MessageLabs, weltweit führender Managed Service Provider für Sicherheitsdienstleistungen im E-Mail-Bereich, kürt Sobig.F zum Rasantesten Virus des Jahres. Seine effizienten Verbreitungsmechanismen ließen das Viren-Aufkommen im Vergleich zum Vorjahr um 84 Prozent von einer infizierten Mail in 212 auf ein Verhältnis von eins zu 33 in die Höhe schnellen. Als ein Beispiel für das schrittweise Verschmelzen der Risikofaktoren Spam und Viren trug Sobig.F mit zur Spam-Flut des Jahres 2003 bei: Während 2002 noch jede elfte Nachricht unerwünscht war, konnte nun eine von 2,5 als Spam kategorisiert werden. Zwei Drittel des gesamten Spam-Volumens ist auf so genannte Open Proxies, die von Viren wie Sobig.F verursacht werden, zurück zu führen. Ein weiteres Novum ist die wachsende kriminelle Energie von Virenschreibern, die auf das Erschleichen von persönlichen Daten, wie beispielsweise Kontoinformationen, abzielt.
Dauerbrenner Sobig.F
Zu seinen besten Zeiten bescherte Sobig.F den Experten von MessageLabs mehr als eine Million infizierter E-Mails innerhalb eines einzigen Tages. Eine von 17 Nachrichten trug das Rekord-Virus. Mit insgesamt über 32 Millionen abgefangenen Exemplaren führt Sobig.F die Hitliste der Viren 2003 unangefochten an. Obwohl die Macher von Sobig.F, wie bereits bei anderen Vertretern der Sobig-Familie, eine Art Verfallsdatum vorgesehen hatten, verbreitet sich das Virus über den Stichtag 10. September hinaus weiter und rangierte im vergangenen Monat noch auf Platz drei der Viren-Charts. Schuld daran sind zum einen zahlreiche PCs mit falschem Datum. Ein weiterer Grund hierfür könnte allerdings auch die nicht abgeschlossene zweite Download-Phase des Schädlings sein: Sobig.F ist so konstruiert, dass der infizierte Rechner über einen von 20 gehackten Web-Servern den Download fehlender Code-Stücke initiiert. Diese Server wurden jedoch abgeschaltet, bevor Sobig.F sein volles Potential entfalten konnte.
Paul Wood, Principal Information Security Analyst bei MessageLabs, kommentiert dies folgendermaßen: Hätte ein infizierter PC den gewünschten Endzustand erreicht, so hätte sich Sobig.F vermutlich von diesem Rechner aus nicht mehr weiter verbreitet, um möglichst wenig unerkannt im Hintergrund agieren zu können und nicht sofort den Verdacht eines Virenbefalls aufkommen zu lassen.
Top Ten der meist verbreiteten Viren 2003 (Stand 1. Dezember 2003)
1. W32/Sobig.F-mm 32,432,730
2. W32/Swen.A-mm 4,184,129
3. W32/Klez.H-mm 4,006,766
4. W32/Yaha.E-mm 1,920,424
5. W32/Dumaru.A-mm 1,129,061
6. W32/Mimail.A-mm 1,052,481
7. W32/Yaha.M-mm 862,682
8. W32/Sobig.A-mm 842,729
9. W32/BugBear.B-mm 814,865
10. W32/SirCam.A-mm 511,578
27 Müll-Mails pro Sekunde
Im Mai diesen Jahres hat der Spam-Anteil mit einer unerwünschten Nachricht in 1,8 Mails erstmals die magische 50-Prozent-Hürde überschritten. Im Jahresvergleich bedeutet diese Entwicklung für MessageLabs eine Steigerung von zwei auf 27 abgefangene Spam-Mails pro Sekunde. Mit verantwortlich für diesen traurigen Aufschwung ist das zunehmende Verwischen der Grenzen zwischen Spam und Viren. Virenschreiber programmieren immer häufiger Schädlinge, die aus infizierten Rechnern ein Netzwerk von so genannten Spam Relays knüpfen. Prominentestes Beispiel für diese Vorgehensweise ist Sobig.F. Mittlerweile stammen mehr als zwei Drittel des gesamten Spam-Aufkommens von solchen gekidnappten PCs.
Die Konvergenz von Spam und Viren führt zu einer ungleich komplexeren Bedrohungslage, deren Ausmaß viele Unternehmen noch nicht einmal erahnen, so Mark Sunner, Chief Technology Officer von MessageLabs. Sobig.F beispielsweise hat sich nicht nur durch Mass-Mailing-Mechanismen verbreitet, sondern sollte durch gezielt eingesetzte Backdoor-Komponenten die infizierten Rechner über Open Proxies in Spam-Maschinen verwandeln. Diese Art des Computer Kidnapping ist nicht nur ein Sicherheitsrisiko erster Güte, sondern kostet Unternehmen auch Bandbreite und führt letztendlich zu Produktivitätsverlust.
Paragraphen-Dschungel und Cyber Crime
Die Legislative hat im vergangenen Jahr der Spammer-Community den Kampf angesagt. Doch während die EU-Richtlinie eine Opt-In-Lösung vorsieht, die das Versenden von Werbe-Mails ohne ausdrückliche vorherige Zustimmung strafbar macht, spricht sich der Amerikanische Kongress für Opt-Out und strengere Auflagen bei irreführenden Betreffzeilen aus. Wirkungslos bleibt jegliche Art von Gesetzgebung allerdings, wenn sich die Spammer wie im Fall von Computer Kidnapping hinter falschen Identitäten verschanzen. Betrug hat auch unter Virenschreibern Hochkonjunktur. Raffinierte Viren wie beispielsweise Mimail.J brachten arglose PayPal-Nutzer dazu, ihre Kontodaten preiszugeben. Allein im Verlauf der vergangenen 60 Tage konnte MessageLabs mehr als ein Dutzend ähnlich gelagerter Vorfälle verzeichnen, wo Banken, Auktionshäuser oder Online-Payment-Anbieter involviert waren.
Über MessageLabs:
MessageLabs (www.messagelabs.com) ist weltweit führender Anbieter von Managed E-Mail Security Services im B2B-Bereich. Mit seiner proaktiven Technologie Skeptic, integriert in eine globale Infrastruktur, agiert MessageLabs als erste Sicherheitsbarriere außerhalb des Unternehmens: Durch minutiöses Scannen des gesamten E-Mail-Verkehrs werden Gefahren wie Viren, Spam und Nachrichten mit pornographischen oder anderen unerwünschten Inhalten erkannt und eliminiert, noch bevor sie den Kunden erreichen. Dabei entstehen keinerlei zusätzliche Kosten für Hard- oder Software.
Ein weltweites Netzwerk von so genannten Control Towers scannt mehr als 20 Millionen E-Mails pro Tag, ohne merkbare Verzögerungen im Ablauf zu verursachen. Ein zentrales Global Operations Centre wacht dabei über die Control Tower, die sich mittlerweile über Deutschland, Großbritannien, die Niederlande, die USA und Hong Kong erstrecken.
MessageLabs verfügt derzeit über eine Kundenbasis von mehr als 7.000 Geschäftskunden weltweit. Neben internationalen Kunden wie der Britischen Regierung, Bank of New York, Bertelsmann, Random House, EMI Music, Health Partners, StorageTek©, Air Products and Chemicals, SC Johnson, Condé Nast Publications, Fujitsu, Lloyds TSB, Fujitsu und Diageo vertrauen in Deutschland, Österreich und der Schweiz z.B. SwissLog Management, Melitta, TWBA Deutschland und MTV auf den Service von MessageLabs.
Weitere Informationen finden Sie unter http://www.messagelabs.com.
Pressekontakt:
MessageLabs
Henning Ogberg
t +49 (0)89 189 4399 8
f +49 (0)89 189 4399 9
hogberg@messagelabs.com
Harvard Public Relations
Petra Huber
Alexandra Schiekofer
t +49 (0)89 532 957-0
f +49 (0)89 532 957-888
Petra.Huber@harvard.de
Alexandra.Schiekofer@harvard.de
X