Land auswählenSicherheitshinweis, Woche 3, 2006
 |
Einführung
Dieser Sicherheitshinweis dient in erster Linie der Zusammenfassung der Sicherheitstrends, die im Jahr 2005 beobachtet werden konnten. Außerdem wird ein kurzer Ausblick auf das Jahr 2006 gegeben.
Viren, Würmer und andere computerschädigende Programme - Überblick
2005 gab Norman nur eine Warnung im Hinblick auf computerschädigende Programme aus:
Außerdem wurden zwei weitere Programme als HOCH RISKANT eingestuft, es wurden jedoch keine Warnungen ausgegeben.
Während es im Jahr 2003 noch 14 Warnungen gab, waren es im vergangenen Jahr nur 12.
Dies zeigt deutlich, dass es einen neuen Trend im Hinblick auf computerschädigende Programme gibt, der sich im Verlauf von 2005 herauskristallisierte. Aber mehr dazu später.
Die Würmer Sober, Bagle und Mytob
Obwohl 2005 im Vergleich zu früheren Jahren nicht viele bedeutende computerschädigende Programme verzeichnet wurden, trieben dennoch drei Arten von Würmern in vielen neuen Varianten ihr Unwesen.
Die Sober-Würmer
Diese Wurmfamilie, die erstmals im Oktober 2003 entdeckt wurde, stellt mit immer neuen Varianten auch heute noch eine akute Gefahr dar und verbreitet sich in erster Linie per E-Mail. Die computerschädigende Software charakterisiert sich u. a. dadurch, dass sie sich über eine Reihe verschiedener Server eigenständig mit neuen Funktionen aktualisieren kann.
Die Bagle-Würmer
Diese Wurmfamilie trat erstmals im Januar 2004 auf. Seither wurden immer neue Varianten von Bagle entdeckt. Diese Art von Würmern nutzt verschiedene Mechanismen - beispielsweise E-Mails oder Netzwerke, um sich zu verbreiten. E-Mails der Bagle-Würmer bestehen aus vielen verschiedenen „Absenderadressen“, Betrefffeldern und Nachrichtentexten.
Die Mytob-Würmer
Hierbei handelt es sich um eine große Familie von Würmern, die sich per E Mail und durch Ausnutzung von Sicherheitslücken in Betriebssystemen verbreiten. Um andere Systeme zu infizieren, bedienen sie sich hauptsächlich Computern, die bereits auf irgendeine Weise anfällig sind. Mytobs Möglichkeiten, sich selbst zu verbreiten, sind jedoch begrenzt. Gegen Ende des Jahres 2005 hatte Norman etwa 500 verschiedene Mytob-Varianten identifiziert.
Eine allgemeine Beschreibung der Mytob-Wurmfamilie finden Sie hier (wird in einem neuen Browserfenster geöffnet).
Bots über Bots
„Bots“ ist die Abkürzung für robots, weist also darauf hin, dass diese Programme von jemandem gesteuert werden.
Mit Hunderten neuer Varianten explodierte die Anzahl derartiger Malware im Jahr 2004 geradezu. Bots nutzen häufig Sicherheitslücken aus und werden über Netzwerkverbindungen verbreitet. Sie können verschiedene Aufgaben ausführen, beispielsweise:
- DoS-Attacken (Denial of Service) gegen Computer ausführen
- Sich selbst aktualisieren
- Dateien herunter- oder hochladen
- Programmdateien starten
- Andere Computer infizieren
Eine allgemeine Beschreibung einer solchen Bot-Familie - SDbots - finden Sie hier (wird in einem neuen Browserfenster geöffnet).
2005 breiteten sich einige Arten von Bots sogar noch weiter aus als 2004. Und dieser Trend wird sich vermutlich auch 2006 genau so fortsetzen.
Malware-„Cocktails“
Bei diesem Phänomen handelt es sich um viele verschiedene Typen von computerschädigenden Programmen - sog. Malware - die „Hand in Hand“ arbeiten. Ein Malware-Programm lädt z. B. andere Malware-Programme herunter. Wird eines davon entfernt, stellen andere Bestandteile des Cocktails sicher, dass es wieder auf dem infizierten Computer installiert wird.
Aufgrund dieses Verhaltens sind Malware-Cocktails oft schwierig zu beseitigen, da die Antivirenprodukte alle Bestandteile des Cocktails erkennen und entfernen müssen, um den infizierten Computer zu bereinigen.
Dieses Malware-Verhalten ist zwar nicht neu, 2005 wurde es jedoch im Vergleich zu früheren Jahren verstärkt beobachtet.
Norman Sandbox-Technologie
Diese Version verfügt über mehrere neue Funktionen, die Benutzer der Antivirentechnologie von Norman jetzt noch besser vor neuen und unbekannten computerschädigenden Programmen schützen. Eine kurze Zusammenfassung der wichtigsten Funktionen finden Sie hier (wird in einem neuen Browserfenster geöffnet).
Keine nennenswerten Virenangriffe
Wie bereits zu Beginn erwähnt, wurden 2005 zwar keine Virenangriffe verzeichnet, die mit den berühmt berüchtigten früherer Jahre mithalten können. Nichtsdestotrotz wurde aber kontinuierlich eine große Fülle neuer Malware verzeichnet. Im Laufe des Jahres stieg die Anzahl der an Norman gesendeten Malware-Dateien von täglich mehreren Hundert auf durchschnittlich mehr als 2000.
Einige der neuen Malware-Programme sind sehr kurzlebig und dienen nur einem einmaligen Unterfangen. Ein Beispiel hierfür wäre unerwünschte Werbung für ein Programmier-Tool. Das Wort „Greyware“ wurde zum Schlagwort für Programme, bei denen nicht ganz klar hervorging, ob sie einen wirklichen Nutzen haben oder eher unseriöser Natur sind. Bei manchen Programmen trifft beides zu, da sie sehr wohl den versprochenen Nutzen bringen, aber eben gleichzeitig auch einem dubioseren Zweck dienen.
„Day-Zero“-Angriff
Die Tendenz von Virenautoren, sich auf die Sicherheitslücken in Betriebssystemen und anderer Software zu konzentrieren, ist weiterhin ungebrochen.
Das wohl markanteste Beispiel hierfür lieferte der Dezember 2005, als ein „Day-Zero“-Angriff in der Graphics Rendering Engine von Microsoft veröffentlicht wurde. (Durch Klicken auf den Hyperlink wird ein separates Browser-Fenster geöffnet.) Dieser Vorfall sorgte in den Medien für Schlagzeilen, und zum ersten Mal in der Geschichte rieten bekannte Sicherheitsorganisationen wie SANS Internet Storm Center Benutzern dringend zur Installation eines inoffiziellen Patches, der nicht von Microsoft entwickelt worden war.
Der Patch von Microsoft wurde nicht mehr im Jahr 2005 veröffentlicht. Das Ende dieser Geschichte wird daher wohl ein Thema des Sicherheitshinweises mit dem Rückblick auf 2006 sein - oder des aktualisierten Sicherheitshinweises von Norman, den Sie hier nachlesen können (wird in einem neuen Browserfenster geöffnet).
Weitere Trends und Prognosen
Im Hinblick auf die anderen im Jahr 2005 beobachteten Tendenzen möchten wir noch kurz auf folgende eingehen:
- Rootkits sind keine neue Methode zum Installieren von computerschädigenden Programmen. 2005 war dies jedoch ein großes Thema in den Medien, nicht zuletzt deshalb, weil Sony ein Rootkit als Teil seines CD-Kopierschutzschemas installiert hatte.
- Es scheint eine Tendenz zu geben, dass von Malware infizierte Computer als Spam-Relays verwendet werden, um unerbetene E-Mails an den Endbenutzer zu senden.
- Das „Phishing“-Problem besteht weiterhin. „Phishing“ bezeichnet den Versuch, einen Benutzer mit Tricks zur Eingabe persönlicher Informationen, z. B. der Kreditkartendaten, zu veranlassen. Diese Informationen können später missbraucht werden, um letztendlich eine andere Identität vorzutäuschen. Erwartungsgemäß wird sich diese Tendenz auch im Jahr 2006 mit noch raffinierteren Methoden fortsetzen.
- Malware wird zunehmend im Bereich der Wirtschaftskriminalität eingesetzt. Hinter diesen Angriffen stecken nicht so sehr böswillige Absichten, sondern vielmehr wirtschaftliche Motive. Es ist zu erwarten, dass sich dieser Trend 2006 fortsetzen wird, da sich immer mehr organisierte Banden Software als Mittel für Wirtschaftsdelikte zu Eigen machen.
Medium risk
Low risk