McAfee hat heute die im ersten Quartal 2005 bei Endkunden und Unternehmen am häufigsten aufgetretenen Bedrohungen und potentiell unerwünschten Programme bekannt gegeben. Sämtliche Daten wurden von AVERT, dem Antivirus- und Vulnerability-Emergency-Response-Team von McAfee, erhoben.
McAfee AVERT berichtet in seinem Report, dass mobile Viren, Phishing und Exploits auch weiterhin die dominierenden Bedrohungen für die IT sein werden, denn alle drei betreffen Endanwender und Enterprise-Kunden gleichermaßen. Gleichzeitig hat die Zahl der Trojaner und Bots stetig zugenommen, während die der Massen-Mail-Viren zurückging. McAfee AVERT nutzte die Trends des ersten Quartals 2005, um einen Ausblick auf die voraussichtliche Entwicklung in den kommenden Monaten dieses Jahres zu geben.
Vincent Gullotto, Vice President von McAfee AVERT, kommentiert: „Obwohl die Viren-Rate zwischen 2000 und 2004 stetig zurückgegangen ist und sich nun bei einem jährlichen Wachstum von lediglich fünf Prozent bewegt, konnten wir feststellen, dass die Zahl der mit Malware zusammenhängenden Ausbrüche zwischen 2004 und 2005 um 20 Prozent zunahm. Momentan gehen wir davon aus, dass diese Wachstumsrate in der nächsten Zukunft mindestens auf dem gleichen Niveau bleiben wird. Darüber hinaus war der Anstieg der Zahl unerwünschter Programme im ersten Quartal 2005 deutlich höher als im ersten Quartal 2004."
Anbei die wichtigsten Bedrohungen im ersten Quartal 2005 in alphabetischer Reihenfolge:
• Exploit-ByteVerify
• Exploit-HelpZonePass
• Exploit-MhtRedir
• JS/Nocolse
• StartPage
• VBS/Psyme
• W32/Mytob
• W32/Sdbot (einschließlich sdbot, gaobot, polybot und spybot).
In diesem Zusammenhang hebt AVERT hervor, dass Massen-Mailer, einschließlich aller Formen der Bagle-, Netsky- und Mydoom-Familie, nach wie vor sehr weit verbreitet sind. Bereits im ersten Quartal diesen Jahres wurden mehr als 1.000 Vulnerabilities entdeckt. Diese Zahl liegt etwa sechs Prozent höher als im ersten Quartal 2004. Darüber hinaus erstellte AVERT über 200.000 Reports. Diese befassen sich mit unterschiedlichen Exploits, die versuchen, diverse Sicherheitslücken auszunutzen.
Trotz der Tatsache, dass Softwareanbieter Sicherheitslücken immer schneller erkennen und beheben, bleibt das Gefahrenpotential ungebrochen hoch. Hacker und Viren-Autoren konzentrieren ihre Kraft nach wie vor darauf, bekannte Sicherheitslücken schnell auszunutzen. Besonders gefährdet sind daher Systeme, die nicht gepatcht oder aktualisiert wurden. AVERT geht davon aus, dass etwa 50 Prozent der Rechner im Internet nicht ausreichend aktualisiert sind, um neue Exploits erfolgreich abzuwehren. In diesem Quartal unterscheidet AVERT zwischen bösartigen und nicht bösartigen Bedrohungen. Die nicht bösartigen Bedrohungen werden oft auch als in Endbenutzer- und Unternehmensumgebungen potentiell unerwünschte Programme (PUPs) bezeichnet. Anbei die Listung der von McAfee identifizierten und von Kunden bei AVERT gemeldeten PUPs in alphabetischer Reihenfolge:
• Adware-BB
• Adware-DFC
• Adware-Gator
• Adware-Rblast
• Adware-180 SearchAssist
• Adware-Searchcentrix
• Downloader-KL
• Downloader-UI
• IPSentry.
McAfee AVERT konzentriert seine Analysen derzeit auf mehrere Schlüsselbereiche und geht davon aus, dass deren Bedeutung bis zum Ende dieses Jahres weiter zunehmen wird – die prognostizierten Entwicklungen im Einzelnen:
- Die Zahl der PUPs wächst weiter. Der McAfee-Dienst VirusScan-Online untersuchte über fünf Millionen Systeme und fand auf etwa 1,5 Millionen davon Adware-Komponenten. Auf den infizierten Rechnern waren durchschnittlich jeweils drei unterschiedliche Adware-Programme installiert.
- Die Probleme im Zusammenhang mit Phishing und Identitätsdiebstahl nehmen zu. Phishing hat sich 2004 zu einer ernstzunehmenden Bedrohung entwickelt – dieser Trend wird in 2005 anhalten. Viele der Phishing-Angriffe arbeiten jetzt viel zielgerichteter als früher und verwenden Spyware und Password-Stealing-Programme, um vor allem bestimmte Bankinstitute zu attackieren. Die Anti-Phishing-Working-Group, eine Vereinigung von Unternehmen, der McAfee angehört, um den Kampf gegen Identitätsdiebstahl und Betrug zu unterstützen, meldete für den Monat Februar 2.625 aktive Phishing-Sites (http://antiphishing.org/...). Diese Zahl liegt um 50 Prozent höher als die, die noch im letzten Bericht vom Dezember 2004 festgestellt wurde. AVERT hat für diesen Zeitraum ebenfalls eine Zunahme der Zahl der Phishing-Versuche festgestellt. Zurzeit liegt das Wachstum bei durchschnittlich 25 Prozent pro Monat.
- Mobile Viren entwickeln sich zu einer ernsten Bedrohung. In den letzten Jahren verfolgte AVERT, wie Viren, Tojaner und Würmer auf mobilen Plattformen immer besser Fuß fassen konnten. Gleichzeitig findet sich der unverlangte, kommerzielle Nachrichtenverkehr, den man aus dem Internet schon lange kennt, in zunehmender Zahl und Komplexität auch in mobilen Netzen wieder. Der Einsatz der Smartphone-Technologie spielte in der Übergangsphase von quasi-stationären PCs mit vielen Funktionen zu tragbaren, handflächengroßen Geräten mit neuen Funktionen eine sehr wichtige Rolle. Deswegen erwartet AVERT mit der steigenden Smartphone-Connectivity auch einen Übergang zu konvergierten Lösungen. Die Zahl der Malware, die Symbian-basierte Smart- und Mobile-Phones angreift, ist in der Zeit zwischen dem vierten Quartal 2004 und heute dramatisch angestiegen. Im vierten Quartal letzten Jahres konnten die AVERT-Spezialisten in diesem Bereich lediglich fünf Bedrohungen ausmachen, jetzt gibt es bereits etwa 50 Mobile Malware Threats.
Empfehlungen von AVERT
Um den genannten Bedrohungen und schädlichen Programmen entgegenzutreten, empfiehlt AVERT sowohl Endkunden als auch Unternehmen, ihre DAT-Files immer auf dem neuesten Stand zu halten, aktuelle Patches einzuspielen, Spam-Filter zu installieren, die auf der Höhe der Zeit sind und eine mehrstufige Lösung zu implementieren, die Angriffe erkennt und abwehrt. Weitere Informationen und Lösungen, die Unternehmen und Endkunden dabei helfen, einen dauerhaften Schutz sicher zu stellen, finden sich unter www.mcafee.de.
Diese Presseinformation sowie druckfähiges Bildmaterial finden Sie auch online unter: www.harvard.de.
McAfee AVERT berichtet in seinem Report, dass mobile Viren, Phishing und Exploits auch weiterhin die dominierenden Bedrohungen für die IT sein werden, denn alle drei betreffen Endanwender und Enterprise-Kunden gleichermaßen. Gleichzeitig hat die Zahl der Trojaner und Bots stetig zugenommen, während die der Massen-Mail-Viren zurückging. McAfee AVERT nutzte die Trends des ersten Quartals 2005, um einen Ausblick auf die voraussichtliche Entwicklung in den kommenden Monaten dieses Jahres zu geben.
Vincent Gullotto, Vice President von McAfee AVERT, kommentiert: „Obwohl die Viren-Rate zwischen 2000 und 2004 stetig zurückgegangen ist und sich nun bei einem jährlichen Wachstum von lediglich fünf Prozent bewegt, konnten wir feststellen, dass die Zahl der mit Malware zusammenhängenden Ausbrüche zwischen 2004 und 2005 um 20 Prozent zunahm. Momentan gehen wir davon aus, dass diese Wachstumsrate in der nächsten Zukunft mindestens auf dem gleichen Niveau bleiben wird. Darüber hinaus war der Anstieg der Zahl unerwünschter Programme im ersten Quartal 2005 deutlich höher als im ersten Quartal 2004."
Anbei die wichtigsten Bedrohungen im ersten Quartal 2005 in alphabetischer Reihenfolge:
• Exploit-ByteVerify
• Exploit-HelpZonePass
• Exploit-MhtRedir
• JS/Nocolse
• StartPage
• VBS/Psyme
• W32/Mytob
• W32/Sdbot (einschließlich sdbot, gaobot, polybot und spybot).
In diesem Zusammenhang hebt AVERT hervor, dass Massen-Mailer, einschließlich aller Formen der Bagle-, Netsky- und Mydoom-Familie, nach wie vor sehr weit verbreitet sind. Bereits im ersten Quartal diesen Jahres wurden mehr als 1.000 Vulnerabilities entdeckt. Diese Zahl liegt etwa sechs Prozent höher als im ersten Quartal 2004. Darüber hinaus erstellte AVERT über 200.000 Reports. Diese befassen sich mit unterschiedlichen Exploits, die versuchen, diverse Sicherheitslücken auszunutzen.
Trotz der Tatsache, dass Softwareanbieter Sicherheitslücken immer schneller erkennen und beheben, bleibt das Gefahrenpotential ungebrochen hoch. Hacker und Viren-Autoren konzentrieren ihre Kraft nach wie vor darauf, bekannte Sicherheitslücken schnell auszunutzen. Besonders gefährdet sind daher Systeme, die nicht gepatcht oder aktualisiert wurden. AVERT geht davon aus, dass etwa 50 Prozent der Rechner im Internet nicht ausreichend aktualisiert sind, um neue Exploits erfolgreich abzuwehren. In diesem Quartal unterscheidet AVERT zwischen bösartigen und nicht bösartigen Bedrohungen. Die nicht bösartigen Bedrohungen werden oft auch als in Endbenutzer- und Unternehmensumgebungen potentiell unerwünschte Programme (PUPs) bezeichnet. Anbei die Listung der von McAfee identifizierten und von Kunden bei AVERT gemeldeten PUPs in alphabetischer Reihenfolge:
• Adware-BB
• Adware-DFC
• Adware-Gator
• Adware-Rblast
• Adware-180 SearchAssist
• Adware-Searchcentrix
• Downloader-KL
• Downloader-UI
• IPSentry.
McAfee AVERT konzentriert seine Analysen derzeit auf mehrere Schlüsselbereiche und geht davon aus, dass deren Bedeutung bis zum Ende dieses Jahres weiter zunehmen wird – die prognostizierten Entwicklungen im Einzelnen:
- Die Zahl der PUPs wächst weiter. Der McAfee-Dienst VirusScan-Online untersuchte über fünf Millionen Systeme und fand auf etwa 1,5 Millionen davon Adware-Komponenten. Auf den infizierten Rechnern waren durchschnittlich jeweils drei unterschiedliche Adware-Programme installiert.
- Die Probleme im Zusammenhang mit Phishing und Identitätsdiebstahl nehmen zu. Phishing hat sich 2004 zu einer ernstzunehmenden Bedrohung entwickelt – dieser Trend wird in 2005 anhalten. Viele der Phishing-Angriffe arbeiten jetzt viel zielgerichteter als früher und verwenden Spyware und Password-Stealing-Programme, um vor allem bestimmte Bankinstitute zu attackieren. Die Anti-Phishing-Working-Group, eine Vereinigung von Unternehmen, der McAfee angehört, um den Kampf gegen Identitätsdiebstahl und Betrug zu unterstützen, meldete für den Monat Februar 2.625 aktive Phishing-Sites (http://antiphishing.org/...). Diese Zahl liegt um 50 Prozent höher als die, die noch im letzten Bericht vom Dezember 2004 festgestellt wurde. AVERT hat für diesen Zeitraum ebenfalls eine Zunahme der Zahl der Phishing-Versuche festgestellt. Zurzeit liegt das Wachstum bei durchschnittlich 25 Prozent pro Monat.
- Mobile Viren entwickeln sich zu einer ernsten Bedrohung. In den letzten Jahren verfolgte AVERT, wie Viren, Tojaner und Würmer auf mobilen Plattformen immer besser Fuß fassen konnten. Gleichzeitig findet sich der unverlangte, kommerzielle Nachrichtenverkehr, den man aus dem Internet schon lange kennt, in zunehmender Zahl und Komplexität auch in mobilen Netzen wieder. Der Einsatz der Smartphone-Technologie spielte in der Übergangsphase von quasi-stationären PCs mit vielen Funktionen zu tragbaren, handflächengroßen Geräten mit neuen Funktionen eine sehr wichtige Rolle. Deswegen erwartet AVERT mit der steigenden Smartphone-Connectivity auch einen Übergang zu konvergierten Lösungen. Die Zahl der Malware, die Symbian-basierte Smart- und Mobile-Phones angreift, ist in der Zeit zwischen dem vierten Quartal 2004 und heute dramatisch angestiegen. Im vierten Quartal letzten Jahres konnten die AVERT-Spezialisten in diesem Bereich lediglich fünf Bedrohungen ausmachen, jetzt gibt es bereits etwa 50 Mobile Malware Threats.
Empfehlungen von AVERT
Um den genannten Bedrohungen und schädlichen Programmen entgegenzutreten, empfiehlt AVERT sowohl Endkunden als auch Unternehmen, ihre DAT-Files immer auf dem neuesten Stand zu halten, aktuelle Patches einzuspielen, Spam-Filter zu installieren, die auf der Höhe der Zeit sind und eine mehrstufige Lösung zu implementieren, die Angriffe erkennt und abwehrt. Weitere Informationen und Lösungen, die Unternehmen und Endkunden dabei helfen, einen dauerhaften Schutz sicher zu stellen, finden sich unter www.mcafee.de.
Diese Presseinformation sowie druckfähiges Bildmaterial finden Sie auch online unter: www.harvard.de.
