Zum Jahreswechsel sind Top-Ten-Listen besonders beliebt. Man lauscht noch einmal den Hits des Jahres oder liest von beliebten Filmen, die man im Kino leider verpasst hat. Der Security-Anbieter Bitdefender präsentiert in einer Studie ebenfalls eine Reihe von Zehnerlisten. Nur dass man als CIO eher froh sein dürfte, wenn man von manchen Chartbreakern nichts mitbekommen hat.
Der Trojaner Trojan.AutorunInf etwa behauptet wie im Vorjahr den Spitzenplatz unter den verbreitetsten Malware-Bedrohungen weltweit. Entdeckt vor vier Jahren habe sich dieser Schädling seither zu einem der drei schlimmsten Vertreter seiner Spezies gemausert. Der Trojaner setzt sich laut Bitdefender an beweglichen Speichermedien fest und entfaltet seine schädliche Wirkung, sobald er auf einen Rechner mit einem Windows-System älter als Vista gelangt.
Dieser Trojaner zeichnete im zweiten Halbjahr 2012 für 4,66 Prozent der Malware-Vorfälle verantwortlich. Dahinter steckt indes ein Rückgang um fast drei Prozentpunkte, was mit einer fundamentalen Entwicklung verbunden ist. „Der Rückgang geht sehr wahrscheinlich einher mit dem rückläufigen Marktanteil von Windows XP, das in seiner Default-Konfiguration immer noch anfällig für Autorun-basierte Bedrohungen ist“, heißt es in der Studie. Offenkundig finde bei den aktuellen Malware-Familien eine Verlagerung zu anderen Zielen statt.
Trotz eines Falls von Platz Vier auf Sechs macht Bitfender beispielsweise beim Virus Win32.Sality.3 aus der Sality-Familie eine gesteigerte Aktivität aus. Dieser Schädling versuche, lokale installierte Antivirus-Software lahm zu legen und beinhalte eine Bot-Komponente, über die Hacker komplette Kontrolle über einen Rechner gewinnen und diesen quasi fernsteuern können.
Top-Neueinsteiger mit 4,41 Prozent auf Rang Zwei ist Adware.Solimba – wiederum auch ein Kandidat, der exemplarisch für eine größere Entwicklung steht. Der Schädling ziele auf die Systeme von Windows 2000 bis Windows 7. Adware sei zwar nicht per se schädlich, aber dieser Vertreter sei in der Lage, User-Daten zu sammeln.
Windows 8 gerät ins Visier
„Adware wird immer beliebter, weil Cyber-Kriminelle Geld verdienen wollen, ohne allzu offensichtlich Gesetze zu brechen“, so Bitdefender. Schläge wie die Festnahme des Teams hinter Carberp hätten die Hacker-Community nämlich durchaus erschreckt.
Mit Blick auf die Zukunft hält Bitdefender fest, dass manche Gruppen von Cyber-Kriminellen in ähnlicher Weise strukturiert seien wie normale Software-Anbieter. „Nachdem sie erfolgreich Forschung & Entwicklung, Testing, Marketing und sogar technologischen Support eingeführt haben, heben die Cyber-Verbrecher das Spiel nun durch Internationalisierung auf eine komplett neue Stufe“, so der Anbieter. Soll heißen: Die Malware wird in alle möglichen Sprachen übersetzt, um in möglichst vielen Regionen verbreitet werden zu können.
Als Zielscheibe habe Windows 7 mittlerweile Windows XP an Marktanteilen überholt, heißt es weiter in der Studie. Dies führe zu signifikanten Veränderungen in der Bedrohungslandschaft. So werde Ende 2013 die Ära der Autorun-basierten Schädlinge zu Ende gehen. Damit sterben laut Bitdefender auch die langlebigen Würmer Downadup/Conficker aus. An ihre Stelle treten Adware und Rootkit-basierte Infection Mules wie etwa ZeroAccess.
Mit dem Release von Windows 8 verlagerten auch Hacker ihre Aktivitäten weg vom Auslaufmodell BIOS hin zur UEFI-Technologie. Auch das Betriebssystem selbst werde ins Visier krimineller Aktivitäten geraten, heißt es weiter in der Studie. Die Übeltäter seien auf der Suche nach systemspezifischen Sicherheitslöchern. Wirklich ausgenutzt würden diese aber erst, wenn sich Windows 8 nennenswert verbreitet habe.
Bei den mobilen Betriebssystemen wird laut Studie der „Boom“ an Android-Malware auch 2013 anhalten. Befördert werde diese Entwicklung dadurch, dass Smartphones immer mehr PC-Funktionalitäten übernehmen. Speziell warnt Bitdefender vor Techniken zum Geldstehlen wie etwa Premium-SMS-Trojanern und rät zur Nutzung von mobilen Antivirus-Lösungen.
Drei Prozent der Android-Schädlinge aus Deutschland
Mehr als ein Fünftel der Android-Malware kommt laut Studie aus Indien. Es folgt mit mehr als zwölf Prozent Rumänien, vor den USA, Frankreich und dem Iran. Opfer werden ebenfalls vorwiegend Endgeräte aus diesen Ländern. Deutschland produziert rund drei Prozent der Android-Schädlinge. Dafür stellen die deutschen User 4,35 Prozent der Endgeräte, auf denen Bitdefender Malware feststellte.
Die Studie „H2 2012 E-Threat Landscape Report“ ist bei Bitdefender erhältlich.