17.07.2009, 12:03 Uhr
Cyberkriminelle überholen Antivirenhersteller
Antivirenhersteller haben in letzter Zeit Mühe, bei der Erkennung neuer Malware-Varianten mit dem Tempo der Cyberkriminellen mitzuhalten, berichtet ein Sicherheitsexperte.
Bei grösseren Malware-Kampagnen, bei denen die Verbreitung von Schad-Software über mehrere Tage andauert, stellen die Malware-Programmierer in kurzen Intervallen immer neue, modifizierte Varianten ihrer Schädlinge bereit. Antivirushersteller versuchen diese mit generischen Signaturen zu erkennen, die auch neue Varianten entdecken können. Vor allem im Juni 2009 haben verschiedene Hersteller jedoch in einigen Fällen den Anschluss verloren.
Das meint jedenfalls der israelische Sicherheitsexperte Commtouch, der seinen Quartalsbericht "Q2 2009 Internet Threat Trends Report" publiziert hat. Der Bericht für das zweite diesjährige Quartal basiert auf der Analyse von über zwei Milliarden Mails und Internet-Transaktionen in den Cloud-basierten, weltweit verteilten Sicherheitszentren des Unternehmens.
In den letzten zwei Jahren sei es Antivirusherstellern meist gelungen neue Malware-Varianten mit Hilfe generischer Signaturen effektiv abzufangen, meint Commtouch-CTO Amir Lev. Gegen Ende des zweiten Quartals 2009 sei es den Malware-Verbreitern jedoch gelungen grössere Mengen neuer Varianten zu streuen, die scheinbar immun gegen generische Signaturen seien.
Ursachen und weitere Trends
Als Beispiele nennt Commtouch unter anderem die Waledac-Malware, im Bericht als "Mal/WaledPak-A" bezeichnet, sowie betrügerische Sicherheitsprogramme (Scareware, "Mal/FakeVirPk-A"). Auch einige der grossen Antivirushersteller haben demnach Mühe Anschluss zu halten. Ein Grund dafür dürften ausgefeiltere Komprimierungs- und Verschleierungs-Tools sein, die von den Malware-Verteilern eingesetzt werden, um automatisiert neue Varianten zu generieren. Ausserdem gibt es inzwischen auch in der Malware-Szene Dienstleister, die neue Schädlinge gegen die gängigen Antivirusprogramme testen.
Der Commtouch-Report zeigt zudem einige weitere Trends auf. Beispielsweise sind die so genannte Schweinegrippe und der Tod Michael Jacksons die beliebtesten Aufhänger für Spam- und Malware-Kampagnen. Durchschnittlich etwa 80 Prozent aller Mails im zweiten Quartal 2009 waren laut Commtouch Spam, mit einem Spitzenwert von 97 Prozent im April und einem Minimum von 64 Prozent im Juni, kurz nachdem der Botnet-Provider 3FN/Pricewert von der US-Handelsaufsicht mit einer gerichtlichen Verfügung vom Internet getrennt wurde. Commtouch-Technik ist auch in einigen Antivirus- und IT-Sicherheitsprodukten namhafter Hersteller enthalten, so etwa bei F-Secure, G Data und Panda Security.