Der japanische Antiviren- und E-Security-Software-Anbieter Trend Micro http://de.trendmicro-europe.com hat im März rund 1.200 neue Malicious-Codes entdeckt. Zu den häufigsten Schädlingen gehören Trojaner, Backdoors und Würmer. Rund 90 Prozent der Malware in den “Viren-Top-Ten” zeigen Merkmale eines Computerwurms. Dies geht aus dem aktuellen Viren-Report des Sicherheitsspezialisten für den Monat März 2004 hervor.
Im Laufe des Monats musste Trend Micro insgesamt sechsmal einen globalen Yellow Alert auslösen – ein Beweis für die wachsende Bedrohung von Unternehmensnetzwerken durch Computerwürmer. Gewarnt wurde vor Netsky.D, Netsky.P, Netsky.Q, Bagle.U, Bagle.P und Bagle.Q. Zwei dieser Schadprogramme gehörten sogar zu den “Viren-Top-Five” des Monats. Alle genannten Würmer verwendeten dieselben Verbreitungsmethoden und attackierten Computer durch infizierte E-Mails. Um die Chance einer schnellen Verbreitung zu erhöhen, vermieden die Würmer infizierte E-Mails an Hersteller von Sicherheitslösungen zu senden.
Social Engineering gehört nach wie vor zu der am häufigsten eingesetzten Verbreitungs-Technik. So tarnen die Würmer ihre infizierten Anhänge mit der Endung “.txt.exe” um sie als harmlose Textdateien “zu verkaufen”. Einige Malware-Varianten versenden ihre Attachments als geschützte Archivdateien und erschweren damit ihre Enttarnung. Um die Verbreitungs-Performance noch zu steigern, attackieren immer mehr Würmer gezielt die Schwachstellen des Internet Explorers. Ziel ist es, den infizierten Dateianhang ohne Initiative des Empfängers, automatisch zu starten. Dabei genügt es, wenn der Anwender die E-Mail im Vorschaufenster betrachtet, um die Malware auszuführen.
Nach der Infektion verfügen viele Bagle-Varianten über die Fähigkeit Antiviren-Lösungen oder andere Sicherheitsprodukte auf dem Desktop zu deaktivieren. Dies ebnet den Weg für künftige Angriffe, zumal die meisten Bagle- und Netsky-Varianten Hintertüren (Backdoors) auf den infizierten Systemen installieren. Laut Trend Micro verdeutlichen die Wurmangriffe im März, dass Unternehmen ganzheitliche Sicherheitsstrategien benötigen und eine einfache Antiviren-Policy nicht mehr ausreicht. Der Sicherheitsspezialist empfiehlt allen Unternehmen, Dateianhänge in E-Mails zu blockieren, das Sicherheitsbewusstsein der Mitarbeiter zu fördern, die Installation aller neuesten Patches für Betriebssysteme und Applikationen und die ständige Aktualisierung von AntiViren-Software und -Hardware.