Pressearchiv
Trademark PR
Pressemitteilung
Die Rückkehr der Mass-Mailer: MyTob.CJ von Platz 65 abermals in der Top Ten von Fortinets Malware Report
(PM) , 07.11.2007 - CashOn abgeschlagen auf Platz drei und dennoch hochaktiv in Korea
München, 05. November 2007 – Das auf IT-Sicherheitslösungen in
Echtzeit spezialisierte Unternehmen Fortinet hat in seiner aktuellen
Ausgabe des Malware Reports wieder die Top Ten der häufigsten High-
Risk-Bedrohungen im Oktober aufgestellt. Dieser Report ist eine
Zusammenstellung der von allen weltweit im Einsatz befindlichen
FortiGate Multi-Threat-Sicherheitssystemen gelieferten Ergebnisse und
wird vom Fortinet Global Threat Research Team bereitgestellt.
Die Top Ten der Bedrohungen im Oktober 2007 sieht - wie immer nach
Verbreitung gewichtet – wie folgt aus:
Platz Bezeichnung Art der Bedrohung Entdeckungsrate
in %
1 HTML/Iframe_CID!exploit Exploit 7.83
2 W32/Netsky!similar Mass mailer 6.07
3 Adware/CashOn Spyware 6.01
4 W32/Netsky.P@mm Mass mailer 5.54
5 HTML/Clicker.AC!tr Trojan 4.58
6 W32/ANI07.A!exploit Exploit 4.30
7 HTML/Obscured!exploit Exploit 3.88
8 W32/Bagle.DY@mm Mass mailer 3.78
9 W32/Grew.A!worm Worm 2.99
10 W32/MyTob.CJ@mm Mass mailer 2.74
Bei den Top Ten im Oktober fällt Folgendes auf:
• Zwei neue Bedrohungen erscheinen zum ersten Mal in der Top Ten
Liste: Der Mass Mailer MyTob.CJ (auch bekannt als MyDoom) kam
vom 65. Platz im Vormonat auf Platz 10 im Oktober. Der Trojan
Clicker.AC erreichte den fünften Platz, indem er seine Aktivität im
Vergleich zum Vormonat verdoppelte, wobei er gegen Ende des
Monats mit Spitzenwerten aufwartete.
• Netsky.P ist auch weiterhin sehr aktiv. Dabei haben Netsky.P und
Netsky!similar zusammen mit 11,61% den größten Anteil an Aktivität in
der gesamten Top Ten.
• CashOn verliert seinen Spitzenplatz vom Vormonat und rutscht auf den
dritten Platz ab. Dieses Adware Toolbar-Plug-In ist jedoch weiterhin
stark vertreten, wobei wieder 99,70% der Aktivität in Korea stattfanden.
Obwohl das Threat Research Team von Fortinet über einen generellen
Rückgang der Aktivität von Mass-Mailern im ersten Halbjahr 2007 berichtete,
sind in den Top Ten diesen Monats gleich vier Mass-Mailer aufgetaucht. Das
ist ein Hinweis darauf, dass diese Art von Malware immer noch eine große,
hochriskante Bedrohung darstellt. Tatsächlich hat im Vergleich zum Vormonat
das akkumulierte Volumen von Netsky.P – welches auch Netsky!similar
beinhaltet – um 17,03% zugenommen. Bagle.DY zeigt einen Anstieg der
Aktivitäten um 13,46% im Oktober. Der wichtigste Trend ist allerdings das
beispiellose Aktivitätsvolumen der MyTob.CJ Variante, die im Oktober mehr als
acht Mal so hoch war wie im September. MyTob.CJ schloss diesen Monat mit
einem Spitzenwert ab und lag die meiste Zeit sogar vor Bagle.DY.
Definitionsgemäß verwenden Mass-Mailer E-Mails, um sich zu verbreiten, und
können somit sehr einfach in jedermanns Postfach landen. Die meisten der
aktuellen Mass-Mailer sind multi-funktional und können auch als Zugang
dienen, um vertrauliche Daten offen zu legen oder die Fremdsteuerung des
PCs zu ermöglichen. Somit stellen sie auch weiterhin eine reelle Bedrohung für
den Endnutzer dar.
„Auch wenn wir eine allgemeine Abnahme feststellen, so erleben wir dennoch
weiterhin hochbedrohliche Aktivitäten von Mass-Mailern - und wieder einmal ist
die Aufklärung der Nutzer der Schlüssel zum Erfolg in der Abwehr“, so Derek
Manky, Security Research Ingenieur bei Fortinet. „Wenn es um E-Mails geht,
sollten Nutzer sich zuallererst selbst fragen, ob die erhaltene E-Mail erwartet
wurde oder ob der Absender vertrauenswürdig ist, bevor sie die Nachricht
ansehen oder Links und Attachments öffnen. Auch sollten sie sicherstellen,
dass sie das neueste Betriebssystem, den neuesten Browser und die neuesten
Updates der Sicherheitsanwendungen installiert haben, um eine Gefährdung
ihrer Computer zu vermeiden. Schlussendlich sollte, um diese Bedrohungen zu
entschärfen, als Schutzmaßnahme ein regelmäßiger Antivirus-Scan
stattfinden.“
Um den vollständigen Oktober-Report zu lesen, besuchen Sie bitte unsere
Website: www.fortiguardcenter.com/reports/roundup_oct_2007.html.
Über Fortinet Inc.
Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-
Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den
Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von
Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und
Sicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, Intrusion
Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden
können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen
Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer
einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende
Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-
Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet
wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen
Sicherheitsprodukte, die bereits sechs mal durch die ICSA in den Kategorien Firewall, Antivirus,
IPSec, SSL, IPSund Antispyware ausgezeichnet wurden. Fortinet ist in privater Hand und hat
seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere Informationen über Fortinet finden Sie unter
www.fortinet.com
Kontakte für die Presse:
Jürgen Rast
Cornelia Krannich
Trademark PR GmbH
Goethestr. 66
D-80336 München
Tel.: +49 (0)89 444 467-466
Tel: +49 (0)89 444 467-455
juergen.rast@trademarkpr.eu
cornelia.krannich@trademark
pr.eu
www.trademarkpr.eu
München, 05. November 2007 – Das auf IT-Sicherheitslösungen in
Echtzeit spezialisierte Unternehmen Fortinet hat in seiner aktuellen
Ausgabe des Malware Reports wieder die Top Ten der häufigsten High-
Risk-Bedrohungen im Oktober aufgestellt. Dieser Report ist eine
Zusammenstellung der von allen weltweit im Einsatz befindlichen
FortiGate Multi-Threat-Sicherheitssystemen gelieferten Ergebnisse und
wird vom Fortinet Global Threat Research Team bereitgestellt.
Die Top Ten der Bedrohungen im Oktober 2007 sieht - wie immer nach
Verbreitung gewichtet – wie folgt aus:
Platz Bezeichnung Art der Bedrohung Entdeckungsrate
in %
1 HTML/Iframe_CID!exploit Exploit 7.83
2 W32/Netsky!similar Mass mailer 6.07
3 Adware/CashOn Spyware 6.01
4 W32/Netsky.P@mm Mass mailer 5.54
5 HTML/Clicker.AC!tr Trojan 4.58
6 W32/ANI07.A!exploit Exploit 4.30
7 HTML/Obscured!exploit Exploit 3.88
8 W32/Bagle.DY@mm Mass mailer 3.78
9 W32/Grew.A!worm Worm 2.99
10 W32/MyTob.CJ@mm Mass mailer 2.74
Bei den Top Ten im Oktober fällt Folgendes auf:
• Zwei neue Bedrohungen erscheinen zum ersten Mal in der Top Ten
Liste: Der Mass Mailer MyTob.CJ (auch bekannt als MyDoom) kam
vom 65. Platz im Vormonat auf Platz 10 im Oktober. Der Trojan
Clicker.AC erreichte den fünften Platz, indem er seine Aktivität im
Vergleich zum Vormonat verdoppelte, wobei er gegen Ende des
Monats mit Spitzenwerten aufwartete.
• Netsky.P ist auch weiterhin sehr aktiv. Dabei haben Netsky.P und
Netsky!similar zusammen mit 11,61% den größten Anteil an Aktivität in
der gesamten Top Ten.
• CashOn verliert seinen Spitzenplatz vom Vormonat und rutscht auf den
dritten Platz ab. Dieses Adware Toolbar-Plug-In ist jedoch weiterhin
stark vertreten, wobei wieder 99,70% der Aktivität in Korea stattfanden.
Obwohl das Threat Research Team von Fortinet über einen generellen
Rückgang der Aktivität von Mass-Mailern im ersten Halbjahr 2007 berichtete,
sind in den Top Ten diesen Monats gleich vier Mass-Mailer aufgetaucht. Das
ist ein Hinweis darauf, dass diese Art von Malware immer noch eine große,
hochriskante Bedrohung darstellt. Tatsächlich hat im Vergleich zum Vormonat
das akkumulierte Volumen von Netsky.P – welches auch Netsky!similar
beinhaltet – um 17,03% zugenommen. Bagle.DY zeigt einen Anstieg der
Aktivitäten um 13,46% im Oktober. Der wichtigste Trend ist allerdings das
beispiellose Aktivitätsvolumen der MyTob.CJ Variante, die im Oktober mehr als
acht Mal so hoch war wie im September. MyTob.CJ schloss diesen Monat mit
einem Spitzenwert ab und lag die meiste Zeit sogar vor Bagle.DY.
Definitionsgemäß verwenden Mass-Mailer E-Mails, um sich zu verbreiten, und
können somit sehr einfach in jedermanns Postfach landen. Die meisten der
aktuellen Mass-Mailer sind multi-funktional und können auch als Zugang
dienen, um vertrauliche Daten offen zu legen oder die Fremdsteuerung des
PCs zu ermöglichen. Somit stellen sie auch weiterhin eine reelle Bedrohung für
den Endnutzer dar.
„Auch wenn wir eine allgemeine Abnahme feststellen, so erleben wir dennoch
weiterhin hochbedrohliche Aktivitäten von Mass-Mailern - und wieder einmal ist
die Aufklärung der Nutzer der Schlüssel zum Erfolg in der Abwehr“, so Derek
Manky, Security Research Ingenieur bei Fortinet. „Wenn es um E-Mails geht,
sollten Nutzer sich zuallererst selbst fragen, ob die erhaltene E-Mail erwartet
wurde oder ob der Absender vertrauenswürdig ist, bevor sie die Nachricht
ansehen oder Links und Attachments öffnen. Auch sollten sie sicherstellen,
dass sie das neueste Betriebssystem, den neuesten Browser und die neuesten
Updates der Sicherheitsanwendungen installiert haben, um eine Gefährdung
ihrer Computer zu vermeiden. Schlussendlich sollte, um diese Bedrohungen zu
entschärfen, als Schutzmaßnahme ein regelmäßiger Antivirus-Scan
stattfinden.“
Um den vollständigen Oktober-Report zu lesen, besuchen Sie bitte unsere
Website: www.fortiguardcenter.com/reports/roundup_oct_2007.html.
Über Fortinet Inc.
Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-
Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den
Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von
Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und
Sicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, Intrusion
Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden
können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen
Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer
einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende
Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-
Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet
wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen
Sicherheitsprodukte, die bereits sechs mal durch die ICSA in den Kategorien Firewall, Antivirus,
IPSec, SSL, IPSund Antispyware ausgezeichnet wurden. Fortinet ist in privater Hand und hat
seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere Informationen über Fortinet finden Sie unter
www.fortinet.com
Kontakte für die Presse:
Jürgen Rast
Cornelia Krannich
Trademark PR GmbH
Goethestr. 66
D-80336 München
Tel.: +49 (0)89 444 467-466
Tel: +49 (0)89 444 467-455
juergen.rast@trademarkpr.eu
cornelia.krannich@trademark
pr.eu
www.trademarkpr.eu
PRESSEFACH 
zum PressefachAnzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
Business Forum
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Wissen und Praxis
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
© novo per motio KG