G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

Auch 2005 ist die Anzahl neuer Malware auf insgesamt über 150.000 gestiegen. Während bei Würmern ein Rückgang um 15% zu verzeichnen ist, wuchs die Anzahl neuer Adware/Spyware (+65%), Trojan-Downloader (+52%), Trojanischer Pferde (+27%) und Backdoors (+12%) deutlich. Große Würmer, die viele Funktionen wie Schwächung des Systems, Verbreitung, Backdoor installieren in einer Datei vereinigen, werden immer seltener. Stattdessen werden spezialisierte Komponenten für fest umrissene Aufgaben eingesetzt:

- Trojan-Downloader schwächen den PC und laden weitere Komponenten aus dem Internet nach

- Backdoors sichern den weiteren Zugriff auf den infizierten PC

- Spyware analysiert den infizierten PC und durchsucht ihn nach verwertbaren Informationen

2005 war das Jahr der Botnetze. Durch sie hat sich eine neue Art der Verbreitung von Malware etabliert. Im Vergleich zum Vorjahr gab es nur wenige große Outbreaks. Lediglich Sober.p (der Fußball-WM-Wurm) und Sober.y (der BKA-Wurm) haben für größeres Aufsehen gesorgt. Viele der häufigsten Würmer wie Netsky.p, Zafi.b, Zafi.d und Lovegate.w stammten aus dem Vorjahr. Der Einsatz von Botnetzen zur Verbreitung von Malware hat zu einigen Änderungen geführt. Mit Botnetzen kann man die Verbreitung von Malware sowohl zeitlich als auch räumlich begrenzen und damit Aufsehen vermeiden. Anstatt die Verbreitung von Schädlingen dem Zufall zu überlassen, werden sie wie Spam gezielt per E-Mail versendet.

Botnetze haben aber noch einen anderen Vorteil (aus Sicht der Malware-Versender). Innerhalb kürzester Zeit können sehr viele E-Mails versendet werden. Das ist besonders wichtig für signaturbasierte Virenerkenner. Erst mit einer Virensignatur kann ein Schädling erkannt werden. Und die Erstellung von Virensignaturen dauert zwischen 1 Stunde und mehreren Tagen. Diese Zeit kann durch Botnetze optimal ausgenutzt. Um den Effekt zu verstärken, folgen Varianten mit kleinen Änderungen kurz aufeinander. Gegen solche Mehrfach-Angriffe müssen neue Technologien, wie etwa OutbreakShield, Abhilfe schaffen.

Malware dient dazu, infizierte PCs zu benutzen. Daher muss sich die installierte Malware nach der Infektion gut verstecken. Im Verlauf des letzten Jahres wird eine bis dahin nur von Linux bekannte Tarntechnologie auch unter Windows eingesetzt: Rootkits.

Ein Rootkit kann Dateien und Verzeichnisse, Registry-Einträge, Prozesse, Benutzerkonten, und Netzwerkaktivitäten vor dem Betriebssystem (und damit auch vor anderen Anwendungen wie AntiViren-Software) zu verstecken. Dazu greifen sie sehr tief in das System ein. Rootkits sind 2005 noch recht selten eingesetzt worden - auch wenn sie durch den Fall Sony sehr bekannt geworden sind. Wir erwarten, dass deren Zahl und deren Nutzung im kommenden Jahr stark ansteigt.

Eine Besserung der Bedrohungslage ist nicht in Sicht. Im Gegenteil. Mit immer neuen Maschen werden ahnungslose Surfer auf Malware-Seiten gelockt. Phishing-Mails richten sich nicht mehr nur an Online-Bankkunden, sondern bedrohen auch kleinere Organisationen und deren Kunden. Auch neuere Technologien wie Instant Message und Mobilgeräte werden verstärkt genutzt, um Daten auszuspionieren oder Nutzer um ihr Erspartes zu betrügen.

Daher gehören auch im kommenden Jahr Virenschutz und Firewall auf jeden PC. Wer nicht zum Opfer werden will, muss außerdem regelmäßig Updates von Betriebssystem und der verwendeten Software durchführen.

Weitere Informationen:

G DATA Security Malware Jahresbericht 2005