Aus dem Quartalsbericht von Panda Security geht hervor, dass die meisten weltweiten Infektionen in den Monaten Januar bis März 2008 von Adware-Exemplaren verursacht wurden: Auf 28,58% aller weltweit infizierten Rechner konnte Panda mindestens ein Adware-Muster entdecken – das bedeutet einen Anstieg von 5% zum letzten Quartal des Jahres 2007.
Mit 25,46% zeichneten sich Trojaner für die zweithöchsten Verbreitungsraten verantwortlich. Damit verloren sie zwar im Infektions-Ranking ihre Spitzenposition, liegen aber immer noch klar vorne, wenn es um die Anzahl von neu erschienenen Schadprogrammen geht. 62,16% aller neu entwickelten und zum ersten Mal in den vergangenen drei Monaten erschienenen Schädlinge gehörten zur Kategorie der Trojanischen Pferde, wohingegen lediglich 20,34% neue Adware programmiert wurde. Neben den beiden Malware-Gruppen Adware und Trojaner zeigten auch Würmer eine starke Präsenz im Netz: 9,94% der Infektionen gingen auf das Konto von Würmern und 8,87% aller neu identifizierten Schadprogramme gehörten ebenso dieser Kategorie an.
Die zehn aktivsten Schadprogramme zwischen Januar und März 2008 im Überblick:
1. Adware/Comet
2. Adware/NaviPromo
3. W32/Bagle.HX.worm
4. W32/Bagle.RC.worm
5. W32/Bagle.RP.worm
6. Adware/SaveNow
7. Adware/Starware
8. W32/Puce.E.worm
9. Adware/Zango
10. Spyware/Virtumonde
Folgende Trends zeichneten sich im ersten Quartal 2008 ab:
• Neuartige Malware: In den Panda Security Laboren wurde ein neuer Trojaner entdeckt und analysiert, der dank integriertem Rootkit in der Lage ist den Master Boot Record (MBR), also den ersten Datenblock in einer Festplatte, in infizierten Computern auszutauschen. Die Panda Experten gehen davon aus, dass in den nächsten Monaten weitere solcher Exemplare auftauchen werden, die sich auf einem Teil der Festplatte implementieren, der schon beim Bootvorgang – bevor das Betriebssystem gestartet ist – aktiv ist.
• Malware für mobile Geräte: Im Januar 2008 ist der erste iPhone Trojaner entdeckt worden. Als Firmware-Update getarnt konnte er in iPhones eindringen und diese außer Funktion setzen. Auswertungen der PandaLabs haben ergeben, dass zu den Hauptbedrohungen für mobile Geräte, wie Smartphones, iPhones, etc. Würmer, Trojaner und Spyware bzw. Spyphone gehören. 54,48% aller bekannten Infektionen wurden von Trojanern verursacht, die gezielt nach vertraulichen Daten, wie Passwörtern oder Instant Messaging Kontakten suchen. Die Panda Virenexperten vermuten, dass mit der Veröffentlichung von Apple’s SDK die Angriffe auf mobile Geräte zunehmen werden.
• Social Engineering: Weiterhin bleiben Social Engineering Techniken beliebte Verbreitungsmethoden für Schädlinge. In den vergangenen Monaten wurden aktuelle Ereignisse, wie das Attentat auf Benazir Butto, bestimmte Feiertage, wie der Valentinstag oder auch gefälschte Nachrichten zum Tod von Fidel Castro zur Täuschung von Anwendern genutzt. Immer öfter werden dazu auch Videos eingesetzt. Diese installieren zwar nicht die Software; sie lenken den User ab, während ihr Computer infiziert wird. Meistens versteckt sich ein Trojaner in einer angehangenen Datei, die angeblich geöffnet werden muss, um das Video abspielen zu können.
• Phishing: Interessant sind nicht mehr nur Bankdetails, sondern ebenso Passwörter für Online-Games, die gewinnbringend verkauft werden. Der Grund dafür ist das steigende Interesse an virtuellen Fähigkeiten und Privilegien. Viele Spieler wollen sich nicht mehr durch verschiedene Level kämpfen müssen, sondern direkt den Zugriff auf leistungsstarke Waffen, übermenschliche Fähigkeiten oder eine hohe Anzahl an „Leben“ besitzen. Um eine entsprechende Position zu erreichen sind viele Spieler bereit, größere Summen zu zahlen. Und Hackern bietet sich durch den Verkauf der begehrten Güter eine weitere Möglichkeit, um sich mit Hilfe ihrer Schadprogramme finanziell zu profilieren.
• Sicherheitslücken: Auch in den vergangenen Monaten wurden Sicherheitslücken für verschiedene Microsoft Produkte (Word, Access, Works, etc.) sowie für den Internet Explorer SL und Internet Information Services (IIS) bekannt und von Kriminellen zur Verbreitung ihrer schädlichen Programme missbraucht. Einige dieser System-Anfälligkeiten wurden noch vor Bekanntwerden der Lücke und Bereitstellen des entsprechenden Patches ausgenutzt. Vista gehörte auch zu den Angriffszielen.
• Der Storm Worm ist immer noch aktiv: Seit dem ersten Erscheinen des Storm Worms am 19. Januar 2007, bei er durch Sensationsmeldungen rund um den Orkan Kyrill auf sich aufmerksam machte, tauchte der Wurm immer wieder zu bestimmten Anlässen, wie Valentinstag, Halloween, usw., auf.
• Social Networks: das Web 2.0 begünstigt nicht nur die Kommunikation und den Daten-Austausch zwischen verschiedenen Usern. Immer wieder werden neue Angriffsstrategien eingesetzt, um das Web als Plattform nutzen. YouTube, Flickr, MySpace oder Facebook sind beliebte Ziele, um Schadcode via Cross Site Scripting, JavaScript und ActiveX Controls zu verbreiten. So wurden Anfang des Jahres 50.000 Facebook Nutzer mit Adware, die als zusätzliche Anwendung getarnt wurde, infiziert.
Mit 25,46% zeichneten sich Trojaner für die zweithöchsten Verbreitungsraten verantwortlich. Damit verloren sie zwar im Infektions-Ranking ihre Spitzenposition, liegen aber immer noch klar vorne, wenn es um die Anzahl von neu erschienenen Schadprogrammen geht. 62,16% aller neu entwickelten und zum ersten Mal in den vergangenen drei Monaten erschienenen Schädlinge gehörten zur Kategorie der Trojanischen Pferde, wohingegen lediglich 20,34% neue Adware programmiert wurde. Neben den beiden Malware-Gruppen Adware und Trojaner zeigten auch Würmer eine starke Präsenz im Netz: 9,94% der Infektionen gingen auf das Konto von Würmern und 8,87% aller neu identifizierten Schadprogramme gehörten ebenso dieser Kategorie an.
Die zehn aktivsten Schadprogramme zwischen Januar und März 2008 im Überblick:
1. Adware/Comet
2. Adware/NaviPromo
3. W32/Bagle.HX.worm
4. W32/Bagle.RC.worm
5. W32/Bagle.RP.worm
6. Adware/SaveNow
7. Adware/Starware
8. W32/Puce.E.worm
9. Adware/Zango
10. Spyware/Virtumonde
Folgende Trends zeichneten sich im ersten Quartal 2008 ab:
• Neuartige Malware: In den Panda Security Laboren wurde ein neuer Trojaner entdeckt und analysiert, der dank integriertem Rootkit in der Lage ist den Master Boot Record (MBR), also den ersten Datenblock in einer Festplatte, in infizierten Computern auszutauschen. Die Panda Experten gehen davon aus, dass in den nächsten Monaten weitere solcher Exemplare auftauchen werden, die sich auf einem Teil der Festplatte implementieren, der schon beim Bootvorgang – bevor das Betriebssystem gestartet ist – aktiv ist.
• Malware für mobile Geräte: Im Januar 2008 ist der erste iPhone Trojaner entdeckt worden. Als Firmware-Update getarnt konnte er in iPhones eindringen und diese außer Funktion setzen. Auswertungen der PandaLabs haben ergeben, dass zu den Hauptbedrohungen für mobile Geräte, wie Smartphones, iPhones, etc. Würmer, Trojaner und Spyware bzw. Spyphone gehören. 54,48% aller bekannten Infektionen wurden von Trojanern verursacht, die gezielt nach vertraulichen Daten, wie Passwörtern oder Instant Messaging Kontakten suchen. Die Panda Virenexperten vermuten, dass mit der Veröffentlichung von Apple’s SDK die Angriffe auf mobile Geräte zunehmen werden.
• Social Engineering: Weiterhin bleiben Social Engineering Techniken beliebte Verbreitungsmethoden für Schädlinge. In den vergangenen Monaten wurden aktuelle Ereignisse, wie das Attentat auf Benazir Butto, bestimmte Feiertage, wie der Valentinstag oder auch gefälschte Nachrichten zum Tod von Fidel Castro zur Täuschung von Anwendern genutzt. Immer öfter werden dazu auch Videos eingesetzt. Diese installieren zwar nicht die Software; sie lenken den User ab, während ihr Computer infiziert wird. Meistens versteckt sich ein Trojaner in einer angehangenen Datei, die angeblich geöffnet werden muss, um das Video abspielen zu können.
• Phishing: Interessant sind nicht mehr nur Bankdetails, sondern ebenso Passwörter für Online-Games, die gewinnbringend verkauft werden. Der Grund dafür ist das steigende Interesse an virtuellen Fähigkeiten und Privilegien. Viele Spieler wollen sich nicht mehr durch verschiedene Level kämpfen müssen, sondern direkt den Zugriff auf leistungsstarke Waffen, übermenschliche Fähigkeiten oder eine hohe Anzahl an „Leben“ besitzen. Um eine entsprechende Position zu erreichen sind viele Spieler bereit, größere Summen zu zahlen. Und Hackern bietet sich durch den Verkauf der begehrten Güter eine weitere Möglichkeit, um sich mit Hilfe ihrer Schadprogramme finanziell zu profilieren.
• Sicherheitslücken: Auch in den vergangenen Monaten wurden Sicherheitslücken für verschiedene Microsoft Produkte (Word, Access, Works, etc.) sowie für den Internet Explorer SL und Internet Information Services (IIS) bekannt und von Kriminellen zur Verbreitung ihrer schädlichen Programme missbraucht. Einige dieser System-Anfälligkeiten wurden noch vor Bekanntwerden der Lücke und Bereitstellen des entsprechenden Patches ausgenutzt. Vista gehörte auch zu den Angriffszielen.
• Der Storm Worm ist immer noch aktiv: Seit dem ersten Erscheinen des Storm Worms am 19. Januar 2007, bei er durch Sensationsmeldungen rund um den Orkan Kyrill auf sich aufmerksam machte, tauchte der Wurm immer wieder zu bestimmten Anlässen, wie Valentinstag, Halloween, usw., auf.
• Social Networks: das Web 2.0 begünstigt nicht nur die Kommunikation und den Daten-Austausch zwischen verschiedenen Usern. Immer wieder werden neue Angriffsstrategien eingesetzt, um das Web als Plattform nutzen. YouTube, Flickr, MySpace oder Facebook sind beliebte Ziele, um Schadcode via Cross Site Scripting, JavaScript und ActiveX Controls zu verbreiten. So wurden Anfang des Jahres 50.000 Facebook Nutzer mit Adware, die als zusätzliche Anwendung getarnt wurde, infiziert.
