Die komplette Wahrheit über Viren & Co.

Dienstag, 11. Mai 2021

Am 22. April feierten wir den Geburtstag von Dr.Web Antivirus. 1992 erschien das Antivirensystem Spider’s Web, das den Wächter Spider und den Scanner Doctor Web in sich vereinte, die früher von Igor Danilov (der ebenfalls am 22. April Geburtstag hat), entwickelt worden. Unser Antivirenprogramm ist nun 29 Jahre alt. Anlässlich des Geburtstags möchten unsere Leser an all die Herausforderungen erinnern, die wir in diesen Jahren gemeistert haben.

Von Anfang an war das Ziel von Virenschutzprogrammen, Computer vor Cyberbedrohungen zu schützen. Damals gab es bedeutend weniger Bedrohungen als heute. Es war aber klar: Das Schlimmste kommt noch.

1993 wurden polymorphe Viren weit verbreitet, die ihren Code ändern konnten. Dr.Web war das erste Virenschutzprogramm, das in der Lage war, solche Viren zu erkennen. Dadurch wurde unsere Software weltbekannt. Der Erfolg bewegte uns, unseren Antivirus ständig zu verbessern, um immer an vorderster Front im Kampf gegen Cyberbedrohungen zu stehen. Dr.Web war das erste Virenschutzprogramm, in dem inkrementelle Updates der Virendatenbanken implementiert wurden. Dadurch wurde Nutzern die Notwendigkeit erspart, das vollständige Produkt jedes Mal von neuem herunterzuladen. Dank dieser Technologie wird das Produkt viel häufiger aktualisiert.

Das 2003 von Igor Danilov gebildete Team wurde immer größer und versah das Virenschutzprogramm mit neuen Features, die es ermöglichten, erfolgreich gegen immer wieder entstehende Cyberbedrohungen zu kämpfen.

2003 erkannte Dr.Web den Computerwurm SQL.Slammer. Damals war Dr.Web die einzige Antivirensoftware, die diese Bedrohung erkennen konnte. Der Computerwurm löste eine Epidemie aus, die sich in wenigen Stunden weltweit verbreitete.

Anfang 2010 brach die Epidemie der Winlock-Trojaner aus, die den Betrieb von Windows störten und Geld für die Wiederherstellung des Betriebssystems forderten. Damals leistete Doctor Web kostenlose Hilfe für viele Opfer dieses Trojaners. Immer neue Modifikationen des Schadprogramms wurden in die Dr.Web Virendatenbank aufgenommen. Dadurch blieb vielen Nutzern von Dr.Web der Winlock-Trojaner erspart.

In der Zwischenzeit wurde das Betriebssystem von Apple immer populärer. Lange Zeit galt es als unverwundbar für Viren und andere digitale Bedrohungen. Man vernachlässigte den Virenschutz für Mac (wir haben unseren ersten Antivirus für macOS bereits 2009 entwickelt). Selbst die Entwickler des Betriebssystems unterschätzten die Gefahr. Dank Dr.Web wurde das erste Botnet von infizierten Mac-Computern 2012 erkannt. Über 800.000 Geräte wurden infiziert (mehr dazu lesen Sie in unserer Ausgabe „Sicherheit von macOS: Damals und heute“).

Ähnlich stand es um Android und andere Betriebssysteme für Mobilgeräte. Als 2007 die erste mobile Version von Dr.Web auf den Markt kam, glaubten viele Nutzer nicht, dass diese Betriebssysteme für Viren anfällig sein könnten. Heutzutage kann leider niemand sagen, dass Android OS resistent gegen Viren ist. Dies ist einer der Nachteile der Popularität: Je populärer eine Plattform ist, desto attraktiver ist sie für Cyberkriminelle.

Aber zurück zu Windows. 2015 wurden Verschlüsselungstrojaner sehr aktiv verbreitet. Diese Malware beschädigt Dateien und betroffene Nutzer werden aufgefordert, ein Lösegeld für die Dekodierung zu zahlen. Damals betrafen mehr als die Hälfte aller Anfragen an unseren technischen Support die Ransomware. Interessant ist, dass die meisten Anfragen zur Dekodierung verschlüsselter Dateien von Nutzern anderer Virenschutzprogramme stammten. Tausende von Dateien wurden von unseren Spezialisten erfolgreich wiederhergestellt. In Dr.Web Produkten waren Technologien zum Schutz vor Ransomware rechtzeitig implementiert worden. Wir entwickeln diese Technologien ständig weiter.

Kein Wunder, dass Kunden von Dr.Web von der Epidemie nicht betroffen waren, als viele Computer weltweit im Mai 2017 vom gefährlichen Wurm WannaCry infiziert wurden, der einen Verschlüsselungstrojaner als Komponente enthielt.

Die Entwickler von Dr.Web stehen seit der Entstehung der Cyberkriminalität an vorderster Front im Kampf gegen Computerbedrohungen und untersuchen komplizierte virenbedingte Vorfälle seit über 10 Jahren. Die Untersuchung des Vorfalls mit dem Trojaner Trojan.Skimer führte 2014 zu Drohungen und Angriffe auf unser Unternehmen.

In ihren Untersuchungen zeigen unsere Virenanalysten das tatsächliche Ausmaß der Tätigkeit der Cyberkriminellen (einschließlich der Gefahr gezielter Cyberangriffe), entdecken neue Schadprogramme und erweitern damit die Schutzmöglichkeiten der Dr.Web Produkte. 2020 berichteten wir über Angriffe auf staatliche Einrichtungen in Kasachstan und Kirgisistan, über die verwendeten Technologien und Eindringungsszenarien. Außerdem gaben wir Empfehlungen zur Verhinderung solcher Attacken.

Auch heute gehört Doctor Web zu marktführenden Unternehmen im Bereich des Virenschutzes. Vor kurzem haben unsere Virenanalysten die erste Malware in der Huawei AppGallery erkannt.

Was erwartet uns in der Zukunft? Immer wieder werden neue Schadprogramme entwickelt. Die Anzahl von Bedrohungen wächst ständig. Cyberangriffe werden immer ausgeklügelter. In unseren monatlichen Virenrückblicken auf der Website von Doctor Web berichten wir über Tendenzen im Bereich der Malwareentwicklung. Außerdem teilen wir Ihnen unsere Schlussfolgerungen und Spekulationen über die zukünftige Entwicklung von Cyberbedrohungen in unseren jährlichen Berichten mit.