16988

Quartalsbericht: Ein ruhiger Sommer an der Malware-Front?

21.11.2006 | 16:21 Uhr |

Eine Analyse der Kaspersky Labs kommt zu dem Ergebnis, dass es im dritten Quartal 2006 im Malware-Bereich recht ruhig war, während die Ausnutzung von Sicherheitslücken weiter im Mittelpunkt stand.

In dieser Woche hat der Antivirus-Hersteller Kaspersky Labs eine Analyse der Entwicklungen auf dem Malware-Sektor im zurück liegenden Sommer veröffentlicht. Darin kommen die Virenforscher zu dem Ergebnis, dass es ein eher ruhiger Sommer war. Nennenswerte Malware-Neuentwicklungen habe es nicht gegeben.

Hingegen habe die bereits im ersten Halbjahr beobachtete Ausnutzung von Sicherheitslücken, vor allem in Microsoft Office, nichts von ihrem Schwung verloren. Hinter den ständigen Angriffen auf immer neue Schwachstellen in Word, Excel und Powerpoint sehen die Kaspersky-Forscher vor allem eine nicht genau definierbare Gruppe chinesischer Hacker. Womöglich handele es sich gar um gezielte strategische Angriffe auf Microsoft, orakelt Alexander Gostev in seinem Bericht .

Den Kern des Problems sieht Gostev in der von Microsoft entwickelten OLE-Technik (Object Linking and Embedding), die noch mehr als 100 angreifbare Schwachstellen aufweise. Die von Microsoft monatlich veröffentlichten Patches seien ebendies: Flicken. Stattdessen sollte Microsoft besser die OLE-Technik komplett überarbeiten. Mit dem ersten öffentlichen Beta-Test von Office 2007 liefere Microsoft den Hackern zudem gleich ein neues Forschungsobjekt.

Weiterer Gegenstand der Analyse ist die Situation bei mobiler Malware, also bei den Schädlingen für Mobiltelefone und PDAs. Hier sei derzeit eine Stagnation der Entwicklung festzustellen, meint Gostev. Alle möglichen Techniken seien bereits ausprobiert worden. Vor einer Epidemie mobiler Malware bewahre uns derzeit lediglich die geringe Verbreitung von Smartphones und das Fehlen eines echten finanziellen Anreizes für die Malware-Programmierer.

Außerdem entwirft Alexander Gostev ein denkbares Szenario für einen WLAN-Wurm, basierend auf bekannt gewordenen Schwachstellen in WLAN-Chips- und -Treibern. Gostev beleuchtet auch die Entwicklungen bei Malware, die Instant Messenger zur Verbreitung nutzt und geht auf weitere Sicherheitslücken und deren Ausnutzung ein.

Insgesamt sieht ALexander Gostev zurzeit keine Gefahren, die wie in vergangenen Jahren zu wirtschaftlichen Schäden in Milliardenhöhe führen könnten. Keiner der neueren Ansätze von Virenschreibern habe zu einer nennenswerten Verbreitung von Malware geführt. Sowohl beim Schutz als auch beim Angriff seien die alten Konzepte an ihren Grenzen angelangt. Seiner Ansicht nach werden die Antivirus-Firmen entweder bald endgültig gewonnen haben oder es tauchen wieder ganz neue Herausforderungen auf.

0 Kommentare zu diesem Artikel
16988