Pressearchiv
Trademark PR
Pressemitteilung
Malware-Bedrohung aus Korea und eine neue Art des Phishings
(PM) , 11.09.2007 - Der Fortinet Malware Report August 2007 weist auf Veränderung in der Top Ten hin und zeigt neue Angriffsarten auf
München, 06. September 2007 – Das auf IT-Sicherheitslösungen in
Echtzeit spezialisierte Unternehmen Fortinet hat in seiner aktuellen
Ausgabe des Malware Reports wieder die Top Ten der häufigsten
Highrisk-Bedrohungen aufgestellt. Dieser Report ist eine
Zusammenstellung der von allen weltweit im Einsatz befindlichen Multi-
Threat-Sicherheitssystemen gelieferten Ergebnisse und wird vom
Fortinet Global Threat Research Team bereitgestellt.
Die Top Ten der Bedrohungen im August 2007 sieht - wie immer nach
Verbreitung gewichtet – wie folgt aus:
Rang Bezeichnung Typ % der Entdeckungen
1 W32/Dloader.K!tr Trojan 10.17
2 W32/Netsky.P@mm Mass mailer 9.53
3 HTML/Iframe_CID!exploit Exploit 7.84
4 Adware/CashOn Spyware 6.68
5 W32/Dialer.PZ!tr Trojan 4.29
6 W32/ANI07.A!exploit Exploit 4.00
7 HTML/Obscured!exploit Exploit 3.70
8 W32/Grew.A!worm Worm 3.42
9 W32/Bagle.DY@mm Mass mailer 3.28
10 W32/Virut.fam Virus 2.88
Folgendes fiel auf bei den Top Ten im August:
• Mehr als 89% der Malware-Aktivitäten wurden diesen Monat in Korea
beobachtet, mit dem Dloader.K!tr (aka Small), einem Downloader der
Malware auf den PC herunterlädt, an der Spitze. Dloader.K!tr weist in
Korea eine große Aktivität auf, möglicherweise ein Hinweis darauf,
dass sich der Urheber dort befindet. Parallel dazu stieg die Aktivität der
CashOn Adware, die über ein Taskleisten-Plug-In für eine koreanische
Website installiert wird, mit einer Wachstumsrate von 80% und die
bereits 750.000 Treffer übersteigt. Das FortiGuard Global Security
Research Team stellte weiterhin fest, dass diese zwei Malwares mit
ähnlicher Verbreitung jeweils Montags und Donnerstags einen
Höhepunkt erreichen.
• Obscured!Exploit gewann an Geschwindigkeit und kam nun zum ersten
Mal in die Top-Ten-Liste. Seine Aktivität stieg seit Juli 2007 um 20%
und seit Juni gar um 75%.
• Dialer.PZ, seit einigen Monaten Mitglied der Top Ten, blieb weiterhin
mit beständiger Produktivität aktiv, wobei sein Volumen seit der
Identifikation im Mai um 80% sank. Dieser Dialer zielt weiterhin auf die
USA und auf Mexiko ab.
Ein weiterer Trend im August war die Erhöhung der Anzahl von Service-Luring-
Websites die darauf ausgerichtet sind, zusätzliche User anzulocken und
letztendlich auch darauf, größere Erträge aus Online-Reklame zu erzielen.
Eine Service-Luring-Website ist eine Website, die ID-Diebstahl begeht, indem
User dazu aufgefordert werden, persönliche Informationen zur Verfügung zu
stellen um Zugang zu einem Online-Service zu erhalten – ein Service, der
jedoch gar nicht existiert.
So gibt es zum Beispiel eine Website namens „Scan-Messenger“, die ihre
Benutzer dazu auffordert, ihren Messenger-Login und ihr Passwort
preiszugeben. Dann bietet Scan-Messenger an, diese Informationen zu
nutzen, um zu überprüfen, ob andere Messenger-Mitglieder den User von ihrer
Kontaktliste gelöscht oder geblockt haben. Dies wird jedoch nie geschehen,
und schlimmer noch, der Nickname des Users wird ersetzt durch die URL der
Website, um dies den Kontakten des Users mitzuteilen und diese so auch auf
die Scan-Messenger Website zu bringen. Diese wurmartige Methode stellte
sich bereits als erfolgreich heraus. Dies zeigt sich daran, dass die Website erst
vor drei Monaten registriert wurde und bereits in 20 Sprachen übersetzt wurde.
„Service-Luring Websites werden seltener deaktiviert als Phishing-Sites, da im
Grunde keine wirkliche Rechtsverletzung stattfindet und die Websites jeweils
eigene Bedingungen und Konditionen haben“, erklärt Guillaume Lovet,
Manager des FortiGuard Global Security Research Teams. „Aber ebenso wie
Phishing-Sites erkennen die User nicht die Gefahr, dass Login und Passwort,
leichtfertig weitergegeben, schnell für falsche Zwecke verwendet werden kann.
Generell sollten User nie ihre Login Daten einem Online Service geben,
ungeachtet der Begründung für die Anfrage.“
Den vollständigen Report von August finden Sie unter
www.fortiguardcenter.com/reports/roundup_aug_2007.html
Über Fortinet Inc.
Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-
Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den
Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von
Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und
Sicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, Intrusion
Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden
können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen
Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer
einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende
Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-
Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet
wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen
Sicherheitsprodukte, die bereits acht mal durch die ICSA in den Kategorien Firewall, Antivirus,
IPSec, SSL, IPS, Antivirus auf Client-Ebene, Cleaning und Antispyware ausgezeichnet wurden.
Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere
Informationen über Fortinet finden Sie unter www.fortinet.com
Kontakte für die Presse:
Jürgen Rast
Cornelia Krannich
Trademark PR GmbH
Goethestr. 66
D-80336 München
Tel.: +49 (0)89 444 467-466
Tel: +49 (0)89 444 467-455
juergen.rast@trademarkpr.eu
cornelia.krannich@trademark
pr.eu
www.trademarkpr.eu
München, 06. September 2007 – Das auf IT-Sicherheitslösungen in
Echtzeit spezialisierte Unternehmen Fortinet hat in seiner aktuellen
Ausgabe des Malware Reports wieder die Top Ten der häufigsten
Highrisk-Bedrohungen aufgestellt. Dieser Report ist eine
Zusammenstellung der von allen weltweit im Einsatz befindlichen Multi-
Threat-Sicherheitssystemen gelieferten Ergebnisse und wird vom
Fortinet Global Threat Research Team bereitgestellt.
Die Top Ten der Bedrohungen im August 2007 sieht - wie immer nach
Verbreitung gewichtet – wie folgt aus:
Rang Bezeichnung Typ % der Entdeckungen
1 W32/Dloader.K!tr Trojan 10.17
2 W32/Netsky.P@mm Mass mailer 9.53
3 HTML/Iframe_CID!exploit Exploit 7.84
4 Adware/CashOn Spyware 6.68
5 W32/Dialer.PZ!tr Trojan 4.29
6 W32/ANI07.A!exploit Exploit 4.00
7 HTML/Obscured!exploit Exploit 3.70
8 W32/Grew.A!worm Worm 3.42
9 W32/Bagle.DY@mm Mass mailer 3.28
10 W32/Virut.fam Virus 2.88
Folgendes fiel auf bei den Top Ten im August:
• Mehr als 89% der Malware-Aktivitäten wurden diesen Monat in Korea
beobachtet, mit dem Dloader.K!tr (aka Small), einem Downloader der
Malware auf den PC herunterlädt, an der Spitze. Dloader.K!tr weist in
Korea eine große Aktivität auf, möglicherweise ein Hinweis darauf,
dass sich der Urheber dort befindet. Parallel dazu stieg die Aktivität der
CashOn Adware, die über ein Taskleisten-Plug-In für eine koreanische
Website installiert wird, mit einer Wachstumsrate von 80% und die
bereits 750.000 Treffer übersteigt. Das FortiGuard Global Security
Research Team stellte weiterhin fest, dass diese zwei Malwares mit
ähnlicher Verbreitung jeweils Montags und Donnerstags einen
Höhepunkt erreichen.
• Obscured!Exploit gewann an Geschwindigkeit und kam nun zum ersten
Mal in die Top-Ten-Liste. Seine Aktivität stieg seit Juli 2007 um 20%
und seit Juni gar um 75%.
• Dialer.PZ, seit einigen Monaten Mitglied der Top Ten, blieb weiterhin
mit beständiger Produktivität aktiv, wobei sein Volumen seit der
Identifikation im Mai um 80% sank. Dieser Dialer zielt weiterhin auf die
USA und auf Mexiko ab.
Ein weiterer Trend im August war die Erhöhung der Anzahl von Service-Luring-
Websites die darauf ausgerichtet sind, zusätzliche User anzulocken und
letztendlich auch darauf, größere Erträge aus Online-Reklame zu erzielen.
Eine Service-Luring-Website ist eine Website, die ID-Diebstahl begeht, indem
User dazu aufgefordert werden, persönliche Informationen zur Verfügung zu
stellen um Zugang zu einem Online-Service zu erhalten – ein Service, der
jedoch gar nicht existiert.
So gibt es zum Beispiel eine Website namens „Scan-Messenger“, die ihre
Benutzer dazu auffordert, ihren Messenger-Login und ihr Passwort
preiszugeben. Dann bietet Scan-Messenger an, diese Informationen zu
nutzen, um zu überprüfen, ob andere Messenger-Mitglieder den User von ihrer
Kontaktliste gelöscht oder geblockt haben. Dies wird jedoch nie geschehen,
und schlimmer noch, der Nickname des Users wird ersetzt durch die URL der
Website, um dies den Kontakten des Users mitzuteilen und diese so auch auf
die Scan-Messenger Website zu bringen. Diese wurmartige Methode stellte
sich bereits als erfolgreich heraus. Dies zeigt sich daran, dass die Website erst
vor drei Monaten registriert wurde und bereits in 20 Sprachen übersetzt wurde.
„Service-Luring Websites werden seltener deaktiviert als Phishing-Sites, da im
Grunde keine wirkliche Rechtsverletzung stattfindet und die Websites jeweils
eigene Bedingungen und Konditionen haben“, erklärt Guillaume Lovet,
Manager des FortiGuard Global Security Research Teams. „Aber ebenso wie
Phishing-Sites erkennen die User nicht die Gefahr, dass Login und Passwort,
leichtfertig weitergegeben, schnell für falsche Zwecke verwendet werden kann.
Generell sollten User nie ihre Login Daten einem Online Service geben,
ungeachtet der Begründung für die Anfrage.“
Den vollständigen Report von August finden Sie unter
www.fortiguardcenter.com/reports/roundup_aug_2007.html
Über Fortinet Inc.
Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-
Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den
Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von
Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und
Sicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, Intrusion
Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden
können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen
Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer
einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende
Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-
Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet
wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen
Sicherheitsprodukte, die bereits acht mal durch die ICSA in den Kategorien Firewall, Antivirus,
IPSec, SSL, IPS, Antivirus auf Client-Ebene, Cleaning und Antispyware ausgezeichnet wurden.
Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere
Informationen über Fortinet finden Sie unter www.fortinet.com
Kontakte für die Presse:
Jürgen Rast
Cornelia Krannich
Trademark PR GmbH
Goethestr. 66
D-80336 München
Tel.: +49 (0)89 444 467-466
Tel: +49 (0)89 444 467-455
juergen.rast@trademarkpr.eu
cornelia.krannich@trademark
pr.eu
www.trademarkpr.eu
PRESSEFACH 
zum PressefachAnzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
Business Forum
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Wissen und Praxis
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
© novo per motio KG