Rubrik: Markt/Studien

Malware hält sich auf Websites immer hartnäckiger

Dramatisches Anwachsen von Zero-Day-Malware - von klassischen Antiviren-Programmen kaum erkannt

(14.04.08) - ScanSafe, Dienstleister für Web Security as a Service, stellt die Ergebnisse seines globalen Bedrohungsberichts vor. Untersucht wurden 80 Milliarden Web-Anfragen sowie 800 Millionen im vergangenen Jahr in 50 Ländern auf allen Kontinenten abgeblockte Bedrohungen. Auffällig ist insbesondere, wie lange sich Malware auf Websites hält.

Die Liste der Bedrohungen reicht von Viren und Trojanern über andere Arten von Malware zum Diebstahl von Passwörtern bis hin zu einer steigenden Zahl von gekaperten Websites, die ohne Wissen der Betreiber manchmal monatelang bösartige Software verbreiten.

Trend: 61 Prozent mehr Web-Malware, davon 21 Prozent Zero-Day-Attacken

Die Analyse ergab konkret, dass bösartige Software in der zweiten Jahreshälfte 2007 um 61 Pro-zent zugenommen hat. Bei 21 Prozent der in dieser Zeit abgewehrten Gefahren handelte es sich um Zero-Day-Malware, die Schwachstellen schon am Tag ihres Bekanntwerdens ausnützt, um den herkömmlichen Viren-Scannern keine Chance zu geben, sie zu erkennen.

"Die Zahlen sprechen für sich selbst", meint Mary Landesmann, Senior Security Resarcher bei ScanSafe: "Nicht nur bekannte Malware hat massiv zugenommen, sondern auch die Menge an Zero-Day-Angriffen." In einigen Fällen war Zero-Day-Malware mehr als zwei Monate unentdeckt auf allgemein zugänglichen Websites aktiv. "Das bot eine riesige Gelegenheit für Internet-Kriminelle", fasst Landesmann zusammen - zumal es den Angreifern überwiegend darum ging, Passwörter, Bank- und Kreditkarten-Informationen auszuspähen.

Als besonders beliebtes Angriffsziel erwiesen sich Online-Spieler, die vor allem mit Hilfe von Trojanern ausgeforscht werden sollten. Oft dienen die Spiele dabei nur als Hintertür zur Installation von Key-Loggern, die wiederum Tastatureingaben aus Geschäftsanwendungen an die Hacker übermitteln sollen. Damit senkt das Online-Spielen während der Arbeitszeit nicht nur die Produktivi-tät, sondern entwickelt sich zum massiven Sicherheitsproblem.

Trend: Infizierte Seiten bleiben länger aktiv

Die Zeit, in der eine Website Malware verbreitet, ist signifikant angestiegen:

·         Im Schnitt blieb Malware in der zweiten Hälfte des vergangenen Jahres 29 Tage aktiv. Das sind 18 Tage länger als in der ersten Jahreshälfte.

·         Noch länger ist die Überlebensdauer von Zero-Day-Bedrohungen. Dort betrug die durchschnittliche Aktivitätsdauer 61 Tage, das ist nahezu eine Verdreifachung (190 Prozent), gegenüber den 21 Tagen in der ersten Hälfte 2007.

Aus dem Bericht geht zudem hervor, dass komplexe Werbe-Partnerschaften und -Netzwerke es den Angreifern erleichtern, unerwünschte und oft als Werbung getarnte Schadsoftware einzu-schmuggeln. Ein betrügerischer Partner reicht, damit eine große Zahl von Sites dessen gefährliche Software verbreitet. Zu den bekannten Sites, die 2007 unwissentlich als Malware-Vertrieb miss-braucht wurden, zählen beliebte Sportseiten wie die des Major League Baseball, aber auch die britische IT-Site von Sun Microsystems oder Web-2.0.-Anlaufstationen wie MySpace.com und PhotoBucket.com. (ScanSafe: ma)