Wildes Treiben im April: 1.700 bösartige Internetschädlinge waren im Umlauf!

Der Virenschutzhersteller "Trend Micro" hat im April rund 1.700 neue bösartige Programme festgestellt. Zu den drei häufigsten Schädlingstypen gehörten dabei Trojaner, Backdoors und Würmer. Rund 90 Prozent der Malicious Codes in den aktuellen "Virus Top Ten" zeigen Merkmale eines Computerwurms. Im Laufe des April musste "Trend Micro" insgesamt vier Mal einen globalen "Yellow Alert" auslösen, um vor "Netsky.y", "Netsky.ab, "Bagle.x" und "Bagle.z" zu warnen.

Rund 60 Prozent der neu entdeckten Malware weist heute Backdoor-Funktionalitäten auf. Bei einer Backdoor (Hintertür) handelt es sich um ein Programm, das einen versteckten Zugang zum infizierten System öffnet, so dass die installierten Sicherheitsvorkehrungen umgangen werden können. Backdoors befallen zwar keine andere Dateien auf dem Host-Rechner, so gut wie alle Programme dieser Art modifizieren aber die Registry.

Die steigende Verbreitung von Backdoors ist ein Beleg für die sich ändernden Motive von Virenprogrammierern. Durch die Verbreitung von Malicious Codes sollte bisher vor allem eine möglichst große Medienaufmerksamkeit erreicht werden. Vor diesem Hintergrund wurden nur wenige wirklich gefährliche Viren und Würmer programmiert, die Systeme absichtlich zu schädigen versuchten. Die Verbreitung von Backdoors markiert hier eine Trendwende.

Die dunkle Seite des Breitband-Internets
Breitband-Technologien forcieren Trend zu Backdoors. Zu den Ursachen dieser Entwicklung zählt unter anderem die wachsende Popularität von Breitband-Technologien wie xDSL. Immer mehr Heimanwender verwenden diese Verbindungsart für ihre privaten Netzwerke. Gleichzeitig bestehen aber hinsichtlich der benötigten Sicherheitsmaßnahmen noch erhebliche Unsicherheiten: Oftmals werden zum Beispiel Laptops oder PDAs ohne Schutz direkt mit dem DSL-Modem verbunden. Dies bringt ernste Risiken mit sich, zumal viele Anwender ihre Internetverbindungen über sehr lange Zeiträume oder sogar ununterbrochen aufrechterhalten.

Computer von Heimanwendern werden auf diesem Weg zu bevorzugten Angriffszielen für Hacker, Virenprogrammierer oder Spammer. Diese Gruppen formen in zunehmenden Maße Allianzen, um den Trend zur DSL-Anbindung besser ausnutzen zu können. Über Backdoors gelangen Angreifer an sensible Daten auf den infizierten System, wie zum Beispiel Passwörter für den externen Zugriff auf ein Unternehmensnetz.

Harmloser Privat-User als Hacker?
Immenses Schadenspotenzial Backdoors ermöglichen es den Angreifern darüber hinaus, detaillierte Informationen zu den befallenen Systemen zu sammeln. Zu den größten Gefahren gehört in diesem Zusammenhang die Zweckentfremdung infizierter Computer für zukünftige, koordinierte Attacken. Angreifer könnten diese Malicious Networks nutzen, um sich hinter fremden Systemen zu verstecken.

So entsteht der Eindruck, dass eine Attacke von einem Heimanwender gestartet wurde - der davon aber nichts weiß und in keinerlei Beziehung zum Angreifer steht. Daraus ergibt sich zudem eine Reihe rechtlicher Fragen, so zum Beispiel nach der Haftung des Anwenders für die Aktivitäten seiner infizierten Systeme. (apa/red)