SECURITY - Microsoft-Studie: Trojaner-Verbreitung hat stark zugenommen

Microsoft hat seinen vierten Security Intelligence Report vorgelegt. Darin wertet das Unternehmen die Statistiken des Malicious Software Removal Tool (MSRT) aus, das bei jedem Patchday in aktualisierter Fassung ausgeliefert wird und die Rechner auf Schädlingsbefall untersucht. Ende 2007 wurde es jeden Monat weltweit auf 450 Millionen Rechnern ausgeführt, berichtet der Software-Konzern.
Dem Report zufolge hat Microsoft einen Anstieg um 300 Prozent bei den vom MSRT entdeckten und entfernten Trojan-Droppern und Trojan-Downloadern auf den Rechnern von Windows-Nutzern beobachtet. Während der ersten Jahreshälfte 2007 waren es noch rund 6 Millionen Schädlinge dieser Kategorie, in der zweiten Jahreshälfte rund 19 Millionen. Auch gefälschte Sicherheitssoftware haben die Redmonder Sicherheitsexperten häufiger entdeckt. Diese werde etwa von Trojan-Downloadern installiert oder Anwendern mittels Social Engineering angedreht. Dabei hat das MSRT Win32/Winfixer fünfmal öfter aufgespürt als jede andere vermeintliche Schutzsoftware.
Auch der Rechnerbefall mit möglicherweise unerwünschter Software wie Adware und anderen potenziellen Sicherheitsrisiken hat zugenommen. Die Redmonder haben knapp 130 Millionen Infektionen in dieser Softwarekategorie entdeckt, entfernt habe das MSRT knapp 72 Millionen. Die am öftesten entdeckte unerwünschte Software war laut Bericht Win32/Hotbar, einer Software, die Toolbars und Skins für den Internet Explorer anbietet und im Gegenzug das Surfverhalten des Anwenders beobachtet und gezielt Werbung einblendet sowie stillschweigend Updates und möglicherweise andere Software von den Servern des Herstellers herunterlädt und installiert.
Die meisten Schädlinge fand Microsoft proportional betrachtet in Entwicklungsländern; in "entwickelten" Ländern seien Rechner in der Relation seltener infiziert. Insgesamt habe das MSRT in der zweiten Jahreshälfte 2007 40 Prozent mehr Schädlinge als im Halbjahr zuvor entfernt.

Eine weitere interessante Beobachtung der Microsoft-Experten ist die konstant bleibende Verfügbarkeit von Schadcode, der Sicherheitslücken in mehreren bestimmten, nicht genannten Microsoft-Produkten ausnutzt, die in der Datenbank Common Vulnerabilities and Exposures (CVE) vermerkt sind. Gab es 2006 für 32,7 Prozent dieser Lücken Exploits, blieb der Wert in der zweiten Jahreshälfte 2007 bei 32,2 Prozent nahezu konstant. Zudem sei bei einem Vergleich von neuen und alten Produkten auffällig, dass es für neuere Produkte weniger Exploits gebe als für ältere; als Beispiel nennt Microsoft die Office-Suite.
Der Security-Report ist auf Microsofts Webseiten herunterzuladen. Allerdings funktioniert der Link auf die PDF-Version bislang nicht. Der Download ist bisher lediglich für das Microsoft-Konkurrenzformat XPS sowie als Office-Dokument möglich. (Quelle:Heise.de)

Siehe dazu auch:

• Microsoft Security Intelligence Report (July - December 2007), Studie von Microsoft
• Microsoft Security Intelligence Report, Übersicht aller bisher erschienenen Security-Intelligence-Reports