Sophos: Zahl infizierter Webseiten weiter gestiegen

Sophos hat seinen Security Threat Report (PDF) für das erste Halbjahr 2007 veröffentlicht. Den Analysen des IT-Sicherheitsunternehmens zufolge nahm die Bedrohung durch infizierte Websites auch in der ersten Hälfte des laufenden Jahres weiter zu.

Allein im Juni registrierte Sophos rund 29.700 neu infizierte Internetseiten pro Tag – Anfang des Jahres lag die Zahl noch bei 5000. Damit gehört die Verbreitung von Schadcode über das Internet mittlerweile zu den am meisten angewandten Angriffsmethoden finanziell motivierter Cyberkrimineller.

Am häufigsten traten im ersten Halbjahr 2007 Schädlinge der Familie Mal/Iframe auf. Iframe-Varianten waren fast auf jeder zweiten infizierten Website zu finden, die eigentlich harmlose Inhalte hatten.

Die meisten verseuchten Internetseiten wurden zwischen Januar und Juni 2007 in China gehostet (53,9 Prozent). Rang zwei geht an die USA mit 27,2 Prozent. Deutschland folgt mit 3,5 Prozent hinter Russland (4,5 Prozent) auf dem vierten Platz.

Der Anteil an Malware-verseuchten E-Mails lag im ersten Halbjahr 2007 lediglich bei 0,29 Prozent des gesamten Nachrichtenaufkommens. Demnach war eine von 337 E-Mails infiziert. Besonders häufig registrierten die Sicherheitsexperten Varianten der Mal/HckPk-Familie, zu der auch die weit verbreiteten Schadcodes „Dorf“ und „Dref“ gehören.

Bei rund die Hälfte aller weltweit gehackten Webserver im Untersuchungszeitraum handelt es sich laut Sophos um Apache-Modelle. „Der Einsatz von Apache auf einem Webserver heißt noch lange nicht, vor Angriffen krimineller Hacker sicher zu sein. Die vorliegenden Ergebnisse sollten ein Warnsignal für alle sein, die glauben, Malware sei nur ein Microsoft-Problem“, sagte Christoph Hardy, Security Consultant bei Sophos.