(openPR) Zunahme von Angriffen auf Schwachstellen | Malware-Cocktails mit Neuerungen bei Rootkits und Update-Fähigkeit | Verbreitung über Social Media mit neuen Tricks
Nach Angaben des Security-Spezialistes Norman hat sich im Lauf des Jahres 2010 das Malware-Aufkommen gegenüber dem Vorjahr erneut nahezu verdoppelt – auf mehr als zehn Millionen Schädlinge Ende Dezember. In den vergangenen Jahren hatte die verbesserte Sicherheit von Betriebssystemen die Angriffe auf Schwachstellen in Anwendungen verschoben, im Lauf des Jahres 2010 insbesondere auf Adobe und Apple. Für das Jahr 2011 rechnet Norman mit einer weiteren Zunahme beim Ausnutzen von Programmfehlern in Anwendungen. Malware-Cocktails werden 2011 mit Neuerungen bei Rootkits und automatischen Updates in Erscheinung treten. Gefälschte Antivirensoftware soll nach wie vor zu den Top-Gefährdungen gehören – ihr Potential für das schnelle Geld ist ungebrochen. Der im Jahr 2010 meistgenutzte Verbreitungsweg für Malware über infizierte Webseiten wird auch 2011 die Hauptrolle spielen. Für die Malware-Verbreitung über Social Media-Plattformen geht Norman von einer weiteren erheblichen Zunahme aus sowie von trickreicheren Verbreitungsverfahren. Weitere Ziele für Cyberkriminelle im Jahr 2011 zeichnen sich durch die wachsende Beliebtheit von Smartphones und die Zunahme virtualisierter Umgebungen ab.
Angriffe auf Social Media-Plattformen haben im Jahr 2010 erheblich zugenommen. Ein Beispiel für aktuell kursierende Social Media-Malware ist W32/Koobface. Die ersten Exemplare dieser Malware tauchten erstmalig im Jahr 2008 auf, mittlerweile stellt Koobface eine erhebliche Gefahr für Facebook-Nutzer dar. Koobface durchsucht die Cookies auf dem PC nach den Login-Daten für Social Media-Plattformen, stellt eine Verbindung zu den Seiten her und versendet automatisch Nachrichten mit bösartigen Links an die Kontakte des Nutzers auf den jeweiligen Seiten.
Gefälschte Antivirenprogramme
Auch gefälschte Antivirenprogramme gibt es schon relativ lang, in den vergangenen Jahren hat ihre Verbreitung allerdings sprunghaft zugenommen. Sie sind ausgesprochen unangenehm, weil sie aus zahlreichen unterschiedlichen Malware-Komponenten zusammengesetzt sind und sich schlecht vom infizierten PC entfernen lassen.
Stuxnet
Der im Juni 2010 entdeckte Wurm Stuxnet hat so viel öffentliche Aufmerksamkeit erregt wie kein anderer Schadcode jemals zuvor. Er kann speicherprogrammierbare Steuerungen eines bestimmten Typs manipulieren und stellt damit eine Bedrohung für Produktionssysteme dar, die diese Steuerungen einsetzen. Die Gefährlichkeit des Wurms besteht in seinem Modellcharakter für die Entwicklung von weiteren Stuxnet-Varianten und damit für die Entstehung einer neuen Klasse von Malware, die die bisher nicht von Malware-Autoren berücksichtigten Produktionssteuerungen ins Visier nimmt. Für das Jahr 2011 erwartet Norman erste Ansätze in dieser Richtung.
Conficker
Obwohl die Conficker-Infektionswelle nach ihrem Höhepunkt im Jahr 2009 abgeebbt ist, sollte die Infektionsgefahr, die von dem Computer-Wurm ausgeht, nicht auf die leichte Schulter genommen werden. Von W32/Conficker existieren mehrere Varianten; der Wurm verbreitet sich über Netzwerke und verändert sich selbst mittels Downloads aus dem Internet.
