TREND MICRO, einer der weltweit führenden Hersteller von Web-basierter Antiviren- und eSecurity-Software, analysiert die Viren-Trends des vergangenen Jahres und prognostiziert kommende Entwicklungen. Unternehmen müssen laut TREND MICRO zukünftig damit rechnen, dass Viren-Programmierer noch gezielter als bisher die Schwachstellen der IT-Infrastruktur angreifen. Darüber hinaus stehen auch 2004 Email-Würmer wieder an oberster Stelle in der Rangfolge der Bedrohungen. Der Überblick zu den Viren-Aktivitäten des Jahres 2003 und die Vorraussagen für das kommende Jahr basieren auf den umfassenden Datenanalysen der TrendLabs, dem weltweiten Netzwerk von TREND MICRO AntiViren-Spezialisten.

In der Vergangenheit verteilte sich Malware über das Kopieren infizierter Dateien und den Austausch von Disketten. Heute nutzen Viren-Programmierer die voranschreitende Vernetzung globaler Computersysteme, um ihre Malicious Codes in kürzester Zeit zu verbreiten. Fast 100 Prozent aller großen Virenausbrüche von 2001 bis 2003 zeigten dementsprechend Merkmale eines Internet-Wurms. Obwohl immer mehr Unternehmen Dateianhänge filtern, ist der Massenversand in Kombination mit Social Engineering die effektivste Verbreitungsmethode für Malicious Codes.

Viren-Programmierer richten ihre Angriffe darüber hinaus gezielt gegen Schwachstellen in weit verbreiteten Applikationen und Betriebssystemen, wie zum Beispiel dem Microsoft Internet Information Server (IIS), Apache und dem Microsoft SQL Server. Zu den Trends des Jahres 2003 gehört darüber hinaus die Verwendung von Internet Relay Chat (IRC) als Verbreitungsweg für Malware. Diese Entwicklung hatte sich bereits 2002 angekündigt und wird sich auch zukünftig weiter fortsetzten.

Weltweites Experten-Netzwerk liefert Datenbasis
Die Prognosen und Reports von TREND MICRO basieren auf den Daten und Erfahrungswerten der TrendLabs, einem globalen Netzwerk aus fünf regionalen Zentren für Forschung und Support. Die TrendLabs sind zentraler Bestandteil der Infrastruktur von TREND MICRO. Die Forschungszentren verantworten die gesamte Virenanalyse und die Durchführung von Fallstudien. Darüber hinaus arbeiten die Experten in den TrendLabs kontinuierlich an der Optimierung der TREND MICRO ScanEngine, um die Technologie stets auf dem neuesten Stand zu halten.

Mit mehr als 250 Ingenieuren auf drei Kontinenten können weltweit schnelle Reaktionszeiten auf jeden neuen Virenangriff gewährleistet werden. Die Zentren in München, Paris, Tokio, Taipeh und Irvine (Kalifornien) bieten rund um die Uhr zeitnahen und hochqualifizierten AntiViren-Service.

Viren-Überblick 2003

Die meisten Würmer verbreiten sich über Email und verwenden Social Engineering, um Anwender zum Ausführen von Dateianhängen zu bewegen.

Integrierte Kompression und Verschlüsselung entwickelt sich in Verbindung mit Anti-Debugging-Code zu einem ernsthaften Problem.

Der nahtlose Schutz von Sicherheitsarchitekturen wird weiterhin durch Schwachstellen in weit verbreiteten Software-Applikationen beeinträchtigt.

2003 konnte ein erneutes Ansteigen von Denial-of-Service-Attacken verzeichnet werden. Diese Angriffsform gehörte bereits zu den Trends des Jahres 2000 und wird nun wieder verstärkt eingesetzt.

Die unbemerkte Installation von Hintertüren (Backdoors) ermöglicht es Hackern, fremde Systeme beliebig oft für eigene Zwecke einzusetzen.

Hacker verwenden zunehmend selbst-installierende Malware, die ihre Komponenten automatisch von vorher eingerichteten Internet-Sites herunterlädt.

Durch die Verpackung von Malware in Dateiarchiven sollen Filter am Email-Gateway umgangen werden.

Viele Virenprogrammierer verwenden integrierte SMTP-Engines.

Allgemein geht der Trend hin zu Viren ohne gefährliche Payloads. Gefahr droht somit durch die schnelle Verbreitung der Viren, die zu einer Destabilisierung der Netze führen.
Prognosen für 2004

Malicious Codes mit mehreren kombinierten Angriffsmethoden sind weiterhin der Standard.

Immer mehr Malicious Codes versuchen aktiv, Personal Firewalls und Antiviren-Software zu deaktivieren.

Unternehmen benötigen Web-Filtering-Software oder zumindest Sicherheitsrichtlinien für das Surfen im Internet, um die unbemerkte Weiterleitung von Verbindungen auf potenziell gefährliche Internet-Sites zu verhindern.

Die Filterung von Email-Dateianhängen bietet eine wichtige zusätzliche Schutzmaßnahme. Im Mittelpunkt der Sicherheitsstrategie stehen aber AntiViren-Lösungen am Gateway, die alle infizierten Dateien im Netzwerk zuverlässig erkennen und verschiedene Archivformate unterstützen.

Öffentliche und unmoderierte Benachrichtigungskanäle wie IRC und P2P werden vermehrt genutzt, da die Email-Flut sich negativ auf die Kommunikationsgeschwindigkeit in Unternehmen auswirkt.

2002 prognostizierten verschiedene Studien, dass bis zum Jahr 2007 rund 25 Prozent des gesamten Email-Datenverkehrs auf Spam entfallen. Eine Studie (Oktober 2003) von Nucleus Research, AmikaNow!, IDC und der New York Times hat nun ergeben, dass Spam heute bereits durchschnittlich 49 Prozent des Datenverkehrs ausmacht. Darüber hinaus werden jährliche Wachstumsraten von rund 7 Prozent erwartet.

Bei der Evaluierung von Software müssen System-Administratoren verstärktes Augenmerk auf die zeitnahe Bereitstellung von Sicherheitsupdates durch den Hersteller legen.