(PM) , 27.08.2007 - Missbrauch als neuer TrendDer Fortinet Malware Report Juli 2007 zeigt Bewegung in der Top Tenund Verlagerung bei den AngriffsartenMünchen, 17. August 2007 – Das auf IT-Sicherheitslösungen in Echtzeitspezialisierte Unternehmen Fortinet hat in seiner aktuellen Ausgabe desMalware Reports wieder die Top Ten der häufigsten Highrisk-Bedrohungen aufgestellt. Dieser Report ist eine Zusammenstellung dervon allen weltweit im Einsatz befindlichen Multi-Threat-Sicherheitssystemen gelieferten Ergebnisse und wird vom FortinetGlobal Threat Research Team bereitgestellt.Die Top Ten der Bedrohungen im Juli 2007 sieht - wie immer nach Verbreitunggewichtet - wie folgt aus:RangBezeichnung Art der Bedrohung % derEntdeckungen1 W32/Netsky.P@mm Mass mailer 9.522 HTML/Iframe_CID!exploit Exploit 8.423 W32/Bagle.DY@mm Mass mailer 4.714 W32/Dialer.PZ!tr Trojan 3.625 W32/Grew.A!worm Worm 3.096 W32/ANI07.A!exploit Exploit 2.887 W32/Netsky!similar Mass mailer 2.668 W32/Bagle.GT@mm Mass mailer 2.539 W32/Sober.AA@mm Mass mailer 2.3010 W32/Virut.fam Virus 2.27Folgendes fiel auf:• Eine Zunahme beim Umfang der Entdeckungen, bedingt durch eineVerringerung des prozentualen Anteils der Top Ten amGesamtaufkommen.• Im letzten Monat war Netsky.P lediglich dabei aufzuholen – jetzt hat derMass Mailer Bagle.DY überholt, und zwar durch eine Verdopplungseines Auftretens.• ANI07 ist immer noch aktiv, obwohl ein Patch herausgegeben wurde.Das bedeutet, dass der Exploit nach wie vor effektiv arbeitet oder abernicht in ausreichendem Maße von den öffentlichen Webseiten entferntwurde.• Der E-Mail-basierte Exploit Iframe_CID ist innerhalb der Top Tenaußergewöhnlich hoch geklettert – dieser Erfolg ist möglicherweise derMass-Mailer-Komponente von Netsky.P geschuldet sowie der unlängstdrastisch gesteigerten Aktivität.Der populärste Trend, der dem FortiGuard-Team im letzten Monat auffiel, wardie wachsende Überflutung mit gefälschten elektronischen Grußkartenangeheizt durch den „Strom Worm“ (aka W32/Tibs), dessen Schöpfer offenbarbeschlossen hatten das peer-to-peer Botnet durch diese wohlbekannteStrategie auszubauen. Wie dem auch sei, neu im Zusammenhang mit demStrom Worm sind die Angriffsmethode und die Gefährdung für Webbrowser.Die einzige Neuerung in dem bösartigen E-Card Sturm ist der folgende Fakt:Sollte ein Nutzer – sei es nun versehentlich oder mit Absicht – die Indexseiteaufrufen beziehungsweise den vollständigen bösartigen Link in den Browsereinpasten (oder direkt darauf klicken, sofern im E-Mail-Client HTML aktiviertist), dann liefert der Webserver eine Ladung bösartiger Java-Scripts zumWebbrowser des Anwenders.Beim Rückblick auf kürzliche Vorkommnisse wie den MPack „Drive-by-install“,bei dem Malware-IFrames unauffällig hunderttausende von Besuchern vonlegitimen, nur leider gehackten Websiten auf eine Seite voller bösartigerScripts umgeleitet hatten, scheint sich abzuzeichnen, dass Browser-Missbrauch das Top-Thema bei den Virenschreibern zu sein scheint. DieZahlen belegen das offenbar: Seit Januar hat sich die Zahl der Exploits mitMalware beinahe verdoppelt, um schließlich im Juli fünf Prozent der weltweitenMalware-Aktivität auszumachen.„Die leichte Veränderung hin zu Browser-Missbrauch liegt teilweise in derTatsache begründet, dass diese Methode jede Form der Interaktion mit demNutzer umgeht und folglich die Anwenderschulung nutzlos werden lässt“,erklärt Guillaume Lovet, Manager des Global Securtiy Research TeamsFortiGuard. „ Die Ära des Web 2.0 beginnt, und die Mehrzahl unserer Datenund Anwendungen wandert vom Desktop ins Internet. Der Webbrowser istunsere Eingangstür und wird von daher immer wichtiger.“Die vollständige Mai-Ausgabe des Malware Reports gibt es unterwww.fortiguardcenter.com/reports/roundup_jul_2007.html.Über Fortinet Inc.Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um denSicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen vonFortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- undSicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, IntrusionPrevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kundenkönnen sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenenAngriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einereinheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragendeSicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinetwurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigenSicherheitsprodukte, die bereits acht mal durch die ICSA in den Kategorien Firewall, Antivirus,IPSec, SSL, IPS, Antivirus auf Client-Ebene, Cleaning und Antispyware ausgezeichnet wurden.Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. WeitereInformationen über Fortinet finden Sie unter www.fortinet.comKontakte für die Presse:Jürgen RastCornelia KrannichTrademark PR GmbHGoethestr. 66D-80336 MünchenTel.: +49 (0)89 444 467-466Tel: +49 (0)89 444 467-455juergen.rast@trademarkpr.eucornelia.krannich@trademarkpr.euwww.trademarkpr.eu