Vier globale Virenalarme in einem Monat

Die Gefahr durch Viren hat sich trotz eines ruhigen Aprils nicht verringert – im Gegenteil: Trend Micro hat zwischen dem 21. April und dem 20. Mai 2005 insgesamt 1.505 neue Malicious Codes registriert. Damit steigt die Zahl der bislang in diesem Jahr erstmalig registrierten Malware auf über 8000, ein Wachstum von 200 Prozent gegenüber dem gleichen Vorjahreszeitraum.

Im Mai dominierten wieder die Trojaner mit 881 Exemplaren, gefolgt von Würmern (379) und Backdoor-Programmen (128). Das Trend Micro World Tracking Center verzeichnete für den letzten Monat weltweit 2.720.351 Infektionen, die größte Anzahl seit August 2003. Insgesamt viermal musste das Unternehmen im Mai einen globalen Virenalarm auslösen. Darüber hinaus wurde ein neuer Trojaner entdeckt, der von Anwendern Lösegeld erpressen soll.

Nachdem im April kein einziger wirklich großer Virenausbruch zu verzeichnen war und somit auch kein Alarm notwendig wurde, zwangen im Mai gleich vier Angriffe durch WORM_SOBER.S, WORM_MYTOB.ED, WORM MYTOB.EG und WORM_WURMARK.J zu Warnungen. Aufgrund einer ausgeklügelten Social Engineering Technik verbreitete sich vor allem die SOBER-Variante mit hoher Geschwindigkeit unter deutschen Anwendern. Der Wurm tarnt sich als Benachrichtigung der Fußballorganisation FIFA und verspricht Tickets für die Weltmeisterschaft 2006.

Zudem nutzt SOBER.S eine mehrstufige Verbreitungsroutine: Nach erfolgreicher Infektion eines Systems versuchte der Wurm ab dem 15.Mai, den Malicious Code SOBER.U von einer bestimmten URL herunter zu laden. SOBER.U lädt wiederum verschiedene Dateien herunter und benutzt das infizierte System für den Versand von Spam-Mails, die Links zu rechtsradikalen Themen enthalten. Damit scheint der Angriff aber noch nicht beendet zu sein, da WORM_SOBER.U bereits bei der Installation weiterer Malware beobachtet wurde. Darüber hinaus sahen sich Anwender im Mai durch zwei Varianten des MYTOB-Wurms bedroht, die mit wenigen Stunden Abstand voneinander erschienen.