Botnetze und Rootkits sind in den Augen der Virenexperten die "Newcomer" des Jahres, die durch ihre perfiden Methoden der Verbreitung und Schadwirkung ein ernst zu nehmendes Problem für die Zukunft darstellen. Der kostenfreie Jahresbericht kann unter www.antiviruslab.com heruntergeladen werden.

Ralf Benzmüller sieht für PC-Anwender keine Besserung der Bedrohungslage durch Viren, Würmer, Spyware oder Exploits: "Die wenigen, spektakulären Viren-Outbreaks im vergangenen Jahr weisen nur vermeintlich auf eine Abschwächung der Gefahren durch Internet-Schädlinge hin. Fakt ist: die Zahl neuer Malware ist im letzten Jahr um knapp zwei Drittel gestiegen. Mit immer neuen Maschen werden ahnungslose Surfer auf Malware-Seiten gelockt. Phishing-Mails richten sich nicht mehr nur an Online-Bankkunden, sondern bedrohen auch kleinere Unternehmen und deren Kunden. Auch neuere Technologien wie Instant Messaging und Mobilgeräte werden verstärkt genutzt, um Daten auszuspionieren oder Nutzer um ihr Erspartes zu betrügen."

Viren-Fakten 2005
Auch 2005 ist die Anzahl neuer Malware insgesamt gestiegen. Während bei Würmern ein Rückgang um 15% zu verzeichnen ist, wuchs die Anzahl neuer Adware/Spyware (+65%), Trojan-Downloader (+52%), Trojanischer Pferde (+27%) und Backdoors (+12%) deutlich. Große Würmer, die viele Funktionen wie Schwächung des Systems, Verbreitung, Backdoor installieren in einer Datei vereinigen, werden immer seltener. Stattdessen werden spezialisierte Komponenten für fest umrissene Aufgaben eingesetzt.

2005 - das Jahr der Botnetze
Durch Botnetze hat sich eine neue Art der Verbreitung von Malware etabliert. Im Vergleich zum Vorjahr gab es nur wenige große Outbreaks. Lediglich Sober.p (der Fußball-WM-Wurm) und Sober.y (der BKA-Wurm) haben für größeres Aufsehen gesorgt. Viele der häufigsten Würmer wie Netsky.p, Zafi.b, Zafi.d und Lovegate.w stammten aus dem Vorjahr. Der Einsatz von Botnetzen zur Verbreitung von Malware hat zu einigen Änderungen geführt. Mit Botnetzen kann man die Verbreitung von Malware sowohl zeitlich als auch räumlich begrenzen und damit Aufsehen vermeiden. Anstatt die Verbreitung von Schädlingen dem Zufall zu überlassen, werden sie wie Spam gezielt per E-Mail versendet.

Botnetze haben aber noch einen anderen Vorteil (aus Sicht der Malware-Versender). Innerhalb kürzester Zeit können sehr viele E-Mails versendet werden. Das ist besonders wichtig für signaturbasierte Viren-Erkenner. Erst mit einer Virensignatur kann ein Schädling erkannt werden. Und die Erstellung von Virensignaturen dauert zwischen einer Stunde und mehreren Tagen. Diese ungeschützte Zeit wird von den kriminellen Betreibern der Botnetze ausgenutzt. Um den Effekt zu verstärken, folgen Varianten mit kleinen Änderungen kurz aufeinander. Gegen solche Mehrfach-Angriffe müssen neue Technologien, wie etwa das OutbreakShield, Abhilfe schaffen.

Rootkits - neuer Gefahrenherd wächst in 2006
Malware ist dazu übergegangen, infizierte PCs zu benutzen. Daher muss sich die installierte Malware nach der Infektion gut verstecken. Im letzten Jahres wurde eine bis dahin nur von Linux bekannte Tarntechnologie auch unter Windows eingesetzt: Rootkits.
Ein Rootkit kann Dateien und Verzeichnisse, Registry-Einträge, Prozesse, Benutzerkonten, und Netzwerkaktivitäten vor dem Betriebssystem (und damit auch vor anderen Anwendungen wie AntiViren-Software) verstecken. Dazu greift die Rootkit-Technologie sehr tief in das System ein. Rootkits sind 2005 noch recht selten eingesetzt worden - auch wenn sie durch Sony's Kopierschutz-Waterloo sehr bekannt geworden sind. Wir erwarten, dass Zahl und Nutzung im kommenden Jahr stark ansteigen wird.

Quelle: Pressemitteilung G DATA Software AG