Top 10 der E-Mail-Schädlinge im August
Kaspersky und Sophos haben ihre Schädlings-Hitlisten für den August veröffentlicht. Laut Sophos ging die Infektionsgefahr durch E-Mail-Anhänge zurück.
Die Antivirenhersteller Sophos und Kaspersky haben die Statistiken ihrer Antivirenlösungen ausgewertet und die Ergebnisse für den August dieses Jahres vorgelegt. Sophos sieht dabei einen Rückgang von E-Mails mit schädlichen Dateianhängen. Während im ersten Halbjahr 2007 noch rund drei Promille aller E-Mails einen Schädling mitbrachten, sank der Wert im August auf ein Promille ab.
Am häufigsten enthielten die E-Mails den Netsky-Wurm, der vor mehr als drei Jahren zum ersten Mal entdeckt wurde. Auch bei Mytob, Mydoom, Zafi und Bagle handelt es sich um ältere Schädlingsfamilien, die immer noch aktiv sind. Die Rangliste sieht bei beiden Herstellern unterschiedlich aus, was möglicherweise an der geographischen Verteilung ihrer Kunden liegen kann. Da Kaspersky die einzelnen Varianten eines Schädlings auflistet, haben wir die Ergebnisse aus der Top-20-Liste des Herstellers in Familien für die Top-Ten-Liste zusammengefasst.
| Platz | Sophos | % | Kaspersky | % |
|---|---|---|---|---|
| 1. | W32/Netsky | 30,5 | Win32.Netsky | 40,4 |
| 2. | W32/Zafi | 20,0 | Win32.Mytob | 15,6 |
| 3. | W32/Mytob | 15,0 | Win32.Bagle | 13,0 |
| 4. | Troj/Pushdo | 10,8 | Win32.Mydoom | 6,4 |
| 5. | Troj/Dloadr | 4,8 | Win32.Feebs | 6,0 |
| 6. | W32/MyDoom | 4,4 | Win32.IMG-WMF | 3,5 |
| 7. | Mal/Dropper | 2,3 | Win32.Womble | 2,7 |
| 8. | W32/Bagle | 2,1 | Win32.Scano | 2,1 |
| 9. | W32/Sality | 1,8 | Win32.Agent.brk | 1,6 |
| 10. | W32/Traxg | 1,2 | Win32.Grum | 0,9 |
Neben dem abnehmenden Anteil an Schädlingen in E-Mails hat Sophos im vergangenen Monat 5000 neue Webseiten entdeckt, die Schädlinge ausliefern. Fast die Hälfte aller schädlingsverbreitenden Seiten versuchen, per IFrames Schwachstellen im Webbrowser oder in installierter Software auszunutzen. Die infizierten Webseiten werden vor allem in China (44,8 Prozent), den USA (20,8 Prozent) und Russland (11,3 Prozent) gehostet.
Die Infektionsgefahr durch E-Mails und infizierte Webseiten können Anwender verringern, indem sie mit einer Antivirenlösung mit aktuellen Signaturen arbeiten und alle Sicherheitsupdates sowohl für das Betriebssystem als auch für die verwendete Software einspielen sowie Vorsicht bei unerwartet eintreffenden E-Mails mit Dateianhängen walten lassen. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antiviren-Seiten von heise Security.
