|
"'2003 – Jahr des Wurms' oder 'Jahr der Viren' titelten die Schlagzeilen über die eskalierende Virensituation des vergangenen Jahres. Ziehen wir Bilanz über das vergangene Jahr 2004 stellt sich jedoch zu recht die Frage, ob uns für die Retrospektive 2005 nicht die Superlative ausgehen werden", meint Joe Pichlmayr, Geschäftsführer der heimischen Ikarus Software.
Die Zahl der eindeutig als Viren indentifizierten Programme durchbrach von 1986 an gerechnet das erste Mal die 100.000er Marke, und brachte zudem einen neuen "Monatsrekord" mit über 1.800 neuen Viren/Malicious Codes im Spitzenmonat März. Je nach Spammer-Aktivität werden zwischen 62% und 74% aller erhaltenen Emails in Österreich als Spam-Mails klassifiziert. Im Spitzenfeld liegen dabei Unternehmen mit über 200.000 erhaltenen Spam-Mails pro Tag. Diese Werte schwemmen Tag für Tag konstant 'Müll' in die User-Mailboxen. Im Vergleich dazu liegt das Viren-Aufkommen bei 14-16% an "ruhigen" Tagen. An Tagen mit High-Outbreak-Phasen verschiebt sich die Relation "infiziertes eMail" versus "virenfreies eMail" kurzfristig mit Spitzen bis zum Verhältnis 1:7 (nur mehr jedes 7 Mail ist ein Viren-Freies eMail). Etwa beim Sober.F oder im Verhältnis 1:4,5 beim Sobig.I.
"Das kommerzielle Motiv, Spam und Viren-Technologie zu 'Verknüpfen", bringt zusätzlich massiv Dynamik in das Entstehen neuer Bedrohungsbilder und liefert im Vergleich zu früher einen wesentlich höheren 'Output' an neuen Viren und Spam" so Pichlmayr. Der Rückblick 2004 wird durch 5 Virenfamilien geprägt, die für rund 9 so genannte Major-Outbreaks (5 waren es im Vorjahr) und rund 30 Medium-Risk Outbreaks verantwortlich zeichnen. Interessant zu beobachten, dass die Top 3 Viren über 50% des gesamten Virenaufkommens zu verantworten haben.
Mit Bagle, NetSky, MyDoom, Sasser und Sober zeichnet sich auch eine Trendwende in den Motiven, Computerviren zu schreiben, ab. Bei den, in den so genannten "Virenkriegen" im ersten Quartal entstandenen Bagle, Netsky und MyDoom Varianten, kann als Motiv eindeutig "for-profit-virus-writting" erkannt werden. Sie bilden die Grundlage für eine Vielzahl an infizierten Maschinen, die als 'Bots'(Begriff für PC, der vom Virenschreiber kontrolliert werden kann, ohne dass es der eigentliche Besitzer bemerkt) für Spam-Aktivitäten und Angriffe auf Systeme Dritter (so genannte DDOS Attacken) missbraucht werden.
Anwender in Österreich leiden, laut Ikarus, im verstärkten Maß unter Viren, deren Texte sich in deutscher Sprache (etwa die Sober-Varianten) präsentieren. Ansonsten reagiert auch hierzulande der ungekrönte König 2004 – der NetSky.Q/P (unterschiedliche Namensgebung durch verschiedene AV-Hersteller).
1. W32.NetSky Q/P 27,5% 2. W32.Sober.I 18,4 % 3. W32.MyDoom.A 14,6 % 4. W32.NetSky.D 6,2% 5. W32.Bagle.Z 4,9% 6. W32.NetSky.B 3,2% 7. W32.Bagle.AT 2,1% 8. W32.Zafi.B 1,8% 9. W32.NetSky.C 1,7% 10.W32.Zafi.E 1,5%
Sonstige 17,8%. Zahlen basierend auf gezählten infizierten E-Mails.
Nicht berücksichtigt I-Worm Sasser mit geschätzten 250.000 Infektionen (auf PCs/Server) in Österreich. (sr)
[Diskussionen hierzu im Forum der IG4]
[Link] - [IG4 Aktuell] - [Archiv] - [Druckansicht] - [Suche]
|