Microsoft sieht starke Zunahme von Scareware
Der Softwarekonzern hat seinen Security Intelligence Report für das zweite Halbjahr 2008 veröffentlicht. Demnach sind nur 3,6 von 1000 der von MS-Virentools überprüften Computer in Deutschland mit Schädlingen infiziert.
- Daniel Bachfeld
Microsofts Security Intelligence Report für das zweite Halbjahr 2008 bestätigt den bereits seit einiger Zeit registrierten Anstieg so genannter Scareware. Konkrete Zahlen nennt der Bericht zwar nicht, immerhin hat das Malicious Software Removal Tool (MSRT) im November 2008 aber innerhalb von zehn Tagen fast eine Million Windows-PC von Scareware, also zweifelhaften Antiviren-Produkten, bereinigt. Die Scareware-Familien FakeXPA und FakeSecScan sollen aber zu den Top Ten der Gefahren auf PC gezählt haben. Microsoft hatte im September 2008 sogar Klage gegen Unbekannt eingereicht, um gegen die Anbieter von Scareware-Produkten wie "Antivirus 2009", "Malwarecore", "WinDefender", "WinSpywareProtect" und "XPDefender" vorzugehen. Wie man Scareware erkennt, sich davor schützt und sie im Fall der Fälle beseitigt, erklärt der Artikel "Scharlatane und Hochstapler" auf heise Security.
Durchschnittlich sind laut Bericht in Deutschland nur 3,6 (weltweit: 8,6) von 1000 überprüften Computern infiziert. Dabei dominieren in Deutschland die Trojaner Win32/Renos und Win32/Zlob. Die Daten beruhen auf der anonymisierten Rückmeldung von Tools wie dem MSRT, von OneCare und Forefront auf mehreren hundert Millionen Computern weltweit. Insbesondere das MSRT kann mit seinem geringen Signaturumfang aber kein vollständiges Bild über den Infektionszustand eines PCs geben, da es viele Schädlinge nicht erkennt.
Ansonsten hat der Bericht nichts Neues zu vermelden, er enthält aber einige Details. Über 90 Prozent der Schwachstellen in der zweiten Jahreshälfte 2008 wurden in Applikationen und Web-Browsern entdeckt, was Microsoft auf die steigende Sicherheit der Betriebssysteme zurückführt. Dennoch fand sich die derzeit wohl bekannteste Lücke im Serverdienst von Windows im Oktober 2008 – die Lücke, durch die Conficker eindringt, der seit Monaten für Unruhe sorgt. Bei den Angriffen auf Anwendungen standen insbesondere Office und Adobe-Produkte im Brennpunkt.
Gestohlene und verlorengegangene Computerausstattungen sollen mit 50 Prozent allerdings weiterhin der häufigste Grund für Sicherheitsprobleme sein – eine Aussage, die angesichts etablierter Botnetze und Phishing-Attacken zum Klau von Kreditkartennummern, Bankzugangsdaten und eBay-Log-ins etwas überrascht.
Der vollständige Report steht als PDF zum Download zur Verfügung: Microsoft Security Intelligence Report Volume 6
Siehe dazu auch
- Microsoft bereinigt 1 Million PCs von falscher Anti-Spyware, Meldung auf heise Security
- Starke Zunahme dubioser Antivirensoftware, Meldung auf heise Security
- Microsoft verklagt Anbieter von falscher Anti-Spyware, Meldung auf heise Security
(dab)
