Die eCrime-Society brachte im vergangenen Jahr 133.253 Schädlinge in Umlauf. Als lohnende Ziele rückten 2007 Online-Gamer verstärkt in den Fokus der Online-Kriminellen. Einen zweiten Frühling erlebten klassische Viren. Deren Anzahl war erstmals seit Jahren nicht rückläufig, sondern verfünffachte sich. Weiterhin uninteressant für Kriminelle bleiben - trotz anders lautender Panik-Meldung - Smartphones. Lediglich 22 neue Schädlinge, meist als Proof-of-Concept Viren konzipiert, entwickelten die Malware-Autoren.

Malware-Zahl 2007 deutlich gestiegen

2007 war nicht das Jahr der großen Outbreaks, jedoch hielten die Malware-Autoren die Security-Hersteller enorm auf Trab. Die Anzahl neuer Malware stieg bis Ende des vergangenen Jahres auf den Rekordwert von 133.253 neuen Schädlingen - im Vergleich hierzu: 39.670 neue Schadprogramme im Jahr 2006. Die größten Zuwachsraten lagen im Bereich von Adware (570%), Viren (507%), Backdoors (499%) und Spyware (336%). Die Gruppe der Spionier- und Datendiebstahl-Trojaner sticht besonders hervor. Der Diebstahl von persönlichen Daten und Identitätsdiebstahl war 2007 eines der zentralen Themen. Manche Spywareprogramme stehlen dabei alle gespeicherten Zugangsdaten oder senden komplette Inhalte von Webformularen an die kriminellen Angreifer. Auf diese Weise verloren Opfer ihre gesamte Online-Identität.

Online-Gamer weiter im Visier der eCrime-Society

Was sich 2006 bereits abzeichnete, wurde im vergangenen Jahr Realität. Online-Gamer rücken immer stärker ins Visier von Kriminellen. Mit „OnLineGames“ und „Magania“ schafften es 2007 zwei Passwortstehler sogar in die Top 10 der Malware-Charts. Der Angriff auf Online-Spieler hat im vergangenen Jahr somit deutlich zugenommen. Die Anzahl der Passwortspione, die auf Onlinespieler zielen, übersteigt mittlerweile die Anzahl der Banking-Trojaner.

2007 - der zweite Frühling für Viren

Die starke Verbreitung von USB-Sticks und Wechselfestplatten sorgte 2007 für ein Revival klassischer Dateiinfektore. Klassische Viren, die sich an Dateien anhängen, waren in den vergangenen Jahren stark rückläufig. 2007 hat sich dies erstmals geändert und deren Zahl konnte um das Fünffache ansteigen. Im laufenden Jahr wird abzuwarten sein, ob die Malware-Industrie dieses Konzept ausweitet.

Weiterhin keine Gefahr für Smartphones

Die vielfach herauf beschworene Gefahr für Mobiltelefone blieb 2007 aus. Mit gerade einmal 22 neuen Schädlingen - die meisten davon halblegitime Spytools, die sich hauptsächlich an eifersüchtige Ehemänner oder besorgte Eltern richten - sinkt die Anzahl der Schädlinge für Symbian auf 1/3 des Wertes vom Vorjahr. Hier von einem immensen Gefahrenpotential zu sprechen, ist nach Einschätzung von G DATA, reine marktpolitisch bestimmte Panikmache.

Virtualisierung für Malware interessant

Seit mehreren Monaten enthalten alle neu ausgelieferten Prozessoren Funktionen, mit denen sich virtuelle Maschinen sehr einfach und effektiv nutzen lassen. Dies könnte auf Seiten der Malware-Industrie zur Erstellung neuartiger Rootkits genutzt werden. In die-sem Bereich erwartet G DATA ein starkes Forschungs-Engagement der Malware-Industrie.

G DATA rechnet 2008 mit einem gleich bleibend hohen Malware-Niveau. Es ist absehbar, dass die etablierten Geschäftsmodelle im laufenden Jahr weiter verfeinert werden. Mit einem weiteren Anstieg von Spam ist dagegen kaum zu rechnen. Vielmehr wird mit einem massiven Anstieg von personalisiertem Spam zu rechnen sein. Die durch Da-tendiebstähle gewonnenen Informationen werden hierbei genutzt, um Spam- und Phishing-Mails gezielt an passende Personengruppen zu versenden.

Quelle: G DATA