Schrift
19.06.2006 | 15:13 Uhr

213 Prozent Anstieg von Spyware-Programmen

Folgend der in Teilen gekürzte Report zum Thema "Malware" des deutschen Herstellers Aladdin. In voller Länge finden Sie den Bericht hier.

Im Jahr 2005 verzeichnete Aladdin insgesamt 16.623 neue Varianten von Programmcodes mit böswilligem Hintergrund. Dies entspricht einer Zunahme von 90 Prozent gegenüber dem Jahr 2004 (damals mit 8.760 neuen Malware-Varianten) Den größten Anteil an diesem explosionsartigen Anstieg haben die Kategorien "Spyware" und "Trojaner". Auch die Gattung "Viren, Würmer und sonstige Bedrohungen" trug sehr zum Wachstum bei.

213 Prozent Anstieg bei Spyware

Bei den vom Aladdin als Spyware klassifizierten Bedrohungen verzeichnete der Hersteller im Vergleich zum Vorjahr ein Wachstum von 213 Prozent (von 1.083 neuen Varianten in 2004 auf 3.389 in 2005).

Auslöser für die Zunahme an Spyware sind immer öfter finanzielle sowie kriminelle Beweggründe.

142 Prozent Anstieg bei Trojanern

Bei den Trojanern nahm der Variantenreichtum um 142 Prozent zu (2004: 1.455 auf 2005: 3.521). Unter diese Kategorie fallen bösartige Programme, die sich als legitime Software tarnen ? wie zum Beispiel eine Spiele-oder Bilddatei - um den Anwender zu täuschen und zur Installation zu veranlassen. Hierzu gehören auch die weitverbreiteten "Botnet"- und "Zombie"-Arten.

56 Prozent Anstieg bei Viren, Würmern & sonstigen Bedrohungen

In der Kategorie "konventionelle Viren, Würmer und sonstige Bedrohungen" deutet nichts auf eine Entspannung hin: Hier gab es eine deutliche Zunahme neuer Varianten um immerhin 56 Prozent (2004: 6.222 auf 2005: 9.713). Diese Gruppe beinhaltet E-Mail-Würmer und dateiinfizierende, selbst-replizierende/fortpflanzende schädliche Applikationen. Im Gegensatz zu Spyware und Trojanern verfügen Viren und Würmer über die Fähigkeit, sich mittels E-Mail, Netzwerken, Instant Messenger etc. eigenständig weiterzuverbreiten.

Trotz des Anstiegs bei den Malware-Varianten wurden nicht so viele Viren- und Würmerausbrüche in großem Stil wie in den letzten Jahren festgestellt. Die Sicherheitsexperten von Aladdin beobachteten dafür einige besonders ausgefeilte Attacken mit immenser Wirkung. Die auffälligsten:

* Mytob und Varianten: Dieser Wurm hat es in nur neun Monaten auf 183 Varianten gebracht - von Mytob.a bis Mytob.nl - was einer neuen Variante pro Arbeitstag gleichkommt. Im letzten Jahr wurden die Empfänger vorsichtiger beim Umgang mit verdächtigen E-Mails, so dass die Verbreiter einiger Würmer ihr Ziel nicht ganz erreicht haben dürften. Nicht so bei Mytob, der die Anwender tagtäglich mit neuen Wellen attackierte, bis die meisten Desktop-Schutzprogramme aufgaben. Möglich war dies durch die Verwendung des Zotob-Programmcodes und dem damit verbundenen Aufbau fremdgesteuerter Rechner-Netze, so genannter Botnets.

* Hotword-Trojaner: Bekannt wurde Hotword durch einen brisanten Fall von Industriespionage in Israel im März 2005. Ein Programmierer verfasste für Auftraggeber in der Industrie einen Trojaner, der über Monate hinweg die Konkurrenz ausspionierte. Der Diebstahl vertraulicher Daten verursachte massive wirtschaftliche Schäden bei den betroffenen Unternehmen. Dass dieser Fall aufgedeckt und verfolgt werden konnte, lag vor allem am amateurhaften Verhalten der Programmierer und Mittelsmänner (privaten Detektivbüros).

* WMF-Sicherheitslücke: Die erst im Dezember 2005 entdeckte Zero-Day-Sicherheitslücke war der erste Fall, bei dem es gelang, schädlichen Programmcode in Windows Meta Files (ein beliebtes Bilddateiformat) zu implantieren. Ausgeführt wurde die Malware, sobald Bilder in E-Mails oder auf Websites geöffnet wurden. Spyware-Verbreiter nutzten diese Sicherheitslücke sofort, um ihre Spionageprogramme unerkannt in fremde Systeme zu bringen. Diese "Driveby"-Infektionsmethode stellte eine höchstwillkommene Ergänzung im Arsenal der Spyware-Autoren dar, weil herkömmliche Anti-Viren- und Anti-Spyware-Lösungen nicht in der Lage waren, diese Bedrohung zu erkennen.

Auffälligkeiten bei Spyware, Trojanern und Würmern ? Trends seit 2005

Top 2005 Spyware

Dass Betrügereien auch mit Anti-Spyware-Programmen oder -Services gemacht werden, zeigt das Thema "Rogue Anti-Spyware". Da im letzten Jahr viele Benutzer Spyware für Fehlfunktionen verantwortlich machten, tauchten im Web immer mehr ominöse Anti-Spyware-Anbieter auf, die "Hilfe" anboten. Diese unseriösen Anbieter sind jedoch nur auf das schnelle Geld für wirkungslose Services oder Software-Vollversionen aus. Ebenfalls für Furore in der Spyware-Ecke sorgte Gokar.w, ein besonders ausgefeilter Hybrid, der das System infiziert, andere Malware herunterlädt, sich per E-Mail weiterverbreitet und Daten stiehlt. Die Infektion erfolgt beim Surfen auf bestimmten Webseiten unter Ausnutzung bekannter Sicherheitslücken.

Top 2005 Trojaner

Bei den Bot-Varianten wie Spybot, Rbot oder SdBot handelt es sich um simple Backdoor-Trojaner, mit denen fremde Systeme gekapert werden können. Die schnelle Verfügbarkeit der einfach zu programmierenden Programme sorgt dafür, dass immer wieder neue Varianten aufkommen, ihre Zahl geht mittlerweile in die Tausende.

Top 2005 E-Mail-/Wurm-Ausbrüche

Auch 2005 tauchten wieder bereits aus dem Jahr 2004 bekannte Würmer wie Bagle, Netsky und Sober auf ? mit 63, 12 bzw. 15 neuen Varianten. Hier kam es zu einigen größeren Ausbrüchen, speziell von Bagle- und Sober-Varianten. Von den 26 großen Wurm-Outbreaks im Jahr 2005 geht die Hälfte davon auf das Konto der Bagle-Familie. Insgesamt gesehen befinden sich Würmer jedoch auf dem Rückzug, während Trojaner und Spyware deutlich auf dem Vormarsch sind.

(aro)

INHALTSVERZEICHNIS
Kostenlose Themen-Newsletter bestellen!

Kommentar ins CP forum schreiben

STELLENMARKT
Am häufigsten gelesen
 
Company-Scout
  • NovaStor ausgezeichnet

    NovaStor ausgezeichnet

    NovaStor setzt sich mit kontinuierlichen Innova-tionen auf dem Gebiet von Backup- und Cloud-Technologie durch und wurde ausgezeichnet als Red Herring Europe 2012 Top 100. mehr

  • 40-Gigabit-Switch

    40-Gigabit-Switch

    Dell bringt mit dem Force10 MXL 10/40GbE seinen ersten Ethernet-40-Gigabit-Switch für Blade-Server auf den Markt. Ferner stellt Dell neue Management- Tools für Netzwerklö- sungen vor. mehr

  • Wasserfreies Drucksystem

    Wasserfreies Drucksystem

    Xerox präsentiert auf der drupa 2012 das neue Xerox CiPress 325 Production Inkjet System, eine neue Einstiegsvariante für den High Speed-Endlosfarbdruck. mehr

  • IM.TOP 2012

    IM.TOP 2012

    Der Countdown läuft: Am 22.05. findet sich die IT-Branche wieder zu Ingram Micros Haus- messe IM.TOP ein. Das diesjährige Motto: "Horizonte 2012. Grenzenlose Vielfalt. Ein Partner." mehr

  • NovaStor ausgezeichnet
  • 40-Gigabit-Switch
  • Wasserfreies Drucksystem
  • IM.TOP 2012
Das lohnt sich für Reseller
  • CP als iPad-Abo

    CP als iPad-Abo

    Lassen Sie sich die
    CP iPad-App freischalten und lesen Sie die aktuelle CP-Heftausgabe sofort auf dem iPad. mehr

  • Chancen 2013

    Chancen 2013

    Hier trifft sich die Systemhaus-Szene:
    Top-Referenten, spannende Themen, Geschäfte der Zukunft (22.+23.8.) mehr

  • CP forum

    CP forum

    Das Diskussionsforum für Reseller: Wenn Fachhändler diskutieren, wird Tacheles geredet. mehr

  • News-Archiv

    News-Archiv

    Suchen und finden: unsere täglichen Meldungen von früher mehr

  • CP als iPad-Abo
  • Chancen 2013
  • CP forum
  • News-Archiv
Fußball-Tippspiel
Beliebte Bildergalerien
UMFRAGE DER WOCHE

Beim Thema Sicherheit am Computer bzw. im Internet ist mir zuletzt aufgefallen, dass ...

Aktuell im CP forum
Aktuelle Kommentare
Chancengleichheit im Channel

Startseite CP forum

CP-Newsletter kostenlos

CP TWITTER KURZMITTEILUNGEN

ChannelPartner on Facebook
CP Produkt-Scout
Nachrichten-Archiv
Reseller-Diskussionsforum