Ein Whitepaper vom Microsoft Antimalware-Team
Dieser Bericht bietet einen umfassenden Einblick in die Entwicklungen im Malwarebereich, basierend auf den von MSRT erfassten Daten. Darüber hinaus wird beleuchtet, inwieweit das Tool zum Entfernen bösartiger Software die Beeinträchtigung von Windows-Benutzern reduzieren konnte.

Seit der Veröffentlichung der ersten Version von MSRT wurde das Tool etwa 2,7 Milliarden Mal auf mindestens 270 Millionen einzelnen Computern ausgeführt. Dieser Bericht bietet einen umfassenden Einblick in die Entwicklungen im Malwarebereich, basierend auf den von MSRT erfassten Daten. Darüber hinaus wird beleuchtet, inwieweit MSRT die Beeinträchtigung von Windows-Benutzern reduzieren konnte. Die wichtigsten anhand dieser Daten ermittelten Erkenntnisse wurden nachfolgend zusammengefasst im Hauptteil dieses Dokuments eingehend erläutert.

  • In den letzten 15 Monaten konnte mithilfe von MSRT in 16 Millionen Fällen schädliche Software von 5,7 Millionen einzelnen Computern entfernt werden. Folglich entfernte das Tool im Durchschnitt schädliche Software auf jedem 311. Computer, auf dem es ausgeführt wurde.
  • 41 der 61 Malwarefamilien, auf die sich MSRT von Januar 2005 bis Februar 2006 konzentrierte, traten wesentlich seltener auf, nachdem sie dem Tool hinzugefügt wurden. Bei 21 Familien konnte seither eine Reduzierung von mehr als 75 % verzeichnet werden.
  • Backdoor-Trojaner, mithilfe derer Angreifer infizierte Computer kontrollieren und vertrauliche Informationen stehlen können, stellen für Windows-Benutzer eine ernstzunehmende und konkrete Bedrohung dar. MSRT hat mindestens einen Backdoor-Trojaner von ungefähr 3,5 Millionen einzelnen Computern entfernt. Folglich befand sich auf 62 % der 5,7 Millionen einzelnen Computer, von denen das Tool Malware entfernte, ein Backdoor-Trojaner. Bots, eine Unterkategorie der Backdoor-Trojaner, kommunizieren über das IRC-Netzwerk (Internet Relay Chat). Diese Art von Malware wurde am häufigsten entfernt.
  • Rootkits nehmen Systemänderungen vor, um andere potenziell schädliche Software zu „verstecken“ bzw. zu schützen. Hier handelt es sich um eine neue, ernstzunehmende Bedrohung, die sich bisher jedoch noch nicht allzu weit ausbreiten konnte. Bei den 5,7 Millionen einzelnen Computern, von denen das Tool Malware entfernen konnte, handelte es sich in 14 % der Fälle um ein Rootkit. Lässt man WinNT/F4IRootkit, ein Rootkit, das auf einigen Audio-CDs von Sony als Teil des Kopierschutzes enthalten ist, außen vor, sinkt diese Zahl auf 8 %. In 20 % der Fälle, in denen Rootkits auf Computern gefunden wurden, konnte außerdem mindestens ein Backdoor-Trojaner gefunden werden.
  • „Social Engineering“-Angriffe bilden einen nicht zu unterschätzenden Nährboden für Malwareinfektionen. Würmer, die über E-Mails, Peer-to-Peer-Netzwerke und Instant Messaging-Clients verbreitet werden, bilden 35 % der Malware, die von den Computern entfernt wurde.
  • Malware scheint ein Migrationsproblem zu sein. Bei einem Großteil der Computer, auf denen die jeweils aktuelle Version von MSRT ausgeführt wurde, handelte es sich um Computer, von denen das Tool zuvor keine Malware entfernt hatte. Die MSRT-Version vom März 2006 konnte Malware von ungefähr 150.000 Computern (20 % aller „gereinigten“ Computer) entfernen. Von einigen dieser Computer hatte eine frühere Version des Tools schon Malware entfernt.