Schadsoftware bleibt monatelang unentdeckt

Die Hälfte der Rechner, die sich mit schädlicher Software infiziert haben, hat die Software nach 10 Monaten immer noch an Bord. Das hat Trendmicro in einer neuen Studie herausgefunden. Bei einer Untersuchung von 100 Millionen infizierten IP-Adressen stellten die Sicherheitsexperten fest, dass sogar 80 Prozent der untersuchten Rechner die schädliche Software einen Monat lang beherbergen. Die Maschinen, die Trendmicro untersuchte, gehörten zu drei Vierteln Privatpersonen. Ein Viertel gehörte zu Unternehmen. Häufig sind die kompromittierten Rechner Teil eines Botnetzes. Als gefährlichste Botnetze nennt der Bericht Koobface, Zeus/Zbot und Ilomo/Clampi. Nach Angaben der Experten sind nahezu alle Botnetze darauf ausgelegt, Informationen und Identitäten zu stehlen.

Als Grund dafür, dass sich schädliche Software so lange auf infizierten Rechnern hält, nennt der Trendmicro-Chaf Dave Rand nach einem Bericht des amerikanischen SCMagazine die Tatsache, dass die Software sich immer unauffälliger verhält. So beanwprucht sie beispielsweise nicht in besonderem Maß Prozessorleistung, was Anwender aufmerksam machen würde. Vielmehr ist moderne Schadsoftware in der Lage, sich regelmäßig selbst zu aktualisieren, um sich immer besser zu tarnen.