Der kürzlich veröffentlichte Datensicherheitsreport von F-Secure für das erste Halbjahr 2008 vermag uns nicht positiv zu stimmen. Laut diesem Bericht war das Malware-Wachstum höher als jemals zuvor.

In jeder Minute entsteht ein neuer Virus

Die Cyberkriminellen waren im grossen und ganzen zwar wenig innovativ; haben sie sich doch in erster Linie bestehende Trojaner, Exploits, Backdoors usw. vorgeknöpft und diese mit verschiedenen Methoden neu «eingekleidet». Trotzdem ist die Szene überaus fleissig. Die verschlüsselten, neu kombinierten oder verschleierten neuen Schädlinge entstehen buchstäblich im Minutentakt: In der ersten Jahreshälfte sind zu den Ende 2007 bekannten 500'000 Schädlingen noch weitere 400'000 hinzugekommen. Das bedeutet ungefähr 1,5 neue Viren pro Minute.

Post vom Sturmwurm: Im Januar 2007 (der PCtipp berichtete) machte eine Schädlings-Spamwelle von sich reden, die inhaltlich direkt auf den damals über Europa niedergegangenen Orkan Bezug nahm. Heute weiss man, dass jene Schädlingwelle vor knapp eineinhalb Jahren nur die erste von vielen weiteren war, die das Sturmwurm-Botnetz uns bescherte.

Dieses Botnetz sei laut F-Secure zwar geschrumpft, aber nach wie vor aktiv, obwohl Microsoft im April 2008 versuchte, es mithilfe des «Tools zum Entfernen bösartiger Software» auszurotten.

Neuer alter Bootvirus: Als einer der «tückischsten Schadcodes» des ersten halben Jahres gelte laut F-Secure das MBR Rootkit namens «Mebroot». Dieses ersetzt auf dem infizierten System den Master Boot Record. Das hat zur Folge, dass das Rootkit startet, bevor eine ggf. installierte Anti-Rootkit-Technologie es daran hindern kann. Inzwischen seien aber Erkennungsmöglichkeiten vorhanden; und der Schädling selbst sei nicht allzu weit verbreitet.

Schon vor Jahren waren Bootbereich-Schädlinge an der Tagesordnung, allerdings hielt man solche in letzter Zeit für ausgestorben.

Seite 2: Gezielte Angriffe, Mobil-Schädlinge, gefährliches Surfen
Seite 3 Was schützt?

«Wen greifen wir heute an?»

Laut dem F-Secure-Bericht haben auch gezielte Angriffe auf ausgesuchte Einzelpersonen, Personengruppen, Firmen und Organisationen zugenommen. Dabei kommen ausgefeilte, als Social Engineering bezeichnete Taktiken zum Zug.

Die oft persönlich adressierten Lockmails enthalten glaubwürdig klingende Absender, Namen und Sachverhalte, die sich auf das Umfeld des Angegriffenen beziehen. Solche seriös gestalteten Mails verleiten oft sogar kritische Benutzer dazu, auf den plausibel wirkenden Link oder Anhang zu klicken.

Dazu kommt, dass auch die Anhänge in eher harmlosen Dateiformaten wie z.B. PDF, DOC, XLS, PPT oder CHM daherkommen. Die Cyberkriminellen nutzen Sicherheitslücken in diesen Formaten aus, die das Einbetten und Ausführen von Schadcode erlauben.

Wenige Mobil-Viren - noch!
Das Interesse an SmartPhones wie z.B. dem Apple iPhone oder an Geräten mit Symbian-Betriebssystem nimmt leider nicht nur auf der Seite der Anwender zu. Grosse Handy-Wurmwellen blieben zwar aus. Allerdings wachse laut F-Secure die Gruppe von Hackern, die sich aufs Schreiben von Handy-Anwendungen spezialisieren.

Zwischen den immer häufiger angebotenen, unsignierten und ungeprüften Handy-Programmen, wird sich auch die eine oder andere Malware tummeln.

Surfen bleibt gefährlich

So genannte Drive-by-Downloads waren bei den Cyberkriminellen in den letzten Monaten so populär wie nie zuvor. Dabei machen die Angreifer mit speziellen Werkzeugen Webseiten ausfindig, denen sie über Schwachstellen in Online-Formularen Schadcode unterjubeln können.

Surft ein Benutzer mit einem anfälligen Browser auf die Webseite, kann sich der Schadcode unbemerkt auf dem PC installieren. Details zur Webgrippe finden Sie in diesem PCtipp-Artikel.

Seite 1 Viren im Minutentakt, Sturmwurm, Mebroot-Rootkit
Seite 3: Was schützt?

Wo bleibt der Schutz?

Der beste Schutz - neben einem stets aktuellen Virenscanner - ist ein rundum gut gepflegter PC. Statten Sie das Betriebssystem sowie jede darauf installierte Software und jedes Plug-In regelmässig mit den neusten Sicherheitsupdates aus. Hierbei helfen Ihnen Gratisprogramme und -dienste, die das System automatisch nach veralteten Softwarekomponenten durchsuchen. Lesen Sie zu diesem Thema den Artikel «Wie gut geht's Ihrer Software?».

F-Secure weist auf die neusten Browser-Versionen hin: Firefox 3.0 sowie Opera 9.5 sind bereits erschienen, und der Internet Explorer 8.0 steht auch schon in den Startlöchern. Alle diese Browser verfügen laut dem Bericht über verbesserte Sicherheits-Features, die gegen Malware-Angriffe schützen sollen.

Seite 1 Viren im Minutentakt, Sturmwurm, Mebroot-Rootkit
Seite 2: Gezielte Angriffe, Mobil-Schädlinge, gefährliches Surfen