Sicherheit im Internet: Viele PCs bleiben lange infiziert

Wenn ein PC erst einmal mit Schadsoftware infiziert ist, so bleibt er dies offenbar über einen längeren Zeitraum. Das hat der Antivirenhersteller Trend Micro in einer Analyse 100 Millionen verdächtiger IP-Adressen herausgefunden. Die Hälfte der dahinterstehenden PCs war seit mindestens 300 Tagen infiziert. Vier von fünf PCs waren mindestens einen Monat lang infiziert oder wurden mehrfach mit Schadsoftware befallen. Spitzenwert der Infektionsdauer sollen zwei Jahre gewesen sein. Den Schwerpunkt bildeten dabei laut Trend Micro die Schädlinge Koobface, Ilomo und ZeuS/Zbot.

In letzterem Fall hilft aber offenbar auch ein Virenscanner nicht immer, eine Infektion zu verhindern oder zu erkennen. Zeus nutzt Rootkit-Techniken, um sich vor Virenscannern zu verstecken. Laut einer Analyse (PDF-Datei) von Trusteer wiesen von 10.000 infizierten PCs mehr als die Hälfte einen aktuellen Virenscanner auf.

Zeus ist Trusteer zufolge derzeit der effektivste Trojaner, der es insbesondere auf Online-Banking-Daten abgesehen hat. Er ist in der Lage, seinem Opfer eine echte Bankseite vorzugaukeln, indem er eigenen HTML-Code in den Browser schleust. Eingegebene PINs, TANs und anderen Daten verschickt er in Echtzeit unter anderem mit einem integrierten Instant-Messaging-Client.

In den USA liegt den Beobachtungen des Botnet-Spezialisten Damballa zufolge der Trojaner Zeus mit 3,6 Millionen infizierten PCs an erster Stelle, dicht gefolgt von Koobface mit 2,9 Millionen Infektionen. Laut Trend Micro steuern wenige Bot-Herder insgesamt mehr infizierte Computer, als man bisher angenommen hat. Nach Schätzungen des Herstellers steht den Cyber-Kriminellen damit mehr Rechenleistung zur Verfügung als allen Supercomputern dieser Welt zusammen. (dab)