonat war noch eine von 833 Mails mit einem Schadprogramm infiziert. Die größte Gefahr für Computeranwender geht weiterhin von infizierten Webseiten aus: Wie bereits im September registrierten die Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, auch im Oktober täglich rund 5.200 neu infizierte Internet-Seiten. Meist handelt es sich dabei um eigentlich harmlose, jedoch unzureichend geschützte und von Cyberkriminellen gehackte Webseiten. Besonders häufig wurde Mal/Iframe im Internet hinterlegt - der Schadcode war im Oktober auf sieben von zehn infizierten Webseiten zu finden.

Gehostet wurden rund 70 Prozent aller infizierten Internet-Seiten in China, weitere 20 Prozent in Russland.
Die USA - auf Platz drei der Rangliste der zehn Länder, in denen die meisten infizierten Webseiten gehostet werden - konnten die Zahl der gehackten Webseiten in den vergangenen Monaten dagegen drastisch reduzieren: Wurden im April dieses Jahres noch knapp 30 Prozent aller infizierten Webseiten in den Vereinigten Staaten gehostet, lag der Anteil im Oktober lediglich bei rund 14 Prozent. Deutschland landete mit einem Anteil von 0,7 Prozent auf Platz neun. Österreich und die Schweiz befinden sich nicht unter den Top Ten.

Die Hitliste der über E-Mails verbreiteten Schädlinge im Oktober ergibt folgendes Bild:

1. Troj/Pushdo 25,4%
2. W32/Netsky 18,3%
3. Troj/PDFex 13,6% (Neueinsteiger)
4. W32/Zafi 8,4%
5. W32/Mytob 7,4%
6. Mal/Iframe 6,5%
7. Troj/Dloadr 4,0%
8. W32/MyDoom 3,9%
9. W32/Traxg 2,8%
10. Mal/Dropper 2,3%
Sonstige 7,4%

Folgende Schadprogramme wurden im Oktober 2007 am häufigsten über infizierte Webseiten verbreitet:

1. Mal/Iframe 68,7%
2. Troj/Unif 15,9% (Neueinsteiger)
3. Mal/ObfJS 5,4%
4. Troj/Fujif 3,4%
5. Troj/Decdec 0,7%
6. Troj/Zlobar 0,7%
7. Mal/Packer 0,6%
8. Troj/Psyme 0,5%
9. Troj/Rectoun 0,3%
10. Troj/Spywad 0,3%
Sonstige 3,5%

In folgenden Ländern wurden im Oktober die meisten infizierten Webseiten gehostet:

1. China (inkl. Hong Kong) 51,5%
2. Russland 20,9%
3. USA 14,3%
4. Ukraine 1,7%
5. Niederlande 1,2%
6. Kanada 1,1%
7. Argentinien 0,9%
8. Südkorea 0,8%
9. Deutschland 0,7%
10. Singapur 0,6%
Sonstige 6,3%

Sophos Buffer Overflow Protection: Damit der Puffer nicht überläuft

Um Computer mit Schadcodes zu infizieren, Systeme zu stören und Daten auszuspionieren, greifen Cyberkriminelle heute auf vielfältige Tricks zurück. Besonders häufig werden Sicherheitslücken in Betriebssystemen oder Anwendungen genutzt, um Viren, Würmer und Trojaner in IT-Systeme und Netzwerke einzuschleusen. Eine oft auftretende Sicherheitslücke in Programmen ist der so genannte 'Buffer Overflow' (dt. Pufferüberlauf). Ein Buffer bezeichnet allgemein den Speicherbereich zur Ablage oder Weiterverarbeitung von Daten. Ein Buffer Overflow lässt sich meist auf Programmierfehler zurückführen. Er tritt auf, wenn der Programmierer für bestimmte Daten einen zu geringen Speicherplatz vorsieht. Werden nun zu große Datenmengen in einen zu kleinen Speicher geschrieben, läuft der Puffer über. Die möglichen Folgen: Das betroffene System oder Programm kann abstürzen, die Anwendungsdaten verfälscht oder die Datenstruktur der Laufzeitumgebung des Programms beschädigt werden. Virenschreiber und Hacker können Buffer Overflows beispielsweise gezielt nutzen, um winzige Programme - so genannte Shellcodes - in den Arbeitsspeicher des Programms zu laden oder den Zwischenspeicher (Stack) zu beschädigen, um so unbemerkt Schadprogramme im Netzwerk zu verbreiten.

Zum Schutz vor den von Cyberkriminellen immer öfter praktizierten Buffer Overflow Attacken hat Sophos eine Funktion in die Sicherheitslösung Sophos Anti-Virus integriert, die mögliche Sicherheitslücken zuverlässig aufspürt: Sophos Buffer Overflow Protection ist Teil des in die Sicherheitslösung integrierten Host Intrusion Prevention Systems (HIPS), ein verhaltensbasiertes Verfahren zum Schutz vor IT-Sicherheits-Bedrohungen, für die noch keine Signaturen entwickelt wurden. Das Sophos Buffer Overflow Protection System analysiert die Aufrufe bestimmter Betriebssystem-Funktionen und untersucht, ob diese von einer sicheren Anwendung und nicht etwa von einem Shellcode oder einem beschädigten Stack stammen. Werden Pufferüberläufe entdeckt, werden diese umgehend an den IT-Administrator gemeldet und in der zentralen Management-Konsole von Sophos Anti-Virus angezeigt.

Sophos Buffer Overflow Protection überwacht die Systeme auch dann, wenn Sophos Anti-Virus deaktiviert ist: Solange eine entsprechende Konfiguration auf dem jeweiligen Computer vorhanden ist, identifiziert und blockt das System fehlerhafte Applikationen. Ein permanenter Schutz vor Buffer Overflow Attacken ist damit garantiert.

Über Sophos Technology GmbH: Als einer der weltweit führenden Hersteller bietet Sophos Unternehmen IT-Lösungen an, mit denen sie ihre IT-Infrastruktur zuverlässig schützen und kontrollieren. Die Sophos Network Access Control und Endpoint Security Lösungen ermöglichen den integrierten Schutz vor Schadsoftware, Spyware, unberechtigten Zugriffen, potenziell unerwünschten Anwendungen (PUA) und Richtlinien-Verstößen. Sophos ergänzt diese Lösungen durch innovative E-Mail- und Web-Sicherheitsprodukte, die den E-Mail- und Internet-Verkehr auf Sicherheitsbedrohungen, Spam sowie Richtlinienverletzungen hin überwachen und filtern.

Sophos verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit und schützt mit seinen Sicherheitslösungen und Services über 100 Millionen Anwender in rund 150 Ländern. Die Sophos Lösungen werden von einem Netzwerk eigener Analysezentren (SophosLabs) mit hoch qualifizierten IT-Sicherheits-Experten unterstützt. Die Lösungen zeichnen sich durch ihre hohe Zuverlässigkeit und Benutzerfreundlichkeit aus, was für eine hohe Kundenzufriedenheit sorgt.

Die weltweiten Aktivitäten von Sophos werden von Oxford, UK, und Boston, USA, aus geleitet. Sophos beschäftigt weltweit über 1000 Mitarbeiter. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Mainz koordiniert Vertrieb, Marketing und technische Services für Deutschland, Österreich und die Schweiz.

Weitere Informationen unter: www.sophos.de