McAfee mit aktuellen Virentrends für 2005
McAfee hat die im ersten Quartal 2005 bei Endkunden und Unternehmen am häufigsten aufgetretenen Bedrohungen und potentiell unerwünschten Programme bekannt gegeben. McAfee AVERT berichtet in seinem Report, dass mobile Viren, Phishing und Exploits auch weiterhin die dominierenden Bedrohungen für die IT sein.
Trotz der Tatsache, dass Softwareanbieter Sicherheitslücken immer schneller erkennen und beheben, bleibt das Gefahrenpotential ungebrochen hoch. Hacker und Viren-Autoren konzentrieren ihre Kraft nach wie vor darauf, bekannte Sicherheitslücken schnell auszunutzen. Besonders gefährdet sind daher Systeme, die nicht gepatcht oder aktualisiert wurden. AVERT geht davon aus, dass etwa 50 Prozent der Rechner im Internet nicht ausreichend aktualisiert sind, um neue Exploits erfolgreich abzuwehren.
Die wichtigsten Bedrohungen im ersten Quartal 2005 waren demnach: Exploit-ByteVerify, Exploit-HelpZonePass, Exploit-MhtRedir, JS/Nocolse, StartPage, VBS/Psyme, W32/Mytob, W32/Sdbot (einschließlich sdbot, gaobot, polybot und spybot). In diesem Zusammenhang hebt AVERT hervor, dass Massen-Mailer, einschließlich aller Formen der Bagle-, Netsky- und Mydoom-Familie, nach wie vor sehr weit verbreitet sind. Bereits im ersten Quartal dieses Jahres wurden mehr als 1.000 Vulnerabilities entdeckt. Diese Zahl liegt etwa sechs Prozent höher als im ersten Quartal 2004. Darüber hinaus erstellte AVERT über 200.000 Reports. Diese befassen sich mit unterschiedlichen Exploits, die versuchen, diverse Sicherheitslücken auszunutzen.
In diesem Quartal unterscheidet AVERT zudem noch zwischen bösartigen und nicht bösartigen Bedrohungen. Die nicht bösartigen Bedrohungen werden oft auch als in Endbenutzer- und Unternehmensumgebungen potentiell unerwünschte Programme (PUPs) bezeichnet. Die am häufigsten gemeldeten PUPs im ersten Quartal 2005 waren Adware-BB, Adware-DFC, Adware-Gator, Adware-Rblast, Adware-180 SearchAssist, Adware-Searchcentrix, Downloader-KL, Downloader-UI und IPSentry. Für die Zukunft glaubt man bei McAfee AVERT, dass die Zahl der PUPs weiter wächst. Der McAfee-Dienst VirusScan-Online untersuchte über fünf Millionen Systeme und fand auf etwa 1,5 Millionen davon Adware-Komponenten. Auf den infizierten Rechnern waren durchschnittlich jeweils drei unterschiedliche Adware-Programme installiert.
Bei den Problemen im Zusammenhang mit Phishing und Identitätsdiebstahl rechnet man ebenfalls mit einer Trendfortsetzung. Phishing hat sich 2004 zu einer ernstzunehmenden Bedrohung entwickelt – dieser Trend wird in 2005 anhalten. Viele der Phishing-Angriffe arbeiten jetzt viel zielgerichteter als früher und verwenden Spyware und Password-Stealing-Programme, um vor allem bestimmte Bankinstitute zu attackieren. Die Anti-Phishing-Working-Group, eine Vereinigung von Unternehmen, der McAfee angehört, um den Kampf gegen Identitätsdiebstahl und Betrug zu unterstützen, meldete für den Monat Februar 2.625 aktive Phishing-Sites. Diese Zahl liegt um 50 Prozent höher als die, die noch im letzten Bericht vom Dezember 2004 festgestellt wurde. AVERT hat für diesen Zeitraum ebenfalls eine Zunahme der Zahl der Phishing-Versuche festgestellt. Zurzeit liegt das Wachstum bei durchschnittlich 25 Prozent pro Monat.
Auch Mobile Viren entwickeln sich weiter zu einer ernsten Bedrohung. In den letzten Jahren verfolgte AVERT, wie Viren, Trojaner und Würmer auf mobilen Plattformen immer besser Fuß fassen konnten. Gleichzeitig findet sich der unaufgeforderte, kommerzielle Nachrichtenverkehr (SPAM), den man aus dem Internet schon lange kennt, in zunehmender Zahl und Komplexität auch in mobilen Netzen wieder. Der Einsatz der Smartphone-Technologie spielte in der Übergangsphase von quasi-stationären PCs mit vielen Funktionen zu tragbaren, handflächengroßen Geräten mit neuen Funktionen eine sehr wichtige Rolle. Deswegen erwartet AVERT mit der steigenden Smartphone-Connectivity auch einen Übergang zu konvergierten Lösungen. Die Zahl der Malware, die Symbian-basierte Smartund Mobile-Phones angreift, ist in der Zeit zwischen dem vierten Quartal 2004 und heute dramatisch angestiegen. Im vierten Quartal letzten Jahres konnten die AVERT-Spezialisten in diesem Bereich lediglich fünf Bedrohungen ausmachen, jetzt gibt es bereits etwa 50 Mobile Malware Threats.