Trend Micro Malware-Report 2008 - Cyberkriminelle werden noch schneller

(openPR) Malware Exploits tauchten 2008 mit einer bis dahin unbekannten Geschwindigkeit auf; verstärkte Kooperation der Security-Gemeinde in 2009

Trend Micro (TSE:4704) stellt seinen Report zur Bedrohungslage 2008 und Prognosen für 2009 vor: Malware-Programmierer versuchen weiterhin, neu entdeckte Sicherheitsschwachstellen möglichst schnell anzugreifen. Diese Entwicklung hat sich 2008 zugespitzt, da verstärkt Internet-basierte Bedrohungsmodelle und -architekturen zum Einsatz kommen. Das Internet ist heute der wichtigste Verbreitungsweg für Malware. Darauf muss die Sicherheitsindustrie reagieren, da traditionelle Abwehrmethoden nicht mehr ausreichen. Trend Micro hat 2008 wichtige Sicherheitsfunktionen "in-the-cloud" - also Internet-basiert - ausgebaut, um Bedrohungen zu blockieren, bevor sie den Anwender überhaupt erreichen.

Die meisten dieser Bedrohungen verbreiten sich über das Internet. Damit kann potenziell jeder Online-Anwender zum Opfer werden. Vor diesem Hintergrund hat Trend Micro im vergangenen Jahr seine Strategie konsequent vorangetrieben und Sicherheitsfunktionen mit dem Trend Micro Smart Protection Network "in-the-cloud" verlagert. Die Cloud-Client-Infrastruktur für Content-Sicherheit wurde entwickelt, um Anwender vor der wachsenden Zahl der Web Threats zu schützen. Trend Micro Smart Protection Network liefert korrelierte und hoch aktuelle Bedrohungsinformationen, sodass Kunden über einen sofortigen Schutz verfügen.


Der Jahresüberblick 2008

Bei den Exploits war 2008 eine wachsende Aggressivität zu verzeichnen. So tauchte Malware auf, die Domain Name Server (DNS) veränderte und damit jeden Rechner auf beliebige Seiten leiten konnte. Browser Exploits, wie zum Beispiel der Zero-day Exploit für den Microsoft Internet Explorer, wurden 2008 zu den Favoriten von Cyber-Kriminellen. Gegen andere Browser wurden zusätzliche Angriffe gestartet - schnell und heimlich, sodass die Hersteller wenige Chancen hatten, die Schwachstelle im Vorfeld zu beheben.


Spam-Volumen und Botnetze wachsen weiter

Ein deutlicher Anstieg war zudem bei datenstehlender Malware zu beobachten. Nach einem auslösenden Trojaner-Angriff lag das Ziel dieser Malware eindeutig im Diebstahl sensibler Daten, die dann an einen sogenannten Bot Herder oder andere Kriminelle versendet werden. Die Daten werden entweder direkt für eigene Zwecke ausgewertet oder auf dem digitalen Schwarzen Markt verkauft.

Von allen Nationen sind die USA mit 22,5 Prozent am Gesamtvolumen immer noch am stärksten mit Spam-Mails konfrontiert. Der am meisten von Spam betroffene Kontinent ist Europa. Auch in China steigt das Spam-Volumen seit einiger Zeit und lag 2008 bei 7,7 Prozent. Im Vergleich dazu wiesen Russland, Brasilien und Südkorea ein Spam-Volumen von 5,23 Prozent oder weniger auf.

Zwischen Januar und November 2008 wurde die unglaubliche Zahl von 34,3 Millionen PCs mit Bots infiziert. Diese Programme erlauben Angreifern die Fernsteuerung von Computer-Systemen. Der größte Anstieg war zwischen Juni und August zu verzeichnen: Die Anzahl der Infektionen stieg sprunghaft um 476 Prozent.

Im November 2008 führten die Untersuchungen einer Gruppe von Sicherheitsexperten dazu, dass die McColo Corporation vom Netz genommen wurde. Das kalifornische Unternehmen war eine der weltweit größten Quellen für Spam. Die Experten von Trend Micro erwarten weitere Aktionen dieser Art, wenn die Security-Gemeinde gemeinsam an der Ausschaltung von Cybergangs arbeitet.


Prognosen für 2009

Finanzielle Profitinteressen treiben die Entwicklung neuer Malware kontinuierlich voran, wobei sich die konkreten "Geschäftsmodelle" unterscheiden.


Raffinierte Blended Threats

Um der Entdeckung möglichst lange zu entgehen, setzen Web Threats weiterhin auf die Kombination mehrerer Infektionswege. Diese Bedrohungen nutzen 2009 die neusten Tricks und Techniken, wie zum Beispiel die DNS-Manipulation durch Trojaner. Malware-Programmierer verfügen über die besten Werkzeuge und können diese effektiv einsetzen.


Ransomware und Erpressungsversuche im zweiten Halbjahr

Im zweiten Halbjahr 2009 kann es unter Umständen zu einem Anstieg bei Ransomware kommen, also Programme, die Daten auf den infizierten Rechnern verschlüsseln. Im Fadenkreuz stehen kleine und mittlere Unternehmen. Bei hohen Lösegeldforderungen durch Kriminelle sind besonders Unternehmen mit engen Budgets gefährdet. Kleine und mittlere Unternehmen sind groß genug, um ein lukratives Ziel darzustellen - aber auch gleichzeitig zu klein, um ein IT-Desaster oder lang anhaltende Ausfallzeiten kompensieren zu können.


Angriffe auf Macs nehmen zu

Apple Macintosh Computer werden in der Regel ohne Antiviren-Schutz ausgeliefert. Bei wachsendem Marktanteil werden sie daher zu einem lohnenden und verwundbaren Ziel. Eine vor kurzem entdeckte Malware richtete sich speziell gegen Mac-Anwender und verbreitete sich über Spam-Nachrichten. Die Malware gab sich als Video-Applikation aus. Sobald Anwender auf einen Link klickten, um das angebliche Video zu starten, wurde das System infiziert. Bedrohungen, die Schwachstellen in alternativen Betriebssystemen ausnutzen, werden 2009 weiter wachsen. Dies gilt insbesondere für Linux, dessen Popularität im Zuge des Netbook-Booms deutlich wächst.


Microsoft bleibt auch 2009 das "ewige Ziel"

Proof-of-Concept Malware wird Schwachstellen in Microsoft Windows 7, Surface, Silverlight und Azure angreifen. Cyberkriminelle werden immer professioneller und planen ihre Zero-day Exploits, um den monatlichen "Patch Tuesday" von Microsoft zu stören bzw. zu unterlaufen.


Verschärfte Konkurrenz zwischen Cybergangs

Sicherheitsexperten erwarten Viren-, Wurm- und Botnetz-Kriege, ausgelöst durch den wachsenden Wettbewerb um die Gewinne aus Phishing und anderen Betrügereien. Auch das Downsizing (Gesundschrumpfen) krimineller Cybergangs und die Fortschritte der Sicherheitslösungen tragen zu dieser Entwicklung bei. Verschärfte Konkurrenz zwischen chinesischen und osteuropäischen Cyber-Kriminellen führt zu einem Rennen, bei dem es darum geht, wer als erster die neuesten Exploits in seine Exploit Kits integriert.


Virtuelle Welten stehen vor realen Problemen

Viele Gefahren der realen Welt tauchen auch in virtuellen Welten auf. Da Cyberkriminelle meist große Anwendergruppen für ihre Aktivitäten benötigen, rücken Bewohner virtueller Welten und Spieler von Online-Games verstärkt ins Fadenkreuz. Dies gilt insbesondere für Asien, wo diese Spiele äußerst populär sind.


Broken DNS muss adressiert werden

Nach Ansicht von Experten verwenden Kriminelle bereits "vergiftete" DNS (Domain Name System) Cache, um versteckte Kommunikationskanäle zu etablieren, Sicherheitsmaßnahmen zu umgehen und gefährliche Inhalte zu verbreiten. Obwohl die Security-Gemeinde inklusive Trend Micro eng mit Registries/Registrars zusammenarbeitet, muss dieses Problem von der ICANN (Internet Corporation for Assigned Names and Numbers) adressiert werden.


Untergrund-Ökonomie floriert in der Wirtschaftskrise

Der Diebstahl von Login-Informationen und Banking- sowie Kreditkartendaten durch speziell dafür konzipierte Malware tritt immer häufiger auf. Gleichzeitig werden im Untergrund gute Geschäfte mit Rogue-Applikationen und Malware-Auktionen gemacht.


Identitätsdiebstahl steigt weltweit an

Erst wenige Länder verfügen über Gesetze, die den Identitätsdiebstahl abdecken, daher werden 2009 wieder arglose Anwender zum Opfer werden. Laut dem Identity Theft Research Center (ITRC) wurden 2008 so viele Datenübergriffe gemeldet wie nie zuvor.


Spam-Volumen wächst und wächst

95 Prozent aller E-Mails enthalten Spam. Jeden Tag werden rund 115 Milliarden Spam-Nachrichten versendet, zwischen 2005 und 2006 lag der Durchschnitt noch bei 75 Milliarden. Der Versand erfolgt fast ausschließlich über infizierte Computer. Beim Spam dreht sich nach wie vor alles um die Menge: Je mehr versendet wird und je besser das Social Engineering ist, desto größer ist die Chance, dass sich genügend Anwender zu einem Klick verleiten lassen.

Der vollständige Malware-Report steht im Internet bereit unter:
http://trendmicro.mediaroom.com/index.php?s=65&item=383