Immer mehr Schadprogramme -immer häufigere Inhaftierungen von Virenschreibern

Kaspersky Lab, ein international führender Experte im Bereich IT-Sicherheit, stellt seinen Jahresüberblick 2004 über die Tendenzen im Bereich der Entwicklung von Malware vor. In der vollständigen Version, die in der Virusenzyklopädie von Kaspersky Lab www.viruslist.com im Dezember veröffentlicht wird, weisen die Experten des Unternehmens nicht nur auf die rasante Verbreitung von Schadprogrammen hin, sondern auch auf die Methoden ihrer Entwicklung und, nicht zuletzt, auf den signifikanten Anstieg von Inhaftierungen der Virenschreiber.

Der Überblick zeigt auf, dass die meisten Schadprogramme, die ihren Weg in diesem Jahr fortgesetzt haben, vervollständigte Varianten bereits früher erschienener Schadcodes waren - ergänzt durch neue und interessante Tendenzen wie zum Beispiel die Verwendung von Links anstelle infizierter Anhänge. David Emm, Sicherheits Technologie Experte bei Kaspersky Lab bemerkt: 'E-Mail-Adressen mit Links werden von den Anwendern nicht als Sicherheits-Bedrohung für den Computer wahrgenommen.' Mit großer Wahrscheinlichkeit geht der Anwender eher den Weg über den Link als über den Anhang, der erst geöffnet werden muss. Diese Methode ermöglicht es zudem, effektiv die vom Provider installierten Schutzmaßnahmen zu übergehen.'

Die meisten Schadprogramme bestehen aus einem 'Mix' verschiedenen Schad-Code-Varianten. Immer öfter enthalten diese Mixe Trojaner-Programme der einen oder anderen Art. Da in den Trojanern gewöhnlich keine Verbreitungs- oder Infizierungsfunktion für andere Computer eingebaut ist, werden sie oft als nicht so gefährlich eingeschätzt, wie Viren oder Würmer. Dennoch, der Effekt beim Auftauchen eines Trojaners im System kann gefährlich und unvorhersagbar sein.

Eine weitere augenscheinliche Tendenz in 2004 ist die Nutzung von Schadprogrammen für eigensüchtige Ziele und die verstärkte Anwesenheit internationaler krimineller Gruppierungen. Die Nutzung von Trojaner-Programmen für den Diebstahl persönlicher Daten, organisierte DoS-Attacken oder die Verbreitung von unerwünschten E-Mails (Spam) verstärkte dieses ohnehin schon nicht einfache Problem. David Emm bekräftigt: 'Es ist offensichtlich, dass der Computer-Underground das enorme Potential erkannt hat, sich mit Hilfe von eigenen Malware-Entwicklungen im Netz zu bereichern.'

'Zu diesem Betätigungsfeld gehört ebenso die Nutzung von 'Zombi-Maschinen' und die Verbreitung von Zombi-Netzen auf Spammer-Auktionen. Ergänzend dazu existiert das Problem des Diebstahls von Logins und Kennwörtern der Anwender mit dem Ziel, Zugang zu elektronischen Rechnungen und somit zu diversen vertraulichen Daten zu bekommen. Auch das so genannte 'Phishing' sei hier erwähnt - eine Methode, die auf Basis nachgestellter Webseiten Anwender dazu auffordert, sensible Informationen wie etwa Kontoverbindungsdaten preiszugeben.'

Das Ausnutzen von Schwachstellen im Betriebssystem zum Infizieren eines Unternehmensnetzwerks (wie schon Wurm Lovesan im August 2003) ist heutzutage eine gewöhnliche Erscheinung. Einige Viren von 2004, wie Sasser, Padobot oder Bobax nutzten diese Schwachstellen als einzige Angriffs-Methode, andere Schadprogramme, wie die unzähligen Varianten von Bagle, Netsky und Mydoom nutzten sowohl breachs im Betriebssystem als auch andere Methoden, um eine maximale Verbreitung zu erzielen.

Im Überblick von Kaspersky Lab sind weitere neue Tendenzen genannt, die für das Jahr 2004 kennzeichnend waren. Das sind unter anderem der Wettstreit zwischen den Autoren der Schadprogramme (der so genannte 'Virenschreiber-Krieg'), die Bedrohung durch Virenepidemien für mobile Geräte (das Erscheinen erster Virenkonzepte und Trojanerprogramme für Smartphones und Taschen PC's), sowie der E-Mail-Massenversand mit infizierten Anhängen, die durch Kennwörter geschützt sind.