(openPR) Bochum, 10. Februar 2006 - Besorgnis erregende Fakten über Gefahren und Verbreitung von Malware präsentieren die Virenexperten von G DATA Security, Ralf Benzmüller und Gertjan Vroon, in ihrem "Malware Jahresbericht 2005". Die Anzahl neuer Viren, Trojaner, Spyware und Exploits ist in 2005 um 60 Prozent gestiegen, obwohl nur wenige spektakuläre Outbreaks verzeichnet wurden. Botnetze und Rootkits sind in den Augen der Virenexperten die "Newcomer" des Jahres, die durch ihre perfiden Methoden der Verbreitung und Schadwirkung ein ernst zu nehmendes Problem für die Zukunft darstellen. Der kostenfreie Jahresbericht kann unter www.antiviruslab.com oder hier heruntergeladen werden.
Ralf Benzmüller sieht für PC-Anwender keine Besserung der Bedrohungslage durch Viren, Würmer, Spyware oder Exploits: "Die wenigen, spektakulären Viren-Outbreaks im vergangenen Jahr weisen nur vermeintlich auf eine Abschwächung der Gefahren durch Internet-Schädlinge hin. Fakt ist: die Zahl neuer Malware ist im letzten Jahr um knapp zwei Drittel gestiegen. Mit immer neuen Maschen werden ahnungslose Surfer auf Malware-Seiten gelockt. Phishing-Mails richten sich nicht mehr nur an Online-Bankkunden, sondern bedrohen auch kleinere Unternehmen und deren Kunden. Auch neuere Technologien wie Instant Messaging und Mobilgeräte werden verstärkt genutzt, um Daten auszuspionieren oder Nutzer um ihr Erspartes zu betrügen."
Viren-Fakten 2005 Auch 2005 ist die Anzahl neuer Malware insgesamt gestiegen. Während bei Würmern ein Rückgang um 15% zu verzeichnen ist, wuchs die Anzahl neuer Adware/Spyware (+65%), Trojan-Downloader (+52%), Trojanischer Pferde (+27%) und Backdoors (+12%) deutlich. Große Würmer, die viele Funktionen wie Schwächung des Systems, Verbreitung, Backdoor installieren in einer Datei vereinigen, werden immer seltener. Stattdessen werden spezialisierte Komponenten für fest umrissene Aufgaben eingesetzt.
2005 - das Jahr der Botnetze
Durch Botnetze hat sich eine neue Art der Verbreitung von Malware etabliert. Im Vergleich zum Vorjahr gab es nur wenige große Outbreaks. Lediglich Sober.p (der Fußball-WM-Wurm) und Sober.y (der BKA-Wurm) haben für größeres Aufsehen gesorgt. Viele der häufigsten Würmer wie Netsky.p, Zafi.b, Zafi.d und Lovegate.w stammten aus dem Vorjahr. Der Einsatz von Botnetzen zur Verbreitung von Malware hat zu einigen Änderungen geführt. Mit Botnetzen kann man die Verbreitung von Malware sowohl zeitlich als auch räumlich begrenzen und damit Aufsehen vermeiden. Anstatt die Verbreitung von Schädlingen dem Zufall zu überlassen, werden sie wie Spam gezielt per E-Mail versendet.
Botnetze haben aber noch einen anderen Vorteil (aus Sicht der Malware-Versender). Innerhalb kürzester Zeit können sehr viele E-Mails versendet werden. Das ist besonders wichtig für signaturbasierte Viren-Erkenner. Erst mit einer Virensignatur kann ein Schädling erkannt werden. Und die Erstellung von Virensignaturen dauert zwischen einer Stunde und mehreren Tagen. Diese ungeschützte Zeit wird von den kriminellen Betreibern der Botnetze ausgenutzt. Um den Effekt zu verstärken, folgen Varianten mit kleinen Änderungen kurz aufeinander. Gegen solche Mehrfach-Angriffe müssen neue Technologien, wie etwa das OutbreakShield, Abhilfe schaffen.
Rootkits - neuer Gefahrenherd wächst in 2006
Malware ist dazu übergegangen, infizierte PCs zu benutzen. Daher muss sich die installierte Malware nach der Infektion gut verstecken. Im letzten Jahres wurde eine bis dahin nur von Linux bekannte Tarntechnologie auch unter Windows eingesetzt: Rootkits.
Ein Rootkit kann Dateien und Verzeichnisse, Registry-Einträge, Prozesse, Benutzerkonten, und Netzwerkaktivitäten vor dem Betriebssystem (und damit auch vor anderen Anwendungen wie AntiViren-Software) verstecken. Dazu greift die Rootkit-Technologie sehr tief in das System ein. Rootkits sind 2005 noch recht selten eingesetzt worden - auch wenn sie durch Sony's Kopierschutz-Waterloo sehr bekannt geworden sind. Wir erwarten, dass Zahl und Nutzung im kommenden Jahr stark ansteigen wird.
Daher gehören auch im kommenden Jahr Virenschutz und Firewall auf jeden PC. Wer nicht zum Opfer werden will, muss außerdem regelmäßig Updates vom Betriebssystem und der verwendeten Software durchführen.
+++++
G DATA Security
G DATA Security dürfte das derzeit erfolgreichste deutsche IT-Security Unternehmen sein. Inner-halb von drei Jahren steigerte G DATA den Marktanteil in Deutschland von zwei Prozent auf 25 Prozent im Jahr 2005.
Die Security-Software aus Bochum ist bekannt durch das lange ununterbrochene Band von Aus-zeichnungen und Testsiegen. Einzigartiger aktueller Höhepunkt: Das einhellige Ergebnis zehn un-terschiedlicher Redaktionen in der jüngsten Testsaison. AntiVirenKit 2006 und G DATA InternetSe-curity 2006 haben an elf Vergleichstests teilgenommen und wurden elfmal zum Testsieger gekürt.
Hintergrund der Glanzparade: Als Technologieführer manifestiert G DATA den Referenzanspruch durch die Integration der besten Securtiy-Technologien der Welt. Beispiele sind die DoubleScan-Technologie mit zwei unabhängigen Virenscannern oder der Sofortschutz OutbreakShield.
AntiVirenKit und G DATA InternetSecurity sind für Desktop-PCs und als Business-Netzwerklösun¬gen erhältlich.
G DATA beschäftigt 120 Mitarbeiter. G DATA Software ist in Deutschland, Österreich und der Schweiz sowie USA, Japan, England, Frankreich, Niederlande Italien und Polen erhältlich.
