Gefahrenquelle Nummer 1: raubkopiertes Windows

Martin Schindler,

Derzeit dominiert Malware, die bereits vom Microsoft behobene Schwachstellen ausnutzt, die Bedrohungslage bei PCs.

Das meldet das Sicherheitsunternehmen BitDefender. So werde die monatlich veröffentlichten Top 10-Liste derzeit von Schädlingen dominiert, die es eigentlich seit dem Service Pack 2 von Windows XP nicht mehr geben dürfte.

“Es  ist wahrscheinlich, dass viele Windows-Versionen ohne Sicherheits-Patches  im Umlauf sind, vor allem Raubkopien, die diese nicht herunterladen, um eine Registrierung zu umgehen. Deshalb ist diese Sicherheitslücke bei Virus-Autoren  immer noch so beliebt”, erläutert Sorin Dudea, Leiter der BitDefender Antiviren Forschungsabteilung.

Exploit.Win32.WMF-PFV belegt mit einem Anteil von knapp 10 Prozent den ersten Platz. Der Netsky.P Massenmailer hat es auf Platz zwei geschafft und beweist dadurch wieder einmal die erstaunliche Langlebigkeit  dieser Malware,  allerdings in einer insgesamt viel geringeren Verbreitung als auf dessen Höhepunkt. Andere Versionen des Virus belegen niedrigere Positionen der Top 10. Auf dem dritten Platz erscheint eine Art Programm, das Windows XP Aktivierungsschlüssel abruft.

Das Programm stelle laut BitDefender ein Risiko dar, da es anderer Spyware eine Schnittstelle bietet, um private Informationen auszuspionieren. Es ist derzeit offensichtlich in vielen Viren und Würmern enthalten und heißt bei BitDefender Spyware.Pws.A.

Dass sich der Trend hin zu stärker ausdifferenzierter und besser versteckter Malware fortzusetzen scheint, zeigt die Tatsache, dass die Top 10 Bedrohungen dieses Monats lediglich 27 Prozent der Viren-Gesamtfunde durch BitDefender  abdecken. Das BitDefender Antispam Labor berichtet, dass im Januar 2008  Bild-Spam auf ungefähr 4 Prozent des gesamten Spam-Aufkommens gesunken  ist, während die Bandbreite der verwendeten Bildformate weiter wächst.

Der Trend zu personalisierten Spam-Wellen ist ebenfalls im Anstieg begriffen. Dabei verbreiten nur ungefähr eine von zehn dieser Wellen identische  E-Mails.  “Ein Großteil der Spam-Flut besteht mittlerweile zu einem immer größeren Teil aus personalisierten E-Mails, die dazu führen, dass man immer höher entwickelte Spam-Filter braucht, um sie zu erkennen”, erklärte Spam-Analyst Andra Miloiu.

Ein klares Novum ist in diesem Monat hinsichtlich der Spammer-Techniken  festzustellen. Anstatt den direkten Link zu den beworbenen Websites zu mailen,  versenden Spammer speziell manipulierte Links zu Google-Suchergebnissen, die wiederum auf diese Seiten verweisen. Damit versuchen sie URL-basierte Spam-Filter zu umgehen.