F-Secure meldet neue Malware-Trends

EnterpriseSicherheit

Die Sicherheitsexperten von F-Secure haben bei ihren Untersuchungen neue Trends hin zu kleineren Botnetzen und mehr unterschiedlichen Schädlingen erkannt.

Mit dem Umstieg von großflächigen Botnetzen auf mehrere, kleinere Einheiten wollen die Webpiraten, so F-Secure, die Sicherheitsmaßnahmen effizienter umgehen und die Malware-Distribution steigern.

Bisher wurde versucht, größtmögliche Netze zu schaffen, um diese dann an Spam- oder Malware-Versender für ein paar Stunden ab 100 Dollar zu vermieten. Doch die Forscher von F-Secure haben herausgefunden, dass immer häufiger kleinere Botnetze zugunsten von auf Masse angelegten Netzen verwendet werden. Die Hauptursache für diesen Trend ist vor allem die Tatsache, dass Mega-Botnets nicht so viel Geld einbringen wie mehrere kleine.

“Wir sehen zwar noch immer große Botnets, allerdings bei weitem nicht mehr so viele wie früher”, sagte Mika Stahlberg, Sicherheitsmanager bei F-Secure. Neben den wirtschaftlichen Gründen ist dies auch eine Gegenmaßnahme um das Abschalten des zentralen Servers zu vermeiden. Wenn dieser lahm gelegt wird, ist das gesamte Netzwerk unbrauchbar.

“Die Viren-Produzenten können uns nicht mehr mit komplexen Codes beeindrucken. Daher versuchen sie jetzt, uns mit massenhafter Malware zu überschwemmen”, erklärte Sean Sullivan, Technologieexperte bei F-Secure die neue Vorgehensweise. “Früher war es eine große Sache, wenn ein neues Virus herauskam, doch heute entdecken wir 10.000 jeden Tag und die meisten davon weichen nur gering von ihren Vorgängern ab”, beschreibt Sullivan die Situation.

Botnets oder Roboter-Netzwerke setzen sich aus infizierten Computern von zumeist unwissenden User zusammen. Die PCs können nach dem Einschleusen eines Virus von Hackern wie willenlose Zombies ferngesteuert und damit deren Rechenleistung ausgenutzt werden. So kann eine ganze Armee aus Zombie-PCs in einem Netzwerk zusammengefasst und von Online-Kriminellen manipuliert werden, um zum Beispiel Spam zu versenden oder weitere Computer zu infizieren.