25.02.2010, 00:00 Uhr

Kaspersky Lab veröffentlicht Jahresbericht 2009 der IT-Bedrohungen

Kaspersky Lab veröffentlicht seinen Jahresbericht über die IT-Bedrohungen 2009, inklusive Prognosen zur Malware-Entwicklung für das Jahr 2010. Zudem gewährt der IT-Sicherheitsexperte einen umfassenden Überblick über die Spam-Entwicklung im vergangenen und kommenden Jahr. In den vergangenen drei bis vier Jahren wurden aus China die meisten Schadprogramme verbreitet.  Im Jahr 2009 registrierte Kaspersky Lab 73.619.767 Netzattacken, von denen mit 52,70 Prozent über die Hälfte erneut von chinesischen Internet-Ressourcen ausgingen. Der prozentuale Anteil der von China aus durchgeführten Attacken verringerte sich im vergangenen Jahr allerdings von 79 Prozent auf 53 Prozent.
 Kido/Conficker und Software-Schwachstellen prägten das Jahr 2009
Die umfassendste Malware-Epidemie des vergangenen Jahres ging zweifellos auf das Konto von Kido (alias Conficker), der Millionen von Computern weltweit infizierte. Der Kampf gegen das von Kido aufgebaute Botnetz wurde dadurch erschwert, dass in diesem Wurm die modernsten und effektivsten Technologien der Virenschreiber umgesetzt wurden. Im November durchbrach die Zahl der mit Kido infizierten Computer die Sieben-Millionen-Marke. Die Kido-Epidemie dauerte das gesamte Jahr 2009 an. Mit Hilfe des Schwachstellenscanners von Kaspersky Lab konnten im Jahr 2009 insgesamt 404 verschiedene Sicherheitslücken aufgedeckt werden. Dabei entdeckten die Kaspersky-Experten insgesamt 461.828.538 verwundbare Dateien und Anwendungen auf den Anwender-Computern. Die meisten Schwachstellen wurden in den Anwendungen von Microsoft, Apple, Adobe und Sun Microsystems entdeckt. Die am weitesten verbreitete Sicherheitslücke des Jahres 2009 war eine Schwachstelle in Apple QuickTime 7.x.
 Malware-Prognosen für 2010
Im Jahr 2010 wird es eine allmähliche Verschiebung der Angriffsziele geben weg von Attacken über das Web, hin zu Angriffen über Filesharing-Netzwerke (P2P-Netze). Bereits im Jahr 2009 wurden zahlreiche Schadprogramme über Torrent-Dateien verbreitet. Auf diese Weise verbreiteten sich nicht nur so starke Schädlinge wie TDSS und Virut, sondern auch die ersten Backdoors für MacOS. Für das Jahr 2010 erwarten die Kaspersky-Experten eine deutliche Zunahme derartiger Fälle in P2P-Netzen. Vor allem hinsichtlich mobiler Plattformen wie iPhone und Android erwarten wir für 2010 Komplikationen. Das Auftreten erster Bedrohungen für diese Plattformen im Jahr 2009 zeigt, dass die Cyberkriminellen ein zunehmendes Interesse daran entwickeln, schätzt Alexander Gostev, Director des Global Research and Analysis Teams bei Kaspersky Lab, die Malware-Entwicklung für das Jahr 2010 ein. Während sich die Gefahr für iPhone-User nur auf diejenigen beschränkt, die gehackte Geräte verwenden, so gilt diese Einschränkung für die Plattform Android nicht, denn die Anwendungen hierfür können aus jeder beliebigen Quelle installiert werden. Die wachsende Popularität von Telefonen auf Android-Basis in China und die unzulänglichen Kontrolltechnologien für die zu veröffentlichenden Anwendungen werden 2010 eine Reihe spürbarer Viren-Attacken nach sich ziehen.
 Spam-Entwicklung 2009 und 2010
Der Anteil von Spam im E-Mail-Traffic betrug im Jahr 2009 durchschnittlich 85,2 Prozent und damit 3,1 Prozent mehr als 2008. Schädliche Anhänge waren in 0,85 Prozent aller E-Mails enthalten.
Der Anteil von Phishing-Mails im E-Mail-Traffic betrug im Jahr 2009 durchschnittlich 0,86 Prozent. Offensichtlich verhielten sich die Anwender vorsichtiger, daher brachte Phishing den Betrügern nicht mehr den erwünschten Gewinn.  Soziale Netzwerke und Blogs entwickelten sich hingegen zu wahren Goldgruben für die Spammer. Ohne Moderation und deaktivierte anonyme Kommentare in Internet-Communitys wäre der Anteil von Spam-Mails in Blogs und sozialen Netzwerken schlicht katastrophal hoch. Auch im herkömmlichen E-Mail-Spam wird die Beliebtheit sozialer Netzwerke intensiv ausgenutzt. Gefälschte Mitteilungen von sozialen Netzwerken, Phishing-Attacken auf ihre Anwender und Versendungen von Viren in angeblichen E-Mails populärer Dienste sind zu einem echten Problem des Web 2.0 geworden. Im vergangenen Jahr waren Facebook und Twitter die beliebtesten Zielscheiben der Cyberkriminellen.
 Das Jahr 2010 wird in der Spam-Industrie vermutlich sehr viel ausgeglichener und ruhiger werden. Der Spam-Anteil am E-Mail-Traffic wird sich auf demselben Level wie zum gegenwärtigen Zeitpunkt bewegen. Es ist nicht ausgeschlossen, dass es weniger Fälle von SMS-Betrug geben wird, insbesondere dann, wenn sich die Mobilfunkanbieter dem entschieden entgegenstellen. Die Menge an unerwünschten Nachrichten in sozialen Netzwerken wird weiterhin zunehmen, die Spammer werden sowohl ihre alten Methoden verbessern als auch mit neuen Tricks aufwarten. Der vollständige Jahresbericht ist online unter www.viruslist.de verfügbar. (ph) http://www.kaspersky.ch



Das könnte Sie auch interessieren