Hier der Bericht von David Kopp, dem Leiter des EMEA-Labors von Trend Micro, über die aktuelle Entwicklung von Internet-Viren und -Würmern.
"Trend Micro hat aktuelle Entwicklungen der Malware-Szene analysiert und stellt zukünftigen Bedrohungen vor. Nachdem vor kurzem mehrere Angriffe auf Schwachstellen in "Microsoft Excel" entdeckt wurden, ist jetzt "Microsoft Power-Point" wiederholt zur Zielscheibe geworden. Damit setzt sich der Trend zu Angriffen auf populäre Applikationen unvermindert fort. Zudem wird auch die Einführung des neuen Betriebssystems Microsoft Windows Vista nicht zu einer Entspannung führen, da sich auch die Malware-Szene bereits im "Beta-Test" befindet.
Applikationen erneut Angriffsziel
Mit einer so genannten Zero-Day-Attacke setzte die Malware-Szene auch im Juli 2006 ihre Angriffe auf populäre Applikationen fort. Ziel war diesmal eine bislang undokumentierte Schwachstelle in Microsoft PowerPoint. Über die Sicherheitslücke kann Programmcode auf Anwendersysteme eingeschleust werden, der wiederum eine Backdoor zur Fernsteuerung durch den Angreifer installiert. Innerhalb kurzer Zeit wurde damit bereits der dritte gezielte Angriff gegen Microsoft PowerPoint verzeichnet. Allgemein ist zu beobachten, dass sich die Malware-Szene wieder verstärkt auf die Entdeckung und Ausnutzung von Sicherheitslücken in Microsoft Word, Excel, PowerPoint und anderen beliebten Anwendungen und Browsern fokussiert. Der jüngste Angriff gegen PowerPoint weist dabei besondere Brisanz auf: Für die ausgenutzte Schwachstelle existiert noch kein Update (Zero-Day-Angriff) und der Exploit wurde bewusst erst nach dem zentralen, monatlichen Patch-Veröffentlichungstermin von Microsoft in Umlauf gebracht. Der Hersteller kann somit erst in einem Monat auf den Angriff reagieren kann. Malware-Programmierer halten ihre Schädlinge also absichtlich zurück, um maximale Virulenzzeiten und Schäden zu erzielen.