Sicherheitslücken als Nährboden für Viren
Die Verbreitung von Viren und Würmern soll auch in den kommenden Monaten weiter zunehmen. Das geht aus dem aktuellen Sicherheitsreport für das Viren-Rekordjahr 2003 von Symantec hervor.
Vor allem Sicherheitslücken in Software dienen dabei als optimaler Nährboden. Allein 2003 wurden 2.636 derartiger Schwachstellen entdeckt.
Die Virenexperten rechnen zudem damit, dass so genannte Nullfrist-Attacken unmittelbar bevorstehen. Solche Bedrohungen nutzen Schwachstellen aus, noch bevor diese öffentlich bekannt und Patches veröffentlicht wurden.
Nachdem vor 20 Jahren der Begriff "Computervirus" erstmals genau definiert wurde und 1986 mit "Brain" der erste PC-Virus, damals noch in der Regel über Disketten, seine Verbreitung fand, haben Viren und Würmer im vergangenen Jahr ein neues Rekordhoch erreicht.
Rekordjahr für Würmer und VirenRückblick 2003
Besonders die massive Verbreitung von Microsofts Internet Explorer bereitet den Virenexperten Kopfzerbrechen. Durch Ausnutzen von Sicherheitslücken kann so schnell eine breite Masse an Nutzern von Viren befallen werden.
Angreifer und komplexe Bedrohungen schleichen sich zudem zunehmend durch Hintertüren in das System ein, die von anderen Angreifern oder Würmern zurückgelassen wurden.
Während in der ersten Jahreshälfte 2003 nur ein Sechstel der analysierten Unternehmen von schweren Sicherheitsverletzungen betroffen war, stieg die Zahl im zweiten Halbjahr schon auf die Hälfte.
Dieser Trend wurde kürzlich wieder sichtbar: Erst im Jänner begann "MyDoom" sich ähnlich schnell wie "Sobig.F" zu verbreiten, indem er infizierte Systeme über eine Backdoor befiel und von dort eine gezielte Attacke ausführte. Zwei neue Würmer, "Doomjuice" und "Deadhat", die "MyDoom" folgten, verbreiteten sich über die Backdoor, die "MyDoom" hinterlassen hatte.
Neuer Wurm tarnt sich als Fehlermeldung1,63 Milliarden Euro Schaden
Im August wurden die Internet-User in nur zwölf Tagen mit drei neuen Würmern der Kategorie vier [auf einer Skala von eins bis fünf] konfrontiert. Diese Würmer ["Blaster", "Welchia" und "Sobig"] infizierten Millionen von Computern weltweit und sollen Schäden von rund 1,63 Milliarden Euro verursacht haben.
Im zweiten Halbjahr 2003 entdeckte Symantec zweieinhalb Mal so viele Win32-Viren und -Würmer wie im Vergleichszeitraum 2002.
Der Anteil an Würmern mit eigener Mailengine [Massenmailer] hat um 61 Prozent gegenüber der ersten Jahreshälfte 2003 zugelegt. Da die von der Engine erzeugten E-Mails nicht mit dem E-Mail-System des Anwenders interagieren, gibt es nur wenige Anzeichen für eine aktive Infektion.
Ausspionieren von Daten
Auch der Datendiebstahl stieg sprunghaft an. Hier gab es ein
Wachstum von 519 Prozent im Vergleich zum ersten Halbjahr. Während
ältere Bedrohungen noch wahllos Dokumente exportierten, so
extrahieren neuere Schädlinge gezielt Passwörter,
Entschlüsselungscodes und Tastaturkombinationen.
Der ganze Report
