Symantec-Sicherheitsreport: Angriffe auf Windows und Bankdaten
Trends
Zum dritten Mal in Folge ist die Microsoft SQL Server Resolution Service Stack Overflow Attack (früher auch Slammer-Attacke genannt) der häufigste Angriff. Er wurde von 22 Prozent aller Angreifer verwendet. Die zweithäufigste Angriffsmethode war die TCP SYN Flood Denial of Service Attack, die von 12 Prozent aller Angreifer lanciert wurde.
Unternehmen waren im Schnitt 13,6 Angriffen pro Tag ausgesetzt, gegenüber 10,6 im ersten Halbjahr. Die USA sind weiterhin das Land, von dem die meisten Angriffe ausgehen, gefolgt von China und Deutschland.
Die Finanzbranche erlebte die höchste Rate an Angriffen mit 16 ernsten Zwischenfällen pro 10.000 Sicherheitsereignissen.
Die Zeit zwischen der Entdeckung einer Schwachstelle und der Veröffentlichung eines entsprechenden Exploit Codes blieb mit 6,4 Tagen weiterhin äußerst kurz.
Schwachstellen in Webanwendungen machten 48 Prozent aller entdeckten Lücken aus gegenüber 39 Prozent in der ersten Jahreshälfte 2004. Schwachstellen in Webanwendungen gelten im Allgemeinen als leicht ausnutzbar.
Während der letzten sechs Monate des Jahres 2004 wurden 21 Schwachstellen entdeckt, die den Mozilla Browser betrafen, verglichen mit 13 Schwachstellen im Microsoft Internet Explorer. Sechs Schwachstellen wurden für Opera gemeldet.
Wie in vorangegangenen Berichten dominierten Massen-Mail-Würmer die Top10-Listen. Acht der zehn häufigsten Exemplare, die Symantec gemeldet wurden, waren Varianten von Massen-Mailer-Würmern, die bereits in vorangegangenen Berichten genannt wurden, darunter Netsky, Sober, Beagle und MyDoom.
Zwei Bots waren unter den Top10 (im Halbjahr davor war es nur ein Bot gewesen). Gaobot war der bösartige Code, der am dritthäufigsten auftrat, gefolgt von Spybot. 4300 eigenständige Varianten von Spybot wurden gemeldet, das entspricht einer Zunahme von 180 Prozent gegenüber den sechs Vormonaten.
Am Ende des Berichtszeitraums gab es 21 bekannte Exemplare bösartigen Codes für mobile Anwendungen. Im Juni 2004 war lediglich ein Exemplar – nämlich der Wurm Cabir – bekannt. Unter den neuen Bedrohungen war der Virus Duts, die erste Bedrohung für Windows CE und der Trojaner Mos, der in einem Symbian-Spiel entdeckt wurde.
(weiter auf der nächsten Seite)