|
|
Rubrik: Virenwarnung/Statistiken Trend Micro: Viren-Report für 2004 - Mehr als 3 Millionen Infektionen pro Monat Phishing-Angriffe nehmen zu und Zombie-Netzwerke breiten sich aus (14.01.05) - Trend Micro identifizierte 2004 insgesamt 16.880 Malicious Codes, dies entspricht einem Anstieg von acht Prozent gegenüber dem Vorjahr. Zum ersten Mal lag die durchschnittliche Infektionsrate zudem bei mehr als drei Millionen Systemen pro Monat. In der Mehrzahl (55 Prozent) handelte es sich bei den Mali-cious Codes um Trojaner und Backdoors, die Angreifern den Zugriff auf befallene Systeme ermöglichen. Mit rund 2,5 Millionen infizierten Systemen führt der Mass-Mailing-Wurm NETSKY.P die "Viren Top Ten" des Jahres 2004 an, gefolgt von MYDOOM.A (2,1 Millionen) und LOVGATE.G (1,5 Millionen). Zu den bemer-kenswerten Entwicklungen des Jahres 2004 gehört darüber hinaus die Entdeckung von W64_RUGRAT.A, dem ersten Virus für 64-Bit Betriebssysteme. Auch Mobiltelefone rücken immer stärker ins Fadenkreuz der Virenprogrammierer, wie SYMBOS.CABIR.A und SYMBOS.SKULLS.A bewiesen haben.
Anzeige
Bei Phishing-Attacken musste 2004 ein sprunghafter Anstieg verzeichnet werden: Allein im Zeitraum von Mai bis November 2004 registrierte Trend Micro insgesamt 9.709 entsprechend manipulierte E-Mails. Die zunehmende Verbreitung von E-Commerce- und E-Banking-Transaktionen macht Phishing zudem für Angreifer mit finanziellen Motiven immer attraktiver. Daher ist zukünftig von einer weiter wachsenden Bedrohung auszugehen. Phishing-E-Mails imitieren in Design und Sprache die Benachrichtigungen großer Bankinstitute oder E-Commerce-Anbieter. In den meisten Fällen werden außerdem auch Absender-Adresse sowie enthaltene Internet-Links gefälscht, um einen seriösen Eindruck zu erwecken. Mit diesen E-Mails sollen Anwender dazu verleitet werden, ihre sensiblen Daten (z.B. PINs, TANs) auf unsicheren Web-Seiten preiszugeben. Besonders betroffen waren im Jahr 2004 die Kunden der Finanzinstitute Citibank (52 Prozent aller Phishing-Angriffe), The US Bank (21 Prozent) und Suntrust (10 Prozent) sowie des Online-Auktions-hauses eBay (8 Prozent). Trend Micro dokumentierte 2004 insgesamt 2.830 Bot-Programme, dies entspricht einem Zuwachs von 35 Prozent gegenüber dem Vorjahr. Bot-Programme ermöglichen es Hackern, unbemerkt die Kontrolle über infizierte Systeme zu erlangen und so genannte Zombie-Netzwerke aufzubauen. Auf diesem Wege können sensible Daten gestohlen und Denial-of-Service-Attacken ohne Wissen des Anwender gestartet werden. Die Entwicklung bei Bot-Programmen legt den Verdacht nahe, dass Virenprogrammierer heute verstärkt finanzielle Motive verfolgen. Mehr als die Hälfte aller
E-Mails sind Spam In den letzten drei Jahren ist die Gesamtzahl unerwünschter Massen-Mails (Spam) überdurchschnittlich gewachsen. Schon 2002 handelte es sich bei 25 Prozent aller weltweit versendeten E-Mails um Spam. Im vergangenen Jahr 2003 stieg der Anteil bereits auf 40 Prozent. Ihren vorläufigen Höhepunkt erreichte diese Entwicklung nun Mitte 2004: Trend Micro geht davon aus, dass Spam in diesem Jahr für rund 60 Prozent aller E-Mails verantwortlich ist. Spam stellt somit nicht mehr nur eine Belästigung dar, sondern führt zu konkreten Einbußen bei Mitarbeiterproduktivität, Netzwerkbandbreiten und Systemressourcen. Trends bei Malware: Prognosen
für 2005 Auf Basis der bekannten Trends bei Malicious Codes und anderen Internet-basierten Angriffsmethoden stellt Trend Micro folgende Prognosen für das Jahr 2005:
·
Malicious Codes werden
weiterhin aggressivere Angriffsmethoden (Blended Threats) kombinieren, um
eine maximale Infektionsrate zu erzielen. Für eine erfolgreiche Abwehr ist es
notwendig, dass für alle Phasen eines Virenausbruchs - vom ersten Angriff bis
zur Systembereinigung - geeignete Maßnahmen bereitstehen.
·
Die Mehrzahl der Malicious
Codes verfügt über Anti-Antiviren- und Anti-Sicherheitsfunktionen, um die
Chancen der Weiterverbreitung zu steigern. Aus diesem Grund werden Services
für die Systembereinigung für Anwender und Unternehmen immer wichtiger.
·
Techniken zur unbemerkten
Umleitung von Web-Datenverkehr und Adressfälschung nehmen weiter zu, sodass
vor allem in Unternehmen striktere Sicherheitsregeln für die Internet-Nutzung
erforderlich werden.
·
Die Verwendung nicht
standardisierter Dateitypen ermöglicht die Umgehung von Attachment-Filtern,
deshalb muss die Leistungsfähigkeit der Erkennungsmechanismen gesteigert
werden.
·
IRC- und P2P-Kommunikation
führen auch 2005 zu Sicherheitsschwachstellen und erfordern entsprechende
Moderationsregeln.
·
Spam und Phishing nehmen
weiter zu und belasten die E-Mail-Systeme bis an ihre Grenzen. Zur Abhilfe
werden verbesserte Filtermechanismen benötigt.
·
Die Zeit zwischen der ersten Veröffentlichung einer Schwachstelle und dem Start eines gezielten Angriffs auf diese Lücke verkürzt sich weiter. Nur mit proaktiven Assessment-Werkzeugen kann dieser Bedrohung begegnet werden. (ma) Trend Micro Deutschland GmbH Kontakt: Hana
Göllnitz Lise-Meitner-Straße 4, D-85716 Unterschleißheim Tel. (089) 37479-700, Fax (089) 37479-799 E-Mail: hana_goellnitz@trendmicro.de Web: www.trendmicro.de |
