PC Tools stellt aktuelles Bewertungsverfahren bei Top Ten der Computerschädlinge infrage

Rankings verfälschen Bedrohungslage und bieten Konsumenten kaum Hilfe 

München, 16. April 2008.  Der Anbieter von Sicherheitssoftware PC Tools zweifelt an der Zuverlässigkeit von Malware-Top-Ten, die Hersteller von Sicherheitssoftware regelmäßig veröffentlichen. PC Tools zufolge gehen viele dieser Ranglisten lediglich vom Volumen eines Schädlings aus und geben keinerlei Hinweise auf die reale Gefahr für den Anwender. PC Tools hält solche Listen nicht für geeignet, einen repräsentativen Überblick über die aktuelle und sich verändernde Bedrohungslage zu geben. Demnach haben diese Rangfolgen auch keinen praktischen Nutzen – weder für die Sicherheitsindustrie, noch für die Nutzer.

„Die Analyse von Computergefahren ist sehr schwierig“, sagt Simon Clausen, CEO von PC Tools. „Früher war das Volumen einer Malware der einzige geeignete Indikator, um sich ein Bild über den Gefährlichkeitsgrad zu machen. Doch die Schädlingslandschaft hat sich stark verändert: Heute existiert neben dem Volumen noch eine Reihe zusätzlicher Parameter, die noch wichtiger sind, wenn es darum geht, Computerschädlinge zu identifizieren und zu klassifizieren.“

PC Tools geht – neben dem Volumen – von drei Parametern aus, die bei der Identifizierung und Einordnung von Computerschädlingen helfen können:

• Die Komplexität einer Bedrohung und den Schwierigkeitsgrad, mit dem Analysten und Software bei dessen Erkennung und Entfernung zu kämpfen haben

• Die Fähigkeit des Computerschädlings, sich neue Techniken anzueignen und wie schnell er auf Erkennung reagiert

• Die Gefährlichkeit eines Computerschädlings für den Anwender und die Art der bedrohlichen Nutzlast, die er transportiert

Sicherheitsexperten von PC Tools zufolge wird beispielsweise der vor mehr als vier Jahren entdeckte Computerschädling Netsky noch immer in Malware-Top-Ten-Listen der Softwarehersteller – auf Grundlage seiner hohen Verbreitung und der absoluten Zahlen – geführt. Untersuchungen von PC Tools legen nahe, dass die von Netsky ausgehende Gefahr überschätzt wird.

Kurt Baumgartner, Sicherheitsexperte bei PC Tools, sagt: „Netskys Verhalten und seine unveränderlichen Charakteristika sind Analysten in der Anti-Malware-Industrie gut bekannt. Frei verfügbare Antiviren-Programme erkennen und entfernen diesen Schädling ganz einfach. Daher halten wir die aktuell von Netsky ausgehende Gefährdung für geringer, als von anderen Security-Software-Anbietern berichtet.

Ein weiterer Fall, bei dem die Sicherheitsexperten von PC Tools eine ungenaue Klassifizierung für nahe liegend halten, ist die Erkennung und Einordnung von Packer. Andere Hersteller von Sicherheitssoftware haben die generische Erkennung des Packers NSAnti als „Top-Bedrohung“ eingestuft. Die NSAnti-Erkennung zeigt lediglich, dass die Inhalte einer ausführbaren Datei verpackt sind und daher einen Schädling vor der Analyse „verstecken“ könnten. Bei dem Packer handelt es sich aber um keinen Computerschädling. PC Tools zufolge dürfte er daher nicht auf den Top Ten der gefährlichsten Computerbedrohungen auftauchen. 

Untersuchungen von PC Tools zeigten außerdem, dass PCs oft über alte, nicht geschlossene Schwachstellen im Computersystem infiziert werden. Dies führt in der Folge zur hohen Verbreitung alter, bekannter Schadsoftware, gegen die es längst zuverlässigen Schutz durch Antiviren-Programme gibt. Obwohl die meisten Anbieter von Sicherheitssoftware entsprechende Patches schon vor Jahren ausgeliefert haben, werden manche Systeme weiterhin über diese Schwachstellen infiziert.

„Das häufige Auftreten solcher Probleme lässt darauf schließen, dass die PC-Nutzer entweder vergessen, Updates zu installieren, um ihre Rechner gegen diese alten Schwachstellen zu schützen, oder dass dieselben Systeme immer wieder neu infiziert werden“, sagt Kurt Baumgartner. „Ein weiterer Grund könnte sein, dass die Konsumenten raubkopierte Software benutzen. Um Raubkopien vor Entdeckung zu schützen, sind bei diesen die automatischen Aktualisierungen deaktiviert, was die Erkennung von Schädlingen verhindert und den Anwender angreifbar macht.“ Baumgartner warnt PC-Nutzer auch davor, auf scheinbar überzeugende Mails und Dateien aus sozialen Netzwerken hereinzufallen.

Aus all diesen Gründen ist die Bedrohungslage und Analyse von Gefahren im Zuge der neuen Schadsoftware-Generation Malware 2.0 komplexer, als aktuelle Top-Ten-Listen vermuten lassen.

Veränderungen der Computerbedrohungen umfassen:

• Eine Handvoll sogenannter Bot-Familien verfügt über Charakteristika, die komplex genug sind, um Sicherheitssysteme zu umgehen und große Botnetze in „gekaperten“ Systemen aufzubauen. Diese Bots können jeden Tag Milliarden von Spam-Mails verschicken. Als die gefährlichsten Bots gelten derzeit Kraken/bobax, Srizbi, Cutwail/Pandex und Storm.

• Alte Gefahren erleben ein Comeback: Gefährliche Techniken wie die Infizierung von Dateien durch Trats/Vundo/Virtumonde oder die Master Boot Record Infection durch Mebroot sind zurückgekehrt. Die Kombination aus alten Technologien der DOS-Ära mit neuen, fortschrittlichen Schädlingen ergibt fatale Mischungen wie den Torpig/Mebroot-Bot. Dieser Bot kann die Kontrolle über das gesamte System übernehmen und sich gleichzeitig dem Radar vieler Anti-Malware-Programme entziehen.

• Das Phänomen vorgeblicher Anti-Malware-Programme nimmt weiter zu. So verfügt die Zlob/Fake-Alert-Familie betrügerischer Software für Finanzbetrug über immer bessere Verbreitungsmethoden. Dazu gehören auch Affiliate-/ Pay-per-Click-Programme, das Ausnutzen von Schwachstellen in Programmen (Exploits) oder erfindungsreiche Tricks in sozialen Netzwerken oder andere Methoden.

Anmerkung für die Redaktion

Diese Pressemitteilung ist der erste Teil einer dreiteiligen Informationskampagne für Endkunden, die zeigen soll, wie Computersicherheit ganz einfach gewährleistet werden kann.

Über PC Tools 

PC Tools ist ein weltweit führender Hersteller innovativer Softwareprodukte für PC-Sicherheit und Systemoptimierung einschließlich des mehrfach prämierten Spyware Doctor. PC Tools ist führend bei Antispyware-Programmen, die in Echtzeit arbeiten, mit zahlreichen zum Patent angemeldeten Technologien. Das PC Tools Malware Research Centre überwacht Trends und aufkommende Spyware-Themen und entwickelt Sicherheitslösungen für Privatanwender und Unternehmens-kunden. Das Unternehmen hat seinen Sitz in Sydney/Australien und unterhält Niederlassungen in San Francisco, London, Shannon (Irland), Melbourne, Kiew und Boulder. PC Tools verfügt über ein weltweites Netz an Distributoren, Resellern und Retailern. Exklusiv-Distributor in Deutschland ist Koch Media, mit Sitz in Planegg bei München.

Weitere Informationen unter: www.pctools.com/de