2005 war das Jahr der Trojaner

PC-Sicherheit
01.03.2006

Das Virenjahr 2005 war nicht von großen Ausbrüchen geprägt, dafür von vielen kleinen, versteckten Online-Attacken. Während die Zahl der freigesetzten Würmer konstant blieb, legten vor allem Trojaner stark zu. Der Jahresbeginn lässt auch für 2006 nichts Gutes erwarten.

Von großen Ausbrüchen wie etwa jener von MSBlaster, der im August 2003 das Internet fast lahm legte, blieben die PC-Nutzer in diesem Jahr verschont, doch das Netz bleibt ein potenziell gefährlicher Ort für die PC-Sicherheit.

Vor allem Trojaner - Software, die im befallenen System eine Tür für weitere Angriffe oder unerlaubte Nutzung öffnet - nahmen im letzten Jahr stark zu, Tendenz steigend.

"Spitzenwert" bereits Anfang 2006

So wurden 2005 im Spitzenmonat Juni 2.400 so genannter Malware-Programme [Viren, Trojaner, usw.] registriert, im Spitzenmonat des Jahres 2004 [März] waren es noch 1.800. Der erste Monat des heurigen Jahres lässt aber alles hinter sich: Im Jänner 2006 wurden 7.856 Malware-Programme registriert.

Ein Trend sei dabei ganz klar: Mehr Trojaner, weniger Würmer, so Joe Pichlmayr vom Wiener Anti-Viren-Spezialisten Ikarus. Trojaner stellten bereits die Mehrheit der registrierten Malware-Programme.

Knapp 60 Prozent der Malware sind "Backdoors" und "Trojaner" - inklusive deren Untergruppen "Dropper", "Proxies", "Downloader" aber auch Spyware mit Trojaner-ähnlichen Komponenten.

Ein Großteil dient dem Spam

64 Prozent der "Top 50 Viren" sind in der Lage, als "Spam-Bots" zu agieren. Soll heißen: Sie dienen zum Versand von Spam.

Dabei werden gezielt ganze Botnetze aufgebaut, die schließlich gegen Geld vermietet werden. Daraus erklärt sich unter anderem auch, warum in der letzten Zeit keine großen Epidemien ausbrachen: Die Versender würden nur Aufsehen erregen, das sie unter allen Umständen vermeiden wollen, um nicht aufzufliegen.

Spam stieg laut Ikarus im Vergleich zu den Vorjahreszahlen um sieben Prozent. Dabei komme in Summe jedoch weniger Spam in die Mailboxen der User, weil mehr Filter zum Einsatz kommen.

Acht von zehn E-Mails werden bereits als Junk-Mail blockiert. Allein AOL blockte 2005 eine halbe Billion Müll-Mails.

Wird ein PC von einem Bot infiziert, mutiert er zum "Zombie". Um den Rechner vor einem "Zombie-Dasein" zu bewahren, sollten nicht nur Virenschutz, Firewall und Co. aktuell sein, sondern auch die Verhaltensregeln im Netz.

Die Wege der Trojaner

Trojaner verbreiten sich hauptsächlich über drei Wege: als Komponente eines Wurms, wodurch möglichst viele Maschinen erreichen werden könne, so Pichlmayr. Allerdings bleiben die Trojaner immer öfter in den Filtern der Provider oder in den Anti-Viren-Programmen der Nutzer hängen.

Ein weiterer Weg ist über Chatprogramme wie ICQ und Netmeeting, wobei hier genaue Zahlen nicht vorliegen, weil sich die Trojaner per P2P direkt verbreiten.

Der dritte Weg sind infizierte Websites und Newsgroups. Vor allem in den Newsgroups hätten die Trojaner die größte Chance, nicht entdeckt zu werden, so Pichlmayr, weil die Information in kleinen Stücken heruntergeladen wird und Virenprogramme nicht anschlagen können, da der Trojaner nicht im Ganzen ankommt und so auch nicht erkannt werden kann.

Trojaner für den Datendiebstahl

Ein weiterer großer Trend des letzten Jahres sind auch die zahlreichen Phishing-Attacken, bei denen unter anderem ebenfalls Trojaner zum Einsatz kommen.

(futurezone | APA)