Microsoft hat seinen Security Intelligence Report für das erste Halbjahr 2010 vorgelegt. Die gute Nachricht zuerst: Bei der Zahl der von Microsoft beobachteten Infektionen mit Schädlingen lag Deutschland im europäischen Vergleich nur an vierter Stelle – hinter Spanien, Frankreich und Großbritannien.

Die schlechte Nachricht: Im ersten Halbjahr 2010 waren fast 1,9 Millionen Windows-PCs befallen – und das nur aus Sicht des Softwarekonzerns, der mit dem Malicious Software Removal Tool, Microsoft Security Essentials und anderen hauseigenen Sicherheitsprodukten zu diesen Zahlen kam. Als Daten-Basis dienen weltweit mehr als 450 Millionen Computer sowie Analysen von Milliarden von Websites und E-Mails, die über Microsofts Hotmail versendet werden.

Bei der Infektionen mit Bots rangierte Deutschland in Europa ebenfalls nur an vierter Stelle: Im zweiten Quartal 2010 registrierte Microsoft 156.000 Bot-Infektionen (entspricht einer Infektionsrate von 1,4 Prozent) und bereinigte sie. Weltweit führend hinsichtlich der absoluten Zahlen waren die USA mit 2,2 Millionen infizierter Rechner, den höchsten PC-Durchseuchungsgrad wies hingegen Nordkorea mit 14,6 Prozent (jeder sechste PC) auf.

Der am häufigsten beobachtete Bot in Deutschland war mit 30 Prozent der Schädling Alureon , der zudem Rootkit-Funktionen mitbringt. Alureon machte Anfang des Jahres von sich Reden, als ein Update von Microsoft auf (unwissentlich) infizierten Rechnern zu Bluescreens führte. Das Update enttarnte quasi ungewollt das Rootkit auf vielen PCs.

Auf dem Vormarsch sind laut Microsoft der bislang relativ unbekannte Bot Rimecud sowie ZeuS alias ZBot. Letzterer ist kein Bot einer einzelnen Gruppe Krimineller, sondern ein Baukastenssystem, mit dem sich Bot-Herder ihren Schädling zusammenklicken können. ZBot spielt auch beim Plündern von Bankkonten und dem Austricksen von TAN-Verfahren eine große Rolle. Microsoft hat darauf gestern reagiert und Entdeckungs- und vor allem Reinigungs-Routinen für Zeus-Bots in sein Malicous Software Removal Tools (MSRT) eingebaut.

Angesichts der wachsenden Bedrohung durch Botnetze hatte Microsofts Vizepräsident für Trustworthy Computing, Scott Charney, auf der Sicherheitskonferenz ISSE 2010 vergangene Woche in Berlin vorgeschlagen, infizierte PCs vom Internet zu isolieren. Als Vorbild hatte er dabei das öffentliche Gesundheitssystem angeführt, in dem infizierte Personen in Quarantäne kommen würden, um keine weiteren Personen anzustecken.

Quelle