Mittwoch, April 02, 2008

SECURITY - F-Secure erwartet dieses Jahr 1 Million Schädlinge

Der finnische Antivirenhersteller F-Secure hat die Statistiken des ersten Quartals 2008 ausgewertet und die Ergebnisse bekannt gegeben. Das Unternehmen schätzt, dass dieses Jahr insgesamt eine Million neue Schädlinge das Licht der Welt erblicken – täglich trudelten auf den Servern 25.000 Schadprogramme ein.
Diese Anzahl kommt nicht unerwartet, hatte doch der Dienstleister AV-Test bereits im vergangenen Jahr täglich die gleiche Anzahl an Schädlingen verzeichnet – bekam sie aber von allen Antivirenherstellern und aus weiteren Quellen wie Honeypots. Laut Andreas Marx, Geschäftsführer von AV-Test, kamen alleine am heutigen Tag bis 13 Uhr 21.439 sogenannte Unique Samples auf den Servern des Unternehmens an, also Schädlinge mit einzigartigem "Fingerabdruck" nach MD5. Erwartete Marx noch für Ende 2007 insgesamt 7 Millionen Samples in der Schädlingssammlung, durchbricht die Anzahl voraussichtlich Mitte April bereits die 10-Millionen-Marke. Das zeigt, das einzelne Antivirenhersteller lediglich einen Bruchteil der kursierenden Schädlinge überhaupt erhalten.
Weitere Ergebnisse der Analyse von F-Secure umfassen etwa eine deutliche Verschiebung bei den Verbreitungswegen von Schädlingen. Trojaner in E-Mail-Dateianhängen werden immer seltener, während die Angriffe per Web etwa über Drive-by-Downloads zunehmen. Außerdem komme der Einsatz von Rootkit-Techniken zum Verstecken des Schädlings immer häufiger vor. Laut F-Secure wird das Anfang des Jahres entdeckte MBR-Rootkit beispielsweise per Drive-by-Downloads verteilt.
Das finnische Scherheitsunternehmen entwickelt auch Antivirensoftware für Smartphones. Kaum verwunderlich also, dass F-Secure auch neue Bedrohungen für die mobilen Geräte entdeckt hat. So soll ein Schädling aufgetaucht sein, der seine Opfer ähnlich wie der Trojaner Zippo erpresst, der Dateien verschlüsselt und gegen eine Lösegeldzahlung das Passwort bereitstellte. Zudem setzten die Kriminellen zunehmend auf Social-Engineering-Taktiken, damit Smartphone-Besitzer die Dateien installieren; die Dateinamen lauten beispielsweise beauty.jpg, sex.mp3 und love.rm wie im Falle von Beselo.A. Allerdings müssen sich Nutzer deutscher Mobilfunknetze deswegen noch wenig Sorgen machen: Zumindest per MMS oder SMS versendete Schädlinge filtern die hiesigen Provider bereits aus. T-Online sieht sogar einen Rückgang bei der Anzahl infizierter MMS.

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite