Bericht: China bleibt Zentrum der Virenschleudern
Nach Angaben von Sophos sind die meisten infizierten Webseiten weiterhin dort zu finden. Auch der Hersteller Finjan hat eine zunehmende Beteiligung chinesischer Seiten bei Angriffen auf Anwender beobachtet.
- Daniel Bachfeld
China bleibt offenbar beliebtester Hort für Schadcode im Internet. Nach Angaben von Sophos sind die meisten infizierten Webseiten weiterhin dort zu finden. Rund 55 Prozent aller Virenschleudern stehen in China, knapp 20 Prozent in den USA und gerade 11 Prozent in Russland. Letztere Zahl überrascht allerdings etwas, da unter anderem dem Russian Business Network viele der kriminellen Machenschaften im Internet zugeordnet wurden – derzeit scheint das RBN aber am Boden zu liegen. Immerhin hat sich die russische Beteiligung an infizierten Seiten seit Juli 2007 verdoppelt.
Auch der Hersteller Finjan hat eine zunehmende Beteiligung chinesischer Seiten bei Angriffen auf Anwender beobachtet. Dabei sollen mehrere Gruppen recht ausgefeilte Techniken anwenden, um ihren Schadcode zu tarnen und an herkömmlichen Sicherheitssystemen vorbeizukommen. Die Gruppen sollen zudem ein Netzwerk geflochten haben, das angefangen von der Infektion eines PC über eine bösartige Webseite bis zum Nachladen von Schadcode ineinandergreift. Eine der Hackergruppen soll Finjan zufolge zu einer chinesischen Regierungsbehörde gehören. Zahlreiche Unternehmen sollen bereits Opfer chinesischer Industriespionage geworden sein. Die chinesische Regierung bestreitet offiziell aber jegliche Beteiligung an derartigen Aktivitäten – was bliebe ihr auch anderes übrig?
Sophos vermeldet zudem nur noch eine Rate von 7500 neu infizierten Webseiten pro Tag für den Monat November. Im Juli waren es noch 30.000 pro Tag. Ob die Kriminellen in den Winterschlaf gegangen sind, verrät die Statistik nicht. Bemerkenswert an den Zahlen von Sophos ist, dass ein drei Jahre alter Wurm in der Statistik infizierter E-Mail auf Platz 2 landet. W32/Traxg war in 25 Prozent der von Sophos kontrollierten Nachrichten zu finden. Offenbar bleibt für viele Anwender der Begriff Virenscanner weiterhin ein Fremdwort. Auch in der Virenstatistik von Heise nehmen Veteranen wie NetSky und MyDoom bereits seit Jahren auf den vorderen Sitzen Platz.
Siehe dazu auch:
- Finjan reveals new Trojan activity involves Chinese Government website, Bericht von Finjan
(dab)
