Symantec warnt: Malware wird aggressiver

SicherheitSicherheitsmanagementSoftwareVirusWorkspaceZubehörZusammenarbeit

Die Sicherheitsexperten wollen in ihrer Online-Überwachung festgestellt haben, dass der Anteil an polymorpher Malware in E-Mails bedenklich zunehme.

Die Cyber-Kriminellen wollen laut Symantec den verbesserten Malware-Spürroutinen entgegen treten, indem sie aggressivere Varianten ihres Schadcodes verbreiten und via E-Mail versuchen, die traditionellen Filter zu umgehen.
Der »Symantec Intelligence Report« für Juli stellt fest, dass jede 281-zigste E-Mail Schadcode enthalte.

Von den verseuchten Zuschriften entstammen wiederum 23,7 Prozent der modernen polymorphen Familie. Die treten damit doppelt so häufig auf wie noch vor sechs Monaten. Dieser Typus ist für die meisten traditionellen Viren- und SPAM-Filter naturgemäß schwerer zu entdecken, da die Malware ständig ihren Code ändert. Daher zählte Symantec zuletzt auch schon 1.057 verschiedene Stränge des generischen polymorphen Codes. Das seien etwa 25 mal so viele wie noch im Februar.

Da solche Malware typischerweise bei jedem Start ihren Code verändere, tun sich die Scanner-Engines schwer, sie zu erkennen. »Das ist ein hartes Rennen zwischen den Malware-Erzeugern und den Programmierern von Sicherheitssoftware«, seufzt Softwareingenieur Martin Lee. Die faulen Malware-Schreiber seien ja recht schnell zu fassen, aber die innovativen und erfolgreichen Cyber-Kriminellen würden seiner Branche immer mehr Kopfschmerzen bereiten.