Der Spezialist für Antiviren-Lösungen Sophos hat in den ersten sechs Monaten dieses Jahres 3.279 neue Viren entdeckt. Der "Klez-H"-Virus trat in diesem Zeitraum am häufigsten auf. Die zehn am weitesten verbreiteten Viren waren alle E-Mail-fähige Windows-32-Viren.

Der Spezialist für Antiviren-Lösungen Sophos hat sein aktuelles Viren-Resümee veröffentlicht: In den ersten sechs Monaten dieses Jahres wurden 3.279 neue Viren entdeckt. Der "Klez-H"-Virus, von dem erstmals im März 2002 berichtet wurde, trat in diesem Zeitraum am häufigsten auf. Die zehn am weitesten verbreiteten Viren waren alle E-Mail-fähige Windows-32-Viren.

"Klez-H führt wie erwartet die Viren-Top-Ten an. Dieser Virus macht deutlich, dass Viren auch weiterhin eine ernst zu nehmende Bedrohung darstellen und es unerlässlich ist, dass Unternehmen die Richtlinien für einen sicheren Umgang mit dem Computer beachten sowie ihre Anti-Viren-Software regelmäßig aktualisieren", erklärt Graham Cluley, Senior Technology Consultant bei Sophos Anti-Virus. Klez-H sei jedoch nicht der einzige Virus gewesen, der wie eine Bombe einschlug. "Badtrans-B", "Magistr", "Nimda" und "Sircam" die alle 2001 erstmals auftraten, stellten für viele Nutzer ein gefährliches Relikt aus dem letzten Jahr dar.

An zweiter Stelle im Viren-Ranking steht Badtrans-B. Der Virus trat erstmals im November 2001 auf. Er hat ein Passwörter-stehlendes Trojanisches Pferd im Schlepptau, das er auf den infizierten Rechnern zurücklässt. Dieser Virus ist jedoch leicht aufzuspüren: Er kommt als Attachment mit doppelter Dateiendung. Sophos empfiehlt Unternehmen, zusätzlich zu regelmäßigen Updates der Anti-Viren-Software diese Art von Dateien schon am E-Mail-Gateway abzublocken. Hätten Unternehmen nach dem "Love Letter" diese Strategie verfolgt, hätten sie viele Virenattacken vermeiden können - nicht nur Badtrans-B, sondern auch "Anna Kournikova" und "Sircam" sowie viele der kürzlich aufgetretenen Viren.

Auf Platz drei der Rangliste steht "ElKern-C". Kommt dieser Wurm in Kombination mit Klez-H, kann er Anti-Viren-Scanner lahmlegen. Alle Anwender, die gegen Klez-H geschützt sind, haben jedoch nichts zu befürchten.

Zwei Varianten des Magistr-Wurms stehen immer noch auf der Top Ten Liste, obwohl sie bereits im Mai und September 2001 entdeckt wurden. Der anhaltende "Erfolg" beruht auf der Fähigkeit, bei jeder weiteren Verbreitung nach dem Zufallsprinzip neue Betreffzeilen und Texte zu generieren. Dadurch ist der Magistr-Wurm schwer zu entdecken. Durch regelmäßige Updates können Anwender eine Infektion vermeiden.

Weitere Entwicklungen, die Sophos in seinem aktuellen Viren-Resümee beschreibt:

- Der "Bound Worm", der in diesem Zeitraum den neunten Platz der am häufigsten aufgetretenen Viren belegte, besitzt die ungewöhnliche Fähigkeit, entweder auf Englisch oder Japanisch zu kommunizieren. Durch diese Eigenschaft konnte er - ohne Verdacht zu erregen - leichter internationale Grenzen überschreiten.

- Auch Hoaxes verbreiteten weiterhin Panik, zum Beispiel die in zahlreichen Sprachen verbreitete Warnung vor dem "JDBGMGR"-Virus. Sophos rät Computernutzern auf einer anerkannten Anti-Virus-Webseite genau zu überprüfen, ob es sich um eine echte Virenwarnung handelt.

- Zwei neue "Proof of Concept"-Viren (mit diesen Viren soll lediglich gezeigt werden, dass sie technisch realisierbar sind) erschienen in den ersten sechs Monaten auf der Bildfläche. Im März wurde "Sharp-A", der erste Wurm in C#, der neuesten Programmiersprache von Microsoft, entdeckt. Im Juni trat "Perrun-A" auf, als erster Virus, der JPEG-Grafikdateien befällt. Weder Sharp-A noch Perrun-A sind im Umlauf und stellen somit keine Gefahr für die Anwender dar.

- "Britney Spears", "Bill Clinton" und "Shakira" schlossen sich der wachsenden Zahl prominenter Virenvorbilder an. Der Name oder das Bild der Berühmtheit wird dazu verwendet, ahnungslose Nutzer dazu zu bewegen, einen schädlichen Code zu öffnen. (ST)


KONTAKT:

Sophos Anti-Virus
IT-Park, Am Hahnenbusch
55268 Nieder-Olm
Tel. 06136-91193
Fax 06136-911940
E-Mail: gernot.hacker@sophos.de
Internet: www.sophos.de