Microsoft: Viren kommen wieder

Wenn heute von Computerviren gesprochen wird, sind diese meistens gar nicht gemeint. Ganz andere Typen von Schadsoftware sind bei uns mittlerweile verbreitet: Exploits, Adware, Würmer oder Trojaner finden sich weltweit auf mehr Rechnern als Viren. Doch Microsoft prophezeit ihr Comeback. Das Unternehmen verzeichnet in bestimmten Regionen eine große Anzahl von Virusinfektionen: Zwischen 10 und 15 Prozent der Rechner, auf denen Schadsoftware gefunden wurde, zeigt einen Virenbefall in Ländern mit schlechter Internetversorgung, darunter Russland und Brasilien. Weltweit sind es im Durchschnitt nur 7,8 Prozent.

Hohe Bandbreite schützt indirekt vor Viren

Wer in einem Gebiet mit guter Internetversorgung lebt, wird anscheinend indirekt vor Viren geschützt. Das liegt daran, dass bei gut angebundenen Anwendern andere Angriffsmethoden bevorzugt werden. Mit Trojanern, unerwünschter Software und Würmern lässt sich dann besser Geld verdienen.

• 

Die Top 10 der von Microsoft erkannten Schädlinge zeigt nur einen Virus. (Grafik: Microsoft)

In Schwellen- und Entwicklungsländern sieht die Situation anders aus. Kommunikationsfreudige Trojaner oder Adware sind dort nicht besonders effizient. Viren, die sich über USB-Datenträger verbreiten, haben mehr Erfolg. Auch weil bei schlecht oder überhaupt nicht angebundenen Rechnern die Anti-Viren-Software nicht aktualisiert werden kann. Daher sieht Microsoft in solchen Ländern einen Schadsoftwareanteil von Viren von teils über 40 Prozent. In Pakistan fand Microsoft auf 44 Prozent der verseuchten Rechner Viren. In Indonesien und Äthopien sind es jeweils 40 Prozent. In Indonesien liegt der Anteil von Breitbandanschlüssen innerhalb der Bevölkerung bei gerade einmal 1,13 Prozent. In Äthiopien sind es sogar nur 0,01 Prozent.

Ein alter Virus in der Top 10 der Schadsoftware

Der Topvirus ist laut Microsoft Win32/Sality auf Platz 6 der Schadsoftware. Er nutzt eine alte Sicherheitslücke beim Laden von kleinen Bildern von Verknüpfungen (Shortcut Icon Loading Vulnerability - CVE-2010-2568), die auch schon Stuxnet ausgenutzt hat. Ein Wurm, der bei Microsoft für Hektik sorgte, wie Microsoft vor über zwei Jahren (40 Stunden gegen Stuxnet) auf dem Chaos Communication Congress belegte.

Ein Rechner, der regelmäßig mit Patches über das Internet versorgt wird, ist gegen Sality eigentlich immun. Ohne Internetzugang und wichtige Patches kann sich Sality jedoch sehr gut verbreiten und befällt .exe- und .scr-Dateien. Großen Erfolg hat Sality vor allem auf Windows-XP-Rechnern. Aber auch Windows 8 und Windows 7 sind betroffen. Sality verbreitet sich nicht nur über CVE-2010-2568.

Viren verbreiten sich langsamer als etwa Würmer, die in kurzer Zeit weltweit auftreten können. Allerdings bleiben sie auch sehr lange erhalten. Sality ist recht alt. Der Virus befällt Rechner bereits seit rund drei Jahren und ist offenbar nicht aus der Welt zu bekommen.