Rückblick auf die Sicherheitstrends 2004

Viren, Würmer und andere computerschädigende Programme

Im Jahr 2004 veröffentlichte Norman 12 Warnungen vor schädlichen Programmen: 

• W32/Bagle.A 
• W32/MyDoom.A 
• W32/Netsky.B 
• W32/Netsky.D 
• W32/Bagle.U 
• W32/Sasser-Würmer 
• W32/Zafi.B 
• W32/Bagle.AH 
• W32/MyDoom.L 
• W32/Bagle.AI 
• W32/Bagle.AQ 
• W32/Sober.I

Im Vorjahr wurden 14 Virenwarnungen herausgegeben.

„Krieg der Viren“

Die erste Jahreshälfte 2004 war von einem Krieg zwischen mehreren Gruppen von Virenautoren geprägt, die die verschiedenen Bagle-, MyDoom- und Netsky-Viren in Umlauf brachten. Diese computerschädigenden Programme enthielten häufig Botschaften an die Virenautoren anderer Gruppen, woraus Beobachter auf einen Krieg zwischen mindestens zwei verschiedenen Gruppierungen schließen konnten.

Diese Gruppen schufen eine enorme Menge neuer computerschädigender Programme. Die Konsequenz war die Entwicklung und Veröffentlichung einer Fülle neuer Virensignaturdateien durch die Hersteller von Antivirensoftware. Tatsächlich war die Veröffentlichungsfrequenz gelegentlich so hoch, dass die Branche selbst unter Druck geriet.

Schließlich wurde der Drahtzieher hinter dem Netsky-Virus festgenommen, und der „Krieg der Viren“ ebbte langsam ab. Doch selbst danach konnte ein beständiger Zufluss neuer Varianten der Bagle- und MyDoom-Viren verzeichnet werden.

MyDoom.A war wahrscheinlich der schlimmste Einzelangriff durch sog. Malware im Jahr 2004.

Die Sasser-Würmer

Diese Gruppe von Würmern nutzt eine Sicherheitslücke im Betriebssystem von Microsoft aus, um sich (statt über E-Mail) über Netzwerke zu verbreiten. Ein Patch für dieses Sicherheitsproblem wurde von Microsoft veröffentlicht, bevor die erste Version von Sasser im Internet veröffentlicht wurde.

Die Familie der Sasser-Würmer zeichnet sich dadurch aus, dass anfällige Computer ohne jedes Einwirken des Benutzers befallen werden.

Der Autor der oben erwähnten Netsky-Würmer gestand, auch die Sasser-Würmer programmiert zu haben.

Bots

„Bots“ ist die Abkürzung für robots, weist also darauf hin, dass diese Programme von jemandem gesteuert werden.

Mit Hunderten neuer Varianten explodierte die Anzahl derartiger Malware im Jahr 2004 geradezu. Bots nutzen häufig Sicherheitslücken aus und werden über Netzwerkverbindungen verbreitet. Sie können verschiedene Aufgaben ausführen, beispielsweise: 

• DoS-Attacken (Denial of Service) gegen Computer ausführen 
• Sich selbst aktualisieren 
• Dateien herunter- oder hochladen 
• Programmdateien starten 
• Andere Computer infizieren

Eine allgemeine Beschreibung der SDbots finden Sie hier (wird in einem neuen Browserfenster geöffnet).
Einer der Gründe, weshalb diese Bots der Öffentlichkeit weniger bekannt sind, ist die Tatsache, dass eine große Vielzahl verschiedener Bots existiert, statt einiger weniger weit verbreiteter Bots.

Norman SandBox-Technologie

2004 schaffte die Norman SandBox-Technologie mit der Veröffentlichung von Version 2 einen Riesensprung nach vorne. Neben vielen anderen Funktionen bietet die Version die Fähigkeit, Netzwerktechnologie zu simulieren. Auf diese Weise wurde die Entdeckung neuer Arten von Malware möglich.

Eine unabhängige Studie verlieh Norman unter 23 konkurrierenden Anbietern die höchste Auszeichnung und bezeichnete die Norman SandBox-Technologie als klaren Marktführer im Kampf gegen neue, unbekannte Computerviren.

Ein großer Teil der bekannteren Malware, die 2004 in Umlauf gebracht wurde, wurde von der Norman SandBox-Technologie erkannt, noch bevor entsprechende Virensignaturdateien veröffentlicht wurden.

Spyware und Adware

Das vergangene Jahr 2004 war auch das Jahr, in dem die Bedrohung durch zwei neue Typen von Programmen, die von den Benutzern als mehr oder weniger als schädlich eingestuft werden, enorm zunahm, nämlich die so genannte Spyware und Adware.

Es handelt sich dabei um Programme, die auf unterschiedliche Weise die Benutzeraktivitäten überwachen, um vertrauliche Daten an einen Angreifer zu senden und/oder spezielle, auf den Benutzer abgestimmte Werbung anzuzeigen.

Bereits seit einiger Zeit wird darüber diskutiert, ob diese Programmtypen als Malware klassifiziert (und damit von Antivirenprogrammen erkannt) werden sollten, da ihrer Installation häufig die (erschlichene) Bestätigung durch den Benutzer vorausgeht. Der allgemeine Konsens scheint darin zu bestehen, derartige Programme als computerschädigende Software zu betrachten.

Norman veröffentlichte deshalb im Jahr 2004 Norman Ad-Aware-Produkte, die gegen Spyware und Adware schützen.

Weitere Trends

Im Rahmen der 2004 festgestellten Tendenzen möchten wir folgende kurz erwähnen: 

• Das SPAM-Problem nimmt weiterhin in einem Maße zu, das zu Schätzungen veranlasst, dass über die Hälfte aller über das Internet versendeten E-Mails als Spam eingeordnet werden können. 
• Es scheint eine Tendenz zu geben, dass von Malware infizierte Computer als Spam-Relays verwendet werden, um unerbetene E-Mails an den Endbenutzer zu senden. 
• Die Tendenz von Virenautoren, sich auf die Sicherheitslücken in Betriebssystemen und anderer Software zu konzentrieren, ist weiterhin ungebrochen. 
• Mehrere Virenautoren wurden im letzten Jahr festgenommen und strafrechtlich verfolgt. 
• Das „Phishing“-Problem besteht weiterhin. „Phishing“ bezeichnet den Versuch, einen Benutzer mit Tricks zur Eingabe persönlicher Informationen, z. B. der Kreditkartendaten, zu veranlassen. Diese Informationen können später missbraucht werden, um letztendlich eine andere Identität vorzutäuschen. Erwartungsgemäß wird sich diese Tendenz auch im Jahr 2005 fortsetzen.

Die Trends des Vorjahrs werden hier diskutiert