Schädliche Malware zielt auf alle Plattformen ab
Archivmeldung vom 28.09.2012
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 28.09.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten Schmitt"Nur etwa ein Prozent aller je geschriebenen Malware zielt auf Nicht-Windows-Systeme ab", erklärte Christian Funk, Senior Virus Analyst bei Kaspersky Labs, am gestrigen Donnerstag, im Rahmen des Kaspersky Security Symposiums. Dennoch warnt er vor Sorglosigkeit bei Mac-Usern, Smartphone-Nutzern und auch Fans von Linux sowie selbst exotischen Unix-artigen Betriebssystemen wie FreeBSD.
"Normalerweise würde man ein Prozent als Nischenphänomen sehen - aber das kann Ihr alltägliches Leben betreffen", begründet der Experte. Denn wenngleich sich die Zahl der Schädlinge zumindest noch in Grenzen hält, werden sie immer komplexer. Zumindest im Fall von Android stehen die Zeichen zudem zunehmend auf Schädlings-Flut - denn hier wiederholt sich beschleunigt jene Entwicklung, die es einst auf dem Desktop gab.
Von Vandalismus zu Profit
Frühe Computerviren waren in der Regel entweder Scherze oder einfach zerstörerisch, aber nicht profitabel - bis um das Jahr 2000 als Dialer, die via Einwahlmodem teure Mehrwertnummern ansteuerten, aufgetaucht sind. "Damit war klar, dass man mit Malware echtes Geld verdienen kann - ein wesentlicher Schritt in der Geschichte", betont Funk. Eben diese Geschichte wiederholt sich im Mobile-Bereich: 2004 gab es den ersten Symbian-Cybervandalen "Skuller", bald folgten SMS-Trojaner als Gegenstück zum Desktop-Dialer.
"Es ist die gleiche Evolution, nur deutlich schneller", meint der Kaspersky-Experte. Dabei ist nun der Dammbruch erfolgt. Hat Kasperky von 2004 bis 2010 insgesamt 1.160 Samples mobiler Malware gezählt, waren es 2011 schon 6.193 neue Schadprogramme, davon mehr als ein Drittel allein im Dezember. Dieses Jahr hat Kaspersky bereits an die 30.000 neue mobile Schädlinge gezählt - was sich auch mit der diese Woche veröffentlichten Halbjahresanalyse von G Data deckt.
Das Spektrum speziell der Android-Schädlinge ist schon jetzt divers und umfasst Porno-Apps, die für jedes Video heimlich teure Premium-SMS verschicken, ebenso wie Online-Banking-Malware, die auch speziell in Deutschland aufgetaucht ist. "Das wird das nächste große Ding in Sachen Malware", warnt Funk.
Jeder ist gefährdet
Prinzipiell ist heute jeder gefährdet. Mac-User sollten das spätesten seit "MacDefender" und "Flashfake" wissen. Das Botnet mit rund 700.000 befallenen Rechnern "könnte man als Conficker für Mac sehen", so Funk. Im Juli 2012 ist auch ein erster Rootkit für OS X aufgetaucht, eine komplexe Malware mit sieben Modulen, die somit sowohl 32- als auch 64-Bit-Architekturen befallen kann und umfassende Spionagefunktion inklusive Browser-Kommunikation, Audio- und Videostreams bietet.
Für Unix-artige Systeme wie Linux, die primär im Server-Bereich eingesetzt werden, gibt es dementsprechend vor allem Server-orientierte Schädlinge. Das gilt auch für relative Exoten wie FreeBSD. Zwar gibt es hier nur 56 Schädlinge, doch umfasst das mit "Papach" unter anderem eine Backdoor-Malware, die im Prinzip einen gehackten HTTP-Server, der Mobile-User auf schädliche Apps umleitet - und damit gleich unterstreicht, wie sehr Smartphone-User im Visier der Cyberkriminellen stehen.
An sich könnten sogar DOS-Schädlinge noch eine Rolle spielen, da große Hersteller wie HP gerade im B2B-Segment auch Systeme ausliefern, auf denen zunächst nur FreeDOS installiert ist. "Das ist schon sehr theoretisch, wenn es kein gezielter Angriff ist", meint jedoch Funk auf Nachfrage von pressetext. Allerdings gibt es den Kasperky Labs zufolge Länder wie beispielsweise Kuba, die in Sachen IT etwas hinterherhinken und wo noch heute DOS-Viren in freier Wildbahn zu finden sind.
Quelle: www.pressetext.com/Thomas Pichler