Besitzer aktueller Antiviren- und Firewall-Lösungen können sich momentan entspannen. Denn Gostev zufolge tauchte zwischen April und Juni praktisch keine Malware mit neuartigen Schadroutinen auf. Und auch in den kommenden Wochen ist dergleichen nicht zu erwarten, so die Einschätzung des Sicherheits-Experten.
Ob es sich momentan nur um die Ruhe vor dem Sturm handelt oder, ob den Malware-Schreibern einfach die Ideen ausgehen, ist schwer zu sagen. Die Pause erschwert nach Meinung von Gostev auf jeden Fall die Voraussagen für Internet-Angriffe der nächsten Generation.
Mobil-Malware im Kommen
Eine Tendenz zeichnet sich heute schon ab, wie der Analytiker bereits feststellen konnte: Neue Mobil- und Internet-Technologien lassen auch neue Schwachstellen erwarten, die von Hackern gnadenlos ausgenutzt werden.
So wird nach Einschätzung von Gostev das Apple iPhone eines der nächsten Angriffsziele sein. Spätestens Anfang 2008 rechnet er mit Malware für das iPhone. Statt mit klassischen Wurm-Attacken sei jedoch aufgrund eingeschränkter Verbreitungswege wie fehlendem Bluetooth von einfachen Dateiviren, Trojanern und dem Ausnutzen von ungepatchten Sicherheitslücken auszugehen.
Dass Mobilfunk-Technologien immer häufiger die Aufmerksamkeit von Cyber-Kriminellen auf sich ziehen, zeigt folgender Umstand: Mitte Mai entdeckten die Experten von Kaspersky Lab drei Varianten eines neuen Trojaners für Symbian OS-basierte Mobiltelefone. Mit dieser Methode versendet das Handy ohne Wissen des Opfers kostenpflichtige SMS an Premium-Nummern.
Zudem verlegen sich Virenautoren immer mehr auf das Ausnutzen von Sicherheitslücken, um in Systeme einzudringen. Sammlungen von Exploits, die im Internet frei verfügbar sind, machen es ihnen nach Expertenmeinung besonders leicht. Mitte Juni wurden innerhalb weniger Tage mehr als 6.000 italienische Server mit dieser Methode mit Trojanern infiziert.
Eines der größten Probleme für die Exekutive ist, dass Hacker sehr schnell agieren können, schwer zu verfolgen und kaum juristisch zur Verantwortung zu ziehen sind, heißt es im Quartalsbericht von Kaspersky Lab. Denn Viren-Schreiber nutzen offen zugängliche Quellen-Exploits, die Websites veröffentlicht werden. Sie bündeln diese und tragen keine Verantwortung dafür, wofür diese Exploits verwendet werden.
Wohin geht der Cyber-Krieg?
In welche Richtung sich Virus- und IT-Bedrohung entwickeln werden, können auch die Experten von Kaspersky Lab nicht sagen. Momentan beobachten sie eine Rückkehr zu den Ursprüngen. Denn erneut werden im großen Maßstab DDoS-Attacken eingesetzt und Schwachstellen in Browsern ausgenutzt. Allerdings verlieren E-Mails als Verbreitungsweg von Viren zunehmend an Bedeutung. An ihre Stelle treten immer mehr Instant-Messaging-Systeme.
Die Hersteller von Antivirus-Lösungen verbessern ständig ihre Technologie und haben bereits neue Entwicklungen wie proaktive Sicherheitslösungen eingeführt. Nach Meinung des Viren-Experten Gostev werden sich Hacker bemühen, sich dem Schutzbereich der Antivirus-Lösungen zu entziehen. Wahrscheinlich werde gerade dort die neue Frontlinie im IT-Krieg verlaufen: Im Web 2.0 und auf den Servern von Online-Games, Blogs, Instant-Messaging-Systemen und von Dateitausch-Netzen.