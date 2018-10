Vielseitig einsetzbar

In der ersten Hälfte dieses Jahres stieg der Anteil multifunktionaler Malware, die nicht nur für einen bestimmten Zweck entwickelt wurde, in Botnetzen an. Ausgenommen von Minern, die sich verdoppelt haben, ist dagegen der Anteil von monofunktionaler Malware gesunken. Das geht aus dem aktuellen Botnet-Report von Kaspersky Lab hervor.

Kaspersky Lab hat die Malware-Trends für das erste Halbjahr 2018 unter die Lupe genommen. Multifunktionale Malware stand offenbar hoch im Kurs.

Die aktuellen Ergebnisse [1] zeigen, dass der Anteil von monofunktionaler Malware (Single-PurposeMalware), die über Botnetze verbreitet wird, gegenüber dem zweiten Halbjahr 2017 deutlich gesunken ist. Während in der zweiten Jahreshälfte 2017 noch fast jede vierte (22,46 Prozent) einzigartige schädliche Datei ein Banking-Trojaner war, war es in der ersten Hälfte dieses Jahres noch etwa jede siebte (13,25 Prozent): ein Rückgang um 41 Prozent.



Darüber hinaus ging der Anteil von Spamming-Bots von 18.93 Prozent auf 12,23 Prozent und der von DDoS-Bots von 2,66 Prozent auf 1,99 Prozent zurück. Die einzige Art monofunktionaler Malware, die signifikant in Botnetzen anwuchs, waren Miner: ihr Anteil stieg von 2,9 Prozent in der zweiten Jahreshälfte 2017 auf 4,6 Prozent im ersten Halbjahr 2018 an, was dem allgemeinen Trend von bösartigen Minern entspricht.



Dagegen wuchs der Anteil von multifunktionaler Malware (Multi-Purpose-Malware), insbesondere RAT-Malware (Remote-Access-Tools), die nahezu unbegrenzte Möglichkeiten zur Nutzung des infizierten PCs bietet, an. Seit dem zweiten Halbjahr 2017 verdoppelte (von 6,55 Prozent auf 12,2 Prozent) sich der Anteil der entdeckten RAT-Dateien fast, die über Botnetze verteilt werden. Zu den weitverbreitetsten RATs zählen Njrat, DarkComet und Nanocore, die aufgrund ihrer recht einfachen Struktur sogar von einem laienhaften Bedrohungsakteur modifiziert und so leicht für die jeweiligen Regionen angepasst werden können.



Trojaner, die ebenfalls für unterschiedliche Zwecke genutzt werden können, zeigten dagegen nur ein geringes Wachstum (im zweiten Halbjahr 2017: 32,89 Prozent; im ersten Halbjahr 2018: 34,25 Prozent). Wie auch Backdoors können Trojaner-Familien modifiziert und durch mehrere Command-and-Control-Server kontrolliert werden – je mit einem eigenen Ziel wie Cyberspionage oder Diebstahl von Anmeldeinformationen.



Für die Studie hat Kaspersky Lab nach eigener Aussage mehr als 150 Malware-Familien und ihre Modifikationen in 60.000 Botnetzen untersucht.