Trügerische Ruhe an der Virenfront - F-Secure zieht Bilanz der Malware-Entwicklung im 2. Halbjahr 2006
München (ots)
Das Jahr 2006 geht zu Ende, und die grundlegenden Trends in der Welt der Datensicherheit scheinen - zumindest zurzeit - relativ gut vorhersagbar. Die Zahl erkannter Viren nahm seit Ende der 80er Jahre zwar mit kontinuierlicher Geschwindigkeit zu, doch im Jahr 2006 war ein deutlicher quantitativer Rückgang bei sichtbaren Angriffen von Würmern, Viren und anderer Malware zu beobachten. Gleichzeitig verbreiteten sich allerdings zielgerichtete Angriffe mit gut getarnten Backdoors und Rootkits immer weiter. Auch die Anzahl von Spam-Mails erreichte ein neues Rekordhoch in 2006.
Neben zielgerichteten Angriffen, deren Motivation es ist, wertvolle Informationen zur eigenen finanziellen Bereicherung oder zum Verkauf an interessierte Dritte zu stehlen, scheint auch Phishing ein lukratives Geschäft zu sein. Die Forscher der F-Secure Sicherheitslabors hatten 2006 mit komplexen und sehr erfolgreichen Phishing-Angriffen zu kämpfen. Aktuell besonders beliebt bei Phishern: Websites, die im Durchschnitt nur für eine Stunde ins Netz gestellt werden, um Surfer auf ihre Seiten zu locken. Danach verschwinden diese Websites spurlos. PayPal und eBay sind auf Unternehmensebene nach wie vor die Hauptziele von Phishing-Angriffen, einige deutsche Banken holen jedoch stark auf.
Warezov, ein E-Mail-Wurm, sorgte in der zweiten Jahreshälfte für den größten Wirbel. Er startete seine Angriffe im August. Warezov und seine zahlreichen Varianten versandten sich selbst als E-Mail-Anhang an Adressen, die sie auf infizierten Computern fanden. Besonders interessant: Warezov ist in der Lage, sich selbst weiterzuverbreiten, so wie die E-Mail-Würmer früherer Jahre. Zudem sorgte der Wurm für die Spam-reichste Attacke des Jahres 2006. Sämtliche seiner Varianten verwendeten zu Beginn dieselbe Website zum Download zusätzlicher Komponenten und Updates: gadesunheranwui.com - eine Domain, die von den Entwicklern dieser Malware einzig aus diesem Grunde registriert worden war. Der Zweck dahinter wurde erst im November klar, nämlich eine in hohem Maße koordinierte Aktion zur Verbreitung von Spam. Mit Warezov infizierte Rechner luden nachweislich zusätzliche Komponenten herunter, die nach einer variierenden Wartezeit mit dem Versand von Spam-Mails mit Werbung für Kopien von Viagra, Vialis, Valium und Xanax begannen.
Mit Web Application-Würmer, die Cross Site Scripting (XSS)-Sicherheitslücken von Websites ausnutzen, scheint eine neue Malware-Kategorie auf dem Vormarsch zu sein. Die beliebtesten Ziele sind aktuell Social Networking-Websites, die immens beliebt sind und eine große Benutzerzahl haben. MySpace wurde bereits zweimal von solchen Würmern attackiert - dem Wurm Samy im Oktober 2005 und einem Wurm namens "Flash" im Juli 2006. Samy wurde von jemandem kreiert, der auf MySpace berühmt werden wollte. Der Virenautor konzipierte den Wurm so, dass dieser sich durch die Website wühlt und dabei wie verrückt Teilnehmer zu seiner Freundeliste hinzufügt. Endergebnis: Mehr als eine Million "Freunde" innerhalb weniger Stunden. Der Wurm MySpace Flash nutzte die Schwäche von Macromedia Flash aus, die die Weiterleitung von MySpace-Benutzern auf ungewünschte Websites zulässt.
An der Mobiltelefonfront war in der zweiten Jahreshälfte 2006 der gewohnte stetige Vormarsch mobiler Malware und ihrer Varianten zu beobachten. Bis Juli wurde die 300er Marke überschritten, und der Anstieg setzte sich fort. Wie schon in vergangenen Jahren ist Symbian weiterhin die Plattform der Wahl für die Mehrheit der Entwickler mobiler Malware, was die Vorherrschaft dieser Plattform auf dem Smartphone-Markt belegt.
Der ausführliche Sicherheitsreport sowie Video- und Audio-Podcasts mit Mikko Hyppönen, Chief Research Officer bei F-Secure, stehen unter folgender URL zur Verfügung:
www.f-secure.de/f-secure/pressroom/news/fs_news_20061211_25_deu
Pressekontakt:
F-Secure GmbH
Sandra Proske
Public Relations Manager
Ganghoferstr. 29a
80339 München
Tel: +49 89 787 467 22
Fax: +49 89 787 467 99
E-Mail: sandra.proske@f-secure.com