„30 neue Viren pro Tag“

Der Anbieter von Virenschutz in Unternehmen Sophos teilt mit, dass bis zum Ende November 2001 nur zwei einzelne Viren, nämlich Nimda und Sircam, für fast 50 Prozent aller Anrufe beim Sophos-Support gesorgt haben. Sophos hat bis Ende November 11.160 neue Viren, Würmer und Trojaner entdeckt, womit das Unternehmen heute vor fast 70.000 Viren schützt. Die Sophos Virenlabore finden heute durchschnittlich über 30 Viren pro Tag.

An erster Stelle der am häufigsten gemeldeten Viren steht Nimda. „Der unbekannte Autor des Virus hat seine Kreation erst im September 2001 vom Stapel gelassen, und dennoch ist Nimda der Grund für mehr als ein Viertel aller Anrufe beim Sophos-Support gewesen“, erklärte Gernot Hacker, Senior Technical Consultant bei Sophos Anti-Virus. „Nimda war sehr effektiv, da er sich mehrerer Sicherheitslücken bediente. Wahrscheinlich werden wir in Zukunft noch weitere Attacken dieser Art erleben.“

Knapp hinter dem Nimda-Wurm befindet sich der Sircam-Erreger in der Rangliste. Da Sircam bei jeder Replizierung eine neue Betreffzeile erzeugt, klickten zahlreiche Anwender achtlos infizierte E-Mail Attachments an. Sircam richtete besonders viel Schaden an, da er vertrauliche Dokumente stahl und an alle im Adressbuch eingetragene E-Mail Adressen weiterschickte, so Sophos.

Neben allen neu entdeckten Viren und Würmern, wie Nimda, Sircam, Anna Kournikova und Homepage, erscheint in der Viren Top Ten auch ein Wurm, der erstmals 1999 auftauchte. Der Kakworm führte die Statistik bereits letztes Jahr an und ist dieses Jahr noch auf Platz sieben zu finden.

Top Ten der am häufigsten aufgetretene Viren 2001

Sonstige Viren machten einen Anteil von 18,2 Prozent aus. Für das kommende Jahr wird es laut Sophos zu noch mehr Virusattacken kommen. Ständig offene Verbindungen zu Hause mittels ADSL und Kabelmodems erhöhen die Verwundbarkeit für Hackerangriffe.

Nicht in die Studie mit inbegriffen ist der neueste Virenausbruch der Internet-Würmer namens „I-Worm.Updater“ und “ Worm_Gone.A“ (ZDNet berichtete).

Der Virus Worm_Gone.A besitzt eine Massenmailer-Funktion. So verbreitet sich der Virus über alle Einträge im Outlook-Adressbuch und verstopft Server. Zudem richtet der Computerwurm auch Schaden auf den befallenen Systemen an. Die destruktive Ladung, die der Wurm transportiert, sucht auf befallenden Computern nach bestimmten Anwendungen, und beendet sie. Besonders heimtückisch ist dieses Vorgehen, da unter anderem bestimmte Personal Firewalls und Antivirensoftware gelöscht wird – und sich der Anwender dadurch in trügerischer Sicherheit wiegt. Eine weitere Verbreitungsmöglichkeit besteht in der ICQ-Chat-Applikation. Dabei wird eine Kopie des Wurms mittels ICQAPI an alle Nutzer, die sich online befinden, verschickt.

Im Download-Bereich von ZDNet findet sich nun ein kostenloses Removal-Tool für Gone.A der Firma Bitdefender aus Bukarest. Die Software kann unter den Betriebssystemen Windows 9x, NT, 2000, ME und XP genutzt werden.

ZDNet hat alle Meldungen zu Nimda in einem News-Report zusammengefasst.

Kontakt:
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)