Übeltäter sicher erkannt

Virendefinitionsdatei von Avira AntiVir umfasst jetzt 500.000 Computer-Viren
(PresseBox) (Tettnang, ) Gedämpfte Feierlaune im Sicherheitslabor von Avira: In dieser Woche haben die Viren-Experten des Herstellers der Virendefinitionsdatei des beliebten Virenschutzes AntiVir das 500.000ste Erkennungsmuster hinzugefügt. Damit besitzt Avira eine der umfassendsten Virenkennungs-Datenbanken im Antiviren-Markt.

Der Rekord markiert eine traurige Entwicklung, in deren Rahmen die Anzahl neuer Malware in den vergangen Jahren permanent angestiegen ist. In den 80er Jahren gab es fast ausschließlich die klassischen Viren, die gezielt Computer und Netzwerke im Visier hatten. Anschließend kamen in Form von Backdoors und Trojanern ganz neue Schädlinge in Umlauf. Damit wurden erstmals Passwörter und Tastatureingaben ausspioniert.

Im Jahr 2001 fixierten sich die Virenautoren auf das Ausnutzen von Sicherheitslücken um eine größtmögliche Verbreitung der so genannten Internet-Würmer zu gewährleisten. Nur ein Jahr später machten diese bereits rund 80 Prozent des jährlichen Virenaufkommens aus. Einer der bekanntesten Schädlinge dieser Gattung dürfte der Sober-Wurm sein, der zeitweise fünf Prozent des weltweiten mailaufkommens ausmachte.

Professionalisierung in allen Bereichen: Im Jahr 2004 entdeckte das organisierte Verbrechen die zerstörerische Kraft von Malware und nutzte für seine kriminellen Machenschaften Bot-Netzwerke mit Tausenden Computern, den so genannten „Zombie-Rechnern“. Diese wurden missbraucht um gezielte DDoS-Angriffe im Internet zu koordinieren oder Spam- sowie Phishing-Nachrichten zu verbreiten. Einige Monate später wurden dann auch die ersten Trojaner „Banker“ und „Bancos“ gesichtet, die gezielt eingesetzt wurden, um persönliche Bankdaten des Anwenders auszuspionieren.

Dass es auch noch einfacher geht, zeigte dann das Aufkommen der Phishing-Emails. So sind heute über 80 Prozent der neuen Bedrohungen auf Diebstahl aus, von denen die Autoren massenhaft verschiedene Variationen generieren und verbreiten.

Mit jeder neuen Bedrohung stieg auch das Virenaufkommen: Lag im Juni 2004 die Zahl neuer Malware pro Monat bei rund 1500, steigerte sich dies nur ein Jahr später um knapp 500 Prozent. Im Juni 2006 sogar um das 14-Fache, also rund 1.400 Prozent im Vergleich zu 2004.

Um ihre Kunden vor neuen und unbekannten Bedrohungen zu schützen, legt Avira
einen besonderen Schwerpunkt auf eine proaktive Erkennung. So wurde der proaktive Schutz durch die dafür entwickelte AHeAD-Technologie in den vergangenen Monaten sehr stark verbessert. Die heuristische und generische Erkennungsquote bewährt sich besonders im Bereich der Trojaner-Downloader und -Dropper, wie auch auf ganze Familienstämme, zum Beispiel einer zuverlässigen Sober-, Bagle- oder Feebs-Erkennung. Ebenfalls hinzugekommen ist eine auf HTML-Exploits spezialisierte Heuristik.

Sollte eine Erkennung von Malware durch die AHeAD-Technologie vorliegen, wird diese später zusätzlich über die Virendefinitionsdatei identifiziert. Dadurch wird gewährleistet, dass auch bisher unbekannte Variationen einer Malware richtig erkannt und von dem betroffenen System korrekt entfernt werden können.

Auch die Erkennungsleistung bei hoch komplexen polymorphen und metamorphen
Viren wurde stark verbessert und erwies sich als besonders zuverlässig. Gezeigt hat sich dies im August-Test von AV-Comparatives, bei dem Avira ein hervorragendes Scan-Ergebnis erreichte (http://www.avcomparatives.org).

Kontakt

Avira Operations GmbH & Co. KG
Kaplaneiweg 1
D-88069 Tettnang
Avira GmbH
Jacklin Montag
LEWIS Global PR
Social Media