Pressemitteilung, 11.09.2007 - 10:03 Uhr
Perspektive Mittelstand
Malware-Bedrohung aus Korea und eine neue Art des Phishings
(PM) , 11.09.2007 - Der Fortinet Malware Report August 2007 weist auf Veränderung in der Top Ten hin und zeigt neue Angriffsarten aufMünchen, 06. September 2007 – Das auf IT-Sicherheitslösungen inEchtzeit spezialisierte Unternehmen Fortinet hat in seiner aktuellenAusgabe des Malware Reports wieder die Top Ten der häufigstenHighrisk-Bedrohungen aufgestellt. Dieser Report ist eineZusammenstellung der von allen weltweit im Einsatz befindlichen Multi-Threat-Sicherheitssystemen gelieferten Ergebnisse und wird vomFortinet Global Threat Research Team bereitgestellt.Die Top Ten der Bedrohungen im August 2007 sieht - wie immer nachVerbreitung gewichtet – wie folgt aus:Rang Bezeichnung Typ % der Entdeckungen1 W32/Dloader.K!tr Trojan 10.172 W32/Netsky.P@mm Mass mailer 9.533 HTML/Iframe_CID!exploit Exploit 7.844 Adware/CashOn Spyware 6.685 W32/Dialer.PZ!tr Trojan 4.296 W32/ANI07.A!exploit Exploit 4.007 HTML/Obscured!exploit Exploit 3.708 W32/Grew.A!worm Worm 3.429 W32/Bagle.DY@mm Mass mailer 3.2810 W32/Virut.fam Virus 2.88Folgendes fiel auf bei den Top Ten im August:• Mehr als 89% der Malware-Aktivitäten wurden diesen Monat in Koreabeobachtet, mit dem Dloader.K!tr (aka Small), einem Downloader derMalware auf den PC herunterlädt, an der Spitze. Dloader.K!tr weist inKorea eine große Aktivität auf, möglicherweise ein Hinweis darauf,dass sich der Urheber dort befindet. Parallel dazu stieg die Aktivität derCashOn Adware, die über ein Taskleisten-Plug-In für eine koreanischeWebsite installiert wird, mit einer Wachstumsrate von 80% und diebereits 750.000 Treffer übersteigt. Das FortiGuard Global SecurityResearch Team stellte weiterhin fest, dass diese zwei Malwares mitähnlicher Verbreitung jeweils Montags und Donnerstags einenHöhepunkt erreichen.• Obscured!Exploit gewann an Geschwindigkeit und kam nun zum erstenMal in die Top-Ten-Liste. Seine Aktivität stieg seit Juli 2007 um 20%und seit Juni gar um 75%.• Dialer.PZ, seit einigen Monaten Mitglied der Top Ten, blieb weiterhinmit beständiger Produktivität aktiv, wobei sein Volumen seit derIdentifikation im Mai um 80% sank. Dieser Dialer zielt weiterhin auf dieUSA und auf Mexiko ab.Ein weiterer Trend im August war die Erhöhung der Anzahl von Service-Luring-Websites die darauf ausgerichtet sind, zusätzliche User anzulocken undletztendlich auch darauf, größere Erträge aus Online-Reklame zu erzielen.Eine Service-Luring-Website ist eine Website, die ID-Diebstahl begeht, indemUser dazu aufgefordert werden, persönliche Informationen zur Verfügung zustellen um Zugang zu einem Online-Service zu erhalten – ein Service, derjedoch gar nicht existiert.So gibt es zum Beispiel eine Website namens „Scan-Messenger“, die ihreBenutzer dazu auffordert, ihren Messenger-Login und ihr Passwortpreiszugeben. Dann bietet Scan-Messenger an, diese Informationen zunutzen, um zu überprüfen, ob andere Messenger-Mitglieder den User von ihrerKontaktliste gelöscht oder geblockt haben. Dies wird jedoch nie geschehen,und schlimmer noch, der Nickname des Users wird ersetzt durch die URL derWebsite, um dies den Kontakten des Users mitzuteilen und diese so auch aufdie Scan-Messenger Website zu bringen. Diese wurmartige Methode stelltesich bereits als erfolgreich heraus. Dies zeigt sich daran, dass die Website erstvor drei Monaten registriert wurde und bereits in 20 Sprachen übersetzt wurde.„Service-Luring Websites werden seltener deaktiviert als Phishing-Sites, da imGrunde keine wirkliche Rechtsverletzung stattfindet und die Websites jeweilseigene Bedingungen und Konditionen haben“, erklärt Guillaume Lovet,Manager des FortiGuard Global Security Research Teams. „Aber ebenso wiePhishing-Sites erkennen die User nicht die Gefahr, dass Login und Passwort,leichtfertig weitergegeben, schnell für falsche Zwecke verwendet werden kann.Generell sollten User nie ihre Login Daten einem Online Service geben,ungeachtet der Begründung für die Anfrage.“Den vollständigen Report von August finden Sie unterwww.fortiguardcenter.com/reports/roundup_aug_2007.htmlÜber Fortinet Inc.Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um denSicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen vonFortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- undSicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, IntrusionPrevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kundenkönnen sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenenAngriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einereinheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragendeSicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinetwurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigenSicherheitsprodukte, die bereits acht mal durch die ICSA in den Kategorien Firewall, Antivirus,IPSec, SSL, IPS, Antivirus auf Client-Ebene, Cleaning und Antispyware ausgezeichnet wurden.Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. WeitereInformationen über Fortinet finden Sie unter www.fortinet.comKontakte für die Presse:Jürgen RastCornelia KrannichTrademark PR GmbHGoethestr. 66D-80336 MünchenTel.: +49 (0)89 444 467-466Tel: +49 (0)89 444 467-455juergen.rast@trademarkpr.eucornelia.krannich@trademarkpr.euwww.trademarkpr.eu