News 17.07.2009, 11:14 Uhr

Kriminelle überholen Antivirenfirmen

Antivirenhersteller haben in letzter Zeit Mühe, mit dem Tempo von Cyberkriminellen mitzuhalten, berichtet ein Sicherheitsexperte.
Bei grösseren Malware-Kampagnen, bei denen die Verbreitung von Schad-Software über mehrere Tage andauert, stellen die Malware-Programmierer in kurzen Intervallen immer neue, modifizierte Varianten ihrer Schädlinge bereit. Antivirenhersteller versuchen diese mit generischen Signaturen zu erkennen, die auch neue Varianten entdecken können. Vor allem im Juni 2009 haben verschiedene Hersteller jedoch in einigen Fällen den Anschluss verloren.
Das meint jedenfalls der israelische Sicherheitsexperte Commtouch, der seinen Quartalsbericht «Q2 2009 Internet Threat Trends Report» publiziert hat. Der Bericht für das zweite diesjährige Quartal basiert auf der Analyse von über zwei Milliarden Mails und Internettransaktionen in den Cloud-basierten, weltweit verteilten Sicherheitszentren des Unternehmens.
In den letzten zwei Jahren sei es Antivirenherstellern meist gelungen neue Malware-Varianten mithilfe generischer Signaturen effektiv abzufangen, meint Commtouch-CTO Amir Lev. Gegen Ende des zweiten Quartals 2009 sei es den Malware-Verbreitern jedoch gelungen, grössere Mengen neuer Varianten zu streuen, die scheinbar immun gegen generische Signaturen seien.
Ursachen und weitere Trends
Als Beispiele nennt Commtouch unter anderem die Waledac-Malware, im Bericht als «Mal/WaledPak-A» bezeichnet, sowie betrügerische Sicherheitsprogramme (Scareware, «Mal/FakeVirPk-A»). Auch einige der grossen Antivirenhersteller haben demnach Mühe, Anschluss zu halten. Ein Grund dafür dürften ausgefeiltere Komprimierungs- und Verschleierungs-Tools sein, die von den Malware-Verteilern eingesetzt werden, um automatisiert neue Varianten zu generieren. Ausserdem gibt es inzwischen auch in der Malware-Szene Dienstleister, die neue Schädlinge gegen die gängigen Antivirenprogramme testen.
Der Commtouch-Report zeigt zudem einige weitere Trends auf. Beispielsweise sind die sogenannte Schweinegrippe und der Tod Michael Jacksons die beliebtesten Aufhänger für Spam- und Malware-Kampagnen. Durchschnittlich etwa 80 Prozent aller Mails im zweiten Quartal 2009 waren laut Commtouch Spam, mit einem Spitzenwert von 97 Prozent im April und einem Minimum von 64 Prozent im Juni, kurz nachdem der Botnet-Provider 3FN/Pricewert von der US-Handelsaufsicht mit einer gerichtlichen Verfügung vom Internet getrennt wurde. Commtouch-Technik ist auch in einigen Antiviren- und IT-Sicherheitsprodukten namhafter Hersteller enthalten, so etwa bei F-Secure, G Data und Panda Security.



Kommentare
Es sind keine Kommentare vorhanden.