|
 |
|
16-03-2007 Aktuelles
|
 |
|
Jahresanalyse 2006 von Kaspersky Lab – Teil 2: Entwicklung der Schadprogramme im Jahr 2006 |
|
|
|
 Der Anteil an Trojaner-Programmen hat 2006 weiter zugenommen. Ihr Anstieg von 2,79
Prozent ist im Vergleich zum Jahr 2005 bedeutend niedriger als der Vorjahreswert (8,76
Prozent). Die technisch relativ einfache Entwicklung von Schadprogrammen dieser Klasse
(im Gegensatz zu Würmern und Viren) und die Möglichkeit, damit Daten zu stehlen,
Botnetze zu schaffen und Spam zu versenden, sind nach wie vor die Hauptgründe für den
Zuwachs von Trojanern im Internet.
Die Zahl der Würmer und Viren (VirWare) ist nicht ganz so stark zurückgegangen wie im Jahr
zuvor (-6,53%), was allerdings leicht durch das ohnehin schon sehr niedrige Niveau zu
erklären ist. In näherer Zukunft ist kaum ein weiterer Rückgang von VirWare zu erwarten,
vielmehr wird sich diese Klasse der Schadprogramme auf einem gewissen Level einpendeln.
Würmer und Viren werden nicht von der Bildfläche verschwinden, sie werden sich im Jahr
2007 vermutlich eher einer steigenden Beliebtheit erfreuen, was aber sehr stark davon
abhängt, ob in Windows im Allgemeinen und in Vista im Besonderen neue kritische
Verwundbarkeiten entdeckt werden können.
Schadprogramme, die zur Klasse „Andere Malware“ zählen, repräsentieren die prozentual
kleinste Gruppe von Malware, wobei Exploits den weitaus interessantesten Vertreter dieser
Klasse darstellen.
Prognosen
Ohne Zweifel wird das Hauptthema des Jahres 2007 Windows Vista und seine
Sicherheitslücken werden. Denn eben die Verwundbarkeiten und neuen Beschränkungen in
Vista werden maßgeblich über die weitere Entwicklung der Virusbranche in den nächsten
Jahren bestimmen. Schnelle oder grundlegende Veränderungen sind nicht zu erwarten.
Kaspersky Lab erwartet, dass sich das Hauptaugenmerk der Virenschreiber auch im Jahr
2007 auf Trojaner richten wird, die auf den Raub von Anwenderdaten spezialisiert sind.
Virenautoren und Spammer werden weiterhin zusammenarbeiten, so dass auf Grund dieser
„Symbiose“ infizierte Computer nicht allein zur Organisation weiterer Attacken, sondern
auch zum Versand von Spam genutzt werden können.
Auch die Wege, über die Schadprogramme in Computer eindringen, bleiben weiterhin EMail
und Sicherheitslücken. Mittel zum direkten Angriff auf die Ports werden weniger
genutzt werden. Andere Verbreitungswege wie P2P-Netze oder IRC-Kanäle werden nicht
zum Massenphänomen. Instant-Messaging-Systeme verbleiben im Dreigestirn der am
aktivsten angegriffenen Medien, wobei hier kein bedeutender Anstieg der Virenaktivität
erwartet wird.
Virenautoren werden ihre Technologien immer weiter verfeinern und die Methoden zum
Verbergen im System weiter verbessern. Entwicklungen im Bereich Polymorphismus und
Rootkit-Technologie werden sich immer weiter ausbreiten und bei den meisten neuen
Schadprogrammen praktisch zum Standard gehören.
Ein wesentlicher Zuwachs an Schadprogrammen ist auch für andere Betriebssysteme
abzusehen – in erster Linie für MacOS und *nix-Systeme. Auch werden nicht unbeachtet
bleiben.
Zielgerichtete Attacken auf mittelständische und große Unternehmen werden zunehmen.
Neben dem traditionellen Diebstahl von Informationen werden diese Angriffe auf
Erpressungen ausgerichtet sein, unter anderem auf Lösegeldforderungen für die
Entschlüsselung von Daten.
Alexander Gostev, Leitender Virenanalyst,. Kaspersky Lab
|
|
|
|
