Trend Micro (Nasdaq: TMIC, TSE: 4704) hat gegenwärtige Entwicklungen der Malware-Szene analysiert und stellt aktuelle und künftige Bedrohungen vor: Nach Analyse der Daten von HouseCall, dem kostenlosen Online-Scanning-Service von Trend Micro, sind rund 44 Prozent aller PCs in Deutschland von Malware oder Grayware befallen. Darüber hinaus bestätigt die Entdeckung der PE_LOOKED-Familie im September das Comeback des File-Infektors. Bei Netzwerkwürmern zeigten WORM_STRAT und seine Varianten besonders starke Aktivitäten.
HouseCall-Daten zeigen: Malware und Grayware auf 44 Prozent aller PCs
Zwischen Juli und August 2006 hat Trend Micro insgesamt 37.543 deutsche PCs mit seinem kostenlosen Online-Scanning-Service HouseCall auf Malware-Infektionen überprüft. Die Analyse der gesammelten Daten ergibt ein alarmierendes Bild: Bei rund 44 Prozent aller mit HouseCall in Deutschland gescannten Systeme wurden schädliche Programme entdeckt. Der größte Anteil entfiel dabei mit 79 Prozent auf die Kategorie Spyware inklusive Adware, Trackware, Browser-Helper und Browser-Hijacker. Der massive Anstieg bei Grayware (siehe oben), auf den Trend Micro bereits vor einigen Monaten hingewiesen hat, erklärt sich wahrscheinlich zum Teil aus den Fortschritten bei der Spam-Abwehr. Darüber hinaus zeigt die Auswertung der HouseCall-Daten, dass sich auf rund 8 Prozent der befallenen Systeme Crimeware (Key Logger, Dialer etc.) und auf 13 Prozent Malware (Viren, Würmer, Trojaner) befand.
Gefährliches Comeback: Der File-Infektor ist wieder da!
Seit langem wurden nicht mehr so viele virulente File-Infektoren beobachtet, da sich dieser Virustyp kaum für moderne Massenangriffe eignet und vom Programmierer ein relativ hohes Maß an technischem Know-how erfordert. "Echte Computerviren", wie die PE_LOOKED-Varianten, befallen ein Wirtsprogramm und werden jedes Mal ausgeführt, wenn der Benutzer die infizierte Software startet. Anders als bei den meisten Würmern, Trojanern, etc. kann das System nicht durch einfache Löschung der schädlichen Datei wiederhergestellt werden.
Trotz der aktuellen Spitze bei File-Infektoren bleibt der Gesamtanteil aber weit unter 10 Prozent, bezogen auf alle von Trend Micro in Europa identifizierten Malware-Dateien. Zudem verfügt die PE_LOOKED-Familie nicht über die zerstörerischen Eigenschaften vieler anderer Viren. Eine Bereinigung der infizierten Dateien ist möglich.
WORM_STRAT breitet sich aus
Unter den Netzwerkwürmern waren im September die Varianten von WORM_STRAT (auch WORM_STRATION) durch ihre starke Verbreitung besonders auffällig. Frühere, weniger verbreitete Varianten des Wurms, veränderten noch die Host-Datei, heute ist das nicht mehr der Fall. Dabei verwendet der Wurm für den Haupteil des Schädlings im Systemverzeichnis Dateinamen wie tsrv.exe, tserv.exe oder t2serv.exe. Das ist ein deutliches Indiz, dass an diesem Schädling sehr aktiv entwickelt wird.
HouseCall-Daten zeigen: Malware und Grayware auf 44 Prozent aller PCs
Zwischen Juli und August 2006 hat Trend Micro insgesamt 37.543 deutsche PCs mit seinem kostenlosen Online-Scanning-Service HouseCall auf Malware-Infektionen überprüft. Die Analyse der gesammelten Daten ergibt ein alarmierendes Bild: Bei rund 44 Prozent aller mit HouseCall in Deutschland gescannten Systeme wurden schädliche Programme entdeckt. Der größte Anteil entfiel dabei mit 79 Prozent auf die Kategorie Spyware inklusive Adware, Trackware, Browser-Helper und Browser-Hijacker. Der massive Anstieg bei Grayware (siehe oben), auf den Trend Micro bereits vor einigen Monaten hingewiesen hat, erklärt sich wahrscheinlich zum Teil aus den Fortschritten bei der Spam-Abwehr. Darüber hinaus zeigt die Auswertung der HouseCall-Daten, dass sich auf rund 8 Prozent der befallenen Systeme Crimeware (Key Logger, Dialer etc.) und auf 13 Prozent Malware (Viren, Würmer, Trojaner) befand.
Gefährliches Comeback: Der File-Infektor ist wieder da!
Seit langem wurden nicht mehr so viele virulente File-Infektoren beobachtet, da sich dieser Virustyp kaum für moderne Massenangriffe eignet und vom Programmierer ein relativ hohes Maß an technischem Know-how erfordert. "Echte Computerviren", wie die PE_LOOKED-Varianten, befallen ein Wirtsprogramm und werden jedes Mal ausgeführt, wenn der Benutzer die infizierte Software startet. Anders als bei den meisten Würmern, Trojanern, etc. kann das System nicht durch einfache Löschung der schädlichen Datei wiederhergestellt werden.
Trotz der aktuellen Spitze bei File-Infektoren bleibt der Gesamtanteil aber weit unter 10 Prozent, bezogen auf alle von Trend Micro in Europa identifizierten Malware-Dateien. Zudem verfügt die PE_LOOKED-Familie nicht über die zerstörerischen Eigenschaften vieler anderer Viren. Eine Bereinigung der infizierten Dateien ist möglich.
WORM_STRAT breitet sich aus
Unter den Netzwerkwürmern waren im September die Varianten von WORM_STRAT (auch WORM_STRATION) durch ihre starke Verbreitung besonders auffällig. Frühere, weniger verbreitete Varianten des Wurms, veränderten noch die Host-Datei, heute ist das nicht mehr der Fall. Dabei verwendet der Wurm für den Haupteil des Schädlings im Systemverzeichnis Dateinamen wie tsrv.exe, tserv.exe oder t2serv.exe. Das ist ein deutliches Indiz, dass an diesem Schädling sehr aktiv entwickelt wird.
