Allein im Mai 1505 neue Viren und Würmer
Virenautoren im Mai besonders aktiv

Allein im Mai 2005 tauchten 1505 neue Viren und Würmer auf. Das bedeutet eine Steigerung von 200 Prozent gegenüber dem Vergleichszeitraum des Vorjahres.

hiz DÜSSELDORF. Die Antivirenspezialisten von Trend Micro melden, dass sie zwischen dem 21. April und dem 20. Mai 2005 insgesamt 1505 neue Malicious Codes entdeckten. Damit steigt die Zahl der bislang in diesem Jahr erstmalig registrierten Viren und Würmer auf über 8000, ein Wachstum von 200 Prozent gegenüber dem gleichen Vorjahreszeitraum. Auch im Mai dominierten dabei wieder die Trojaner mit 881 Exemplaren, gefolgt von 379 Würmern und 128 Backdoor-Programmen. Das Trend Micro World Tracking Center verzeichnete für den vergangenen Monat weltweit 2 720 351 Rechner, die neu infiziert wurden, die größte Anzahl seit August 2003.

Nachdem im April kein einziger großer Virenausbruch verzeichnet wurde, musste im Mai gleich viermal ein globaler Virenalarm ausgelöst werden. Grund waren die Angriffe durch WORM_SOBER.S, WORM_MYTOB.ED, WORM MYTOB.EG und WORM_WURMARK.J. Aufgrund einer ausgeklügelten Social Engineering Technik verbreitete sich vor allem die Sober-Variante mit hoher Geschwindigkeit unter deutschen Anwendern. Der Wurm tarnt sich als Benachrichtigung der Fußballorganisation FIFA und verspricht vermeintlich Tickets für die Weltmeisterschaft 2006. Zudem nutzt Sober.S eine mehrstufige Verbreitungsroutine: Nach erfolgreicher Infektion eines Systems versuchte der Wurm ab dem 15.Mai zusätzlich Sober.U aus dem Internet zu laden. Sober.U lädt wiederum verschiedene Dateien herunter und benutzt das infizierte System zum Versand von Spam-Mails, die Links zu Seiten mit rechtsradikalen Themen enthalten. Damit scheint der Angriff aber noch nicht beendet zu sein, da Sober.U bereits bei der Installation weiterer Malware beobachtet wurde.

Darüber hinaus sahen sich Anwender im Mai durch zwei Varianten des Mytob-Wurms bedroht, die mit wenigen Stunden Abstand voneinander erschienen. WORM_MYTOB.ED und WORM_MYTOB.EG verbreiten sich über infizierte Email-Dateianhänge und verfügen über Backdoor-Funktionen, so dass Hacker das infizierte System missbrauchen können. Den vierten Alarm verursachte WORM_WURMARK.J, der kommerzielle Spyware und einen Keylogger auf infizierten Systemen einrichtet. Der Wurm gehört somit zu einer wachsenden Zahl von Malicious Codes, die gezielt versuchen, sensible Anwenderdaten auszuspähen.

Mit TROJ_PGPCODER.A wurde im vergangenen Monat zudem ein Trojaner entdeckt, der infizierte Systeme nach bestimmten Dateien durchsuchte und diese verschlüsselte. Der Anwender hatte keinen Zugriff mehr auf die eigenen Daten. In einer Textdatei werden Computernutzer angewiesen, zweihundert US-Dollar für ein Decoder-Programm zu zahlen, ansonsten blieben die Daten unbrauchbar. Sicherheitsunternehmen klassifizieren TROJ_PGPCODER.A daher als "Ransomware" ein, also als Software, die Lösegeld fordert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%