Das erste Quartal 2008 aus Sicht von F-Secure

F-Secure hat heute einen kurzen Quartalsbericht („Quarterly Security Wrap-up“) über aktuelle Risiken und Gefahren veröffentlicht. Ein paar Details daraus:

Pro Tag landen etwa 25.000 neue elektronische Schädlinge in den Labors der Finnen. Bis Ende 2008 rechnet F-Secure mit mehr als einer Million entdeckter Viren und Trojaner. Über die Zählweise kann man jedoch diskutieren. AV-Test.org hat, wie vor kurzem berichtet, allein im Januar und Februar dieses Jahres 1.100.000 neue Schädlinge („unique malware samples“) entdeckt. Im vergangenen Jahr sollen es über 5 Millionen gewesen sein. Wer wohl richtig zählt? Vermutlich keiner.

Der Bericht beschäftigt sich außerdem mit der zunehmenden Gefahr durch Drive-by-Downloads: „So instead of getting infected over SMTP, you get infected over HTTP.“

F-Secure listet vier Methoden auf, mit denen nichtsahnende Surfer hereingelegt werden: herkömmliche Spam-Mails mit Links auf verseuchte Seiten (Motto: „You have received a greeting card“), Tausende von „Schlummer-Seiten“, die den Index der Suchmaschinen füllen und auf einen Besuch warten, gehackte Webserver und manipulierte Banner. Ein Beispiel für eine seriöse Webseite, die einen Schädling verbreitet, bringt F-Secure mit nebenstehendem Screenshot (Quelle). Noch ein Beispiel.

Neu ist auch das MBR-Rootkit Mebroot, das in den vergangenen Monaten für Aufregung gesorgt hat. Mebroot setzt sich im Master Boot Record (MBR) eines PCs fest und ist dort nur noch schwer zu entdecken beziehungsweise zu entfernen. „We are likely to see this technique being used by quite a variety of malware. These first MBR rootkits are banking Trojans targeting several online banks, where the criminals are clearly seeing an opportunity to make a return on their investment.“ Ebenfalls heute hat F-Secure eine neue Version des kostenlosen Rootkit-Scanners Blacklight veröffentlicht, die Mebroot nun auch erkennen und entfernen soll. Download hier (EXE).

Der Rest des Berichts beschäftigt sich mit mobilen Gefahren, einem Steckenpferd von F-Secure. Unter anderem geht es um den Trojaner Kiazha aus China, der Handys verseucht und eine Zahlung von sieben Dollar für die Bereinigung verlangt haben soll.

Wie man sieht, gibt es für Sicherheitsanbieter weiterhin viel zu tun. Wär‘ ja auch ärgerlich sonst.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.