Donnerstag, 13. April 2006

März Viren-Top-10

Phishing-Attacken auf Chase Bank-Kunden laufen Ebay- und PayPal Top-Phishings den Rang ab. Wurm/Bagle.FI kaum noch verbreitet

Die Avira gibt die Malware-Rangliste für März bekannt: Sie basiert auf Statistiken und Meinungen von Experten. Die Malware-Rangliste zeigt, dass erneut ein Vertreter der Netsky-Familie eine führende Position eingenommen hat.

Ein Rückblick auf die vergangenen Monate verdeutlicht, dass Netsky.P nach wie vor die Gefahr Nummer Eins in der Malware-Hierarchie darstellt, wobei die Monate Dezember und Januar eine Ausnahme bilden. In diesen beiden Monaten sorgte Sober.Y für massive Verbreitung. Diese Bedrohung spielt eine Vorreiterrolle mit einem leichten Anstieg von 3,7 Prozent der Infektionen, die im März berichtet wurden. Bemerkenswert ist auch die Differenz zwischen der ersten und der zweiten Position auf der Rangliste – 18,5 Prozent. Im vergangenen Monat hingegen, betrug die Differenz nur 3,2 Prozent.

Überrascht hat der Absturz von Wurm/Bagle.FI. Er rutschte von seiner ursprünglich zweiten Position auf den letzten Platz der März Viren-Top-10.

Interessant in diesem Zusammenhang ist auch, dass von 173 Internet-Bedrohungen durch Würmer und Trojaner allein 97 von der Mytob-Familie abstammten. Sie bilden insgesamt über 30 Prozent aller aufgelisteten Gefahren.

Neben den beiden vorherrschenden Malware-Familien – Netsky und Mytob – wurden außerdem einige Varianten des Bagle-Wurms erkannt, wie beispielsweise “Worm/Bagle.gen”. Dieser deckte 8,6 Prozent aller Vorfälle ab. Manche dieser Bagle-Würmer wurden bereits in der Februar Viren-Top-10 beschrieben:

TR/Drop.Bagle.FR
Worm/Bagle.FI

Die Viren-Top-10 für März im Überblick:
Worm/NetSky.P 23.7 %
Worm/Mytob.IN.2 5.2 %
Worm/NetSky.AA 4.1 %
Worm/Lovgate.W 4.0 %
Worm/NetSky.X  3.3 %
Worm/Netsky.D.Dam 3.0 %
Worm/Mytob.U 2.8%
TR/Drop.Bagle.FR 2.7 %
Worm/Mytob.AD 2.6 %
Worm/Bagle.FI 1.9 %
Andere 46.7%





Genauere Informationen zu den aufgeführten Würmern finden Sie auf unserer Avira Webseite. Wir möchten Sie daran erinnern, dass Avira User vor diesen Bedrohungen geschützt sind. Bitte denken Sie daran, Avira regelmäßig zu aktualisieren, um jederzeit vor Malware geschützt zu bleiben.








Die März-Rangliste zeigt, dass Phishing-Autoren ein neues Angriffsziel favorisieren: die Chase Bank (www.chase.com):

Chase Bank 49.33%
PayPal 23.32%
Ebay 15.77%
Volksbank 5.39%
Barclays Bank
2.02%
Altii 4.18%


Die Benutzer wurden durch Emails getäuscht, die zwar auf den ersten Blick echt schienen, aber in Wahrheit gefälscht und gefährlich waren. Sie wurden entworfen, um die Erkennung durch Anti-Spam- und Anti-Phishing-Tools zu erschweren.



Die Phishing-Autoren verwendeten unterschiedliche Verfahren, um Internet Anwender auf gefälschte Webseiten zu locken:
  • durch das Umleitungsverfahren
  • durch gefälschte Werkzeugleisten
  • durch einen Social-Engineering-Trick (die Aufmerksamkeit der Benutzer wird mit der Aufforderung erweckt, an einer Umfrage teilzunehmen, die angeblich mit 20 $ belohnt wird).
Es fällt auf, dass diese Emails unterschiedliche Designs und Texte aufweisen. Das heißt, dass die Phishing-Schreiber Tag täglich aktiv auf der Suche nach neuen Opfern sind. Die Phishing-Autoren beschäftigen sich hauptsächlich damit, neue Webseiten zu programmieren, Phishing-Emails zu texten und diese schließlich an Adressaten abzusenden, außer seinen Opfern Geld aus der Tasche zu ziehen.

Avira warnt alle Benutzer davor, vorsichtig mit verdächtigen Emails und unbekannten Anhängen, auch wenn die Betreffzeile noch so verlockend sein mag, umzugehen.

Wenn Sie Näheres über diese Form von Internet-Kriminalität erfahren möchten, dann schauen Sie auf unsere Webseite: http://www.avira.com/de/threats/index.html

Nehmen Sie sich Zeit und lesen Sie auf einer von uns speziell dafür eingerichteten Seite, wie auch Sie Phishing-Betrug erkennen können:
http://www.avira.com/en/threats/what_is_phishing.html

Bitte denken Sie immer daran, dass wir Ihnen zur Seite stehen, um Sie vor Malware-Bedrohungen zu schützen. Überlassen Sie nichts dem Zufall, wenn Sie eine verdächtige Datei haben und senden uns diese einfach an virus@avira.com zur Analyse. Nehmen Sie sich einen Moment Zeit und folgen Sie unserer Anleitung, in der der Versand von verdächtigen Dateien beschrieben ist: http://original.avira.com/en/pages/How_to_submit_malware.html


Über Avira


Avira (vormals H+BEDV) gehört zu den Pionieren im Bereich IT-Sicherheit. Schon seit 1988 entwickelt der deutsche Security-Spezialist unter dem Markennamen AntiVir systemübergreifende Sicherheitslösungen für den Geschäfts- und Privatkundenbereich. Zu den Kunden zählen führende nationale und internationale Unternehmen, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Mit einem umfangreichen Portfolio bietet Avira professionelle Sicherheitslösungen für Workstations, File-, Web- und Mailserver sowie für PDAs und Smartphones. Neben einem leistungsstarken Angebot im Windows-Umfeld zählt Avira zu den Technologieführern im UNIX-Markt. Ferner brachte das Unternehmen 2005 die weltweit erste SAP-zertifizierte Virenschutzlösung für SAP NetWeaver auf den Markt.

Die Virenschutzlösung Avira AntiVir wird regelmäßig mit dem VB 100%-Award ausgezeichnet und besitzt ein aktuelles TÜV-Zertifikat. Die hohe Kompetenz des Unternehmens in Bereich IT-Sicherheit wird auch durch die enge Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) dokumentiert.

Die Avira Sicherheitslösungen sind bei zahlreichen Avira-Händlern in Europa und im außereuropäischen Ausland erhältlich.

Webseite: www.avira.de

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de