Rückblick auf die Sicherheitstrends 2006

Einführung

Dieser Sicherheitshinweis dient in erster Linie der Zusammenfassung der Sicherheitstrends, die im Jahr 2006 zu beobachten waren. Außerdem wird ein kurzer Ausblick auf das Jahr 2007 gegeben.

Viren, Würmer und andere Malware - Überblick

2006 veröffentliche Norman nur eine Warnung vor computerschädigenden Programmen:

• W32/Small.KI

Dies ist die gleiche Zahl wie im vorhergehenden Jahr, während in den Jahren 2004 und 2003 jeweils mehr als zehn Warnungen veröffentlicht wurden.

Dies zeigt deutlich, dass der Trend im Hinblick auf computerschädigende Programme, der sich im Laufe des Jahres 2005 manifestiert hat, weiter anhalten wird. Doch dazu später mehr.

Malware-Familien mit einer Vielzahl neuer Varianten

Obwohl 2006 im Vergleich zu früheren Jahren nicht viele eindeutige, professionelle computerschädigende Programme zu verzeichnen waren, haben sich einige Malware-Familien durch den kontinuierlichen Zuwachs an neuen Varianten vergrößert.

In den Virenerkennungsdateien von Norman weisen folgende Familien die meisten Varianten auf:

• DLoader
• Spybot
• Agent
• Banker
• Dialer
• SDBot
• Hupigon
• Delf
• Zlob
• Smalldoor
• Smalltroj
• Tibs

Alle diese Familien haben mehr als 10 000 Varianten.

Großer Zuwachs an neuen Malware-Signaturen

Wie bereits erwähnt, waren 2006 nicht viele besonders schwere Malware-Angriffe zu verzeichnen. Die Zahl der unterschiedlichen Malware-Varianten stieg jedoch in einem noch nie da gewesenen Ausmaß. Dies lässt sich anhand der Anzahl der unterschiedlichen Malware-Signaturen in den Virenerkennungsdateien von Norman erkennen:

• 1. Januar 2006: 150 000 unterschiedliche Signaturen
• 31. Dezember 2006: 550 000 unterschiedliche Signaturen

Diese Zahlen zeigen, dass die Bedrohung durch Malware keineswegs kleiner geworden ist. Die Analyse der Tendenzen im vergangenen Jahr lässt den Schluss zu, dass die Bedrohung sich geändert hat, und zwar weg von größeren Pandemien hin zu gezielteren, kurzlebigeren Angriffen.

Bots und noch mehr Bots

„Bots“ ist die Abkürzung für „robots“ (Roboter) und weist darauf hin, dass diese Programme von Personen gesteuert werden.

Im Jahr 2004 vermehrte sich dieser Malware-Typ geradezu explosionsartig durch aberhunderte von neuen Varianten. Bots nutzen häufig Sicherheitslücken aus, um sich über Netzwerkverbindungen zu verbreiten, und können verschiedene Aufgaben durchführen, wie beispielsweise:

• DoS (Denial of Service)-Attacken gegen Computer
• Eigenaktualisierung
• Herunter- oder Hochladen von Dateien
• Starten von Programmdateien
• Infizieren anderer Computer

Eine allgemeine Beschreibung einer solchen Bots-Familie, die Familie der SDbots, ist hier verfügbar (wird in einem separaten Browserfenster geöffnet).

Der Trend der Jahre 2004/2005 hat sich auch 2006 fortgesetzt. Zahlreiche neue und sehr kurzlebige Botnets wurden erstellt. Es kann davon ausgegangen werden, dass sich dieser Trend auch 2007 fortsetzen wird.

Keine größeren Angriffe

Wie bereits zu Beginn erwähnt, waren im Jahr 2006 keine Angriffe zu verzeichnen, die mit den berühmt berüchtigten Angriffen der Jahre vor 2005 verglichen werden könnten. Statt dessen wurde kontinuierlich eine große Fülle neuer Malware in Umlauf gebracht.

Einige der neuen Malware-Programme sind sehr kurzlebig und dienen nur einem einmaligen Ziel. Ein Beispiel hierfür wäre unerwünschte Werbung für ein Programmier-Tool.

„Day-Zero“-Angriffe

Bei Malware-Autoren hat sich die Tendenz fortgesetzt, sich auf Sicherheitslücken in Betriebssystemen und anderer Software zu konzentrieren.

Das Jahr begann mit einer „Day-Zero“-Sicherheitslücke in der damals noch nicht mit einem Patch gesicherten Graphics Rendering Engine von Microsoft (durch Klicken auf den Hyperlink wird ein separates Browserfenster geöffnet), die ab Dezember 2005 veröffentlicht wurde. Das Patch von Microsoft wurde Anfang Januar 2006 herausgegeben, also außerhalb des normalen Patch-Zyklus, was äußerst selten vorkommt.

Interessant ist, dass das Jahr in ähnlicher Weise zu Ende ging: „Day-Zero“-Sicherheitslücken in einem noch nicht mit einem Patch gesicherten Produkt von Microsoft (Word). Über die erste Sicherheitslücke wurde zuerst Anfang Dezember 2006 öffentlich berichtet. Weder das im Dezember 2006 noch das im Januar 2007 von Microsoft veröffentlichte Patch konnte dieses Sicherheitsproblem beheben. Wann ein Patch bzw. mehrere Patches veröffentlich werden, ist zum Zeitpunkt der Verfassung dieses Dokuments noch unklar. Wie diese Geschichte endet, wird daher wohl ein Themenpunkt für den Rückblick auf 2007 sein - oder für die ständig aktualisierten Sicherheitsempfehlungen von Norman (wird in einem separaten Browserfenster geöffnet).

Im Verlauf des Jahres wurden noch andere „Day-Zero“-Angriffe in Produkten verschiedener Anbieter veröffentlicht und von mehreren Malware-Programmen genutzt.

Norman prognostiziert, dass sich die Tendenz bei Autoren computerschädigender Programme, Sicherheitslücken in Programmen zu nutzen, auch 2007 fortsetzen wird.

Prognosen für 2007

Die meisten der Tendenzen, die 2006 zu verzeichnen waren, werden sich voraussichtlich auch im Jahr 2007 fortsetzen. Unser Fokus richtet sich dabei insbesondere auf folgende Punkte:

• Durch Malware infizierte Computer werden als Spam-Relais genutzt, um unerwünschte E-Mails an Endbenutzer zu senden.
  
• Durch Malware infizierte Computer werden als Teile von Botnets genutzt, um zur Verbreitung von Malware beizutragen. Botnets sind grundsätzlich kurzlebig. Es hat daher keine große Wirkung, sie aus dem Internet zu entfernen, da ständig wieder neue Botnets in Umlauf gebracht werden.
  
• Das „Phishing“-Problem wird bestehen bleiben. „Phishing“ bezeichnet den Versuch, einen Benutzer zur Eingabe persönlicher Informationen, z. B. seiner Kreditkartendaten, zu verleiten. Diese Informationen können später für Betrugszwecke missbraucht werden, in letzter Konsequenz sogar für Identitätsdiebstahl. 2007 wird es wahrscheinlich noch viel gezieltere Angriffe geben, und zwar in Form des so genannten „Speer-Phishing“, einer Phishing-Methode, bei der die Angriffe sich gezielt gegen bestimmte Behörden und Unternehmen richten.
  
• Malware-Programme werden zunehmend für Zwecke der Wirtschaftskriminalität eingesetzt. Hinter diesen Angriffen stecken nicht so sehr böswillige Absichten, sondern vielmehr wirtschaftliche Motive. Dieser Trend hat bereits vor einigen Jahren voll eingesetzt, und es ist zu erwarten, dass er sich auch 2007 fortsetzen wird, da immer mehr organisierte Banden Software als Werkzeug für kriminelle Aktivitäten nutzen.
  
• Das SPAM-Problem wird bestehen bleiben. Der Einsatz von Grafik-Spam als Mittel zum Umgehen von Spamschutzprodukten wird zunehmen und ausgeklügeltere Formen annehmen.

Die Vorjahrestrends werden hier erläutert: