Finanzieller Gewinn als Triebfeder
In diesem Berichtszeitraum liegt den meisten Bedrohungen finanzieller Gewinn als Motiv zugrunde. BotNets beispielsweise können nicht nur dazu verwendet werden, bösartigen Code zu verteilen, sondern auch, um Spam oder Phishing-Nachrichten zu versenden, Adware und Spyware herunterzuladen, Dritte anzugreifen oder vertrauliche Informationen zu sammeln. Symantec hat mehr als 4,6 Millionen aktive BotNet-Computer im gesamten Halbjahr verzeichnet, das sind im Durchschnitt 57.717 aktive gekaperte Computer täglich. BotNets werden häufig zu Denial-of-Service-Attacken (DoS-Attacken) verwendet, die eine schwere Bedrohung für Unternehmen und Organisationen darstellen, da sie zu einer Unterbrechung der Kommunikation, zu Umsatzeinbußen, Imageverlusten und Erpressungsversuchen führen können. Im ersten Halbjahr 2006 beobachtete Symantec im Schnitt 6.110 DoS-Angriffe pro Tag.
Andere finanziell motivierte Angriffe verwenden modularen Code, einen bösartigen Code, der zunächst mit limitierten Funktionen ausgestattet ist, sich aber nach Installation auf dem Rechner über das Internet selbständig mit zusätzlichen Schadfunktionen aufrüstet.
Dieser nutzt das so erweiterte Schadprogramm anschließend häufig, um vertrauliche Informationen auszuspionieren und weiterzugeben. 79 Prozent der Top 50-Schädlinge im Untersuchungszeitraum funktionierten nach diesem Baukasten-Prinzip.
Künftige Bedrohungen: Symantec geht davon aus, dass Virenschreiber künftig vermehrt polymorphe Viren erzeugen werden, das heißt vor allem Win32-Viren, die sich selbsttätig verändern, um so der Entdeckung durch Virenscanner zu entgehen.