Tendenzverschiebung bei der Entwicklung von Schadprogrammen

In den vergangenen Jahren verzeichnen die Analytiker bei Kaspersky Lab eine intensive Kriminalisierung des Internets. Die Verbrecher, meist Einzelgänger, vereinigen sich zu internationalen Verbrecher-Gruppierungen, deren Einfluss auf den Malware-Markt so groß geworden ist, dass er zur Veränderung, wenn nicht gar zum Umbruch der bestehenden Entwicklungen bei vielen Schadprogrammen (TrojWare, VirWare, AdWare) führte.

Die Ende 2003 begonnene Entwicklung eines „professionellen“ Malware-Marktes vollzieht sich 2004 in atemberaubendem Tempo und war Anfang 2005 praktisch fast schon wieder abgeschlossen. So kann man 2004 gut und gerne als das Jahr festhalten, in dem für kriminelle Machenschaften auf breiter Basis das Internet als neue Plattform benutzt wurde. Schauen wir uns das oben Genannte in „Zahlen“ an.

VirWare

Unter diesen Begriff fallen laut Klassifizierung von Kaspersky Lab alle die Viren und Würmer, welche mit der Fähigkeit zur Selbstvermehrung ausgerüstet sind. Wenn man alle neuen, monatlich durch unsere Virus-Analytiker erkannten Exemplare von VirWare in Form einer Grafik darstellt, so sieht das folgendermaßen aus (Abb.1):


Abb.1 Die Entwicklung der VirWare

Aus der Grafik ist ersichtlich, dass nach dem spürbaren Rückgang bis Ende 2003 die Anzahl der Vertreter dieser Kategorie das zweite Jahr in Folge abnimmt. Wenn man aber eine detaillierte Analyse der jeweiligen Verhaltensweisen der Vertreter dieser Kategorie (siehe Tabelle 1) durchführt, so wird klar, dass dieser Rückgang insgesamt Resultat der Vermischung der Interessen innerhalb der VirWare ist – von klassischen Viren bis zur Erschließung neuer Verhaltensweisen und Plattformen. Der Rückgang der Viren, P2P-Würmer u.ä., setzt sich jedoch mit langsamerem Tempo fort.

Verhalten Wachstumstempo 2004 in Bezug auf 2003 Wachstumstempo 2005 in Bezug auf 2004
Email-Worm -20% 8%
IM-Worm — (durchschnittl. 1/pro Monat) ^ (durchschnittl. 28/pro Monat)
IRC-Worm -28% -1%
Net-Worm 21% 29%
P2P-Worm -50% -36%
Worm -1% 24%
Virus -54% -28%
VirWare -37% 7%

Tabelle 1: Wachstumstempo der VirWare 2004-2005

Betrachten wir diese Angaben ausführlicher: Die Email-Würmer (Email-Worm) verzeichnen nach dem Rückgang im vergangenen Jahr um 20% ein unbedeutendes Anwachsen um 8%. Aber von einem wirklichen Anwachsen kann eigentlich nicht gesprochen werden berücksichtigt man, daß im gleichen Zeitraum die Schadprogramme um 7% gewachsen sind. Es ist also insgesamt eine Stagnation zu konstatieren.

Das verminderte Interesse an Mail-Würmern ist nicht nur Folge der Aktivität der Antivirus-Industrie und der Aufklärungsarbeit unter den Anwendern die erste Früchte trägt, sondern auch die unter den Cyberkriminellen gestiegenen Popularität des TrojWare-Spam-Versands. Eine derartige Zunahme der Popularität des Massenversands beruht auf rein wirtschaftlichen Beweggründen. Das Ziel ist lediglich die Schadprogramme in ihrer Größe zu verringern um den Spamversand zu erleichtern.

IM-Würmer (IM-Worm) zeigen wohl das höchste Wachstumstempo im gesamten VirWare-Spektrum. Vertreter dieser Verhaltensweise erschienen erstmals 2001 und nahmen in den vergangenen Jahren zahlenmäßig kaum zu. 2005 scheinen die IM-Würmer jedoch ihren Durchbruch zu erlangen. Haben unsere Spezialisten noch im vergangenen Jahr durchschnittlich einen IM-Wurm pro Monat verzeichnet, so sind es in diesem Jahr schon durchschnittlich 28 IM-Würmer pro Monat. Dies zeugt vom enorm gewachsenen Interesse der Malware-Autoren an dieser Verhaltensweise. Ursache ist auch die Tatsache, dass IM-Würmer ziemlich neu sind und längst nicht alle Anwender sich der Gefahr bewusst sind, die von ihnen ausgeht.

IRC-Würmer (IRC-Worm) sind praktisch von der Malware-Arena verschwunden und haben sich zum überwiegenden Teil in Backdoors verwandelt. Der erneute Rückgang neuer IRC-Würmer in 2005 zeugt nicht von einer Stagnation, sondern vielmehr vom Untergang der Ära dieser Würmer. Sie haben ihren Höhepunkt erreicht und erscheinen nur mehr vereinzelt. Ein weiterer Rückgang ist kaum mehr möglich. So kann das Jahr 2004 als das Jahr ihres Abtretens von der Malware-Bühne betrachtet werden.

Netzwürmer (Net-Worm) haben das Wachstumstempo nicht nur gehalten – sie verzeichnen das stärkste Wachstum überhaupt in dieser Kategorie und im Vergleich zum Jahr davor. Durch das Fehlen des Anwenders in der Verbreitungskette – Netzwürmer können sich selbständig verbreiten – ist das schnelle Wachstum erklärbar.. Die Notwendigkeit abzuwarten, bis der Anwender die E-Mail erhält und den infizierten Anhang startet, ist somit weggefallen. Ebenso die Ausarbeitung ausgeklügelter Texte zum Austricksen der Anwender (Social Engineering), um die Wahrscheinlichkeit zu erhöhen, dass der Anwender den Wurm startet.

P2P-Würmer (P2P-Worm) setzen ihren Niedergang fort und befinden sich bereits auf einer Stufe mit den IRC-Würmern. Das allmähliche Verschwinden dieser Wurm-Klasse ist Ergebnis einer gezielten Aktion der Medien-Unternehmen im Rahmen des Kampfes gegen Piraterie. Die massiven „Eingriffe“ in den Lebensraum (filesharing-Netze) der P2P-Würmer erzwingen vorerst deren Bedeutungslosigkeit.

Anders stellt sich das bei den Würmern (Worm) da. Sie nehmen spürbar zu, nachdem sie kurzzeitig zurückgingen. Dieses erneute Anwachsen ist jedoch nicht durch die Autoren der Würmer begründet, sondern bedingt durch die Erschließung neuer Lebensräume, wie z.B. neue Programm-Plattformen für mobile Geräte wie z.B.Symbian.

Viren (Virus) kann man durchaus als die Ahnen der Ära der Schadprogramme bezeichnen. Die Viren erleben derzeit die Epoche ihres Untergangs. Erklärbar ist dies mit dem hohen Arbeitsaufwand ihrer Entwicklung im Vergleich zu anderer Malware. Auch durch die niedrige Verbreitungs-Geschwindigkeit unter den Vertretern der VirWare verzeichnen sie das zweite Jahr in Folge ein rückläufiges Interesse bei den Malware-Autoren.

Zusammenfassend lässt sich zu VirWare (VirWare) sagen, dass der schwache Anstieg mit insgesamt (7%) nach dem spürbaren Fallen des Wachstumstempos (37%) davon zeugt, dass VirWare den Prozess des „Umbruches“ durchlaufen hat und sich jetzt in einer 2004 begonnen Stagnation stabilisiert. Unsere Grafik (Abb.1) bestätigt dieses Ergebnis. Im Übrigen wird der Rückgang bestimmter Ausprägungen dieser Kategorie durch das Anwachsen einer anderen kompensiert. Insgesamt hält das den Zustand der Stagnation und das Desinteresse zu VirWare aufrecht.

TrojWare

TrojWare zählt zu den zahlenmäßig überlegenen Kategorien innerhalb der Schadprogramme und umfasst Trojaner-Programme aller Art. Gerade Vertreter dieser Kategorie ziehen in der letzten Zeit verstärkt die Aufmerksamkeit seitens der kriminellen Cyber-Gemeinschaft auf sich, was die nachstehende Grafik, welche die Anzahl der monatlich von unseren Analytikern erkannten TrojWare-Vertreter darstellt, verdeutlicht (Abb. 2).


Abb.2 Die Entwicklung der TrojWare

Aus der Grafik ist zu erkennen, dass das Entwicklungstempo der TrojWare in der zweiten Jahreshälfte 2004 eine kurze Zäsur erfahren hat um danach auf den Wachstumspfad zurückzufinden. Das Wachstumstempo ist nach wie vor sehr hoch und übersteigt das aller anderen Malware-Kategorien. Um zu verstehen, wie die TrojWare-Vertreter sich in ihren verschiedenen Ausprägungen entwickeln, haben wir die Daten in Tabelle 2 zusammengefasst. Mit dem Symbol ‚-‚ sind Positionen gekennzeichnet, deren Daten nur schwierig zu erhalten sind und von daher statistisch kaum oder gar nicht erfaßt werden können.

Verhalten Wachstumstempo 2004 in Bezug auf 2003 Wachstumstempo 2005 in Bezug auf 2004
Banker 170% 115%
Backdoor 41% 49%
Trojan 537% 74%
Trojan-ArcBomb
Trojan-Clicker 263% 83%
Trojan-DDoS
Trojan-Downloader 184%
Trojan-Dropper 188%
Trojan-IM
Trojan-Notifier
Trojan-Proxy 61%
Trojan-PSW 52% 47%
Trojan-Spy 251% 71%
Rootkit ^ (durchschnittl. 6,25/Monat) ^ (durchschnittl. 17,8/pro Monat)
TrojWare 157% 82%

Tabelle 2: Wachstumstempo TrojWare 2004-2005

Gleich eine Bemerkung zur Tabelle: Banker ist eigentlich keine einzelne ‚Ausprägung“. Unter diesem Begriff werden lediglich die Schadprogramme hervorgehoben, welche Bankinformationen von infizierten Computern stehlen. Die ‚Banker“ wurden als Extrazeile eingefügt aufgrund des besonderen Interesses an ihnen seitens des Computer-Untergrundes und auch deshalb weil sich ihre Entwicklung in der letzten Zeit intensiviert hat. Das durchschnittliche Entwicklungstempo dieser Ausprägung übersteigt erheblich das Durchschnittstempo der TrojWare. Mehr noch, der Vorsprung wurde in der letzten Zeit noch größer, was einmal mehr das wirtschaftliche (finanzielle) Interesse der kriminellen Gemeinschaft belegt.

Backdoor zeigt ein stabiles Wachstumstempo und es gab in den letzten Jahren keine besonderen Veränderungen.

Trojan verlangsamten ihr Wachstumstempo im Vergleich zum vergangenen Jahr (74% gegenüber 537%). Die Zahlen sprechen für eine gewisse Stabilisierung.

Trojan-Clicker verlangsamten ebenfalls ihr Entwicklungstempo, aber dennoch ist nach wie vor auf hohem Niveau. Es existiert offensichtlich immer noch großes Interesse an dieser Ausprägung.

Trojan-Downloader haben das höchste Wachstumstempo innerhalb der TrojWare. Das Interesse an ihnen ist leicht erklärbar, denn sie werden massiv im Prozess der Errichtung der Botnetze verwendet. Immer häufiger wird Spam-Versand für ihre Verbreitung genutzt, was das Interesse an Mail-Würmern wiederum mindert. Nach der Durchführung des Spam-Versands werden die Trojan-Downloader auch für die Installation und ständige Aktualisierung auf der infizierten Maschine genutzt. Das gewachsene Interesse am Spam-Versand ist ebenfalls unverkennlich, berücksichtigt man die Tatsache, dass die kriminelle Welt die Antivirus-Industrie permament auf Solidität und Reaktions-Geschwindigkeit prüft.

Trojan-Dropper befinden sich auf einer Stufe mit Trojan-Downloader und zeigen etwa dasselbe Wachstumstempo. Das erhöhte Interesse an dieser Ausprägung erklärt ebenfalls der Anteil der Trojan-Dropper an der Errichtung der Botnetze. Trojan-Dropper enthalten nämlich entweder Trojan-Downloaders, Backdoors oder Trojan-Proxys als gefährliche Fracht.

Übrigens zeigt auch Trojan-Proxy ein Wachstum, jedoch nicht so bedeutend wie Trojan-Downloader und Trojan-Dropper, da die Einsatzmöglichkeiten beschränkt sind. Wenn Dropper, Downloader und Backsdoor’s für die Errichtung von Botnetzen verwendet werden können, so wird Trojan-Proxy meist nur mit dem einem Ziel eingesetzt, und zwar dem nachfolgenden Spam-Versand über die infizierten Maschinen.

Das spürbare Wachstumstempo von Trojan-Spy und Trojan-PSW bestätigt erneut das vor allem finanziell orientierte Interesse der Cyberverbrecher. Fast alle gestohlenen Daten werden für den illegalen Zugang zu den Netz- und Finanzressourcen der Anwender verwendet. Ebenso dienen sie für den nachfolgenden Weiterverkauf der erhaltenen Daten.

Die Rootkit -Vertreter sind erst seit kurzem in unserer Klassifikation als eigene Ausprägung ausgewiesen. Doch schon jetzt können wir von einem wachsenden Interesse an diesem Verhalten sprechen, da Rootkits spürbar die Lebensdauer der Schadprogramme auf der infizierten Maschine verlängern, was die Antivirus-Unternehmen wiederum veranlasste, neue Schutzmethoden für die Anwender zu erarbeiten. Der Erfolg der Rootkit-Technologien auf Windows-Systemen liegt hauptsächlich an der Unerfahrenheit der Anwender, welche in ihrer Mehrheit mit Administrator-Rechten auf den PCs arbeiten – einer unbedingten Voraussetzung für die erfolgreiche Installation der Rootkits in das System.

Wir bemerken auch die deutliche Interessen-Verlagerung von Rootkits im Anwender-Modus hin zu Rootkits im Kernel-Modus. Letztere besitzten deutlich besser Möglichkeiten der Tarnung.

TrojWare befindet sich in einem Wachstumsprozess, dessen Tempo das Durchschnittstempo aller Malware-Kategorien insgesamt übersteigt. Mit großer Sicherheit können wir deshalb festhalten, dass sich der Wachstumstrend stabilisiert hat, da praktische alle Ausprägungen von TrojWare ein stabiles Wachstum aufweisen.

MalWare

Diese Kategorie ist in unserer Klassifizierung am zahlreichsten vertreten, aber es gibt derzeit praktisch kaum etwas darüber zu schreiben. Das Interesse an dieser Kategorie bleibt gering und wird in der nächsten Zeit generell stagnieren und eventuell sogar gering abfallen. Das Entwicklungstempo der Vertreter dieser Kategorie ist in Abb. 3 dargestellt:


Abb.3 Die Entwicklung der MalWare

Nur zwei der Verhaltensweisen dieser Kategorie verdienen es genannt zu werden – das sind die Exploit und HackTool, welche ein Wachstum von 49% und 36% aufweisen.

2004 erschien ein neues Verhalten innerhalb dieser Kategorie – SpamTool, welches zwar keine steigende Entwicklung vorweist, aber stabil monatlich mit einigen Exemplaren erscheint und für die ständige Suche nach neuen E-Mail-Adressen auf den infizierten Maschinen verwendet wird. Die Verbreitung von SpamTool erfolgt entweder über Spam-Versand oder über Botnetze.

Das Desinteresse gegenüber den übrigen Ausprägungen innerhalb der MalWare liegt an der fehlenden Möglichkeit kommerziellen Nutzen daraus zu ziehen.

Achtung: AdWare

AdWare (Werbeprogramme) ist gekennzeichnet durch ein drastisch gestiegenes Wachstumstempo in der zweiten Jahreshälfte 2004. Im Jahr 2004 beträgt das Wachstum 789%! (Abb.4)


Abb.4 Die Entwicklung von AdWare

Rein formell sind Vertreter dieser Kategorie legal, doch kann man eigentlich nur mit einer sehr weiten Auslegung von legalen Programmen reden. Gerade diese Pseudolegalität ermöglicht vielen Unternehmen offen derartige Programme zu entwickeln. So belaufen sich die Umsätze der weltweit größten AdWare-Firma Claria Corporation, Entwickler der bekannten AdWare – Gator, bereits auf 90,5 Millionen $. Und entsprechend der Prognosen von Jupiter Communications Inc. steigt die Größe des Werbemarktes im Internet in diesem Jahr auf 28 Mrd. $.

In der letzten Zeit balanciert AdWare immer öfter auf des Messers Schneide, da sie ständig die weiche Grenze zwischen legalen und schädlichen Programmen durchkreuzt. Es gibt AdWare, welche die Ausführungsdateien infiziert und es gibt, welche, die Rootkit-Technologie zum Tarnen ihrer Anwesenheit im System verwenden. Weiter wurde zahlreich AdWare festgestellt, welche sich in das System über die Verwendung von Exploits installieren und z.B. illegal Informationen über die Benutzer sammeln. All das zeugt davon, dass sich die Entwickler durchaus der Lästigkeit ihrer Kreationen bewusst sind. Und genau deshalb versuchen sie, die Zeit des Aufenthaltes ihrer Produkte im System mit Hilfe von Viren-, Rootkit- und anderen Technologien zu verlängern, die sie aus verschiedenen Schadprogrammen entnommen haben.

Die Klassifizierung von AdWare als Schadprogramme, zu der die Antivirus-Unternehmen immer mehr neigen, wird durch die steigende Zahl der Gerichtsprozesse mit AdWare-Erzeugern bestätigt. Leuchtendes Beispiel ist das Unternehmen Symantec, welches Klage gegen das AdWare-Unternehmen Hotbar.com erhoben hat. Symantec behauptet, dass Hotbar mit seinen Werbe-Codes die IT-Sicherheit bedroht. Verwunderung rief hervor, dass die Deutsche Bank und Eurofund zu den Investoren von Hotbar.com gehören. (nachzulesen z.B. hier).

Die oben aufgeführten Fakten machen deutlich, dass die Grenze zwischen AdWare und Schadprogrammen immer mehr verwischen.

Andere Plattformen (.NET, UNIX, Symbian)

Das Cyberverbrechen befindet sich in ständiger Entwicklung und befällt immer neue Plattformen. Unsere Spezialisten registrieren eine besondere Aufmerksamkeit an der Plattform .NET. Die Zahl der Schadprogramme für diese Plattform ist bislang sehr niedrig, steigt jedoch an. Es zeigt andererseits aber, dass diese Plattform derzeit von den Virenschreibern ‚erforscht“ und noch nicht wirklich als ernsthaft wahrgenommen wird.

Die Zahl der Schadprogramme für UNIX, siehe Tabelle 3, wächst parallel zum Wachstum des Bekanntheitsgrades dieses Betriebssystems, womit wieder einmal der Mythos über die Nichtangreifbarkeit von UNIX widerlegt und gleichzeitig bestätigt wird, dass die Möglichkeit einer Infektion dieser Plattform in hohem Maße von ihrem Bekanntheitsgrad abhängig ist.

Jahr Durchschnittliche Anzahl der monatlich aufgefundenen Schadprogramme
2003 12,67
2004 21,58
2005 35,20

Tabelle 3: Wachstum der Zahl der Schadprogramme für UNIX

Besondere Aufmerksamkeit widmen die Cyberkriminellen Symbian, dem Betriebssystem für mobile Geräte. Für diese Plattform wurden im vergangenen Jahr 1,42 Schadprogramm-Exemplare pro Monat registriert, in diesem Jahr sind es schon 7,4 Exemplare pro Monat. Das zeugt von einem stetig steigenden Interesse an dieser Plattform. Die Entwicklung befindet sich zwar noch im Anfangsstadium, aber der Trend ist bereits stabil.

Einen kräftigen Anstoß in ihrer Entwicklung erhalten die Schadprogramme für diese Plattform durch die massenhafte Zunahme von Online-Banking, elektronischer Zahlung und ähnlicher Instrumente, die auf die Kontrolle und Steuerung der Geldströme über Mobiltelefone ausgerichtet sind.

Alles das erweckt bei den Analytikern von Kaspersky Lab Besorgnis, da bei dem laufenden Sicherheitsniveau und der Sachkenntnis der Anwender der Mobiltelefone (die z.B. ohne darüber nachzudenken alle eingehenden Nachrichten zulassen) die erste globale Epidemie zu einem Zusammenbruch aller Mobilnetze führen kann.

Verstärkung der Opposition

Am Ende des vergangenen Jahrhunderts und ganz zu Beginn dieses Jahrhunderts war es üblich zu behaupten, dass die Autoren der Schadprogramme keine Zukunft haben, da überwiegend Schüler und Studenten Viren schreiben. Ihre Tätigkeit hatte also keinen besonderen finanzielle Hintergrund. Jetzt hat sich die Situation grundlegend geändert: mit der Entwicklung neuer Schadprogramme beschäftigen sich vorwiegend professionelle Cyberverbrecher, deren Tätigkeit wirtschaftlich auf Profit ausgerichtet ist. Folgende Fakten bestätigen das:

  • Zunahme des Spam-Versandes von Schadprogrammen im Verhältnis zur klassischen Selbstverbreitung von Würmern, was, wie oben bereits erwähnt, TrojWare und VirWare bereits betrifft (Beispiel für die Abwendung von den Mail-Würmern ist die allmähliche Rückkehr der Autoren des Mailwurms Bagle vom eigentlichen Wurm zu Trojan-PSW.Win32.LdPinch, der gegenwärtig intensiv von den Autoren für das Errichten von Botnetzen verwendet wird.);
  • Zunahme von Schadprogrammen, die auf den illegalen Zugang zu den Daten der Anwender ausgerichtet sind (Passwörter für den Zugang zum Internet, ICQ, Daten für den Zugang zu Informationen finanziellen Charakters usw.);
  • Lawinenartige Entwicklung von AdWare usw.

Ziehen wir aus dem oben Gesagten die völlig offensichtliche Schlussfolgerung: das Fehlen von Geldmitteln ist kein hemmender Grund mehr für den stark ins kommerzielle driftenden Malware-Markt. Die Antivirus-Industrie kann dem Cyberverbrechen gegenwärtig nur die in den letzten Jahren entstandene Infrastruktur entgegenstellen, die auf die operative Gegenwirkung der Schadprogramme ausgerichtet ist. Die ständige Überwachung der Aktivitäten der virtuellen Hooligans zeugt jedoch davon, dass sie mit wachem Auge die Aktivitäten der Antivirus-Industrie verfolgen. Mit energischen Schritten werden eigene Infrastruktur geschaffen, deren Ziel es ist, die automatisierte Suche neuer Opfer und deren Infizierung zu ermöglichen.

Im Hintergrund der ständig zunehmenden Häufigkeit der Angriffe auf die Internet-Anwender (einige VirWare-Vertreter erscheinen bereits mit mehreren Modifikationen pro Tag!) spielt die Reaktionsgeschwindigkeit der Antivirus-Unternehmen eine entscheidende Rolle, um der Verbreitung von Epidemien entgegen zu wirken. Stellt man die Anzahl der von Kaspersky Lab veröffentlichten Antivirus-Aktualisierungen in einer Tabelle dar, so sehen wir folgenden Verlauf – Tabelle 4:

Jahr Anzahl der Aktualisierungen Häufigkeit der regelmäßigen Aktualisierungen Anzahl der
dringenden
Aktualisierungen
2003 818 einmal in 3 Stunden 120
2004 4008 stündlich 215
2005 (Prognose) 6500 stündlich 270

Tabelle 4: Jährliches Wachstum der Anzahl der Antivirus-Updates

Die aufgeführten Zahlen der dringenden Aktualisierungen zeigen, daß die Situationen zunehmen, wo eine sofortige Schutzmaßnahme der Anwender erforderlich war, um eine Infizierung zu verhindern.

Auch die Zahlen der regelmäßigen Aktualisierungen beweisen, dass Kaspersky Lab bestrebt ist, das Risiko einer Infektion der Anwender durch Erhöhung der Anzahl der regelmäßigen Updates zu mindern. Laut einer Umfrage unseres Unternehmens aktualisieren nur 25% der Anwender häufiger als einmal pro Woche.

Die Cyberverbrecher nutzen weiter immer öfter alle möglichen Programm-Packer (Tabelle 5), um nicht erkennbare Exemplare zu entwickeln. Eine einfache Herangehensweise!

Jahr Anzahl der gepackten Dateien im Verhältnis zu ihrer Gesamtzahl
2003 28,94%
2004 33,06%
2005 (Prognose) ca.35%

Tabelle 5:
Zunahme des Anteils der gepackten Exemplare in der Gesamtflut der Schadprogramme

Der weltweite Widerstand gegen das virtuelle Verbrechen wird nicht nur von den Antivirus-Unternehmen und Cyberhooligans bemerkt, sondern natürlich auch von der kriminellen Gemeinschaft insgesamt. Es formieren sich kriminelle Gruppen, die in der Zukunft immer größer werden. Ohne Zweifel entstehen zukünftig, wenn die Kriminalität ein bestimmtes Niveau erreicht hat Situationen, wo sich die Interessen der kriminellen Gruppen überschneiden. Kämpfe zwischen den Gruppierungen untereinander werden vermehrt auftreten – mehr noch – Cyberkriege zur Vernichtung konkurrierender Gruppierungen werden auf der Tagesordnung stehen.

Die weitere Manifestierung der Position der Antivirus-Industrie wird nicht nur mit der Einführung neuer Technologien in Zusammenhang stehen, sondern auch mit der Stärkung ihrer Position in den Rechtssystemen. Gerade auf rechtlicher Ebene werden in der letzten Zeit die Aktivitäten im Kampf gegen die Cyberverbrecher forciert. Dies ist deutlich ersichtlich an der von Jahr zu Jahr zunehmenden Zahl der Gerichtsprozesse gegen Malware-Autoren und Cyberbetrüger. Die verschärften Aktivitäten der Justiz ist nicht zuletzt Folge des spürbaren Einflusses der kriminellen Cyberwelt auf das Wirtschaftsleben hoch entwickelter Länder.

Doch ungeachtet der Tatsache, dass die Gerichtsprozesse von Jahr zu Jahr zunehmen, wird das Tempo der Zunahme der Schadprogramme nicht etwa langsamer, sondern immer höher. Dies veranlasst uns zu der Aussage, dass die auf rechtlicher Ebene zwar Erfolge zu verzeichnen sind, aber man sich dennoch auf der Anfangsstufe des Widerstandes gegen die kriminelle Cyberwelt befindet.

Resümee und Prognosen

Der große Umbruch im Malware-Markt liegt hinter uns!

Doch was erwartet die Internet-Gemeinschaft in der Zukunft? Versuchen wir, diese Frage zu beantworten:

  • Regionaler Versand der Schadprogramme, ausgerichtet auf eine schwierige Erkennbarkeit dieser Schadprogramme in dieser Versandregion;
  • Gezielter Versand der Schadprogramme, ausgerichtet auf Verbrechen gegen konkrete, genau ausgewählte Opfer, was die Möglichkeit der Hilfe durch die Antivirus-Unternehmen deutlich mindert;
  • Verringerung der Zahl der globalen Epidemien, die durch Net-Worm’s hervorgerufen werden, was in hohem Maße durch die sich deutlich verringernde Zahl neuer kritischer Sicherheitslücken und durch die schnelle Reaktion von Microsoft bedingt ist;
  • Suche nach neuen Methoden des Social Engineering, um die Effektivität der Infizierung der Anwender zu erhöhen (beispielsweise wurde nach dem Spam-Versand der nächsten Modifikation von Trojan-PSW.Win32.LdPinch über ICQ festgestellt, dass die Übeltäter ein Bot verwendeten, um auf die ICQ-Nachrichten der Anwender zu antworteten);
  • Der kriminelle Markt ist längst nicht gesättigt, und sein Anwachsen wird zu Cyberkriegen führen;
  • Weitere Zunahme von Spam, Phishing, AdWare, Malware, Botnetzen, Internet-Erpressungen und anderen Verbrechen;
  • Langsame, aber sichere Zunahme der Aktivität seitens der Justiz;
  • Erschließung neuer Plattformen (SmartPhones usw.) durch die Virenschreiber.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.