Zwei Drittel aller Malware bleiben unerkannt

Demnach sind 58 Prozent der in den gängigsten Hacker-Toolkits angegriffenen Schwachstellen älter als zwei Jahre. «Das ist sehr realistisch», meint Jürgen Eckel, Entwicklungsleiter von IKARUS Security Software. Denn sowohl bei Unternehmen als auch Privatanwendern hakt es oft in Sachen regelmässiger Updates.

Zudem gibt Solutionary an, dass rund zwei Drittel aller Malware von Antivirus-Lösungen gar nicht erkannt wird. «Das kommt mir schon sehr viel vor», so Eckel. Doch leider sei es durchaus realistisch, dass viele Schädlinge unbemerkt bleiben. «Die Malware-Industrie kann heute sehr schnell auf AV-Innovationen reagieren», weiss der Experte. Relativ einfache Ansätze machen Schadsoftware zudem teils schwer zu erkennen.

Alte Lücken lohnen sich

Das Solutionary Security Engineering Research Team (SERT) hat insgesamt 26 gängige Crimeware-Toolkits untersucht, von denen 70 Prozent in Russland veröffentlicht oder entwickelt wurden. Dieser Anteil ist Eckel zufolge hoch, er hätte mehr Aktivität insbesondere auch aus China und Brasilien erwartet. Wenig überraschend kommt für den Ikarus-Experten dagegen, dass laut SERT mehr als die Hälfte der genutzten Exploits mindestens zwei Jahre alt sind und teilweise sogar noch aus 2004 stammen. Denn Software-Updates kommen sowohl bei Privat- als auch Unternehmensnutzern oft zu kurz, wenn auch aus verschiedenen Gründen.

«Nur ein Fachpublikum bekommt Schwachstellen wirklich mit», erklärt der Ikarus-Experte. Konsumenten ist daher oft nicht klar, wie nötig Aktualisierungen wären. «Sie sehen Updates eher als neue Features denn wichtige Patches», so Eckel. Insofern sei es sinnvoll, dass beispielsweise Microsoft mit Windows 8 auf rigorosere Updates abzielt. In Unternehmen gibt es anders gelagerte Probleme. Bei Servern, deren Verfügbarkeit wichtig ist, beispielsweise «nimmt man sich oft nicht die Zeit, sie zu aktualisieren». Auch gäbe es eingebettete Systeme, die über Jahre kaum oder keine Updates erfahren.

Unbemerkte Eindringlinge

Das wohl erschreckendeste Detail an der aktuellen Auflage des Solutionary SERT Quarterly Threat Intelligence Report ist, dass demnach 67 Prozent aller Malware nicht von Antiviren-Lösungen erkannt wird. Wenngleich dieser Wert Eckel zufolge hoch gegriffen erscheint, bestätigt der Ikarus-Experte, dass die Erkennung von Schädlingen eine immer grössere Herausforderung wird und es durchaus vorstellbar ist, dass relativ viele Bedrohungen durchrutschen.

Verantwortlich dafür macht er insbesondere den serverseitigen Polymorphismus. Wie bei polymorphen Viren vor einigen Jahren verändert sich der Code von Schädlingen dabei immer wieder, doch die Algorithmen dafür liegen heute auf den Malware verteilenden Servern. «Das ist ein sehr einfaches Konzept, aber sehr effektiv», betont der Fachmann. Denn somit liegen Sicherheitsspezialisten die Polymorphismus-Algorithmen meist nicht vor, was das Erstellen passender Gegenmassnahmen für Security-Produkte erschwert. Zudem können Cyberkriminelle an ihren Malware-Servern bei Bedarf leicht Veränderungen vornehmen.

bg (Quelle: pte)

In Verbindung stehende Artikel: