Malware-Explosion
Anzahl der Malware-Dateien hat sich verdoppelt
Im Lauf dieses Jahres hat sich die Anzahl der gefundenen Malware-Dateien verdoppelt. Es sind also in diesem so viele neue Schädlinge entdeckt worden wie in den letzten 20 Jahren zusammen.
Inwischen wird Malware (Viren, Würmer, Bots, Trojanische Pferde) geradezu in industriellem Maßstab produziert. Der finnische Antivirus-Hersteller F-Secure hat in seinem Halbjahresbericht "IT Security Threat Summary" verzeichnet, dass sich die Zahl der entdeckten Malware-Dateien von etwa 250.000 Ende 2006 auf derzeit eine halbe Million verdoppelt hat. Dauerte es noch 20 Jahre für die erste Viertelmillion, brauchte die zweite nurmehr ein knappes Jahr.
Diese explosionsartige Vermehrung ist weniger ein Zeichen für die Innovationkraft der Malware-Programmierer als für die nahezu industrielle Massenproduktion. Sie ist vor allem darauf zurück zu führen, dass eine Reihe von Schädlingen im Takt weniger Minuten automatisch in immer neuen Variationen produziert werden. Teilweise wird sogar für jeden Download eine neue Datei generiert.
Dazu wird meist eine vorhandene EXE-Datei neu verpackt, sodass sie nicht mit vorherigen Varianten identisch ist. Damit sollen Virenscanner ausgetrickst werden, deren Erkennung auf Signaturen basiert. Neue Funktionen werden hingegen eher selten hinzu gefügt. Die Lebenserwartung einer Malware-Datei beträgt im Durchschnitt nur noch wenige Stunden, während etwa alte Würmer noch nach Jahren aktiv sind.
Die absolute Zahl der entdeckten Malware-Dateien variiert von einem Antivirus-Hersteller zum anderen. Der Trend dürfte jedoch bei allen gleich sein: es gibt in diesem Jahr so viele neue Malware-Dateien wie in keinem Jahr zuvor. Dem müssen Antivirus-Hersteller durch neue Ansätze begegnen, damit neue Varianten eines Schädlings möglichst auch ohne Updates erkannt werden.
