TREND MICRO Viren-Report für 2004: Mehr als 3 Millionen Infektionen pro Monat

(PresseBox) (Unterschleißheim, ) TREND MICRO (Nasdaq: TMIC, TSE:4704) identifizierte 2004 insgesamt 16.880 Malicious Codes, dies entspricht einem Anstieg von 8 Prozent gegenüber dem Vorjahr. Zum ersten Mal lag die durchschnittliche Infektionsrate zudem bei mehr als 3 Millionen Systemen pro Monat. In der Mehrzahl (55 Prozent) handelte es sich bei den Malicious Codes um Trojaner und Backdoors, die Angreifern den Zugriff auf befallene Systeme ermöglichen. Mit rund 2,5 Millionen infizierten Systemen führt der Mass-Mailing-Wurm NETSKY.P die "Viren Top Ten" des Jahres 2004 an, gefolgt von MYDOOM.A (2,1 Millionen) und LOVGATE.G (1,5 Millionen). Zu den bemerkenswerten Entwicklungen des Jahres 2004 gehört darüber hinaus die Entdeckung von W64_RUGRAT.A, dem ersten Virus für 64-Bit Betriebssysteme. Auch Mobiltelefone rücken immer stärker ins Fadenkreuz der Virenprogrammierer, wie SYMBOS.CABIR.A und SYMBOS.SKULLS.A bewiesen haben.

Gefährliche Köder: Phishing-Angriffe nehmen zu
Bei Phishing-Attacken musste 2004 ein sprunghafter Anstieg verzeichnet werden: Allein im Zeitraum von Mai bis November 2004 registrierte TREND MICRO insgesamt 9.709 entsprechend manipulierte eMails. Die zunehmende Verbreitung von E-Commerce- und E-Banking-Transaktionen macht Phishing zudem für Angreifer mit finanziellen Motiven immer attraktiver. Daher ist zukünftig von einer weiter wachsenden Bedrohung auszugehen. Phishing-eMails imitieren in Design und Sprache die Benachrichtigungen großer Bankinstitute oder E-Commerce-Anbieter. In den meisten Fällen werden außerdem auch Absender-Adresse sowie enthaltene Internet-Links gefälscht, um einen seriösen Eindruck zu erwecken. Mit diesen eMails sollen Anwender dazu verleitet werden, ihre sensiblen Daten (z.B. PINs, TANs) auf unsicheren Web-Seiten preiszugeben. Besonders betroffen waren im Jahr 2004 die Kunden der Finanzinstitute Citibank (52 Prozent aller Phishing-Angriffe), The US Bank (21 Prozent) und Suntrust (10 Prozent) sowie des Online-Auktionshauses eBay (8 Prozent).

Zombie-Netzwerke breiten sich aus
TREND MICRO dokumentierte 2004 insgesamt 2.830 Bot-Programme, dies entspricht einem Zuwachs von 35 Prozent gegenüber dem Vorjahr. Bot-Programme ermöglichen es Hackern, unbemerkt die Kontrolle über infizierte Systeme zu erlangen und so genannte Zombie-Netzwerke aufzubauen. Auf diesem Wege können sensible Daten gestohlen und Denial-of-Service-Attacken ohne Wissen des Anwender gestartet werden. Die Entwicklung bei Bot-Programmen legt den Verdacht nahe, dass Virenprogrammierer heute verstärkt finanzielle Motive verfolgen.

Mehr als die Hälfte aller eMails sind Spam
In den letzten drei Jahren ist die Gesamtzahl unerwünschter Massen-Mails (Spam) überdurchschnittlich gewachsen. Schon 2002 handelte es sich bei 25 Prozent aller weltweit versendeten eMails um Spam. Im vergangenen Jahr 2003 stieg der Anteil bereits auf 40 Prozent. Ihren vorläufigen Höhepunkt erreichte diese Entwicklung nun Mitte 2004: TREND MICRO geht davon aus, dass Spam in diesem Jahr für rund 60 Prozent aller eMails verantwortlich ist. Spam stellt somit nicht mehr nur eine Belästigung dar, sondern führt zu konkreten Einbußen bei Mitarbeiter-produktivität, Netzwerkbandbreiten und Systemressourcen.

Trends bei Malware: Prognosen für 2005
Auf Basis der bekannten Trends bei Malicious Codes und anderen Internet-basierten Angriffsmethoden stellt TREND MICRO folgende Prognosen für das Jahr 2005:

* Malicious Codes werden weiterhin aggressivere Angriffsmethoden (Blended Threats) kombinieren, um eine maximale Infektionsrate zu erzielen. Für eine erfolgreiche Abwehr ist es notwendig, dass für alle Phasen eines Virenausbruchs - vom ersten Angriff bis zur Systembereinigung - geeignete Maßnahmen bereitstehen.

* Die Mehrzahl der Malicious Codes verfügt über Anti-Antiviren- und Anti-Sicherheitsfunktionen, um die Chancen der Weiterverbreitung zu steigern. Aus diesem Grund werden Services für die Systembereinigung für Anwender und Unternehmen immer wichtiger.

* Techniken zur unbemerkten Umleitung von Web-Datenverkehr und Adressfälschung nehmen weiter zu, sodass vor allem in Unternehmen striktere Sicherheitsregeln für die Internet-Nutzung erforderlich werden.

* Die Verwendung nicht standardisierter Dateitypen ermöglicht die Umgehung von Attachment-Filtern, deshalb muss die Leistungsfähigkeit der Erkennungsmechanismen gesteigert werden.

* IRC- und P2P-Kommunikation führen auch 2005 zu Sicherheits-schwachstellen und erfordern entsprechende Moderationsregeln.

* Spam und Phishing nehmen weiter zu und belasten die E-Mail-Systeme bis an ihre Grenzen. Zur Abhilfe werden verbesserte Filtermechanismen benötigt.

* Die Zeit zwischen der ersten Veröffentlichung einer Schwachstelle und dem Start eines gezielten Angriffs auf diese Lücke verkürzt sich weiter. Nur mit proaktiven Assessment-Werkzeugen kann dieser Bedrohung begegnet werden.

Einen ausführlichen Virenrückblick auf das Jahr 2004 erhalten Sie im Internet unter:
http://de.trendmicro-europe.com/...

Kontakt

TREND MICRO Deutschland GmbH
Zeppelinstraße 1
D-85399 Hallbergmoos
Vera M. Sander
shortways communications
Hana Göllnitz
Trend Micro Deutschland GmbH
Social Media