Trend Micro hat seinen Virenreport für das 1. Quartal 2005 vorgestellt. Die Sicherheitsspezialisten entdeckten insgesamt 7598 neue Malicious Codes – eine Steigerung von 200 Prozent gegenüber dem vorherigen Quartal. Besonders Instant-Messaging-Würmer, Attacken auf Microsoft und Malware gegen mobile Geräte traten im Berichtszeitraum hervor.
Mit den gegen MSN gerichteten WORM_BROPIA.F, WORM_FATSO.A und WORM_KELVIR.B haben sich Instant-Messaging-Würmer, die 2001 erstmals aufkamen, Trend Micro zufolge durchgesetzt. Für alle drei Würmer gab das Unternehmen dementsprechend auch beim Erscheinen einen Yellow Alert aus. Auch für andere IM wurden Malicious Codes identifiziert. Da der Code der Würmer in der Szene gut zugänglich ist, geht Trend Micro davon aus, dass neue Angriffswellen nicht lange auf sich warten lassen werden. Bei zwei der oben genannten Malware-Vertreter (BROPIA.F und KELVIR.B) handelte es sich übrigens um Malware-Tandems. Die Wurm-Trojaner-Kombinationen hatten beide Bot-Programme mit sich und vergrößerten so ihr Schadenspotenzial.
Eine entscheide Rolle in der Entwicklung im 1. Quartal spielte auch bösartiger Code, der auf mobile Geräte abzielte. Insgesamt zehn Vertreter dieser Kategorie machten die Sicherheitsspezialisten aus. Besorgniserregend war insbesondere die Technik der Malware. Kam sie das eine Mal über den Multimedia Messaging Service, war ein anderes Mal die Bluetooth-Schnittstelle das Einfallstor. Auch in diesem Bereich stehen aus Sicht des Unternehmens Nutzern immer aggressivere Varianten ins Haus.
Attacken auf Microsoft richteten sich in erster Linie auf dessen Anti-Spyware-Programm . Im Februar nahm der Trojaner ASH.A das Programm ins Visier, deaktivierte die Software und machte sich an bestimmte Programmdateien zu schaffen. Diverse Varianten dieser Malware, die kurze Zeit später auftauchten, konnten sich teilweise per Remote-Funktion aktualisieren. Trend Micro hält diese Entwicklung für ein Indiz dafür, dass die Szene daran arbeitet, den “lukrativen Datendiebstahl durch Spyware zukünftig noch zu intensivieren”.
Den kompletten Report (englischsprachig) von Trend Micro können Sie in dieser PFD-Datei nachlesen.