Foto: Microsoft
Win32/Winfixer ist mehr als fünfmal so häufig wie andere vorgebliche Sicherheits-Programme. Diese Art der Schad-Software verbreitet sich unter anderem über Trojaner. Winfixer zeigt falsche Alarmmeldungen an, die vor angeblich schwer wiegenden Bedrohungen für das System warnen. Das Programm bietet dem Nutzer weiter an, die entdeckte Gefahr gegen Geld zu entfernen. Winfixer erscheint nach Angaben von Microsoft unter einer Vielzahl von falschen Produktnamen in verschiedenen Sprachen.
Insgesamt stieg die Zahl der unerwünschten und/oder schädlichen Programme, die mit dem Malicious Software Removal Tool (MSRT) von Microsoft von Rechnern getilgt wurden, im zweiten Halbjahr 2007 um 40 Prozent an. Sogar um 300 Prozent wuchs im selben Zeitraum die Zahl der entdeckten und entfernten Trojaner und Dropper - letztere dienen als Träger für Viren. Allein auf den weltweit 450 Millionen Computern, auf denen MSRT läuft, wurden rund 18 Millionen Dropper entdeckt. Noch ein halbes Jahr zuvor waren es erst rund sieben Millionen.
Der Software-Hersteller führt den Anstieg darauf zurück, dass diese Art von Schad-Software mittlerweile für viele Angreifer das Mittel der Wahl sei. IT-Verantwortliche von Firmen werden in dem Sicherheitsbericht angehalten, sich mit Bedrohungen diesen Typs vertraut zu machen.
Den Zahlen von Microsoft zufolge verbreitet sich Malware in Entwicklungsländern stärker als in den industrialisierten Staaten. In Europa ist Albanien das Land, in dem die meisten Computer infiziert werden. Österreich und Finnland indes verzeichnen die wenigsten Angriffe. Im asiatisch-pazifischen Raum sind besonders Rechner in der Mongolei und Vietnam bedroht, wogegen taiwanesische und japanische Computer-Nutzer sich mit den wenigsten Malware-Angriffen auseinandersetzen müssen.
Foto: Microsoft
In den Vereinigten Staaten gibt es im Verhältnis weniger Infektionen als in den übrigen Ländern der amerikanischen Kontinente. Die Autoren des Sicherheitsberichts führen die Kluft zwischen weniger entwickelten und entwickelten Ländern darauf zurück, dass in letzteren Sicherheitsprogramme weiter verbreitet sind und die Computer-Nutzer besser über Sicherheitsfragen Bescheid wissen.
Phishing über soziale Netzwerke
Phishing findet nach Erkenntnissen von Microsoft mehr und mehr über soziale Netzwerke statt. Versuchten Kriminelle bislang vor allem über E-Mails, an empfindliche Daten zu gelangen, nutzen sie nun verstärkt das Vertrauen von Internet-Nutzern in die vermeintlich private Atmosphäre auf Netzwerk-Seiten im Web.
Das Abgreifen persönlicher Angaben ist dem Bericht zufolge weiterhin eine vornehmlich englischsprachige Angelegenheit. 75 bis 80 Prozent der Phishing-Seiten sind demnach englischsprachig. Weit verbreitet sind auch Betrugsseiten auf Deutsch, Italienisch, Spanisch, Französisch und Türkisch.
Mehr unerwünschte Werbung
Sprunghaft angestiegen ist die Verbreitung von Adware. Microsoft zählte zwei Drittel mehr Fälle als noch im ersten Halbjahr 2007, in denen unerwünschte Programme zur Verbreitung von Werbung auf Rechnern gefunden wurden. Von den 450 Millionen untersuchten Rechnern fanden sich auf 34,3 Millionen solche Programme. Zum Teil führt der Software-Hersteller den Anstieg allerdings darauf zurück, dass Werkzeuge zur Entdeckung von unerwünschten Programmen auf immer mehr Rechnern eingesetzt werden.
Besonders weit verbreitet ist die Win32/Hotbar. Dieses Programm installiert ohne dass der Nutzer es will eine Toolbar im Internet Explorer oder Windows Explorer. Der Computer-Besitzer erhält darüber gezielte Werbung, die sich an seinen Surf-Gewohnheiten ausrichtet. Die Toolbar enthält unterschiedliche Schaltflächen. Wer darauf klickt, landet entweder bei einer Werbeanzeige oder auf kostenpflichtigen Suchmaschinen. Besonders tückisch: Die Hotbar sammelt im Hintergrund Informationen über den Computer-Nutzer und lädt unbemerkt Updates oder andere Programme von ihren Servern herunter.
Mehrmals betonen die Autoren des Microsoft-Berichts, dass Rechner mit dem Betriebssystem Windows Vista deutlich weniger gefährdet seien als Computer, auf denen Windows XP läuft. So entfernte das Schutzprogramm MSRT von Vista-Rechnern 60 Prozent weniger Schadprogramme als von XP-Computern mit installiertem Service Pack 2. Wer unter XP nur Service Pack 1 installiert hat, läuft im Verglich zu Vista offenbar sogar eine um 87 Prozent größere Gefahr, sich Malware einzufangen. Bei Rechnern mit Windows XP ohne jegliches Service Pack war die Quote im Vergleich sogar um 91,5 Prozent höher.
Microsoft hat für den "Security Intelligence Report. July through December 2007" die Daten von mehreren hundert Millionen mit dem Internet verbundenen Rechnern ausgewertet. Eingeflossen sind auch Angaben der weltweit am stärksten ausgelasteten Online-Dienste.