(PM) , 04.12.2007 - Alte Bekannte zurück in der Top Ten des November-Malware Reports von Fortinet - Bedrohung durch Mass Mailer hält anMünchen, 04. Dezember 2007 – Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet hat in seiner aktuellen Ausgabe des Malware Reports wieder die Top Ten der häufigsten High-Risk-Bedrohungen im November aufgestellt. Dieser Report ist eine Zusammenstellung der von allen weltweit im Einsatz befindlichen FortiGate Multi-Threat-Sicherheitssystemen gelieferten Ergebnisse und wird vom Fortinet Global Threat Research Team bereitgestellt.Bei den Top Ten im November fällt Folgendes auf:•Neu in den Top Ten sind diesen Monat zwei Adware-Programme, TCent und Bdsearch, die pünktlich zur Weihnachtszeit auftauchen. Den dritten Platz belegt unterdessen weiterhin der Trojaner Clicker.AC, der Codes umgeht, die Browser Pop-Ups eigentlich verhindern sollen. •Mass Mailer dominierten die Top Ten im November und bleiben somit weiter eine ernst zu nehmende Gefahr. Das größte Aktivitätsvolumen weist Netsky!similar mit 10,87% aller beobachteten Aktivitäten auf, während der Mass Mailer MyTob.CJ, der seit Oktober in den Top Ten ist, und Bagle.DY ihr Aktitiväts-Level beibehalten haben und somit weiterhin auf den Plätzen sechs und sieben liegen.•Stration.JQ, ein alter Bekannter der bis Juni in den Top Ten vertreten war, hat es Ende November noch von Platz 57 auf Platz 5 geschafft. Die Weihnachtszeit beschert laut Fortinet Security Research Team nicht nur eine generelle Steigerung von bösartigen Online-Anzeigen, was wiederum das Auftreten neuer Adware wie TCent und Bdsearch mit sich bringt, sondern auch die Zunahme der Raffinesse bei Internet Bedrohungen im Allgemeinen. Clicker.AC zum Beispiel hat einen Code, der speziell darauf ausgerichtet ist, die Pop-Up-Blocker von Browsern zu umgehen. Somit sollten Nutzer die einen solchen Pop-Up Blocker aktiviert haben misstrauisch werden, wenn ihre Browser weiterhin Pop-Ups zulassen. Die „anti-anti-pop-up“-Technologie von Clicker.AC ist ein gutes Beispiel dafür, wie sich Pop-Up-Erzeuger und Pop-Up-Blocker ein Wettrennen liefern, ähnlich wie Spamfilter und Spam-Erzeuger. Solche Malware kann jedoch durch fortschrittliche Anti-Virenlösungen gestoppt werden, wie sie zum Beispiel in der Fortinet UTM Appliance enthalten sind. Diese erkennen und blockieren Clicker.AC bevor er versuchen kann, den Pop-Up-Blocker zu umgehen. Ein weiteres Beispiel für die immer raffinierter werdende Malware ist Stration.JQ, die sich auf eine hochentwickelte Social Engineering-Strategie verlässt, die wiederum auf Dual-Attachments basiert. Während die E-Mail, die der Endnutzer erhält, darauf abzielt, ihn in die Irre zu führen, indem ihm Anleitungen für den persönlichen Zugang zur Verfügung gestellt werden, liegt die Neuerung im Anhang, einem ‚authorisierten Modul‘. Dieses Modul ist Stration.JQ, gekoppelt mit einem PDF-Anhang, der eine Finanzinformation beinhaltet, wie zum Beispiel eine Rechnung, eine Gebührenanalyse, etc. Der Inhalt dieser E-Mail und des PDF sollen beide die Neugier des Nutzers wecken und die Forderung legitim klingen lassen. Somit soll die Click-Through-Rate des Mass Mailers deutlich erhöht werden. Leider wird jeder Nutzer, der das autorisierte Modul öffnet, seinen Computer in einen Bot verwandeln. „Legitimen Seiteninhalt zu hacken um so bösartige Software zu hosten wird immer üblicher. Diesen Monat haben mehrere verlässliche Internetseiten unwissentlich Flash-Anzeigen gehostet, die mit chiffrierten Umleitungen infiziert waren. Dabei wurden die Nutzer dazu gezwungen, andere Seiten aufzurufen, wenn die Anzeige erstmal sichtbar war. Je näher wir an Weihnachten heranrücken, desto häufiger werden gezielte Bemühungen unternommen, Malware zu kaschieren indem verlässliche Quellen verwendet werden,“ erklärt Derek Manky, Security Research Ingenieur bei Fortinet. „Beispiele von Adware wie Clicker.AC verdeutlichen, dass es einen Trend hin zu einer Mischung aus Malware und Grayware gibt. Dies zeigt uns, dass es absolut notwendig ist, das Bewusstsein des Nutzers aber auch der Unternehmen und ihrer Mitarbeitern zu stärken.“ Den vollständigen November-Report gibt es unter:www.fortiguardcenter.com/reports/roundup_nov_2007.html.Über Fortinet Inc.Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und Sicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, Intrusion Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen Sicherheitsprodukte, die bereits sechs mal durch die ICSA in den Kategorien Firewall, Antivirus, IPSec, SSL, IPSund Antispyware ausgezeichnet wurden. Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere Informationen über Fortinet finden Sie unter www.fortinet.comKontakte für die Presse:Jürgen RastCornelia KrannichTrademark PR GmbHGoethestr. 66D-80336 MünchenTel.: +49 (0)89 444 467-466Tel: +49 (0)89 444 467-455juergen.rast@trademarkpr.eucornelia.krannich@trademarkpr.euwww.trademarkpr.eu