Zwischen 15 Minuten und über einer Woche dauert es, bis PC-Anwender durch entsprechende Updates ihrer Virenscannern vor neuen Viren oder Würmern geschützt sind. Das geht aus der Februar-Statistik des Security Service Providers BlackSpider Technologies hervor. Virenschreiber versuchen zudem offensichtlich verstärkt, diese Zeiträume durch die zeitnahe Verbreitung unterschiedlicher Varianten zu verlängern.
Dass Variantenreichtum für Virenschreiber erfolgreich sein kann, zeigt die Tatsache, dass sich im Februar neben dem führenden Netsky.P vier weitere Netsky-Derivate unter den Top 10 behaupten konnten. Auch knapp ein Jahr nach seinem erstmaligen Auftreten stand Netsky.P im Februar noch immer für fast die Hälfte aller Viren, die BlackSpider ins Netz gingen.
"Wer sich heute noch mit so alten Viren infiziert, handelt gelinde gesagt unvorsichtig", kommentiert Günter Fuhrmann, Geschäftsführer der BlackSpider Technologies GmbH, die neueste Statistik. Aber selbst Anwender, die sich mit Hilfe stets aktualisierter Antivirensoftware schützen, sind gefährdet. Gerade bei weniger häufig auftretenden Viren hat es im Februar bis zu einer Woche gedauert, bis die Hersteller mit entsprechenden Pattern reagiert haben. Ihnen daraus einen Vorwurf zu machen, hält Fuhrmann jedoch für abwegig: "Die Entwickler haben auch nur einen 24-Stunden-Tag, und natürlich
konzentrieren sie sich zunächst auf Schädlinge mit hohem Verbreitungspotenzial." So habe beispielsweise für den neuen Sober.K bereits 15 Minuten nach seinem ersten Auftreten bei BlackSpider das erste Update zur Verfügung gestanden. Durchschnittlich betrug die Zeit zwischen dem ersten Auftreten eines Virus und der Verfügbarkeit des ersten Patterns – das sogenannte "Window of Exposure" oder auch Risikofenster – im Februar 41 Stunden.
BlackSpider verwendet im Rahmen seiner Services selbst mehrere der führenden Antivirenprogramme, ergänzt sie jedoch durch seine eigene heuristische Engine Huntsman, die neue Viren auch schon vor der Verfügbarkeit von Updates in Quarantäne nimmt. Allein im Februar konnte Huntsman 23 verschiedene Viren unschädlich machen, obwohl sie von den eingesetzten Antivirenprogrammen noch nicht erkannt wurden. Wie wichtig solche heuristischen Ansätze sind, zeigte sich auch Anfang März, als innerhalb nur eines Tages gleich 6 neue Bagle-Varianten auftauchten. "Das war praktisch eine Denial of Service Attacke gegen die Softwarehersteller", so Fuhrmann. "Die Virenautoren setzen darauf, dass diese mit der Entwicklung von Signaturen einfach nicht mehr nachkommen und den Viren so mehr Zeit bleibt, sich ungehindert zu verbreiten."
Folgende Viren traten laut BlackSpider im Februar am häufigsten auf:
1. W32.Netsky.P
2. W32.Erkez.D
3. W32.Netsky.D
4. W32.Netsky.Z
5. W32.Netsky.B
6. W32.Beagle.AZ
7. W32.Netsky.Q
8. W32.Beagle!cpl
9. W32.Erkez.B
10. W32.Sober.K
Dass Variantenreichtum für Virenschreiber erfolgreich sein kann, zeigt die Tatsache, dass sich im Februar neben dem führenden Netsky.P vier weitere Netsky-Derivate unter den Top 10 behaupten konnten. Auch knapp ein Jahr nach seinem erstmaligen Auftreten stand Netsky.P im Februar noch immer für fast die Hälfte aller Viren, die BlackSpider ins Netz gingen.
"Wer sich heute noch mit so alten Viren infiziert, handelt gelinde gesagt unvorsichtig", kommentiert Günter Fuhrmann, Geschäftsführer der BlackSpider Technologies GmbH, die neueste Statistik. Aber selbst Anwender, die sich mit Hilfe stets aktualisierter Antivirensoftware schützen, sind gefährdet. Gerade bei weniger häufig auftretenden Viren hat es im Februar bis zu einer Woche gedauert, bis die Hersteller mit entsprechenden Pattern reagiert haben. Ihnen daraus einen Vorwurf zu machen, hält Fuhrmann jedoch für abwegig: "Die Entwickler haben auch nur einen 24-Stunden-Tag, und natürlich
konzentrieren sie sich zunächst auf Schädlinge mit hohem Verbreitungspotenzial." So habe beispielsweise für den neuen Sober.K bereits 15 Minuten nach seinem ersten Auftreten bei BlackSpider das erste Update zur Verfügung gestanden. Durchschnittlich betrug die Zeit zwischen dem ersten Auftreten eines Virus und der Verfügbarkeit des ersten Patterns – das sogenannte "Window of Exposure" oder auch Risikofenster – im Februar 41 Stunden.
BlackSpider verwendet im Rahmen seiner Services selbst mehrere der führenden Antivirenprogramme, ergänzt sie jedoch durch seine eigene heuristische Engine Huntsman, die neue Viren auch schon vor der Verfügbarkeit von Updates in Quarantäne nimmt. Allein im Februar konnte Huntsman 23 verschiedene Viren unschädlich machen, obwohl sie von den eingesetzten Antivirenprogrammen noch nicht erkannt wurden. Wie wichtig solche heuristischen Ansätze sind, zeigte sich auch Anfang März, als innerhalb nur eines Tages gleich 6 neue Bagle-Varianten auftauchten. "Das war praktisch eine Denial of Service Attacke gegen die Softwarehersteller", so Fuhrmann. "Die Virenautoren setzen darauf, dass diese mit der Entwicklung von Signaturen einfach nicht mehr nachkommen und den Viren so mehr Zeit bleibt, sich ungehindert zu verbreiten."
Folgende Viren traten laut BlackSpider im Februar am häufigsten auf:
1. W32.Netsky.P
2. W32.Erkez.D
3. W32.Netsky.D
4. W32.Netsky.Z
5. W32.Netsky.B
6. W32.Beagle.AZ
7. W32.Netsky.Q
8. W32.Beagle!cpl
9. W32.Erkez.B
10. W32.Sober.K
