Viren-Jahresbilanz 05: Hacker starten vermehrt gezielte Attacken

Der Virenspezialist Sophos hat seine Schädlingsbilanz 2005 vorgelegt und Zafi-D ganz oben auf das Podest gestellt. Dicht auf seinen Fersen war Vorjahressieger Netsky-P. Auf Platz drei landete die erst gegen Ende November aufgetauchte Sober-Variante – in der Sophos-Terminologie als Sober-Z bezeichnet – die sich als vermeintliches Mail des Bundeskriminalamts (BKA) tarnte.

Zafi-D wurde erstmals im Dezember 2004 entdeckt und führte schon seit Anfang des Jahres die Hitlisten an. Im Laufe des gesamten Jahres schaffte es das Schadprogramm auf einen Anteil von 16,7 Prozent am gesamten Virenaufkommen. Sober-Z, die jüngste Variante aus der Sober-Familie, konnte den größten Virenausbruch des Jahres für sich verbuchen und hält bei sechs Prozent am Jahresvirenaufkommen. Mit dem Auftrag weltweit Rechner und IT-Netzwerke zu zerstören oder zumindest lahm zu legen, verbreitete sich der Schädling als BKA-E-Mail oder versuchte die User als Einladung zur Fernsehshow „Wer wird Millionär?“ zu täuschen. In Spitzenzeiten enthielt jede 13. E-Mail weltweit ein mit Sober-Z infiziertes Attachement. Durchschnittlich war 2005 jedes 44. E-Mail mit einem Schadprogramm verseucht, ergab die Untersuchung von Sophos.

15.907 neue Schädlinge registrierten die Computersicherheitsspezialisten. Das sind 5000 mehr als im vergangenen Jahr. Vor allem die steigende Anzahl von Trojanern verursachen Falten auf der Stirn der Antiviren-Experten. Christoph Hardy, Security Consultant bei Sophos, erläuterte: „Kriminelle Banden zielen verstärkt darauf ab, mit Trojanern, Viren und Würmern Profit zu machen. Bei ihren Attacken konzentrieren sich die Cyber-Kriminellen auf eine kleinere Anzahl an PC-Anwendern. So können sie ihre Opfer mit maßgeschneiderter Schadsoftware gezielt angreifen und ihre Chancen erhöhen, durch das Sicherheitsnetz zu schlüpfen.“

Zwar sind alle in den Top Ten vertretenen Schadprogramme Würmer, der Anteil von Trojanern steigerte sich jedoch von 54,2 Prozent im Vorjahr auf 66,4 Prozent. Trojaner werden dazu eingesetzt, vertrauliche Daten von einem Rechner auszuspionieren. Anders als Viren und Würmer können sich Trojaner nicht selbst verbreiten. Sie müssen vorsätzlich per E-Mail oder über Internet-Seiten in Umlauf gebracht werden. Neue Trojaner-Varianten verbreiten sich zunehmend durch den Massen-Versand über Zombie-PCs. „Deshalb überrascht es auch nicht, dass es die meisten der Top-Ten-Viren kriminellen Hackern ermöglichen, auf die infizierten PCs zuzugreifen und sie als Zombies zu missbrauchen“, so Hardy.

In Zukunft erwartet Hardy eine noch größere Fokussierung der Angriffe: „Kriminelle erkennen, dass es schon reicht, Leute mit ein paar Hundert vermeintlichen Mails von der Kreissparkasse um die Ecke zu ködern. Von 200 Empfängern fallen drei darauf herein und werden zu tatsächlichen Opfern mit erheblichem Schaden.“