Die Internet-Verseuchung: Wie schlimm ist es wirklich?

Original Artikel aus dem Trend Micro Malware Blog

Branchenexperten schätzten einmal, dass ein betroffener Computer durchschnittlich sechs Wochen infiziert bleibt. Unsere jüngsten Forschungsergebnisse deuten jedoch darauf hin, dass diese Schätzung alles andere als zutreffend ist. Während der Analyse von etwa 100 Millionen betroffener IP-Adressen fanden wir heraus, dass die Hälfte von ihnen bereits seit mindestens 300 Tagen infiziert war. Dieser Wert klettert auf achtzig Prozent, wenn die Mindestzeit auf einen Monat reduziert wird. Diese Daten lassen sich grafisch wie folgt darstellen:

Zum Vergrößern klicken
Abbildung 1: Infektionsdaten je Land

Und das waren die guten Nachrichten. Während drei Viertel der untersuchten IP-Adressen bei Privatanwendern gefunden wurden, handelte es sich beim restlichen Viertel um Enterprise-Kunden. Da bei diesen Benutzern eine einzelne IP-Adresse in der Regel für ein einzelnes Gateway steht, das wiederum mit zahlreichen Computern im internen Netzwerk verbunden sein kann, kann der tatsächliche Prozentsatz der mit Malware infizierten Enterprise-Computer höher sein als die reine Zahl an IP-Adressen vermuten lässt.

Sobald ein Computer infiziert wird, ist es nicht ungewöhnlich, dass er Teil eines größeren Bot-Netzes wird. Bot-Netze verursachen häufig Schäden in Form von Malware-Angriffen, Betrug, Datenmissbrauch und anderen Verbrechen. Nahezu alle Malware, die Trend Micro Experten 2009 nachverfolgt haben, wurde von Cyber-Kriminellen zum Diebstahl von Informationen verwendet.

Die drei gefährlichsten Bot-Netze bezüglich Informations-, Finanz- und Identitätsdiebstahl sind zurzeit:

  • Koobface
  • ZeuS/Zbot
  • Ilomo/Clampi

Insgesamt steuern Bot-Netze mehr infizierte Computer, als man zuvor angenommen hat. Nur eine Handvoll Krimineller (wahrscheinlich ein paar Hundert) halten weltweit über 100 Millionen Computer unter Kontrolle. Das bedeutet, dass Cyber-Kriminellen mehr Rechenleistung zur Verfügung steht als allen Supercomputern dieser Welt zusammen. Kein Wunder also, dass mittlerweile über 90 Prozent aller E-Mails weltweit Spam sind.

Obwohl man die zehn Länder mit den meisten infizierten Computern nicht 1:1 mit den Ländern gleichsetzen kann, die am meisten Spam verbreiten, gibt es dennoch einen Zusammenhang:

Zum Vergrößern klicken
Abbildung 2: Infizierte Systeme je Land

Nehmen wir als Beispiel für ein typisches Bot-Netz Koobface. Trend Micro Bedrohungsexperten haben ermittelt, dass zurzeit etwa 51.000 infizierte Computer Teil dieses speziellen Bot-Netzes sind. Koobface verwendet zu jedem beliebigen Zeitpunkt fünf oder sechs Kommando- und Kontrollzentren (C&C), um diese infizierten Computer zu steuern. Wird eine C&C-Domain von ihrem jeweiligen Provider offline genommen, meldet die Koobface-Gang dieselbe C&C-Domains einfach bei einem anderen Provider an. Zwischen Mitte März 2009 und Mitte August verzeichneten Trend Micro Forscher etwa 46 Koobface-C&C-Domains.

Im Vergleich dazu wurden bei der Untersuchung des Ilomo-Bot-Netzes 69 C&C-Domains identifiziert. Es ist jedoch schwierig, diese Zahl zu bestätigen, da täglich neue Domains hinzukommen, während andere entfernt werden. Darüber hinaus kann die Zahl der infizierten Computer innerhalb von Ilomo auf Grund der Struktur des Bot-Netzes selbst nicht einwandfrei festgestellt werden.

Trend Micro Bedrohungsexperten sehen es als ihre Aufgabe, permanent technische Forschung und Analyse zu betreiben. Technische Berichte über die Bot-Netze Koobface und Ilomo wurden veröffentlicht und können im Bereich Forschung und Analyse bei TrendWatch eingesehen werden.

Glücklicherweise werden neue Technologien entwickelt, um diese ständig zunehmende Bedrohung zu bekämpfen. Das Trend Micro Smart Protection Network hindert täglich über 1 Milliarde Bedrohungen daran, seine Kunden zu infizieren.

Trend Micro setzt auf die Kraft des Smart Protection Network, um Infektionen zu entdecken und seine Kunden vor ihnen zu schützen. Das Smart Protection Network besteht aus drei Kernbereichen: Email Reputation, Web Reputation und File Reputation, kombiniert mit eher herkömmlichen Anti-Spam- und Anti-Malware-Schutztechniken an den Endpunkten.

Das Trend Micro Smart Protection Network verarbeitet jeden Tag über 5 Milliarden Kundenanfragen. Es ist eine Content-Security-Infrastruktur der nächsten Generation mit webbasiertem Client, um Bedrohungen abzuwehren, bevor sie das Netzwerk erreichen. Durch die Kombination webbasierter Technologien mit kleineren, leichteren Clients haben Kunden direkten Zugriff auf den neuesten Schutz.

Sie möchten mehr über das Smart Protection Network erfahren? Besuchen Sie einfach die Website des Smart Protection Network.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*