Adware verursachte im dritten Quartal 2008 die meisten Computer-Infektionen – das ergaben die Auswertungen der Panda Security Sicherheitslabore, die nun im dritten Quartalsbericht 2008 veröffentlicht wurden. Auf 37,49% aller weltweit infizierten Rechner konnte Panda mindestens ein Adware-Muster entdecken – das bedeutet einen Anstieg von 70% im Vergleich zum zweiten Quartal 2008 (22,03%). Trotz eines kurzzeitigen Rückgangs bei der Adware-Verteilung in den Monaten April bis Juni geht damit die Tendenz im dritten Quartal wieder deutlich aufwärts. Mit 28,70% waren Trojaner für die zweithöchsten und Würmer mit 11,56% für die dritthöchsten Verbreitungsraten verantwortlich.
60% neu erschienene Trojaner:
Trotz des deutlichen Anstiegs bei der Adware-Verbreitung bleibt der Trojaner mit fast 60 % der beliebteste Schädling bei Cyber-Kriminellen. Auch im dritten Quartal wurde keine andere Malware-Art in so vielen verschiedenen Varianten in Umlauf gebracht wie der Trojaner. Damit bewahrt er sich einmal mehr die Spitzenposition im Bereich der neu programmierten Schädlinge. Im Umkehrschluss bedeutet diese Verteilung auch, dass zwar mehr Trojaner entwickelt wurden, dafür aber die verhältnismäßig wenigeren Adware-Muster aktiver waren und höhere Infektionen verursachen konnten – auch wenn sie im Bereich der neuen Malware „lediglich“ den zweiten Platz mit 31,05% belegen. Das liegt vor allem daran, dass die Verbreitung von Trojanern zielgerichtet und heimlich erfolgt, d.h. ein Trojaner wird nicht an eine große Anzahl von Anwendern versendet – im Gegensatz zur Adware. Mit 4,53 % und 2.93 % gehören Würmer und Spyware zu den weiteren Malware-Arten, die viele Infektionen ausgelöst haben.
Entwicklung aktiver Malware im Ländervergleich:
Die USA (31,16%) und Spanien (31%) waren im dritten Quartal 2008 die Länder mit den höchsten Infektionsraten. Es folgen Taiwan (27,23%), Polen (25,31%) und Argentinien (22,67%). Deutschland landet im weltweiten Ranking mit 14,59% auf Platz 14.
Immer mehr gefälschte Sicherheitslösungen im Umlauf:
Der hohe Adware-Anstieg im vergangenen Vierteljahr ist vor allem durch die zunehmende Verbreitung gefälschter Sicherheits-Software bedingt. Bei dieser Art von Täuschungsmanöver werden Computer-Nutzer über Warnmeldungen, die einen angeblichen Malware-Befall melden, zum Kauf eines Antiviren-Programms animiert, um ihr vermeintlich verseuchtes System zu desinfizieren. Mit den scheinbaren Security-Programmen konnten Online-Kriminelle in kürzester Zeit einen äußerst lukrativen Markt erobern. Dabei erzielen sie bei relativ geringem Aufwand beträchtliche, finanzielle Gewinne.
Entwicklung der „Non-Delivery-Report“ Spam-Technik:
In den vergangenen Monaten wurde in den PandaLabs der vermehrte Versand einer relativ neuen Spam-Variante festgestellt: Des so genannten Non Delivery Report (NDR) Spams. Ein NDR ist eine vom System automatisch versendete Email, die den Sender über Probleme beim Verschicken einer Email informiert. Daher können NDR’s also nicht im ursprünglichen Sinne als Spam bezeichnet werden. Demzufolge erweisen sich herkömmliche Anti-Spam-Techniken gegen die Methode der NDR’s als unwirksam. Darüber hinaus kommt erschwerend hinzu, dass sich die verbreitete Menge an NDR-Spam eigentlich sogar auf ein Doppeltes beläuft, denn die Reports beziehen sich auf Spam-Mails, die ohne das Wissen des Anwenders von Cyber-Kriminellen über dessen Absender-Adresse, also illegal unter dem Namen des NDR-Empfängers, versendet werden. Die dafür benötigten Absender-Adressen werden beispielsweise in Foren illegal gekauft oder durch den Einsatz von Malware erschnüffelt.
Der komplette Quartalsbericht der PandaLabs ist auf http://www.pandasecurity.com/... als Download verfügbar.