Trend Micro (Nasdaq: TMIC, TSE: 4704) hat aktuelle Entwicklungen der Malware-Szene analysiert und stellt die zukünftigen Bedrohungen vor: Nach Erkenntnissen von Trend Micro müssen sich Anwender auf eine weiter wachsende Welle von Grayware einstellen, die teilweise mit erpresserischen Methoden arbeitet. Vorangetrieben wird dieser Trend durch Spammer, die sich neue Absatzwege erschließen wollen. Darüber hinaus sind immer mehr kleine, zielgerichtete Angriffe zu beobachteten, die sich gegen bestimmte Anwendergruppen richten - ein weiteres Indiz für die finanziellen Motive der Malware-Szene. Gleichzeitig ist für dieses Jahr mit einer Rückkehr der klassischen File-Infektoren zu rechnen, die zu den technisch komplexesten und damit gefährlichsten Bedrohungen gehören.
Malware Top Ten für Deutschland, Österreich und die Schweiz
Auch nach 17 Monaten belegt das Duo aus WORM_NETSKY.P und HTML_NETSKY.P immer noch die Spitzenpositionen in den Malware Top Ten. Auf die beiden Bedrohungen entfallen zusammen 28.166 Infektionen in Deutschland, Österreich und der Schweiz. Offensichtlich sind also auch nach diesem extremen Zeitraum noch nicht alle Systeme ausreichend gegen die NETSKY-Bedrohung geschützt.
Kein globaler Virenalarm seit November - Angriffe werden zielgerichteter
In den letzten Jahren musste Trend Micro fast monatlich einem Yellow Alert auslösen, weil sich ein Malicious Code weltweit verbreitete. Seit November 2005 herrscht nun eine ungewohnte Funkstille - sollte die Zeit der Virenangriffe vorbei sein? Leider ist das Gegenteil der Fall: Im letzten Jahr hat sich der Trend zur Professionalisierung der Malware-Szene weiter fortgesetzt. Mit Malware-Angriffen werden heute meist finanzielle Ziele verfolgt, deshalb können zahlreiche, zielgerichtete Angriffe beobachtet werden. Im Fadenkreuz stehen jetzt begrenzte Anwendergruppen mit gleichen Merkmalen. Dies erlaubt eine bessere Anpassung der Täuschungsmanöver und reduziert gleichzeitig das Risiko einer Entdeckung. Diese gefährliche Entwicklung wird sich in der nächsten Zeit definitiv fortsetzen.
Comeback des File-Infektors
Im Zeitalter von Spam, Phishing und Spyware ist eine der ursprünglichsten Angriffsmethoden in den Hintergrund gedrängt geworden: der File-Infektor. Für moderne Massenangriffe ist dieser Virustyp kaum geeignet, da er sich relativ langsam ausbreitet, weniger Systeme befällt und vom Programmierer ein hohes Maß an technischem Know-how erfordert. Mit PE_POLIP.A und PE_DETNAT.A hat Trend Micro jetzt aber wieder zwei Vertreter dieser Spezies entdeckt. Beide verbreiten sich vornehmlich über Peer-to-Peer-Netzwerke und stellen die Speerspitze einer in den letzten Monaten kontinuierlich wachsenden Zahl von File-Infektoren dar. Diese Entwicklung gibt für die Zukunft Anlass zur Sorge: File-Infektoren sind oftmals sehr zerstörerisch, schwer zu entdecken und noch schwerer zu entfernen. Die Programmierer kennen die Schwachstellen von Betriebssystemen genau, sodass File-Infektoren zu den technisch raffiniertesten Angriffen zählen. Aufgrund der bisherigen Erkenntnisse rechnet Trend Micro gegen Ende dieses Sommers mit einer neuen Welle von File-Infektoren.
Wird Grayware der neue Spam?
Im Vergleich zum letzten Jahr ist die Verbreitung von Grayware um rund 100 Prozent angestiegen. Grayware hat sich damit als eine der dominierenden Malware-Gruppen etabliert. Das ist kaum verwunderlich, denn mit den Programmen, die in dieser Kategorie zusammengefasst sind, zielt die Malware-Szene direkt auf das Portemonnaie der Anwender. Ein besonders dreistes Beispiel für diese Entwicklung ist der kürzlich entdeckte TROJ_ARHIVEUS.A. Die Ransomware verfolgt eine indirekte Herangehensweise bei der Erpressung der Anwender: Wie auch andere Ransomware, verschlüsselt TROJ_ARHIVEUS.A. private Dateien auf infizierten Computern. Für die Entschlüsselung wird aber kein Lösegeld verlangt, sondern der Einkauf bei einer bestimmten Online-Apotheke. Mit dieser Methode reagiert die Malware- und Spammer-Szene wahrscheinlich auf die Fortschritte bei der Spam-Abwehr. Da Spammer immer größere Schwierigkeiten haben, ihre Nachrichten an den Empfänger zu bringen, werden sie sich in nächster Zeit auf alternative Methoden verlegen. Ransomware wie TROJ_ARHIVEUS.A markiert somit den Beginn einer beunruhigenden Entwicklung.
Malware Top Ten für Deutschland, Österreich und die Schweiz
Auch nach 17 Monaten belegt das Duo aus WORM_NETSKY.P und HTML_NETSKY.P immer noch die Spitzenpositionen in den Malware Top Ten. Auf die beiden Bedrohungen entfallen zusammen 28.166 Infektionen in Deutschland, Österreich und der Schweiz. Offensichtlich sind also auch nach diesem extremen Zeitraum noch nicht alle Systeme ausreichend gegen die NETSKY-Bedrohung geschützt.
Kein globaler Virenalarm seit November - Angriffe werden zielgerichteter
In den letzten Jahren musste Trend Micro fast monatlich einem Yellow Alert auslösen, weil sich ein Malicious Code weltweit verbreitete. Seit November 2005 herrscht nun eine ungewohnte Funkstille - sollte die Zeit der Virenangriffe vorbei sein? Leider ist das Gegenteil der Fall: Im letzten Jahr hat sich der Trend zur Professionalisierung der Malware-Szene weiter fortgesetzt. Mit Malware-Angriffen werden heute meist finanzielle Ziele verfolgt, deshalb können zahlreiche, zielgerichtete Angriffe beobachtet werden. Im Fadenkreuz stehen jetzt begrenzte Anwendergruppen mit gleichen Merkmalen. Dies erlaubt eine bessere Anpassung der Täuschungsmanöver und reduziert gleichzeitig das Risiko einer Entdeckung. Diese gefährliche Entwicklung wird sich in der nächsten Zeit definitiv fortsetzen.
Comeback des File-Infektors
Im Zeitalter von Spam, Phishing und Spyware ist eine der ursprünglichsten Angriffsmethoden in den Hintergrund gedrängt geworden: der File-Infektor. Für moderne Massenangriffe ist dieser Virustyp kaum geeignet, da er sich relativ langsam ausbreitet, weniger Systeme befällt und vom Programmierer ein hohes Maß an technischem Know-how erfordert. Mit PE_POLIP.A und PE_DETNAT.A hat Trend Micro jetzt aber wieder zwei Vertreter dieser Spezies entdeckt. Beide verbreiten sich vornehmlich über Peer-to-Peer-Netzwerke und stellen die Speerspitze einer in den letzten Monaten kontinuierlich wachsenden Zahl von File-Infektoren dar. Diese Entwicklung gibt für die Zukunft Anlass zur Sorge: File-Infektoren sind oftmals sehr zerstörerisch, schwer zu entdecken und noch schwerer zu entfernen. Die Programmierer kennen die Schwachstellen von Betriebssystemen genau, sodass File-Infektoren zu den technisch raffiniertesten Angriffen zählen. Aufgrund der bisherigen Erkenntnisse rechnet Trend Micro gegen Ende dieses Sommers mit einer neuen Welle von File-Infektoren.
Wird Grayware der neue Spam?
Im Vergleich zum letzten Jahr ist die Verbreitung von Grayware um rund 100 Prozent angestiegen. Grayware hat sich damit als eine der dominierenden Malware-Gruppen etabliert. Das ist kaum verwunderlich, denn mit den Programmen, die in dieser Kategorie zusammengefasst sind, zielt die Malware-Szene direkt auf das Portemonnaie der Anwender. Ein besonders dreistes Beispiel für diese Entwicklung ist der kürzlich entdeckte TROJ_ARHIVEUS.A. Die Ransomware verfolgt eine indirekte Herangehensweise bei der Erpressung der Anwender: Wie auch andere Ransomware, verschlüsselt TROJ_ARHIVEUS.A. private Dateien auf infizierten Computern. Für die Entschlüsselung wird aber kein Lösegeld verlangt, sondern der Einkauf bei einer bestimmten Online-Apotheke. Mit dieser Methode reagiert die Malware- und Spammer-Szene wahrscheinlich auf die Fortschritte bei der Spam-Abwehr. Da Spammer immer größere Schwierigkeiten haben, ihre Nachrichten an den Empfänger zu bringen, werden sie sich in nächster Zeit auf alternative Methoden verlegen. Ransomware wie TROJ_ARHIVEUS.A markiert somit den Beginn einer beunruhigenden Entwicklung.
