Im Jahr 2007 so viele neue Schadprogramme wie noch nie zuvor

November war mit 86,2 Prozent der Werbemüll-Monat schlechthin

(04.03.08) - Im Jahr 2007 nahm Kaspersky Lab 237.244 neue Schadprogramme in ihre Daten-banken auf. Sie unterschieden sich in Verbreitung und Größe, im Grad der angerichteten Verwüstung und der betroffenen Systeme. Einige Schädlinge bemühten sich, möglichst wenig aufzufallen, andere holten den Holzhammer heraus, um Sicherheitssoftware außer Betrieb zu setzen.

Kaspersky Lab hat die "Extremviren" in zehn Kategorien eingeteilt:

1. "Gierigster Schädling im Bank-Bereich": Eine Modifikation von Trojan-Spy.Win32.Delf.qg steht in dieser Kategorie ganz oben. Sie richtete sich gegen die Kunden von insgesamt 147 Banken gleichzeitig.

2. "Gierigster Schädling für elektronische Geldsysteme": Mit einem Befall von vier elektronischen Geldsystemen konnte sich im zurückliegenden Jahr Trojan-PSW.Win32.VB.kq gegen seine Konkurrenten durchsetzen.

3. "Gierigster Schädling für Key Cards": Trojan-Spy.Win32.Banker.ciy hat gleich fünf elektronische Geldkartensysteme angegriffen und kann sich damit als Negativbeispiel in dieser Kategorie behaupten.

4. "Bestversteckter Schädling": Trojan-Downloader.Win32.Delf.ain war zwölffach von verschiedenen Komprimierungsprogrammen gepackt und versteckte sich damit mit weit größerem Aufwand als die Konkurrenz.

5. "Kleinster Schädling": Mit einer Größe von gerade einmal 9 Byte konnte sich im letzten Jahr Trojan.DOS.DiskEraser.b als der Allerkleinste behaupten. Ungeachtet dessen war er in der Lage, Festplatteninhalt zu vernichten.

6. "Größter Schädling": Größter Verschwender von Speicherplatz wurde in der Jahresbilanz eine der Modifikationen von Trojan.Win32.KillFiles.mb, deren Größe gewaltige 743 MB betrug.

7. "Feindseligster Schädling": Das Programm, das sich am heftigsten gegen Schutzsoftware wehrte, war Backdoor.Win32.Aebot.e Er vollzog sein Vernichtungswerk auf vielfältige Weise: im Speicher, durch Abbruch des Services und Blockierung der Updates sowie durch die Zerstörung unterschiedlicher Firewalls, Werkzeuge des System-Monitoring und Antivirenprodukten und vielem mehr.

8. "Im E-Mail-Traffic am weitesten verbreiteter Schädling": Wie zu erwarten, nimmt die Spitzenposition dieser Kategorie der alte Bekannte Email-Worm.Win32.Netsky.q ein. Seine Präsenz im schädlichen Traffic betrug durchschnittlich 15 Prozent.

9. "Am weitesten verbreitete Familie unter den Trojanern": Die Familie mit dem größten Verbreitungsgrad war 2007 Trojan-Downloader.Win32.Agent. Mit 6.474 vormals nicht bekannten Modifikationen schlug sie die Konkurrenz um Längen.

10. "Am weitesten verbreitete Familie unter Viren und Würmern": Email-Worm.Win32.Zhelatin hat sich 2007 mit 1.103 Modifikationen weltweit am stärksten verbreitet.

2007 so viele Schädlinge wie noch nie

Im Jahr 2007 registrierte Kaspersky Lab so viele neue Schadprogramme wie noch nie zuvor. In den Datenbanken des Antiviren-Profis landeten sogar mehr Neuzugänge als sämtliche Schädlinge, die in den 15 Jahren zuvor erfasst wurden. Da es keinerlei Anzeichen gibt, dass sich die Situation in diesem Jahr bessert, besteht Anlass zu ernsthafter Sorge. Steigt die Virenzahl weiterhin so rasant, dürfte sich ihre Gesamtzahl binnen Jahresfrist erneut verdoppeln.

Das Jahr 2007 markiert das Ende der "nicht kommerziellen" Schadprogramme. Sämtliche registrierten Schadprogramme hatten einen finanziellen Hintergrund. Die aufgetretenen Viren-Epidemien waren allesamt lediglich von kurzer Dauer und traten nur lokal auf.

Aus der Masse der 2007 neu erschienenen Schadprogramme hebt sich der "Sturmwurm" deutlich hervor. Dieser von Kaspersky Lab als Zhelatin klassifizierte Schädling tauchte erstmals im Januar 2007 auf und kam im Laufe des Jahres unter zahlreichen Varianten in Umlauf. Mit Zhelatin setzten Virenprogrammierer zahlreiche Malware-Techniken erfolgreich um, die bis dato nur als Konzepte innerhalb der Szene kursierten. Egal, ob Rootkit-Technologien, Code-Verunreinigung, Botnetze mit Tarnmechanismus, Infektionen von Computern über P2P-Netze - mit Zhelatin ließ sich das alles realisieren und darüber hinaus auch noch dezentral steuern.

Die wichtigste Funktion des Sturmwurms liegt jedoch woanders. Der Schädling eignet sich besonders gut dafür, Botnetze aufzubauen und sie anschließend für Spam-Versand und DoS-Attacken zu missbrauchen. Diese Angriffe traten 2007 in so großem Umfang auf, dass sich IT-Sicherheitsexperten mit kaum einem anderen Thema beschäftigten.

Im Alltag sind Nutzer jedoch wesentlich stärker von Spam als von Schadsoftware betroffen. Kaspersky Lab erstellt Statistiken zum Spam-Aufkommen anhand von Daten des russischen Anbieters Runet, die aber durchaus als repräsentativ angesehen werden können. Durchschnittlich 79,2 Prozent aller im Jahr 2007 verschickten Runet-E-Mails sind Spam. Im Mai dieses Jahres registrierte Kaspersky Lab mit 73,5 Prozent den niedrigsten Reklame-Anteil. Dagegen war der November mit 86,2 Prozent der Werbemüll-Monat schlechthin. Trotz einzelner Schwankungen wuchs der Spam-Anteil stetig, überstieg im Herbst 2007 die 80-Prozent-Marke und lag im vierten Quartal bei 85,7 Prozent. (Kaspersky: ra)