09.04.2008, 14:09 Uhr

Die Anzahl Viren explodiert

Als Virenjäger bei Symantec kann sich Candid Wüest sicherlich nicht über einen Mangel an Schadcode beklagen. Im Gegenteil: Die Anzahl der Viren ist 2007 regelrecht explodiert. Dies zeigt der jüngste Sicherheitsreport von Symantec, der am Mittwoch in Zürich präsentiert wurde.
Laut Candid Wüest von Symantec ist die Anzahl der Viren im vergangenen Jahr regelrecht explodiert.
Konkret stieg die Anzahl der Schadcode-Exemplare im zweiten Halbjahr 2007 um 500000 oder 468 Prozent auf nun mehr als 1,1 Millionen Schadcode-Exemplare. «Das heisst im ganzen Jahr 2007 sind zwei Drittel aller jemals verfassten Viren geschrieben worden», vergleicht Wüest. Grund hierfür ist der zunehmende Variantenreichtum der Schadprogramme sowie die Vernetzung der Angreifer und die Arbeitsteilung der Hacker untereinander. So würden je nach Bedarf die Angriffswerkzeuge modifiziert und die erfolgsversprechenden Entwicklungen zu Toolkits zusammengeführt, die dann im Untergrund angeboten werden. «Wir haben es mit einer regelrechten Schattenwirtschaft zu tun, die nach Einschätzungen des FBI mehr Umsatz macht als der Drogenhandel», kommentiert Wüest. Er schätzt den Markt auf «wenige Milliarden Dollar».
Auch die Schweiz ist in Sachen Malware kein Ruhmesblatt. So kommt sie trotz ihrer geringen Bevölkerungszahl in der «Hitparade» der grössten Spam-Nationen auf Rang 32. Auch bei der Malware-Aktivität ist die Schweiz auf Platz 28 vorne mit dabei. Grund hierfür ist für Wüest die Hohe Anzahl der PC mit Breitbandanschluss. «Schweizer Rechner werden daher häufiger von den Hackern missbraucht», meint Wüest.
Nach Angaben des Sicherheitsberichts von Symantec hat nicht nur die Anzahl Malware zugenommen. Die Bedrohungslage hat sich ebenfalls verändert. So werden zwar nach wie vor einzelne Rechner gezielt angegriffen und infiziert. Immer häufiger fangen sich Surfer Malware auf hundskommunen Webseiten ein. Besonders begehrt sind unter den Hackern derzeit grosse, bekannte Webseiten. Auf diesen verstecken sie unsichtbare Zusatzfenster (Iframe, die auf eine ganz andere Webseite verweisen und von dort Schadcode auf den PC des Surfers schleusen. "Auch die zahlreichen Sozialen-Netzwerkseiten wie Facebook eignen sich für diese Drive-by-Downloads von Malware", sagt Wüest.
Schliesslich haben es die Hacker immer häufiger auf das Portemonnaie der PC-Anwender abgesehen. Sie versuchen daher immer häufiger über Phishing-Sites an sensible Daten wie die Kreditkartennummer zu kommen. Laut Symantec ist die Anzahl der Server, auf denen Phishing-Webseiten gehostet werden im zweiten Halbjahr 2007 weltweit um 167 Prozent auf 87'963 gestiegen. Wie Wüest ausführt ist dieser Anstieg auch darauf zurückzuführen, dass Phishingsites immer schneller von den Providern geschlossen werden, wenn sie als solche enttarnt werden. "Die Hacker reagieren darauf mit immer mehr Webseiten, die zudem nur für sehr kurze Zeit unter einer bestimmten Adresse im Netz zu finden sind", erklärt Wüest.



Das könnte Sie auch interessieren