154908

Malware wird auch 2009 florieren

05.01.2009 | 15:55 Uhr |

Die teils recht düsteren Konjunkturprognosen für 2009 dürften auf die Schattenwirtschaft nicht zutreffen. Auch in diesem Jahr werden Online-Kriminelle mit Hilfe von Malware gute Geschäfte machen.

Das zurück liegende Jahr 2008 hat mit weit über 10 Millionen neuer Malware-Dateien einen neuen Höchststand markiert. Auch für 2009 sieht der österreichische Antivirushersteller Ikarus keine Besserung. Die Malware-Branche wird sich weiterhin neue Geschäftsfelder erschließen und bestehende Geschäftsmodelle ausbauen. Malware-Angriffe werden gezielter, weniger breit gestreut.

Der Blick zurück auf 2007 und 2008 zeigt eine steil nach oben führende Entwicklung der Malware-Mengen. Waren es 2007 im Durchschnitt noch etwa 8.800 neue Malware-Dateien pro Tag, stieg dieser Wert 2008 auf stolze 31.000 Dateien. Das ist beinahe die vierfache Anzahl.

Angeführt werden die Statistiken von Trojanischen Pferden, die den überwiegenden Anteil der neu entdeckten Schädlinge ausmachen. Der Trend geht dabei zu multimodularen Schädlingen - bestand ein Trojanisches Pferd früher meist nur aus zwei Komponenten, hat der Spitzenreiter dieser Disziplin im Jahr 2008 immerhin ganze 34 Bestandteile aufzuweisen.

Breit angelegte Malware-Attacken mit der Schrotflinte kommen aus der Mode. Gezieltere Angriffe auf kleinere Opferzahlen sind heute eher die Norm. Beliebt sind dabei auch Angriffe, die Sicherheitslücken ausnutzen, denn sie erfordern keine oder kaum Benutzeraktionen für eine erfolgreiche Infektion. Dadurch sinkt die Gefahr einer Entdeckung.

Die Tarnung durch Rootkits wird weiter perfektioniert. Infizierte Systeme werden nachhaltiger bewirtschaftet, das heißt die Täter versuchen einen verseuchten Rechner so lange wie möglich in diesem Zustand zu halten und eine Entdeckung zu vermeiden, um so lange wie möglich damit Geld verdienen zu können. Mit "Mebroot" kam Anfang 2008 ein Rootkit ("Bootkit" genannt) auf den Markt , das es ermöglicht praktisch jeden Schadcode beinahe unentdeckbar auf der Festplatte zu verbergen.

Der Bereich Handy-Malware ist weiterhin recht überschaubar. Lediglich etwa 450 Schädlinge für Smartphones sind bislang bekannt. Viele sind nach Ansicht von Ikarus nur unter Laborbedingungen lauffähig. In Österreich hat Ikarus 2008 keinen einzigen realen Fall registriert.

Das nach dem Abklemmen des Providers McColo im November 2008 stark zurück gegangene Spam-Volumen hat inzwischen fast wieder das alte Niveau erreicht. Einer der aktuellen Spam-Trends ist die Verbreitung von Mails, die nur noch Web-Adressen transportieren. Potenzielle Opfer sollen mit markigen Anreißern auf die Web-Server der Spammer gelockt werden. Dort erwartet sie im besten Fall nur eine unseriöse Online-Apotheke oder ein Casino, jedoch oft auch Malware.

Die aufgezeigten Trends werden sich nach Einschätzung von Ikarus in diesem Jahr fortsetzen und zum Teil noch verstärken. Welche Überraschungen 2009 noch bereit hält, bleibt abzuwarten - wir blieben für Sie am Ball.

0 Kommentare zu diesem Artikel
154908