Laut der Analyse wird Malware immer mehr durch professionelle und organisierte Kriminelle verbreitet. Dabei programmieren Teams Malware, testen sie und automatisieren deren Herstellung und Verbreitung. Ausgefeilte Techniken wie Polymorphie, sprich das mehrmalige Auftreten parasitärer Attacken, Rootkits oder das automatisierte zyklische Verschlüsseln von Systemen gewinnen immer mehr an Bedeutung. Die Top 3 der Sicherheitsbedrohungen sind:
-
Die Zahl der Websites, die Anwender zur Eingabe ihrer Passwörter verleiten sollen, wird steigen. Dazu gehören beispielsweise gefälschte Login-Seiten für bekannte Online-Dienste wie Ebay.
-
Das Volumen von Spam, insbesondere bandbreitenintensivem Bilder-Spam, wird größer werden.
-
Hacker werden mit hoher Wahrscheinlichkeit dazu übergehen, MPEG-Dateien als Multiplikator für Schadcode zu nutzen.
Mehr Angriffe auf die Mobilität
Die Untersuchung geht davon aus, dass mobile Bedrohungen stark zunehmen werden. Der Grund: Die Plattformen in diesem Bereich werden immer konvergenter. Der Einsatz der Smartphone-Technologie hat eine wesentliche Rolle dabei gespielt, die Bedrohungen von stationären PC-Systemen auf tragbare, mobile Geräte zu verlagern.
Es gibt eine Vielzahl unterschiedlicher Spyware-Angebote in der mobilen Welt. Die meisten davon überwachen Telefonnummern und SMS-Call-Logs. Manche stehlen auch SMS-Nachrichten, indem sie Kopien davon an ein anderes Telefon weiterleiten.
2006 war das Wachstum von potentiell unerwünschten Programmen (PUPs) noch größer als bei den Trojanern. Darüber hinaus ist auch der Missbrauch kommerzieller Software durch Malware gestiegen. Systeme verteilen ferngesteuert Adware, Keylogger und Remote-Controll-Software auf die Rechner der Opfer.
Nach Informationen der US-Federal-Trade-Commision sind jedes Jahr etwa zehn Millionen Amerikaner Opfer von Identitätsfälschungen. Diese Verbrechen werden auch 2007 weiterhin für Aufsehen sorgen. Ausgangspunkt solcher Delikte ist oft der Datendiebstahl in Computersystemen, der Verlust von Backups oder von Systemen mit vertraulichen Daten.
Der Analyse zufolge werden Hacker verstärkt Bots zur Ausübung ihrer automatisierten Attacken benutzen. Bots werden sich von reinen Kommunikationsmechanismen auf Basis des Internet-Relay-Chats (IRC) zu weniger auffälligen und raffinierten Methoden entwickeln.
Ihr großes Comeback erleben in diesem Jahr parasitäre Schadcodes oder Viren. Sie modifizieren existierende Dateien auf einem Datenträger und fügen ihren Code in eine Datei ein. Wenn der Anwender dann eine infizierte Datei aufruft, startet parallel der Virus. W32/Bacalid, W32/Polip und W32 Detnat zählten im vergangenen Jahr zu den häufigsten polymorphen parasitären Malware-Programmen.
Zahl der Rootkits steigt
Laut der Untersuchung wird die Zahl der Rootkits auf den 32-Bit-Plattformen weiter ansteigen. Gleichzeitig vergrößert sich glücklicherweise aber auch die Leistungsfähigkeit der Schutz- und Wiederherstellungsprogramme. Auf 64-Bit-Plattformen sind die Malware-Trends schwierig vorauszusagen, da sie von der Gesamtakzeptanz der 64-Bit-Systeme abhängen.
Vulnerabilities und deren professionelle Vermarktung im Untergrund bleiben eine ernstzunehmende Bedrohung. So werden unter anderem Fuzzer vermehrt eingesetzt. Sie ermöglichen das Testen von Anwendungen im großen Stil. 2006 hat Microsoft bereits mehr kritische Vulnarabilities beseitigt als in den Jahren 2004 und 2005 zusammen.
Die Untersuchung wurde unter dem Titel "Security 2007" von Mc Afee Avert Labs veröffentlicht.