Jeder PC war mit durchschnittlich acht verschiedenen Malware-Typen infiziert

Behavior Blocker als wirksame Abwehrtechnologie im Vormarsch

(29.01.08) - Die Anzahl der Computerschädlinge hat auch im vergangenen Jahr wieder rasant zugenommen, so das Ergebnis des jetzt veröffentlichten "Malware Jahresberichtes 2007" des Security-Spezialisten Emsi Software, Salzburg. Klassische Viren verlieren dabei an Bedeutung, im Vormarsch sind vielmehr Spyware- und Adware-Programme, gefolgt von immer neuen Würmern, Bots und Trojanern. Der herkömmliche Ansatz reiner signaturbasierter Erkennung stößt angesichts dessen an seine Grenzen, die Zukunft gehört Verhaltensanalyse-Programmen, so genannten Behavior Blockern.

Zwischen Januar und Dezember 2007 gingen in der Emsi-Zentrale über 253.000 Meldungen infizierter PCs ein (2006: 180.000), die Emsi-Software "a-squared Anti-Malware" fand dabei 1,9 Mio. unterschiedliche Malware-Typen (2006: 1,4 Mio.), der Großteil davon Ad- und Spyware. Das heißt, dass jeder PC mit durchschnittlich acht verschiedenen Malware-Typen infiziert war. So musste auch Emsi Software den Signaturenbestand seiner Anti-Malware-Programme zwischen Januar 2007 und Januar 2008 von 500.000 auf 1,1 Mio aufstocken, um bei der Schädlingsbekämpfung mitzu-halten.

"In absehbarer Zukunft wird die signaturbasierte Analyse die wachsende Menge an Malware schlichtweg nicht mehr bewältigen können", erklärt Christian Mairoll, Geschäftsführer von Emsi Software, "es ist wie der Wettlauf zwischen Hase und Igel, man hinkt mit der Entwicklung neuer Signaturen immer hinterher."

Der Malware-Jahresbericht 2007 hat auch deutlich eine weitere Professionalisierung der Trojaner-Szene gezeigt: Malware wird nicht mehr wie früher aus selbstdarstellerischen Gründen oder aus reinem Spaß an der Sache gebaut, sondern in erster Linie, um damit im großen Stil Geld zu verdienen. Der Großteil der neu entdeckten Würmer, Bots und Trojaner enthalten keine zerstörerischen Routinen mehr. Sie dienen ausschließlich dem Zweck, fremde Rechner zu kapern um diese fernsteuern zu können. Die so erworbene Computer-Rechenleistung von tausenden PCs wird in der Regel am Schwarzmarkt als so genannte Bot-Netze verkauft. Spammer verwenden diese Rechenleistung, um Millionen von Spam-E-Mails anonym abzuschicken, andere dunkle Organi-sationen speichern und verbreiten damit illegale Daten, etwa aus dem Bereich der Kinderporno-graphie. (Emsi: ra)