 |
Sicherheits-News
Viren-Top-10 im Januar
Mon, 12 February 2007
Neues Jahr ... neue Angriffe ... alte Tricks
Tettnang, 12 February 2007–Avira gibt die monatliche Malware-Rangliste mit den bedrohlichsten im Januar ermittelten Angriffen bekannt. Bereits im Januar 2007 wurden wir mit einem gefährlichen Virus-Angriff konfrontiert.
Der Medienwirbel um den Orkan "Kyrill", der in Teilen Nordeuropas erhebliche Schäden anrichtete, hat Hacker anscheinend inspiriert: Am 23.Januar bemerkten Spezialisten von Avira die Verbreitung von Emails, die angeblich spektakuläre Bilder zum Orkan "Kyrill" enthielten. Die Verfasser dieser Nachrichten nutzten die Neugier und Sensationslust der Empfänger, um sie zum Öffnen der infizierten Anhänge zu veranlassen. Die gefälschten Emails enthielten einen Trojaner, den so genannten "Sturmwurm", der sich beim Öffnen des Anhangs aktiviert.
Der Trick wurde für die Virusprogrammierer zur Gewohnheit: um Menschen zu betrügen reicht es aus, Emails zu erstellen, die trügerisch echt aussehen und einen gefährlichen .exe-Datei-Anhang oder eine ausführbare .exe-Datei in einem komprimierten Archiv, meist im ZIP-Format, enthalten. Hinzu gesellen sich Betreffzeilen, die Aufmerksamkeit erregen. Trotz langjähriger Warnungen fallen Benutzer von Computern immer noch auf diese Maschen herein. Neben dem "Sturmwurm"-Angriff haben Virus-Analytiker von Avira noch zwei weitere Bedrohungen entdeckt, die sich ebenfalls zwischenmenschliche Verteilungsmechanismen zu Nutze machten: gefälschte 1&1- und GEZ-Rechnungen.
Die am 8. Januar entdeckten Emails, die von 1&1 zu stammen schienen, enthielten die Betreffzeile "Rechnung vom 26.12.2006" sowie einen Viruscode, der sich in der angehängten Datei mit der Bezeichnung "Rechnung.pdf.exe" verbarg. Avira AntiVir hat die Malware proaktiv als HEUR/Crypted erkannt und in die aktuelle Virendatenbank als "TR/Dldr.iBill.A" aufgenommen.
Eine Woche später versuchte man es mit demselben Trick, allerdings mit anderem Betreff: Emails enthielten falsche GEZ-Rechnungen. Abermals enthält die gefälschte Rechnung eine Zahlungsaufforderung über einen dreistelligen Betrag. Auch diesmal hat AntiVir die Malware proaktiv als HEUR/Crypted erkannt und in der aktuellen Virendatenbank als "TR/Dldr.iBill.A" aufgeführt.
Vermutlich wurden diese Angriffe von ein und dem Malware-Autor erzeugt, der sich die Neugier, Panik oder Unachtsamkeit der Menschen zu Nutze machte. So konnte sich die Welle betrügerischer Rechnungen stark ausbreiten. Die gefälschten 1&1- und GEZ-Rechnungen traten am 23.Januar erneut auf. Sie enthielten Anhänge mit neueren Versionen des Trojaners "TR/Dldr.iBill".
Andere neue Tricks sind vermeintliche Rechnungen von Neckermann, Gutschriften von eBay, Bestellungen bei Sunrise oder Kreditkartengutschriften von Dell über PayPal. Avira empfiehlt Benutzern, Anhänge sorgfältig auf die Dateierweiterungen .exe und .zip zu überprüfen und nicht auf ausführbare Programmdateien in Verbindung mit Online-Rechnungen zu klicken. Dateien aus unsicheren Quellen sollten grundsätzlich nicht geöffnet werden.
Es überrascht jedoch nicht, dass alte Tricks immer noch die gefährlichsten sind. Achten Sie beispielsweise auf den nicht aussterbenden Netsky.P, der sich immer noch verbreitet und so viele Computer infiziert, dass er mit einem Anteil von 23,4 Prozent die Bedrohung Nummer eins unter allen gefährlichen Programmen darstellt, die im Januar entdeckt wurden. Aufgrund der Tatsache, dass Windows XP-Systeme das Entfernungstool während des Aktualisierungsprozesses von Microsoft zur Verfügung gestellt bekommen, nehmen wir an, dass es sich in der Mehrheit um ältere Windows-Betriebssysteme ohne Antivirenschutz handelt. Möglicherweise wird die Verbreitung von Netsky.P mit der Einführung von Windows Vista Ende Januar eingedämmt.
Neben Netsky gibt es noch Mytobs, andere altbekannte Schadprogramme, die immer noch Schäden an Computersystemen anrichten. Nachdem die Mytob-Varianten vollständig aus der Viren-Top-10 vom November verschwunden waren, können wir nun beobachten, dass sie im Januar 2007 neben fünf anderen Mitgliedern der Viren-Rangliste die am weitesten verbreitete Malware-Familie darstellen. Dies ist möglicherweise auf das Verschwinden der Stration-Versionen zurückzuführen, wie wir bereits im November vorausgesagt hatten.
Ein Jahr nach seiner Entdeckung tauchte der Wurm KillAV.GR am 19. Januar 2006 wieder in unserer Viren-Top-10 auf. Wie der Name schon sagt, deaktiviert dieser Virus Sicherheitsanwendungen und nutzt eine eigene Email-Engine zur Verbreitung. Worm/Mytob.MR wurde ebenfalls im Januar 2006 entdeckt. Böse Absicht oder nur Zufall?
Nach unseren spezifischen Statistikdaten machten Spam-Emails einen Anteil von 82,51 % aller Email-Sendungen aus, die von unserem Trap-System im Januar 2007 erkannt wurden. Das Schlimmste steht noch bevor, da Experten von Avira 2007 einen signifikanten Anstieg des Prozentsatzes von Spam-Emails erwarten. In letzter Zeit haben Spammer neue Techniken entwickelt, um die Spam-Analyse per Spamfilter zu erschweren, beispielsweise durch Formen mit Zufallsfarben als Hintergrund und wellenförmig geschriebenen Texten.
Nur 5,10 % der im Januar erkannten Befälle wurden als Viren klassifiziert, und bei 12,40 % handelte es sich um Phishing-Angriffe.
Hier unsere Viren-Top-10 für den Monat Januar:
Technische Informationen zu diesen Würmern finden Sie in den detaillierten Beschreibungen auf der Avira-Website. Es sei auch darauf hingewiesen, dass Avira-Nutzer perfekt vor diesen Bedrohungen geschützt sind.
Versäumen Sie nicht, Ihr Avira-Produkt regelmäßig zu aktualisieren, damit auch neue Angriffe abgewehrt werden. |
Bezüglich der monatlichen Analyse von Phishing-Maschen haben wir nur minimale Änderungen in der Phishing-Rangliste festgestellt.
Weitere Informationen zur Erkennung von Phishing-Betrug finden Sie auf der diesbezüglichen Webseite.
|
Im Januar wurden völlig neue Ziele von Phishing-Emails festgestellt: Australian und New Zealand Banking Group und Catoosa Teachers Federal Credit Union. Avira empfiehlt allen Benutzern nachdrücklich, bei verdächtigen Emails und unerwarteten Dateianhängen auf der Hut zu sein – ganz gleich, wie verlockend ihr Inhalt auch erscheinen mag. Der Virenschutz sollte regelmäßig aktualisiert werden. Wenn Sie wissen möchten, wie man Phishing-Betrug erkennt, lesen Sie unsere diesbezügliche Seite unter: http://www.avira.com/de/threats/was_ist_phishing.html
Wir stehen bereit, um Ihnen bei Malware-Angriffen zu helfen. Räumen Sie Zweifel im Hinblick auf verdächtige Dateien aus. Schicken Sie sie zur Analyse an var avemail=''; var emarr=new Array(128,115,124,127,125,74,107,128,115,124,107,56,109,121,119,56);for (var i=0;i' + avemail + '<\/a>'); Nehmen Sie sich einen Augenblick Zeit, um zu erfahren, wie man Malware meldet, und folgen Sie dann unserer Anleitung zum Übermitteln verdächtiger Dateien:">virus@avira.com. Nehmen Sie sich einen Augenblick Zeit, um zu erfahren, wie man Malware meldet, und folgen Sie dann unserer Anleitung zum Übermitteln verdächtiger Dateien: http://www.avira.com/en/support/submit_suspicious_files.html
 Diese Seite drucken
|
|
Vireninfos 
.gif)
