München, 19. Juni 2006 Das Aladdin eSafe Content Security Team (CSRT) hat einen neuen Malware Report zum Gefahrenszenario im Bereich Internet-Sicherheit veröffentlicht.
Explosionsartiger Anstieg neuer Varianten
Im Jahr 2005 verzeichnete das eSafe CSRT-Team insgesamt 16.623 neue Varianten von Programmcodes mit böswilligem Hintergrund. Dies entspricht einer Zunahme von 90 Prozent gegenüber dem Jahr 2004 (damals nur mit 8.760 neuen Malware-Varianten)! Den größten Anteil an diesem explosionsartigen Anstieg haben die Kategorien Spyware und Trojaner, aber auch die Gattung Viren, Würmer und sonstige Bedrohungen trug sehr zum Wachstum bei.
? 213 Prozent Anstieg bei Spyware
Bei den vom CSRT-Team als Spyware klassifizierten Bedrohungen musste man im Vergleich zum Vorjahr 213 Prozent Wachstum verzeichnen (von 1.083 neuen Varianten in 2004 auf 3.389 in 2005). Auslöser für die Zunahme an Spyware sind immer öfter finanzielle sowie kriminelle Beweggründe.
? 142 Prozent Anstieg bei Trojanern
Bei den Trojanern nahm der Variantenreichtum um 142 Prozent zu (2004: 1.455 auf 2005: 3.521). Unter diese Kategorie fallen bösartige Programme, die sich als legitime Software tarnen ? wie zum Beispiel eine Spieleoder Bilddatei um den Anwender zu täuschen und zur Installation zu veranlassen. Hierzu gehören auch die weitverbreiteten Botnet- und Zombie-Arten.
? 56 Prozent Anstieg bei Viren, Würmern & sonstigen Bedrohungen
Doch auch in der Kategorie konventionelle Viren, Würmer und sonstige Bedrohungen deutet nichts auf eine Entspannung hin: Hier gab es eine deutliche Zunahme neuer Varianten um immerhin 56 Prozent (2004: 6.222 auf 2005: 9.713). Diese Gruppe beinhaltet E-Mail-Würmer und dateiinfizierende, selbst-replizierende/fortpflanzende schädliche Applikationen. Im Gegensatz
zu Spyware und Trojanern verfügen Viren und Würmer über die Fähigkeit, sich mittels E-Mail, Netzwerken, Instant Messenger etc. eigenständig weiterzuverbreiten.
Trotz des Anstiegs bei den Malware-Varianten wurden nicht so viele Viren- und Würmerausbrüche in großem Stil wie in den letzten Jahren festgestellt. Die Sicherheitsexperten von Aladdin beobachteten dafür einige besonders ausgefeilte Attacken mit immenser Wirkung. Die auffälligsten:
Mytob und Varianten: Dieser Wurm hat es in nur neun Monaten auf 183 Varianten gebracht von Mytob.a bis Mytob.nl - was einer neuen Variante pro Arbeitstag gleichkommt. Im letzten Jahr wurden die Empfänger vorsichtiger beim Umgang mit verdächtigen E-Mails, so dass die Verbreiter einiger Würmer ihr Ziel nicht ganz erreicht haben dürften. Nicht so bei Mytob, der die Anwender tagtäglich mit neuen Wellen attackierte, bis die meisten Desktop-Schutzprogramme aufgaben. Möglich war dies durch die Verwendung des Zotob-Programmcodes und dem damit verbundenen Aufbau fremdgesteuerter Rechner-Netze, so genannter Botnets.
Hotword-Trojaner: Bekannt wurde Hotword durch einen brisanten Fall von Industriespionage in Israel im März 2005. Ein Programmierer verfasste für Auftraggeber in der Industrie einen Trojaner, der über Monate hinweg die Konkurrenz ausspionierte. Der Diebstahl vertraulicher Daten verursachte massive wirtschaftliche Schäden bei den betroffenen Unternehmen. Dass dieser Fall aufgedeckt und verfolgt werden konnte, lag vor allem am amateurhaften Verhalten der Programmierer und Mittelsmänner (privaten Detektivbüros).
WMF-Sicherheitslücke: Die erst im Dezember 2005 entdeckte Zero-Day-Sicherheitslücke war der erste Fall, bei dem es gelang, schädlichen Programmcode in Windows Meta Files (ein beliebtes Bilddateiformat) zu implantieren. Ausgeführt wurde die Malware, sobald Bilder in E-Mails oder auf Websites geöffnet wurden. Spyware-Verbreiter nutzten diese Sicherheitslücke sofort, um ihre Spionageprogramme unerkannt in fremde Systeme zu bringen. Diese Driveby-Infektionsmethode stellte eine höchstwillkommene Ergänzung im Arsenal der Spyware-Autoren dar, weil herkömmliche Anti-Viren- und Anti-Spyware-Lösungen nicht in der Lage waren, diese Bedrohung zu erkennen.
Auffälligkeiten bei Spyware, Trojanern und Würmern ? Trends seit 2005
? Top 2005 Spyware
Dass Betrügereien auch mit Anti-Spyware-Programmen oder Services gemacht werden, zeigt das Thema Rogue Anti-Spyware. Da im letzten Jahr viele Benutzer Spyware für Fehlfunktionen verantwortlich machten, tauchten im Web immer mehr ominöse Anti-Spyware-Anbieter auf, die Hilfe anboten. Diese unseriösen Anbieter sind jedoch nur auf das schnelle Geld für wirkungslose Services oder Software-Vollversionen aus. Ebenfalls für Furore in der Spyware-Ecke sorgte Gokar.w, ein besonders ausgefeilter Hybrid, der das System infiziert, andere Malware herunterlädt, sich per E-Mail weiterverbreitet und Daten stiehlt. Die Infektion erfolgt beim Surfen auf bestimmten Webseiten unter Ausnutzung bekannter Sicherheitslücken.
? Top 2005 Trojaner
Bei den Bot-Varianten wie Spybot, Rbot oder SdBot handelt es sich um simple Backdoor-Trojaner, mit denen fremde Systeme gekapert werden können. Die schnelle Verfügbarkeit der einfach zu programmierenden Programme sorgt dafür, dass immer wieder neue Varianten aufkommen, ihre Zahl geht mittlerweile in die Tausende.
? Top 2005 E-Mail-/Wurm-Ausbrüche
Auch 2005 tauchten wieder bereits aus dem Jahr 2004 bekannte Würmer wie Bagle, Netsky und Sober auf ? mit 63, 12 bzw. 15 neuen Varianten. Hier kam es zu einigen größeren Ausbrüchen, speziell von Bagle- und Sober-Varianten. Von den 26 großen Wurm-Outbreaks im Jahr 2005 geht die Hälfte davon auf das Konto der Bagle-Familie. Insgesamt gesehen befinden sich Würmer jedoch auf dem Rückzug, während Trojaner und Spyware deutlich auf dem Vormarsch sind.
Die dramatisch wachsende Anzahl von Spyware und Trojanern seit dem letzten Jahr ist eine direkte Auswirkung schnell wachsender krimineller Netzwerke, deren Mitglieder immer mehr von Computerdelikten profitieren, kommentiert Shimon Gruper, Vice President of Technologies des eSafe Geschäftsbereiches bei Aladdin. Im letzten Jahr veränderten neue Varianten die allgemeine Bedrohungslage. Immer trickreichere und genau auf einzelne Unternehmen ausgerichtete Varianten versuchen, aus finanziellen Beweggründen heraus Daten und digitale Identitäten zu stehlen. Internetbenutzer sollten sich über die Zunahme dieser absolut ernst zu nehmenden Gefahr bewusst sein. Sich auf reaktive Sicherheitssysteme und Updates zu verlassen, genügt nicht mehr. Weitaus effektiver sind proaktive Lösungen, die ohne große Interaktion des Benutzers auch gegen Zero-Day-Bedrohungen und solch gezielte Angriffe Schutz bieten.
Aladdin eSafe Security Threats Laboratory
Aladdin ist Mitglied in der Microsoft Virus Information Alliance, AVED (Anti Virus Emergency Discussion Group), der Wild List Organization und CME (Common Malware Enumeration). Der Malware Report 2005 kann kostenlos bei Harvard Public Relations angefordert werden: alexandra.maiberger@harvard.de
Aladdin Knowledge Systems
Die in Germering bei München ansässige Aladdin Knowledge Systems (Deutschland) GmbH zählt zu den weltweit führenden Anbietern im Bereich Enterprise-Security und Software Digital Rights Management. Zu den von Aladdin entwickelten und vertriebenen Produkten und Komplettlösungen zählen:
eSafe®, eine Palette integrierter Content-Security Lösungen zum Schutz von Netzwerken vor Viren, Malicious Code und unerwünschten Internet-Inhalten.
eToken, eine readerless USB-Smartcard für starke Zwei-Faktor Authentisierung, Passwort- und ID-Management, sicheren PC- und Web-Zugriffsschutz sowie eBusiness-Sicherheit.
HASP®, eine auf Hardware und Software basierte SW-DRM Produktpalette zum Schutz, zur Lizenzierung und zur Distribution von Software.
Das Unternehmen ist eine 100%ige Tochter der Aladdin Knowledge Systems Ltd. in Tel Aviv/Israel. Aladdin Knowledge Systems Ltd. unterhält zehn internationale Niederlassungen und ein Vertriebsnetz mit mehr als 50 Distributoren.
Weitere Informationen unter: http://www.aladdin.de
Pressekontakt:
Aladdin Knowledge Systems (Deutschland) GmbH
Wolfram Dorfner/
Stefan Schwarz
Gabriele-Münter-Str. 1
82110 Germering
Tel.:+49/89/894 221-0
Fax:+49/89/894 221-40
Email:
Wolfram.Dorfner@aladdin.de
Stefan.Schwarz@aladdin.de
Harvard Public Relations
Alexandra Maiberger/
Petra Pflüger
Implerstr. 26
81371 München
Tel.:+49/89/532 957-0
Fax:+49/89/532 957-888
E-Mail:
a.maiberger@harvard.de
p.pflueger@harvard.de
X