Das folgende Diagramm zeigt den Anteil erstmalig in Erscheinung getretener Modifikationen von Schadprogrammen, die Antivirus-Produkten aktiven Widerstand entgegensetzen:


(Abb. 4. Zunahme neuer Modifikationen von Schadprogrammen, die den Schutzmechanismen aktiv Widerstand leisteten, Quelle: Kaspersky Lab)

Nicht nur die Geschwindigkeit, mit der neue Schadprogramme in Umlauf kommen, erhöht sich beständig, sondern auch der Gesamtanteil der Programme, die Antivirus-Produkten aktiven Widerstand entgegensetzen, nimmt immer weiter zu. Das bezieht sich in erster Linie auf den Einsatz von Rootkit-Technologien, um auf diese Weise die Überlebenszeit des Schadcodes im befallenen System zu verlängern. Denn je versteckter sich ein Schadcode ausbreitet, desto unwahrscheinlicher ist es, dass dieser in die Datenbanken der Antivirus-Hersteller gelangt.

Hatten Antivirus-Produkte früher nur mit wenig Gegenwehr zu kämpfen, so sind heute Schadprogramme anzutreffen, die Schutzprogramme dutzend- oder gar hundertfach lahm legen.

Doch auch die Antivirus-Unternehmen reagierten rechtzeitig, indem sie Mechanismen zum Selbstschutz entwickelten. Dadurch wurde das Entwicklungs-Tempo von Schädlingen, die sich vor Antiviren-Programmen wehren, bereits reduziert. Zudem wurden mittlerweile auch Mechanismen zum Schutz vor Rootkits integriert.

Die Kriminellen antworteten auf den Selbstschutz der Antivirus-Produkte mit Schadprogrammen inklusive integriertem Treiber: Die Zerstörung der Antivirus-Programme wurde von nun an nicht mehr durch einen gewöhnlichen Anwender-Code realisiert, sondern von einem Kernmodus-Code, der über alle Privilegien der Systemkontrolle verfügt. Als Beispiel für ein Schadprogramm dieser Art ist der E-Mail-Wurm Win32.Bagle.gr zu nennen.

Gleichzeitig versucht die Online-Kriminalität aber auch an anderen Fronten anzugreifen. Die Autoren des Wurms Warezov erhöhten beispielsweise die Geschwindigkeit, mit der sie neue Modifikationen ihres Wurms ausgeben - es vergeht immer weniger Zeit bis zum Erscheinen eines Exploits nach Ausgabe eines entsprechenden Patches, wodurch Schadprogramme immer neue Lebens- und Überlebensräume finden.

[Vorherige]  1 2 3 4 5 6 7 8 9  [Nächste]