TREND MICRO Virenreport für das 1. Quartal 2005 - Würmer verbreiten sich über Instant Messaging

David Kopp, Leiter der TrendLabs EMEA, kommentiert aktuelle Entwicklungen bei Viren und Würmern

(PresseBox) ( Unterschleißheim, )
TREND MICRO (Nasdaq: TMIC, TSE:4704) registrierte im 1. Quartal 2005 insgesamt 7.598 neue Malicious Codes. Dies entspricht einer Steigerung von 200 Prozent gegenüber dem 4. Quartal 2004 sowie von 300 Prozent im Vergleich zum Vorjahreszeitraum. Damit wurde zum ersten Mal die Grenze von 7000 neuentdeckten Malicious Codes pro Quartal überschritten. Zu den gefährlichsten Malware-Trends des 1. Quartals zählen unter anderem Instant Messaging Würmer und Malware-Tandems, die vermehrten Angriffe auf das Microsoft Anti-Spyware-Programm sowie mobile Malicious Codes.

Die meisten Yellow Alerts werden durch Malicious Codes ausgelöst, die sich über eMails und infizierte Dateianhänge verbreiten. Zwar wurde bereits 2001 der erste Angriff gegen Instant Messaging-Systeme registriert, doch konnte sich diese Form der Malware nicht durchsetzen - bis jetzt. Im Februar und März 2005 löste TREND MICRO einen Yellow Alert bei gleich drei Malicious Codes (WORM_BROPIA.F, WORM_FATSO.A und WORM_KELVIR.B) aus, die sich gegen den populären MSN Messenger Service richten. Zwei dieser Würmer (WORM_BROPIA.F, WORM_KELVIR.B) hinterlassen auf infizierten Systemen zudem ein Bot-Programm, das weiteren Angriffen den Weg ebnet. Darüber hinaus wurden bereits weitere Malicious Codes für ICQ und den AOL Instant Messenger identifizert. Der Source-Code der Instant Messaging-Würmer ist nach Erkenntnissen von TREND MICRO in der Malware-Szene frei verfügbar, zukünftige weitere Angriffswellen sind daher sehr wahrscheinlich.

Malware-Tandems verdoppeln die Gefahr
Im ersten Quartal 2005 musste TREND MICRO zweimal einen globalen Yellow Alert auslösen, weil sich Malicious Codes (WORM_BROPIA.F und WORM_KELVIR.B) per "Malware-Tandem" verbreiteten. Durch die Kombination von Wurm und Trojaner, werden Systeme dabei noch effektiver angegriffen. Die Instant-Messaging-Würmer BROPIA.F und KELVIR.B trugen beide ein zusätzliches Bot-Programm mit sich, das bekannte Sicherheitsschwachstellen zur Verbreitung ausnutzte.

Microsoft Anti-Spyware ist Angriffen ausgesetzt
Aus der Vergangenheit sind bereits unzählige Fälle bekannt, bei denen Spammer gezielte Angriffe gegen Anti-Spam-Netzwerke richteten oder Viren versuchten, installierte Sicherheitslösungen zu deaktivieren. Diese Entwicklung hat sich auch im 1. Quartal 2005 fortgesetzt: Im Fadenkreuz steht jetzt das Anti-Spyware-Programm von Microsoft. Als erster Malicious Code war der Anfang Februar entdeckte Trojaner ASH.A in der Lage, die Sicherheitssoftware zu deaktivieren und bestimmte Programmdateien zu löschen. Kurz darauf tauchten verschiedene Varianten des Malicious Codes auf, die teilweise sogar über Funktionen für die Remote-Aktualisierung verfügen. Offensichtlich arbeitet die Malware-Szene also mit Hochdruck daran, den lukrativen Datendiebstahl durch Spyware zukünftig noch zu intensivieren.

Wachsende Gefährdung für Mobiltelefone
Zwischen Januar und März 2005 identifizierte TREND MICRO zehn Malicious Codes, die sich gezielt gegen mobile Geräte richten. Dabei war zu beobachten, dass immer intelligentere Infektionstechniken zum Einsatz kamen. So verbreitete sich zum Beispiel SYMBOS_COMWAR.B über MMS (Multimedia Messaging Service). Dieser Dienst ist an sich lediglich für den Versand von Bildern, Texten und Sound-Dateien ausgelegt. Wie auch bei Internet-Viren wird die Malware-Szene zukünftig die bisher bekannten Mobile Malicious Codes als Blaupause verwenden, um immer aggressivere Varianten zu generieren. Besonders gefährdet erscheint die Bluetooth-Schnittstelle, die in fast allen Mobilgeräten integriert ist. Es wird nur eine Frage der Zeit sein, bis der erste Malicious Code Adressbücher und Dateien zerstört oder sogar das Gerät unbenutzbar macht.

Trojaner bedrohen Internet-Transaktionen
Trojaner haben mit 2.292 Exemplaren auch im 1. Quartal 2005 wieder den größten Anteil (47 Prozent) an neuentdeckter Malware. Diese Entwicklung gibt Anlass zur Sorge, da viele Trojanern speziell für den Diebstahl von sensiblen Informationen eingesetzt werden. TROJ_BANKER, TROJ_BANCOS und TROJ_BANCBAN verwenden zum beispielsweise eine Kombination mehrerer Methoden (darunter Phishing und Keylogging), um an Online-Kontodaten zu gelangen. Addiert man zu den Trojanern die Backdoor-Programme, so ergibt sich, dass mehr als 50 Prozent aller Malicious Codes für den Datendiebstahl genutzt werden können.

Den ausführlichen Virenreport finden Sie im Internet unter
http://de.trendmicro-europe.com/...
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.