Schadprogramme weiter auf dem Vormarsch
Zahl der großen Botnetze verringert sich
„Wir sehen zwar noch immer große Botnets, allerdings bei weitem nicht mehr so viele wie früher“, sagt Mika Stahlberg von der finnischen Sicherheitsfirma F-Secure. Die finnischen Sicherheitsspezialisten kommen deshalb zu dem Ergebnis, dass die Verbreiter von Schadprogrammen tendenziell eine neue Strategie fahren. Die Zahl der Botnetze mit mehreren Zehntausend infizierten Computern nehme ab.
Kein zusätzlicher Gewinn
Bisher wurde versucht, möglichst große Botnetze aufzubauen. Diese wurden dann an Spamversender und Schadprogrammverbreiter vermietet. Große Botnetze seien allerdings aufwendiger zu „pflegen“. Sie brächten ihren Betreibern im Vergleich zu kleineren, schlagkräftigen Botnetzen keinen zusätzlichen Gewinn. Zudem sei die Gefahr der Entdeckung bei großen Botnetz-Armeen wesentlich größer. Wird ein solches Netzwerk aus ferngesteuerten Zombie-Rechnern entdeckt und der zentrale Server abgeschaltet, wird die Zombie-Armee führerlos und damit unbrauchbar.
Keine Entwarnung
Entwarnung ist dennoch nicht angesagt. Denn parallel zur Abnahme der Zahl der großen Botnetze steigt die Zahl der kleineren. Diese Netze sind weniger aufwendig zu „pflegen“. Sie sind zudem in aller Regel sicherer, können also nicht so schnell entdeckt und abgeschaltet werden, heißt es bei F-Secure. Die Gegenmaßnahmen der Sicherheitsexperten lassen sich mit ihnen effizienter umgehen. Der Output eines solchen Botnetzes (Spam und Schadprogramme) und damit der wirtschaftliche Gewinn ihrer Betreiber steigen.
Immer mehr Schadprogramme
Die finnischen Sicherheitsexperten haben in ihren Analysen noch einen weiteren Trend entdeckt: Der Ausstoß an neuen Schadprogrammen nimmt zu. Meist handelt es sich dabei lediglich um ständig wechselnde Varianten eines Grundtyps. „Früher war es eine große Sache, wenn ein neues Virus herauskam, doch heute entdecken wir 10.000 jeden Tag und die meisten davon weichen nur gering von ihren Vorgängern ab“, meint Sean Sullivan von F-Secure.
Mehr Phishing-Mails
Dass die Zahl der per Email oder über infizierte Webseiten verbreiteten Schadprogramme in den letzten Monaten weiter angestiegen ist, wird auch von anderen Sicherheitsdienstleistern bestätigt. Wie die britische Sicherheitsfirma Sophos herausgefunden hat, enthielten im September dieses Jahres insgesamt 0,12 Prozent aller weltweit verschickten Emails ein infiziertes Attachment. Eine von 833 Emails trug also ein Schadprogramm im Gepäck. Auch die Zahl der Phishing-Angriffe steigt weiter. Laut britischem Emailsicherheitsdienstleister MessageLabs verbarg sich hinter einer von 87 Mails, die weltweit verschickt wurden, eine versuchte Phishing-Attacke.
Verbreitung über manipulierte Webseiten
Gleichzeitig zeichnet sich ab, dass die Verbreitung von Schadprogrammen immer häufiger über manipulierte Webseiten abläuft. Die Schadprogrammverbreiter versenden zu diesem Zweck massenhaft Mails mit Links zu diesen Webseiten. Um die Mailempfänger zum Anklicken dieser Links zu bewegen, benutzen sie in vielen Fällen raffinierte und sehr effiziente Tricks. Beispielsweise gaben sie vor, ihre Mails kämen von einem elektronischen Grußkartenservice.
Zurück zur News-Übersicht
