Viren, Trojaner, Spam & Co - Krisensicher auch in 2009
IKARUS Security gibt einen Jahresrückblick
Wien (pts004/02.01.2009/14:25) Gerade in Zeiten, in denen die Wirtschaftskrise die Kurse kräftig nach unten drückt, drängt sich folgender Gedanke auf: Würden Viren, Trojaner & Co als Index an den Börsen vertreten sein - könnten deren Aktionäre auf ein äußerst erfolgreiches Jahr zurück- und eine blühende Zukunft vorausschauen.
Das Jahr 2008 hat geradezu eine Explosion neuer Schädlinge mit sich gebracht - über 10.000 Millionen "neuer" Files, die potentiell als schädlich bzw. gefährlich eingestuft werden mussten. Alleine nackte Zahlen sprechen dabei Bände - mussten im Jahr 2007 noch knappe 8.800 Malware Codes pro Tag neu registriert werden, vervierfachte sich dieser Wert im abgelaufenem Jahr beinahe. Rund 31.000 neue Viren sind dabei der stolze Tagesdurchschnitt.
Absolute Spitzenreiter dabei sind Trojaner bzw. Trojaner ähnliche Codes. Der Trend zu mehrstufigen Infektionsverfahren bringt für eine einzelne Attacke mittlerweile schon eine ganze Reihe an unterschiedlichen Modulen mit sich. Bestand ein Trojaner früher zumeist aus 2 Komponenten (einem Master und einem Slave) sind mittlerweile eine Vielzahl unterschiedlichster Programmteile involviert - der "Gewinner" der im vergangenen Jahr von IKARUS Security analysierten Trojanersysteme brachte es dabei immerhin auf stolze 34 Komponenten - was den Trend hin zu komplexen Trojaner-Systemen eindrucksvoll unterstreicht.
Die vielschichtige Motivlage und das "erschließen" immer neuer "Geschäftsfelder" beschert uns auch für das neue Jahr eine ungebrochene Flut an Malwareteilen und Komponenten. Eine genaue Analyse einzelner Systeme wird dabei immer öfter nur mehr anlassbezogen durchgeführt, was das erstellen eines Big-Pictures beinahe unmöglich macht.
Klar im Trend sind auch die Spezialisierung von Attacken. Weg von "unintelligenten" Massenattacken a la Loveletter, Sobig und Co. hin zu kleineren "überschaubaren" Angriffen mit Lokalkolorit. "Exploitbasierend" - also Angriffe unter Ausnutzung von Sicherheitslücken - stehen dabei hoch im Kurs - zumal derartige Attacken keine "direkte Userinteraktion" mehr benötigen und die Chance auf Entdeckung des Angriffes entsprechend verringert.
Immer bessere Tarnfunktionen bzw. die stark zunehmende Kombination von Trojanercode mit Rootkits bzw. genereller Rootkitfunktion lassen auch auf immer "nachhaltigere Bewirtschaftung" von infizierten Systemen schließen. Etwa durch Informations- ("keyword-searcher") und Identitätsdiebstahl. Mit "Mebroot" wurde 2008 dabei ein leistungsfähiges "Bootkits" auf den Markt geworfen, mit dem es möglich ist, jeden beliebigen Code fast unauffindbar auf Festplatten zu verstecken.
Neben PCs sind im vergangenen Jahr verstärkt Web- und MailServer ins Visier der Angreifer geraten. Cross-Site Skritping und SQL-Injektion basierende Attacken haben dabei ebenso rasant zugenommen wie DNS-Cache Poisoning basierende Angriffe - letztendlich aber alle mit dem Zweck Trojaner-Code auf potentiellen Besucher-Systemen auszubringen. "Geknackte" Mailserver hingegen eignen sich wieder sehr gut dafür, Spamfilter andere Nutzer zu unterlaufen.
In überschaubaren Grenzen hielt sich bis heute hingegen die Entwicklung von Trojanern für Handys, daran ändern auch die fleißigen Werbeversuche der Antivirenindustrie nichts. Knappe 450 "Handyviren" wurden überhaupt erst registriert und die Mehrheit davon funktioniert nur unter Laborbedingungen - keinen einzigen Fall wo ein Handy von einem Virus infiziert worden wäre, konnte IKARUS Securtiy in Österreich registrieren.
Spam konnte trotz kurzfristiger Erfolge in der Eindämmung (einer der führenden Hostingpartner für Spammer wurde vom Netz genommen) nicht nachhaltig reduziert werden - das Gesamtaufkommen an Spammails liegt in Österreich durchschnittlich immer noch über 90% - spannend dabei, dass rund 8% dieser Mails mittlerweile ausschließlich URL´s transportieren die für eine weiterführenden Viren/Trojanerattacke genutzt werden.
Wir dürfen gespannt sein, was 2009 bringen wird!
(Ende)| Aussender: | IKARUS Security Software GmbH |
| Ansprechpartner: | Sonja Judith Fink |
| Tel.: | +43-1-58995-0 |
| E-Mail: | fink.s@ikarus.at |
