Computerviren: Was hat sich im letzten Halbjahr getan?

Symantec [1] überwacht auf mehr als 20’000 Rechnern die Netzwerkaktivitäten in über 180 Ländern. Die Ergebnisse fasst die Sicherheitsfirma regelmässig in einem so genannten "Internet Security Threat"-Report zusammen. Die neuste Ausgabe des Reports informiert über die wichtigsten Internetbedrohungen und deren Entwicklung im ersten Halbjahr 2003 [2].

Laut Symantec reagieren Virenautoren immer schneller auf bekannt gewordene Sicherheitslücken. So ist etwa zwischen der Freisetzung des verheerenden Blaster-Wurms [3] und Microsofts Ankündigung, der von ihm ausgenutzten Sicherheitslücke, nicht einmal ein Monat vergangen. Symantec stellt in seinem Report fest, das sich auch andere Attacken auf neuere Schwachstellen konzentrieren. Insgesamt 64 Prozent aller Angriffe hätten Sicherheitslücken ausgenutzt, die weniger als ein Jahr alt gewesen seien. Zudem hätten sich die Attacken in 66 Prozent aller Fälle auf hoch kritische Schwachstellen fokussiert. Symantec rät deshalb Patches für neu entdeckte Lücken möglichst schnell einzuspielen.

Eine weitere Auffälligkeit der diesjährigen Bedrohungen seien so genannte "Blended Threats" (gemischte Bedrohungen). Sie nutzen eine Kombination verschiedener böswilliger Programmcodes für ihre Angriffe. Dadurch sei es ihnen möglich, sich sehr schnell grossflächig zu verbreiten und innert kurzer Zeit grossen Schaden anzurichten. Beliebte Ziele seien Schwachstellen in Microsoft-Produkten. Prominentes Beispiel ist etwa der Slammer-Wurm [4]. Im ersten Halbjahr 2003 soll die Zahl der "Blended Threats" um mehr als 20 Prozent gewachsen sein.

Stark im Trend ist laut Symantec auch das Ausspionieren von vertraulichen Daten mit Hilfe von Viren, die Hintertüren auf dem Anwender-System öffnen. Hier sei eine Zunahme um 50 Prozent festgestellt worden.