Im Halbjahresbericht vergleicht Kaspersky Lab die aktuelle Entwicklung von Schadprogrammen mit den entsprechenden Daten des zweiten Halbjahres 2007 und gibt auf Grundlage dieser Daten Prognosen für die weitere Entwicklung. Der Bericht beleuchtet die unterschiedlichsten Aspekte aktueller IT-Bedrohungen und wurde von den leitenden Analysten des Unternehmens verfasst.

Die „Entwicklung der IT-Bedrohungen im ersten Halbjahr 2008“ ist der erste Teil des Berichts und stammt von Alexander Gostev, Sergey Golovanov und Denis Maslennikov. Dieser Artikel befasst sich mit den neuesten Tendenzen im Bereich der Computer-Virologie. Die Analysten kommen unter anderem zu dem Schluß, dass die Virenschreiber keine bahnbrechenden technologischen Neuheiten mehr entwickeln, sondern bei ihren Schadprogrammen vielmehr auf Quantität als auf Qualität setzten.

Im ersten Halbjahr 2008 ist die Kategorie TrojWare absoluter Spitzenreiter. Auf Schädlinge dieser Art entfallen mehr als 92 Prozent aller Schadprogramme.

Die Virenschreiber konzipieren ihre Trojaner zunehmend als Allroundlösungen. Anstatt mehrere und miteinander interagierende Module zu entwickeln, versuchen sie nun, alle Funktionen in eine einzelne Anwendung zu packen.

Die Anzahl neuer trojanischer Programme, die auf den Diebstahl von Zugangsdaten für Online-Games spezialisiert sind, steigt weiterhin an. Kaspersky Lab entdeckte während des ersten Halbjahres 2008 täglich durchschnittlich 273 neue Game-Trojaner. Davon waren 259 in der Lage, Passwörter nicht nur für ein Spiel, sondern für mehrere gleichzeitig zu stehlen.

Mobile Geräte sehen sich plötzlich einer neuen Bedrohungslage ausgesetzt. Anstatt weiterhin Smartphones anzugreifen, haben sich die Virenschreiber nun auf ein weitaus größeres Betätigungsfeld verlegt. Sie spezialisierten sich auf trojanische Programme für die Plattform J2ME, die praktisch von jedem Mobiltelefon unterstützt wird. Diese Schädlinge versenden eine SMS an kostenpflichtige Telefonnummern, belasten damit das Konto des Anwenders und bringen so dem Schadprogramm-Autor direkten Gewinn.

Die Anzahl neuer Bedrohungen steigt teilweise rasant an. Doch nach Ansicht von Kaspersky Lab kann die Zahl neuer Schadprogramme nicht unendlich weiter steigen. Wahrscheinlich wird sich das Wachstum noch in diesem Jahr verlangsamen oder sogar stagnieren. Ohne Zweifel wird das bereits erreichte Niveau von zirka 500.000 neuen Schädlingen pro Halbjahr weiterhin halten, doch die meisten Hersteller von Antiviren-Programmen sind in der Lage, mit diesen Stückzahlen fertig zu werden.

Die Empfehlung von Kaspersky Lab: Die Antivirus-Industrie sollte ihre Anstrengungen auf die Entwicklung von Methoden konzentrieren, mit denen sich Bedrohungen schnellstmöglich erkennen lassen. Während früher die ausreichende und annehmbare Reaktionsgeschwindigkeit von Antivirus-Software in Stunden und manchmal sogar Tagen bemessen wurde, geht es heute buchstäblich um Minuten. Innerhalb dieser Zeit sollten Antivirus-Experten in jedem Winkel der Erde neuen Schadcode im Internet erkennen, analysieren, Schutzmethoden entwickeln und sie dem Endanwender zugänglich machen.

Der ebenfalls im aktuellen Security Bulletin enthaltene Artikel „Spam im ersten Halbjahr 2008“ stammt von Darya Gudkova, Senior-Spam-Analystin des Unternehmens. Darin und zieht sie Rückschlüsse aus der Spam-Aktivität im ersten Halbjahr des laufenden Jahres. In den ersten sechs Monaten des Jahres 2008 machten Spam-Mails durchschnittlich 85 Prozent des gesamten E-Mail-Traffics aus. Der geringste Spam-Anteil wurde mit 64,2 Prozent am 3. Mai, der höchste mit 97,8 Prozent am 1. März 2008 registriert.

Ein Rückgang des Spam-Anteils am Ende des ersten Halbjahres 2008 könnte auf eine Sättigung des Spam-Marktes hinweisen. Diese Annahme wird durch den Rückgang von Werbung für Spammer-Dienstleistungen bestätigt. Während im Jahr 2007 noch mehr als 7 Prozent aller Spam-Mails auf Reklame dieser Art entfielen, waren es im ersten Halbjahr 2008 nur noch 4,3 Prozent. Dabei versuchen die Spammer, neue Kunden vermehrt durch eine verbesserte Qualität ihrer Werbung zu gewinnen. Mit der Entwicklung von Reklame-Mails sind daher nicht mehr nur Programmierer, sondern nun auch Marketing-Experten und Designer beschäftigt.Mit 44,4 Prozent werden die meisten Spam-Mails im Plain-Text-Format erstellt. Damit sind die Mails nur zwischen 1 und 5 KB groß, was einen groß angelegten Versand entsprechend beschleunigt. 31,1 Prozent aller Spam-Mails enthalten einen HTML-Teilm Spam-Nachrichten mit JPEG- und GIF-Bildern sind mit 23,9 Prozent am Mailverkehr beteiligt.

Bei den Top Five der beliebtesten Spam-Themen blieben Überraschungen aus: Medikamente, medizinische Dienstleistungen und Waren (27,45 Prozent), Bildung (13,86 Prozent), Fälschungen von Luxusgütern (10,68 Prozent), Erholung und Reise (8,45 Prozent) sowie Dienstleistungen im Bereich E-Werbung (4,33 Prozent) sind am häufigsten enthalten.

Was wird das kommende Halbjahr bringen? Vermutlich werden die Spammer weiterhin mit HTML-Code experimentieren und es ist auch nicht ausgeschlossen, dass sie alte Methoden und Tricks reaktivieren. Zweifellos wird der Spam-Anteil im zweiten Halbjahr steigen, denn nach einem saisonbedingten Rückgang der Spam-Aktivität folgt zwangsläufig ein neuer Aufschwung.

Das vollständige Kaspersky Security Bulletin „Aktuelle IT-Bedrohungen im ersten Halbjahr 2008“ finden Sie im Internet unter www.viruslist.de.