Der Rekord markiert eine traurige Entwicklung, in deren Rahmen die Anzahl neuer Malware in den vergangen Jahren permanent angestiegen ist. In den 80er Jahren gab es fast ausschließlich die klassischen Viren, die gezielt Computer und Netzwerke im Visier hatten. Anschließend kamen in Form von Backdoors und Trojanern ganz neue Schädlinge in Umlauf. Damit wurden erstmals Passwörter und Tastatureingaben ausspioniert.
Im Jahr 2001 fixierten sich die Virenautoren auf das Ausnutzen von Sicherheitslücken, um eine größtmögliche Verbreitung der so genannten Internet-Würmer zu gewährleisten. Nur ein Jahr später machten diese bereits rund 80 Prozent des jährlichen Virenaufkommens aus, so Avira. Einer der bekanntesten Schädlinge dieser Gattung dürfte der Sober-Wurm sein, der zeitweise fünf Prozent des weltweiten Mailaufkommens ausmachte.
Im Jahr 2004 entdeckte das organisierte Verbrechen die zerstörerische Kraft von Malware. Es nutzte für seine kriminellen Machenschaften Bot-Netzwerke mit Tausenden Computern, den so genannten „Zombie-Rechnern“. Diese wurden missbraucht, um gezielte DDoS-Angriffe im Internet zu koordinieren oder Spam- und Phishing-Mails zu verbreiten. Einige Monate später wurden dann auch die ersten Trojaner „Banker“ und „Bancos“ gesichtet. Diese sollten gezielt persönliche Bankdaten des Anwenders ausspionieren.
Dass es auch noch einfacher geht, zeigte dann das Aufkommen der Phishing-Google-Mails. So sind heute über 80 Prozent der neuen Bedrohungen auf Diebstahl aus. Die Autoren generieren und verbreiten massenhaft verschiedene Variationen. Mit jeder neuen Bedrohung stieg auch das Virenaufkommen: Lag im Juni 2004 die Zahl neuer Malware pro Monat bei rund 1500, steigerte sich dies nur ein Jahr später um knapp 500 Prozent. Im Juni 2006 sogar um das 14-Fache, also rund 1.400 Prozent im Vergleich zu 2004.
Um ihre Kunden vor neuen und unbekannten Bedrohungen zu schützen, legt Avira einen besonderen Schwerpunkt auf eine proaktive Erkennung. So sei der proaktive Schutz durch die AHeAD-Technologie in den vergangenen Monaten stark verbessert worden, ließ Avira verlauten. Die heuristische und generische Erkennungsquote bewähre sich besonders im Bereich der Trojaner-Downloader und -Dropper. Ebenfalls hinzugekommen ist eine auf HTML-Exploits spezialisierte Heuristik.
Sollte eine Erkennung von Malware durch die AHeAD-Technologie vorliegen, wird diese später zusätzlich über die Virendefinitionsdatei identifiziert. Dadurch ist gewährleistet, dass auch bisher unbekannte Variationen einer Malware richtig erkannt und von dem betroffenen System korrekt entfernt werden können. (Detlef Scholz)
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |