Freeloader befinden sich in so genannten Software-Bündeln und werden oft unbemerkt zusammen mit erwünschter Software aus dem Internet installiert. Dialer greifen auf das Computermodem zu, um unerwünschte Fremdverbindungen herzustellen, während Keylogger die Aktivitäten auf der Computer-Tastatur verfolgen um beispielsweise Passwörter auszuspionieren. Auf klassische Malware wie Trojaner und Exploits entfielen hingegen 23,4 Prozent, auf Viren und Würmer gar nur 5,4 Prozent.
Web Threats lukrativer als herkömmliche Malware
Die Dominanz von Web Threats wie Grayware und Crimeware verdeutlicht die drastisch gestiegene Professionalität der Malware-Szene. Anders als herkömmliche Malware kombinieren Web Threats das Internet und E-Mail zu mehrstufigen Infektionswegen und ermöglichen die Modifikation beziehungsweise den Austausch der beteiligten Malware. Das jeweilige "Geschäftsmodell" Web Threat kann dadurch länger lukrativ eingesetzt werden, während sich nur die eingesetzten Komponenten ändern. Eine ganze Reihe von Akteuren bedient sich bereits dieses effektiven Modells, die Einsatzbereiche reichen von agressivem Internet-Marketing bis zur Verbreitung von Crimeware.
Deutschland liegt bei Crimeware vor den USA
Trotz des insgesamt sehr hohen Niveaus der Infektionsraten liegt Deutschland nach Erkenntnissen von Trend Micro noch unter dem internationalen Ergebnis: Hier zu Lande waren im ersten Halbjahr 2007 rund 57 Prozent aller von HouseCall getesteten Systeme mit Web Threats infiziert, in den USA hingegen 69 Prozent und weltweit 61 Prozent. Bei Crimeware liegt Deutschland mit 27,5 Prozent zwar unter dem internationalen Ergebnis (29 Prozent), aber noch vor den USA (26 Prozent).Grayware dominierte in allen Regionen, wobei Deutschland mit 24,6 Prozent vor allem bei Adware im Vergleich mit den USA (46 Prozent) und international (37 Prozent) zurückblieb.
Variable Infektionswege, das aggressive Verfolgen von Profitinteressen und immer geschickteres Social Engineering machen Web Threats zu einer immensen Bedrohung. Aufgrund des Erfolges der Web-Threat-Geschäftsmodelle ist dabei abzusehen, dass sich die Bedrohungslage in Deutschland noch verschärfen wird. (rw)