Symantecs neuester Security Threat Report bestätigt einen Trend, den bereits der vorangegangene Report aufzeigte: Angriffe auf vertrauliche Daten aus Profitgier nehmen zu. So tummeln sich immer mehr Virenautoren im Netz, denen weniger Ruhm und Ehre für die Verbreitung eines Schädlings am Herzen liegt. Vielmehr stehen finanzielle Interessen im Vordergrund. Während im letzten Halbjahr 2004 noch knapp die Hälfte der 50 meistverbreiteten Schädlinge Informationen ausspähte, ist der Anteil im ersten Halbjahr 2005 auf rund 75 Prozent gestiegen. Mit den Informationen ist dann etwa der Zugriff auf Bank- oder PayPal-Konten möglich.
AnzeigeSymantec rechnet damit, dass die Qualität der Schadcodes weiter zunehmen werde. Sobald sich der Datenklau im Internet rentiere, würden die Angreifer Programme schreiben, die sich noch besser verstecken und Sicherheitsfunktionen ausschalten würden und sich aufgrund ihrer Modularität sehr schnell anpassen können.
Wenig überraschend hat sich auch die Zahl der Spam-Zombies erhöht, die nach einer Trojaner-Infektion als Mail-Relay missbraucht werden. Die Zahl der Bot-Netze stieg ebenfalls stetig. 10.532 will Symantec im Schnitt jeden Tag gezählt haben -- 140 Prozent mehr als im gleichen Zeitraum zuvor. Auch hier bestimmt Geld das Handeln: Bot-Netze werden vermehrt vermietet und verkauft. Maßgeschneiderter Bot-Code soll für 200 bis 300 US-Dollar zu haben sein. In der Regel werden die Netze dann für Denial-of-Service-Attacken eingesetzt, um Webserver lahmzulegen. Ungefähr tausend Angriffe täglich verzeichnete der Report. Das sind siebenmal soviel wie im zweiten Halbjahr 2004.
Ziemlich kritisch geht Symantec im Report mit Open-Source-Software um. Nach Meinung des Herstellers erweist sich insbesondere das Ausweichen auf Open-Source-Browser, um Schwachstellen aus dem Weg zu gehen, als Sackgasse. Auch dort nehme die Zahl der Sicherheitslücken zu. So wiesen die Browser der Mozilla-Familie mit 25 Lücken die meisten Fehler auf, 18 davon stellten laut Report ein hohes Risiko dar. Symantec räumt jedoch ein, dass die Anbieter der alternativen Browser in der Regel sehr schnell Patches zu Verfügung stellen.
hier der original link:
http://www.heise.de/security/news/meldung/64080
Was haltet ihr davon?
