Virenstatistik 2008: Windows unter Dauerbeschuss

Im Minutentakt bombardierten Cyberbanden im vergangenen Jahr Windows-PCs mit neuen Schädlingen. Die Anzahl neuer Malware stieg 2008 im Vergleich zu 2007 um astronomische 570 Prozent.

Hacker-Trends
Spitzenreiter blieben auch in der zweiten Jahreshälfte Trojanische Pferde, Backdoors und Downloader. Die vielfach prognostizierte Gefahr für Smartphones blieb hingegen auch 2008 aus lediglich 100 Schädlinge in 12 Monaten.

Mehr und bessere Viren
Neben der reinen Masse, setzten die Täter auf Qualität und verfeinerten 2008 ihre Infektionswege und Betrugsmaschen. So interpretierte die eCrime-Society den Gedanken des Mitmachnetzes auf ihre Weise und setzte Web 2.0 Anwendungen, soziale Netzwerke und Blogs erfolgreich für die Verbreitung von Malware und Spam ein. In diesem Bereich erwartet auch G DATA in den kommenden Monaten einen deutlichen Anstieg krimineller Aktivitäten.

„Noch nie war es für Windows-User gefährlicher, mit einem ungeschützten PC im Internet zu surfen als 2008! Der explosionsartige Malware-Anstieg des vergangenen Jahres zeigt, dass wir es längst mit leistungsfähigen und gut organisierten eCrime-Netzwerken zu tun haben. Trends und Entwicklungen werden von den Tätern schnell nach neuen Möglichkeiten sondiert, um Rechner mit Schadcode zu infizieren und Daten im großen Stil zu stehlen. Dabei zielen die Angreifer in 99,2% der Fälle auf Windows-Rechner. Aber auch Internetnutzer stehen verstärkt in der Schusslinie. 2008 wurden soziale Netzwerke und Web 2.0 Anwendungen verstärkt für die Verbreitung von Malware und den zielgenauen Versand von Spam missbraucht. Anwender sollten daher verstärkt darauf achten, dass die Inhalte von Webseiten auf Schadcode geprüft werden,“ resümiert Ralf Benzmüller, Leiter des G DATA Security Labs.

Security-Firmen unter Druck
2008 ließ den Herstellern von Securiy-Lösungen kaum Zeit, Atem zu holen. Im ersten Halbjahr waren es 318.248 neue Schädlinge, im zweiten 576.002. Damit wurden die Rekordzahlen des vergangenen Halbjahres um fast das Doppelte übertroffen. Über das ganze Jahr 2008 gesehen wurden 894.250 neue Schädlinge gezählt - 6,7 Mal mehr als 2007.

Die Anzahl der Malware, die Flashs ActionScript zur Verbreitung von Malware nutzt, ist im letzten Halbjahr des Vorjahres deutlich gestiegen und wird voraussichtlich weiter zunehmen. Bislang werden Flash-Videos nicht als Bedrohung angesehen – ideale Voraussetzungen für die massive Nutzung durch Cyber-Kriminelle.

Fixtermin im Cybercrime-Kalender: Microsoft Patch-Day
Die regelmäßig von Microsoft veröffentlichten Patches für Sicherheitslücken wurden 2008 massiv von Malware-Autoren ausgenutzt. Hierzu analysierten Hacker die geänderten Dateien des Betriebssystems und entwickelten anhand der gewonnenen Informationen Exploit-Code. In vielen Fällen dauert das nur wenige Stunden. Diese Exploit-Codes werden von Online-Kriminellen in Malware oder in Tools zur Erstellung und Verbreitung von Malware integriert.

Bekanntestes Opfer 2009: Die Kärtner Krankenanstaltengesellschaft KABEG. Hier gelang es den Tätern, eine seit Oktober 2008 bekannte Sicherheitslücke zur Einschleusung des Wurms Conficker auszunutzen.

Ausblick 2009: Noch mehr Malware?
G DATA rechnet auch 2009 mit einer weiteren Zunahme von Schadcode. Rasante Wachstumsraten, wie im vergangenen Jahr, sind durchaus denkbar, aber aus ökonomischen Gesichtspunkten für die Täter kaum lukrativ. Die Wachstumsraten könnten daher im laufenden Jahr geringer ausfallen.