G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

Seit Januar 2005 bietet Microsoft das kostenlose Malicious Software Removal Tool (MSRT - Werkzeug zum Entfernen schädlicher Software) in 24 Sprachen für Rechner mit den Betriebssystemen Windows 2000, Windows XP und Windows 2003 Server an. Seither gab es an jedem zweiten Dienstag im Monat zusammen mit den Windows-Patches eine aktualisierte Version und mittlerweile erkennt MSRT Computerschädlinge aus 61 verschiedenen Virenfamilien. Bis März 2006 wurde das Tool auf mindestens 270 Millionen verschiedenen Rechnern installiert und aufgeführt. Mit jedem Scan-Durchlauf werden eine Reihe von Informationen über den Rechner und die gefundene Malware an Microsoft übertragen. Auf der Grundlage dieser Daten wurde nun ein Bericht von Matthew Braverman aus dem Microsoft Antimalware Team veröffentlicht.

Von den 270 Millionen Rechnern waren etwas mehr als 6,8 Millionen Rechnern mit Malware verseucht. Also etwa jeder 40. Rechner. Die meisten Rechner beherbergten nur einen Schädling. Auf einem Rechner wurden allerdings 251 verschiedene Virenfamilien gefunden. Der Durchschnitt lag bei 1,59 infizierten Dateien pro Rechner. Die folgenden Virenfamilien waren am häufigsten auf den Rechnern vertreten.

1 Rbot

2 Sdbot

3 FURootkit

4 Alcan

5 Parite

6 Wukill

7 Gaobot

8 F4IRootkit

9 Bagle

10 Netsky

Viel interessanter als diese (für Computerlaien nichts-sagenden) Namen sind aber die Zahlen zu den Malware-Kategorien. Mehr als 60% aller infizierten PCs (also mehr als 4,1 Millionen PCs) enthielten eine Backdoor, durch die der Rechner in ein Botnetz integriert und so zum Versenden von Spam und zum Lahmlegen von Webseiten genutzt werden kann. Die Zahlen lassen auch Aussagen darüber zu, welche Verbreitungswege von Malware wie häufig genutzt werden. Automatisch agierende Netzwerkwürmer und Bots sorgen für 63% der Infektionen. Die Tricks und Kniffe in E-Mails (17,8%), Peer-to-Peer-Netzwerken (9,5%) und Instant Messages (3,7) sind nur zu 34% für Infektionen zuständig.

Ein weiteres Ergebnis der Studie ist auch bedenklich. In 20% der Fälle wurde der gleiche Rechner mehrmals infiziert. Das könnte daran liegen, dass trotz der Entfernung der Malware eine zusätzliche Hintertür offen blieb, durch die eine erneute Infektion erfolgen konnte. Möglicherweise gibt es aber auch Nutzergruppen, die durch unvorsichtige Handlungsweisen immer wieder zu Opfern werden.

Nicht nur für Angehörige dieser PowerNutzer gilt, dass ein aktuelles Betriebssystem und ein aktueller Virenschutz zur Grundausstattung beim Surfen gehört.

Weitere Informationen:

Microsoft: Windows Malicious Software Removal Tool: Progress Made, Trends Observed (engl.)