McAfee erwartet explosionsartige Viren-Zunahme
Kürzlich hatten die McAfee Avert Labs den 200.000sten Schädling in ihre Virendatenbank aufgenommen. «Es hat 18 Jahre gedauert, bis unsere Datenbank 2004 den 100.000sten Schadcode verzeichnet hat. Nun hat sich diese Zahl innerhalb von zwei Jahren verdoppelt», so Stuart McClure, Senior Vice President für Global Research and Threats bei McAfee.
Professionalisierte Szene
Die Viren-Spezialisten gehen davon aus, dass die Marke von 400.000 bereits 2008 erreicht sein wird. «Trotz verbessertem Sicherheitsbewusstsein der Anwender bringen Hacker und Schadcodeautoren immer schneller neue Bedrohungen heraus. Heute verzeichnet das Avert Lab täglich ungefähr 200 Prozent mehr Gefahrencodes als an einem Tag im Jahr 2004», erklärt McClure. Gründe dafür sehen die Experten in der veränderten Herangehensweise der Hacker an ihre «Arbeit». Sie wollen nicht mehr berühmt werden, stattdessen habe sich die Szene professionalisiert. «Finanzielle und kriminelle Faktoren spielen dabei ein ganz grosse Rolle», begründet dies McAfee-Sicherheitsspezialist Toralv Dirro gegenüber pressetext.
Als Hauptpfeiler des rasanten Wachstums gelten Bots. Exploits und Downloader kommen knapp dahinter auf den zweiten Platz. Die Zahl der E-Mail-Bedrohungen, die noch 2004 einen grossen Prozentanteil unter den Threats hatten, ist im Vergleich zu anderen Malware-Kategorien in den letzten zwei Jahren langsamer gewachsen, meint Dirro.
Massenausbrüche werden seltener
Vorbei ist es auch mit ernsthaften Massenausbrüchen. Gab es 2004 noch 48 grössere Virenausbrüche, die auf der Skala von McAfee mindestens die Einstufung «mittelkritisch» verdienten, so kam es 2005 nur noch zu zwölf grösseren Ausbrüchen. 2006 gelang es noch überhaupt keiner Malware, in grossem Ausmaß um sich zu greifen und weltweit Rechner zu infizieren.
Programmiertechnische Probleme
Die immer grösser werdende Zahl von Malware-Definitionen stellt die Hersteller von Antivirensoftware zudem vor programmiertechnische Probleme. Vor allem ältere Computer mit wenig Rechenleistung haben mit der Masse an Virendefinitionen schwer zu kämpfen. Der Einsatz moderner Virenscanner schlägt sich auf die Performance des Rechners und oft auch auf die Nerven der User nieder. Schaltet der Nutzer dann vielleicht den lästigen Virenscanner aus oder stoppt zumindest die Aktualisierung der Virendefinitionen, so kann dies zu bösen Folgen für seinen PC führen, warnen die Hersteller von AV-Software. «Bei der Auswahl der Software sollte beim Schutz schwächerer Systeme der schonende Umgang mit Ressourcen eine Rolle spielen. Eventuell sollte nur AV-Software und eine Firewall anstatt einer kompletten Internet Security Suite installiert werden», empfiehlt Dirro. (pte/mc/pg)