Rubrik: Virenwarnung/Statistiken

Top 10 der Bedrohungen 2004 und Ausblick auf kommende Trends

Unternehmen von Bots und Adware am stärksten betroffen - Enduser von Adware und Exploits

(19.01.05) - McAfee veröffentlichte die Top 10 der von McAfee AVERTTM (Anti-Virus and Vulnerability Emergency Response Team) erkannten Bedrohungen, die Unternehmen und Privatanwender weltweit im Jahr 2004 betroffen haben. Laut dem McAfee AVERT-Team schaden Virenschreiber Unternehmen nach wie vor hauptsächlich mit Bots und Massen-Mailern, wogegen Exploits und Adware mehr als 60 Prozent der erfassten Bedrohungen ausmachen, wodurch vor allem Konsumenten und Heimanwender erheblich geschädigt wurden.

Aufgrund von Meldungen erwartet McAfee AVERT, dass Adware und unerwünschte Inhalte, die per E-Mail und über das Web verbreitet werden, 2005 weiter ansteigen und die entsprechenden Programme immer komplexer werden. Bedrohungen, die im Laufe des Jahres zu erwarten sind, werden immer öfter in Kombi-nation mit anderen Inhalten wie Spam oder Phishing auftreten. Aufgrund von mangelndem Anwender-bewusstsein wird erwartet, dass Phishing-Wellen im Laufe des Jahres immer öfter auftreten und Erfolg haben werden. Zusätzlich wird durch die Entdeckung und Veröffentlichung neuer Sicherheitslücken die Zahl der Exploits ansteigen, die diese Sicherheitslücken ausnutzen. Diese Einschätzungen basieren auf den Schlussfolgerungen von AVERT, denen zufolge sich die aktuellen Programme schnell weiterentwickeln und in der Zukunft Massen-Mailer, die wichtigste Bedrohung der letzten sechs Jahre, ablösen könnten.

Im Vergleich zum Jahr 2003 ist die Zahl der Computerviren, die als mittleres oder hohes Risiko eingeschätzt wurden, im Jahr 2004 dramatisch angestiegen. McAfee AVERT hat 46 Bedrohungen als mittel oder höher eingeschätzt, während 2003 nur 20 Bedrohungen dieses Risiko-Level erreichten. Viele dieser Bedrohungen entsprangen dem Kampf zwischen den Netsky- und Bagle-Autoren, der einen Großteil des 1. Quartals 2004 überschattete. Im ersten Halbjahr 2004 wurden täglich 50 neue Computer-Viren (verschiedener Gefähr-dungsstufen) entdeckt. Bis Ende 2004 konnten der ständig wachsenden AVERT-Datenbank Erkennungs-algorithmen für 17.000 neue Bedrohungen durch Malware hinzugefügt werden.

Die Top-10-Bedrohungen des Jahres 2004 gehören alle zu den folgenden Hauptgebieten: Spyware/Adware, E-Mail-Viren und als Spam verschickte Malware.

Hier sind die größten Bedrohungen des Jahres 2005 in alphabetischer Reihenfolge aufgelistet:

·         Adware-180

·         Adware-Gator

·         Exploit-ByteVerify

·         Exploit-MhtRedir

·         JS/Noclose

·         W32/Bagle

·         W32/Mydoom

·         W32/Netsky

·         W32/Sasser

·         W32/Sdbot (Familie einschließlich Sdbot, Gaobot, Polybot, Spybot)

McAfee AVERT erweitert ihre Analysen von und Berichte über Sicherheitslücken und Exploits auch im Jahre 2004. McAfee AVERT berichtet, dass es 2004 über 380 Bedrohungen gab, die verwundbare Systeme für ihre Zwecke benutzten und damit die Zahlen von 2003 um etwa 50 Prozent übertrafen. Der McAfee-Dienst "VirusScan Online" meldete mehr als zwei Millionen erkannte Exploits verschiedenster Art auf Rechnern, die von dem Programm untersucht wurden. McAfee AVERT glaubt, dass diese Zahl weiter wachsen wird, da Hacker nach wie vor daran interessiert sind, ungepatchte Systeme von Endanwendern für ihre Zwecke zu nutzen. 2004 wurden mehr als 2.800 Sicherheitslücken entdeckt, 25 Prozent weniger als 2003. Auch wenn Sicherheitsunternehmen immer besser darin werden, diese Sicherheitslücken zu erkennen und zu beheben, und auch die Hersteller mit ihren Patches die Lücken schneller schließen, stellen doch auch die Hacker zunehmend schneller Exploits zur Verfügung, um zu versuchen, damit einen groß angelegten Angriff zu starten.

"2004 war der Anstieg bei Viren, Würmern, Phishing, Adware und Exploits von Sicherheitslücken stärker als 2003", erklärte Vincent Gullotto, Vice President von McAfee AVERT. "Obwohl wir bei neu auftretenden Viren von 2000 bis 2003 eine gleichmäßige Abnahme um 5 Prozent (pro Jahr) verfolgten, haben wir 2004 einen Anstieg erlebt. Dieser ist zum Teil auf die Fehde der Bagle- und Netsky-Autoren zurückzuführen, und zum Teil auf mangelndes Gefahrenbewusstsein gegenüber Adware und ähnlichen Programmen."

·         Die Zahl der Bots steigt weiter an: Ein "Bot" ist ein automatisches Programm, das Befehle aus einer anderen Quelle annimmt (Robot). Die Forscher bei McAfee schätzen, dass es heute über 7.000 verschiedene Bots gibt. Ihre Zahl wächst pro Woche um etwa 150 bis 200 neue Varianten. Einige Bots treten seltener auf als andere. Bei McAfee ist jedoch vor kurzem ein Trend zu Bots aufgefallen, die Adware auf das System des betroffenen Users zu laden. Diese Programme sind auch in der Lage, sich auf dem kompromittierten System schnell zu verbreiten. Wie bei anderen neu auftretenden Sicherheitsbedrohungen entwickeln die Autoren dieser Eindringlings-Programme weiterhin neue Varianten, die sich auf Systemen verbreiten, die nicht speziell gegen Buffer Overflows geschützt sind. Vorbeugende allgemeine Schutzmaßnahmen werden immer wichtiger.

·         Bedrohung durch Spyware/Adware wird immer größer: Aktuelle Adware wird immer öfter als Spyware eingestuft, also als ein Programm, das in das System eines Users gebracht und ohne dessen Wissen installiert wird. Zudem wird Spam, der über Exploit-Funktionen Spyware installiert, ein immer wichtigeres Thema für Endkunden. Im Schnitt können auf jedem Rechner wenigstens 13 Adware-Komponenten gefunden werden. Die Anwender sind stärker von Spyware/Adware betroffen und weniger durch Bedrohungen, die sich per E-Mail verbreiten, da die meisten Anwender einen Internet Service Provider nutzen, der E-Mails von vornherein auf Viren untersucht und von diesen befreit, bevor er die E-Mails an den Anwender weiterleitet.

·         Bedenken bezüglich Phishing und Identitätsdiebstahl nehmen zu: Phishing hat sich 2004 zu einem echten Problem entwickelt und war sowohl für Unternehmen als auch Endanwender weltweit eine Gefahr; es gibt derzeit keine Anzeichen, dass sich diese Bedrohung abschwächt. Phishing besteht aus der Verteilung von E-Mails, die mit Antwortadressen, Links und Grafiken versehen sind, sodass sie augenscheinlich von einer legitimen Quelle stammen. Damit sollen private Informationen aus dem Bereich der Finanzen wie Passwörter oder PINs erlangt werden. Die Anti-Phishing Working Group, eine Vereinigung von Firmen, der McAfee vor kurzem beitrat, um den Kampf gegen Identitätsdiebstahl und -betrug zu unterstützen, meldete im Januar 2004 176 neue und unterschiedlichen Phishing-Angriffe. Im Juni 2004 war diese Zahl auf 1.422 gemeldete Phishing-Angriffe hochgeschnellt und steht im letzten Berichtsmonat November nun bei 1.518. (McAfee: ma)