Malware Programme Vergleich

Für die Security-Experten des amerikanischen Unternehmens ist dies ein Beweis dafür, dass Apple-Computer mit Mac OS-Betriebssystemen immer mehr Cyberkriminalität anziehen, die auf lange Sicht tätig sind und fragwürdige Gewinnperspektiven haben. Das " sagenumwobene Immunsystem der Apple-Computer gegen Malware ist zu Ende ", warnt der Spezialist für Malware-Bytes. Die Weltmarktanteile der Apple-Computer sind in den vergangenen Jahren kontinuierlich angestiegen und liegen laut Statista-Studien derzeit bei etwas über zehn Prozentpunkten.

Im Vergleich dazu lagen die Werte im Jahr 2009 noch unter vier Prozentpunkten. Nach Angaben des Sicherheitsunternehmens sind es nicht nur die klassischen Malware, die zu Problemen führen, sondern auch eine zunehmende Anzahl von so genannten "potenziell unerwünschten Anwendungen" (PUPs). Bei diesen potentiell bösartigen und damit "unerwünschten" Anwendungen handelt es sich um Programme, die keinen Schaden anrichten, aber dennoch lästig sind, sei es durch das Anzeigen von Anzeigen oder durch die Belegung von Speicherplatz auf der Harddisk, was es den Nutzern erschwert, sie auszulagern.

Bei den auch als "Crapware" oder "Grayware" bekannten Programmen handelt es sich in der Praxis meist um eine rechtliche Abgrenzung und verfolgt bedenkliche Zielsetzungen, auch wenn sie teilweise unschädliche Bezeichnungen wie "OceanLotus" oder "Fruitfly" tragen.

Entwicklung von Malware im ersten Quartal 2007

Im Rahmen des Halbjahresberichts über die Verbreitung von Malware wird die Malwareentwicklung mit dem zweiten Quartal 2006 verglichen. Die in diesem Report berücksichtigten Zahlen für 2006 wurden ebenfalls mit der neuen Methodik aufbereitet. Übersicht über die Wachstumsrate von Malware für alle Plattformen: Es werden drei Arten von bösartigen Anwendungen unterschieden:

Trojeware: Trojanerprogramme ohne Fortpflanzungsfunktion (Backdoor, Rootkit und alle Arten von Trojanern); Vireware: sich selbst fortpflanzende Malware (Viren und Würmer); Andere Maleware: Programme, die von Internetkriminellen zur Erstellung schädlicher Programme und zur Organisation von Angriffen verwendet werden. In den ersten sechs Monaten des Geschäftsjahres 2007 gab es erhebliche Einschnitte. Im Monatsdurchschnitt wurden durchschnittlich 155.292,2 neue bösartige Programme entdeckt, was einem Anstieg von 89% gegenüber dem zweiten Quartal 2006 entspricht (8108,5 Programme in der zweiten Jahreshälfte 2006).

Im Untersuchungszeitraum wurden 91.753 neue bösartige Programme aufgedeckt. In der ersten Jahreshälfte 2007 hat sich ein Trend fortgesetzt, den wir bereits in den Vorjahren beobachtet hatten. Die Anzahl der Trojaner an der Gesamtanzahl der Malware-Programme nahm ständig zu, und die Anzahl der Trojaner an VirWare und anderen MalWare-Produkten sank dementsprechend. In der ersten Jahreshälfte 2007 erhöhte sich der Prozentsatz der Trojanerprogramme um 2,61 Prozentpunkte auf 91,36 Prozentpunkte.

Nicht ganz so stark wie in den vergangenen Jahren ist der Umsatzrückgang bei Wurm und Virus (VirWare) (minus 2,26 Prozent). Die Beliebtheit wird wahrscheinlich noch in der zweiten Hälfte des Jahres 2007 einen deutlichen Zuwachs erfahren. Die Quote der Unternehmensgruppe "Other MalWare", die sich weitgehend aus verschiedenen Angriffen zusammensetzt, ist trotz eines Anstiegs gegenüber dem zweiten Halbjahr 2006 weiter gesunken, nämlich um 0,36 Prozentpunkte auf knapp 1,95 Prozentpunkte.

Nachfolgend werden die Änderungen innerhalb der Einzelklassen näher erörtert. Nachfolgend finden Sie eine graphische Repräsentation der von Caspersky Lab jeden Monat aufs Neue gefundenen Trojaner: Schon ein Blick darauf zeigt die ständig zunehmende Beliebtheit von Trojanern. Das folgende Diagramm zeigt die Proportionen der verschiedenen Drojaner innerhalb der Klasse:

Zur Veranschaulichung der Änderungen innerhalb der TrojWare-Klasse werden nun die Angaben zur Wachsumsdynamik der verschiedenen Malware-Typen ergänzt. Backdoors verzeichneten im ersten Quartal 2007 mit 202 Prozentpunkten die größte Wachstumsrate aller Trojanerprogramme. Diese Höhenlage ist nur mit dem starken Anstieg der E-Mail-Würmer zu messen, die zwischen 2002 und 2004 deutlich gestiegen sind.

Wir schätzen, dass 30 Prozentpunkte aller im aktuellen Jahr gefundenen Hintertüren aus China kommen. Mit der hohen Wachstumsrate von Backdoors hat sich die frühere Verbreitung von Malware-Typen innerhalb der TrojWare-Klasse verändert: Mit dem größten Teil im Jahr 2006 liegen die Trojaner-Downloader nun auf dem dritten Rang im Gruppenranking.

Doch nicht nur die Backdoors, die inzwischen nahezu ein Viertel aller Drojaner und nahezu ein Viertel aller Malware abdecken, haben zugenommen. Deutliche Steigerungen verzeichneten auch die Spyware-Trojaner (Trojan-PSW), die Benutzerkonten für verschiedene Dienste, Applikationen und Spiele ausspielen. Sie haben auch beim Volumen stark zugenommen (135 Prozent). Dieser ist wie in der zweiten Jahreshälfte 2006 der zweithäufigste in der TrojWare-Klasse und damit sogar vor dem bisherigen Marktführer Trojan-Downloader in der Rangliste.

Es gibt in der TrojWare-Klasse zurzeit drei Hauptgruppen: Backdoor, Trojan-PSW, Trojan-Downloader: Die am häufigsten verwendeten Trojaner-Programme, die zusammen über 70 Prozentpunkte der Kategorie TrojWare ausmachen. Jeder Typ macht mehr als 20 Prozentpunkte der gesamten Menge aus). Trojaner, Trojaner-Spion: Die Arten in dieser Kategorie machen je etwa 8 bis 10 Prozentpunkte der gesamten Trojanerpopulation aus und haben durchschnittliche Wachstumsraten.

Arten dieser Kategorie machen weniger als 3 Prozentpunkte der Gesamtzahl der aus. Bis auf den Trojan-Clicker kann keiner von ihnen eine Wachstumsrate von 30 Prozentpunkten übertreffen. Im ersten Halbjahr 2007 ist der Prozentsatz der trojanischen PSW-Malware um 135 Prozentpunkte gestiegen, und es gibt viele Anzeichen dafür, dass sich dieser Trend fortsetzt.

Damit konnten die Repräsentanten des Typ Trojan-PSW ihre Zuwachsrate von 125 Prozentpunkten gegenüber dem Jahr zuvor weiter ausweiten. Solche hohen Zahlen sind darauf zurückzuführen, dass 68% der trojanischen PSW-Programme zu den sogenannten Spieletrojanern auftauchen. Als Spieltrojaner werden folgende Gruppen von Spy-Trojanern klassifiziert: Der Anteil der OnlineGames-Familie an allen im ersten Halbjahr 2007 gefundenen Spy-Trojanern liegt bei 64 vH.

Ihre Repräsentanten heben sich vor allem durch ein Charakteristikum von anderen Spiel-Trojanerfamilien ab: Eine Malware der Klasse OnlineGames kombiniert mehrere Trojanerprogramme, die Zugriffsdaten für zwei oder mehr Online-Spiele rauben oder weniger verbreitete und weniger bekannte Partien attackieren sollen. Erst in der zweiten Jahreshälfte 2006 hat das Unternehmen Trojaner-Programme dieser Größenordnung zu einer einzigen Produktfamilie zusammengeführt.

Dies führt auch zu dem exorbitanten hohen Umsatzwachstum von 1.272 Jahren. Lmir, die Ã?lteste und einst gröÃ?te Trojanerkollektion fÃ?r das Programm Legend of Mir, hat weiterhin Marktanteile verloren und ist im Jahr 2007 um 21.... Der Trojaneranteil für das Game World of Warcraft (WOW) ist ebenfalls um 14 Prozentpunkte zurückgegangen.

Obwohl das 200-prozentige Zuwachs von Tibia noch durch die verhältnismäßig geringe Zahl von Drojanern für dieses Game erklärt werden kann (im aktuellen Jahr gibt es nur 45), liegt Gamania bereits an zweiter Stelle unter den am meisten befallenen Online-Welten. Die Programme in dieser Rubrik klauen Konten für das Game Line und machen bereits 18% aller Spiel-Trojaner aus.

Die sogenannten Bankiers sind für das 69-prozentige Umsatzwachstum des Trojaner-Spy-Typs mitverantwortlich. Manche der bösartigen Programme beladen diverse Bankiers auf Rechner und können so auch den Trojanischen Downloadern (Banload-Familie) zugeordnet werden. Die Bank-Trojaner breiten sich auch im Jahr 2006 aus. Gegenüber 2005 ist die Anzahl der neuen Bankiers um 97 Prozentpunkte gestiegen und hat sich damit fast verdreifacht.

Obwohl sich ihr Wirtschaftswachstum im Jahr 2007 leicht verlangsamt hat, wuchs sie im Vergleich zum zweiten Halbjahr 2006 immer noch um 62 vH. Allerdings verbergen sich in einem Computersystem oft verschiedene Trojanerprogramme. Zu diesem Rootkittyp gehören sowohl Trojanerprogramme, die als sogenannte Rootskits klassifiziert sind, als auch einige andere Trojanerfamilien, die Rootskit-Technologien nutzen, wie z.B. Backdoor.Win32.HacDef. Als die Rootskits von Caspersky Lab 2005 zum ersten Mal als eigener Rootkittyp klassifiziert wurden, verzeichneten sie ein explosives Wachstum von 413% im Vergleich zum Jahr zuvor.

Zu diesem Zeitpunkt waren Rootskits ein heftig umstrittenes Problem in der Antivirenbranche, und Virenautoren waren die treibende Kraft hinter den diesbezüglichen Produkten. 2006 verlangsamte sich das Rootkit-Wachstum, aber die Wachstumsrate lag mit 74% weiterhin auf einem hohen Stand. Im ersten Halbjahr 2007 ist die Anzahl der Stammpakete mit 178 Prozentpunkten wieder deutlich gestiegen.

Das folgende Diagramm verdeutlicht die Zahl der von Caspersky Lab jeden Monat neu entdeckten Programme der VirWare-Klasse: In den Jahren 2004 und 2005 ist in der VirWare-Klasse wenig passiert. Zum Jahresende 2006 löste die stagnierende Entwicklung jedoch einen neuen Schwung ab. In der ersten Jahreshälfte 2007 hat sich dieses Umsatzwachstum fortgesetzt, lag aber immer noch unter dem Höchststand vom vergangenen Jahr.

Nachfolgend wird die Wachtumsdynamik der verschiedenen Malware-Typen innerhalb der VirWare-Klasse dargestellt: Mit 237 Prozentpunkten wiesen die "klassischen" Schädlinge im ersten Semester 2007 die größte Wachstumsrate aller Malware-Typen auf. Im Jahr 2006 stiegen die Repräsentanten des Malware-Typs "Wurm" um mehr als 200% an. Sie verlangsamten ihr Wirtschaftswachstum im Jahr 2007 leicht, liegen aber immer noch bei mehr als 100-prozentig.

In der folgenden Abbildung ist die Prozentverteilung der Arten innerhalb der VirWare-Klasse dargestellt: Der E-Mail-Wurm ist nach wie vor der häufigste innerhalb der VirWare-Klasse und macht mehr als die Hälfe aller VirWare-Malware aus. Insbesondere die "Oktoberexplosion" des Wurms Warenzov hat dazu beigetragen, dass die E-Mail-Würmer im vergangenen Jahr noch um 43 Prozentpunkte anstieg.

Allerdings können wir nicht mehr von einem spürbaren Anstieg im ersten Quartal 2007 sprechen, als es noch magere 5 % waren. Der VirWare-Bereich ist in zwei Hauptkategorien unterteilt: Beide tragen mehr als 15 Prozentpunkte zur Gesamtzahl der VirWare-Programme bei. Es kann daher nicht garantiert werden, dass der Virustyp im zweiten Semester 2007 auf den zweiten Rang aufsteigen wird.

Beide Arten haben einen Anteil von weniger als 5 Prozentpunkten in der Virusklasse. Die mittlere Wachstumsrate beträgt zwischen 50 und 80 vH. Stellt man die Wachstumsraten der beiden Konzerne gegenüber, ist der Trojaner mit 94 Prozentpunkten klar an der Spitze. Viren hingegen erreichen nur 41 Prozentpunkte und entwickeln sich damit noch schwächer als die andere Malware-Klasse.

Dieser Kurs ist im Vergleich zu anderen sehr mager. Aber auch unterschiedlichste Arten von Malware werden hier verbreitet. In den Jahren 2004 bis 2005 erreichten Malware-Programme dieser Art nur moderatere Zuwachsraten zwischen 13 und 14 Prozentpunkten. Im Jahr 2006 ging ihre Anzahl gar um 7 Prozentpunkte zurück. Allerdings zeigte das erste Semester 2007, dass dies eine ziemliche Zeitverschwendung war.

Die Anzahl der jeden Monat gefundenen "anderen Schadprogramme" hat sich im zweiten Kalenderquartal 2007 nahezu verdreifacht. Im ersten Halbjahr dieses Jahr stieg die Kategorie Andere Malware um knapp 60 %. Allerdings ging ihr Prozentsatz am Gesamtvolumen der schädlichen Programme von 2,51% im Jahr 2006 auf heute 1,95% zurück.

Betrachtet man die Prozentverteilung der verschiedenen Arten in einem Kuchendiagramm, entsteht folgende Abbildung: Die beiden folgenden Grafiken verdeutlichen, wie viel individuelle Repräsentanten dieser Malwareklasse im Vergleich zum Vormonat zugenommen oder gesunken sind: Seitdem der Warezower Schnecke im Okt. 2006 riesige Zombie-Netze aufgestellt hat, floriert Spam. 2006 stieg die Anzahl der bösartigen Programme dieser Art um 107% an.

Im ersten Halbjahr 2007 nahm der Befall erneut signifikant zu: Ihr Marktanteil stieg um 222% an. Damit hat sich SpamTool in der Rubrik Sonstige Malware auf den zweiten Rang unter den am meisten vertretenen Arten geschoben. Dies kann mit dem Generationenwechsel innerhalb der cyberkriminellen Szene in Verbindung gebracht werden.

Dies führt wahrscheinlich zu einem starken Anstieg der Anzahl der verschiedenen Programme für DoS-Angriffe um 209 Prozentpunkte. Daher kann nicht gänzlich auszuschließen sein, dass die Anzahl der Programme für DoS-Angriffe in diesem Jahr auf mehrere hundert anwachsen wird. Die Mehrheit der in den vergangenen sechs Monaten gefundenen Teilnehmer der Malwaregruppe Other sind wieder Ausbeutungen für unterschiedliche Sicherheitslücken.

Wenig später wurden mit diesen Werkzeugen mehrere tausend Webseiten geknackt (siehe zweiter Quartalsabschluss 2007, Mpack). Obwohl die Anzahl der Schwachstellen in moderatem Maße zunimmt, macht diese Art von Malware immer noch 30 Prozentpunkte der gesamten Menge an anderer Malware aus. Virenkits können verwendet werden, um bösartige Programme zusammenzustellen, ohne sie selbst erstellen zu müssen.

Es sind auch keine Programmierungskenntnisse vonnöten. Bisherige Kaspersky-Analysen berücksichtigten nicht die Verbreitung von Malware über die Betriebssysteme und Plattforme, sondern beschränkten sich auf die Untersuchung der wichtigsten Nicht-Windows-Systeme wie Unix, Mac OS oder Symbian. Eine Schadsoftware kann ein Schadprogramm nur dann angreifen, wenn es in der Lage ist, Codes auszuführen, die nicht Teil des Netzwerks sind.

In der ersten Jahreshälfte 2007 erfasste das Unternehmen Malware für 30 unterschiedliche Systeme und Systeme. Es überrascht nicht, dass die meisten Malware-Programme aus ausführbaren Binärdateien bestehen, die auf das Betriebssystem Win32 ausgerichtet sind. Malware, die für andere Betriebsysteme und Platformen entwickelt wurde, macht weniger als 4 Prozentpunkte des Gesamtvolumens aus. Der Schädlingsanteil der "Nicht-Windows" stieg jedoch im ersten Semester 2007 von 3,18% auf 3,42%.

Darüber hinaus beträgt ihre Zuwachsrate fast 111 Prozentpunkte und übertrifft damit selbst die Werte von Win32 (96 Prozent). Fast die HÃ?lfte aller aufgelisteten Plattform- und Betriebssystemsysteme zeigt einen RÃ?ckgang der auf sie spezialisierten bösartigen Programme. Es wurde kein einzelnes bösartiges Programm für das gesamte Jahr, d.h. seit Juni 2006, für das Betriebssystem Windows veröffentlicht!

Die größte Malware-Inzidenz wird in Skript-Programmiersprachen wie JS, VBS, BAT, Perl, PHP und ASP festgestellt. Waren es im vergangenen Jahr noch drei der Skriptplattformen, die die Zahl der Malware-Bedrohungen auf jeweils 250 erhöhten, wurde 2007 Java Script zum beliebtesten Angriffsziel für Malware. Die Wachstumsrate von JavaScript-Malware ist mit einem Zuwachs von 380 Prozentpunkten mehr als drei Mal höher als die von Computerviren, die auf VisualBasic Script abzielen.

Gegenüber dem zweiten Quartal 2006 erschienen 123 neue Malware-Programme für dieses System, was einer Wachstumsrate von 55 Prozentpunkten entsprach. Der größte Teil der Malware wendet sich gegen Programme, die unter unterschiedlichen Betriebsystemen ablaufen. Microsoft Word ist mit 150 neuen Malware-Programmen und einer Wachstumsrate von 95 Prozentpunkten wieder einmal führend.

Auch die Virenautoren treffen dort zu, wo man es nicht ahnen konnte: Der Malware-Anteil des weniger weit verbreiteten Betriebssystems SunOS ist um 80 Prozentpunkte gestiegen. Auf die steigende Anzahl und Geschwindigkeit bösartiger Programme reagiert Caspersky Lab mit noch kürzeren Reaktionszeiten und kurzen Intervallen zwischen den Aktualisierungen seiner Antiviren-Datenbanken.

Zu Beginn des Jahres gab es 8.000 Schaderreger, am Ende der Untersuchungsperiode gar 25.000. Im ersten Semester 2007 wurden im Durchschnitt 15.518 Eintragungen pro Kalendermonat hinzugefügt. Dies sind 89% mehr als in der zweiten Hälfte des Jahres 2006, als die Firma 8. 221 Virusarten aufwies. Auf das Auftreten von neuen bösartigen Programmen hat das Unternehmen mit zwei unterschiedlichen Arten von Antiviren-Datenbank-Updates reagiert:

In der ersten Hälfte des Geschäftsjahres 2007 wurden die Datenbestände mehr als 4000 Mal mit durchschnittlich knapp 700 monatlichen Änderungen erneuert. Dabei sind die Angaben zu den ungeplanten Fortschreibungen aus zwei GrÃ?nden interessant: Zum einen geben sie die FÃ?lle epidemieartiger VorgÃ??nge im ersten HÃ?lfte 2007 wieder und erlauben so einen Vergleich mit den Vorjahreszahlen.

Aus den Zahlen geht hervor, dass die Zahl der außerplanmäßigen Updates im ersten Quartal 2007 im Vergleich zum Vorjahr um 33 Prozentpunkte sank. Im zweiten Semester 2006 war es jedoch 4 Prozentpunkte mehr. Auch die Prognosen der Kaspersky-Lab-Experten in ihrem Geschäftsbericht 2006 haben sich weitgehend durchgesetzt. Erwartungsgemäß werden sich die Virenautoren 2007 auf diverse Trojanerprogramme konzentrieren, die sich auf den Raub von Benutzerdaten sind.

Die wichtigsten Seuchen von 2007, wie z. B. Warenzov, Schelatin und Sagel, folgten dem selben Muster: Zuerst richteten die Malware Botnets ein und schickten dann Massen von Spam-Mails über die betroffenen Rechner. Malware erreicht weiterhin PCs vor allem durch E-Mail-Würmer und Internetbrowser. In der zweiten Jahreshälfte 2007 sind in diesem Bereich keine drastischen Änderungen zu befürchten.

Das neue Windows Vista ist 2007 entgegen aller Expertenprognosen noch nicht zum bedeutendsten Topthema der IT-Sicherheitsbranche geworden. Das Benutzeraufkommen steigt stetig, aber es wird kaum neue Malware hinzugefügt. Auf der anderen Seite tauchten immer mehr Trojanerprogramme für die J2ME-Plattform auf, die auch auf Handys ablaufen. Es ist sehr zu erwarten, dass es bis Ende 2007 keine signifikanten Änderungen geben wird und sich die Gesamtsituation im Einklang mit den Prognosen wird.