München, 07. Mai 2007 – Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet hat in der Aprilausgabe seines Malware-Reports erneut die Top Ten der zehn häufigsten und gleichzeitig gefährlichsten Internetbedrohungen aufgestellt. Der Report ist eine Zusammenstellung der von allen weltweit im Einsatz befindlichen Multi-Threat-Sicherheitssystemen gelieferten Ergebnisse des Fortinet Global Threat Research Team.
(firmenpresse) - Die Top Ten der Bedrohungen im April, nach Verbreitung gewichtet, sieht dabei wie folgt aus:
PlatzBezeichnungArt der BedrohungEntdeckungsrate in Prozent
1HTML/BankFraud.E!phishPhish10.68
2 HTML/Phishbank.BGU!phishPhish5.57
3 W32/Stration.JQ(at)mmMass mailer2.28
4W32/Bagle.DY(at)mmMass mailer2.01
5 W32/Netsky.P(at)mmMass mailer1.95
6 HTML/Iframe_CID!exploitExploit1.67
7 W32/Grew.A!wormWorm1.17
8Adware/Solutions180Adware1.03
9W32/Bagle.GT(at)mmMass mailer1
10 W32/ANI07.A!exploitExploit0.94
Die Auffälligkeiten des vergangenen Monats im Einzelnen:
Nachdem die im vergangenen Monat detektierte HMTL/Volksbanken-Phishing-Attacke auf dem 21. Platz zurückfiel und BankFraud.E auf dem 25ten, BankFraud.OD auf dem 32. Platz rangiert, zeigt der Monat April eine deutliche Zunahme von Phising-Attacken bis hin auf die beiden Spitzenpositionen der aktuellen Rankings. Die generischen Detektierungen von BankFraudE und PhishBank.BGU machten so mehr als 16 Prozent aller weltweit festgestellten Malware-„Treffer“ an den FortiGate-Appliances aus.
Die Solutions180-Adware schiebt sich nach Platz 10 im Vormonat auf Platz 8 vor. Das Tracking durch Fortinet zeigt hier das Fehlen von Aktivitätsspitzen, einem Charakteristikum für den Einsatz großer Botnets beim sogenannten Spyware/Adware Planting.
Eine Variante des Stration-Wurmes, W32/Stration.JQ(at)mm, trat derart gehäuft auf, dass er auf Anhieb den dritten Platz des Rankings belegen konnte. Beim Blick auf die Entwicklungskurve dieser Malware fällt eine Besonderheit ins Auge – Absoluter Peak war ein einziger Tag – der 19. April.
Ein kontinuierlicher Begleiter war der W32/ANI07.A!-Exploit (auch bekannt als MS07-017), der damit ein Prozent alle Malware-Aktivitäten des Monats April ausmacht – ein erstaunlicher Wert für einen rein webbasierten Exploit.
Die vollständige April-Ausgabe des Malware Reports gibt es unter
http://www.fortiguardcenter.com/reports/roundup_apr_2007.html
Ăśber Fortinet Inc.
Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und Sicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, Intrusion Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen Sicherheitsprodukte, die bereits acht mal durch die ICSA in den Kategorien Firewall, Antivirus, IPSec, SSL, IPS, Antivirus auf Client-Ebene, Cleaning und Antispyware ausgezeichnet wurden. Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere Informationen über Fortinet finden Sie unter www.fortinet.com
ĂĽrgen Rast
Cornelia Krannich
Trademark PR GmbH
Goethestr. 66
D-80336 MĂĽnchen
Tel.: +49 (0)89 444 467-466
Tel: +49 (0)89 444 467-455
juergen.rast(at)trademarkpr.eu
cornelia.krannich(at)trademarkpr.eu
www.trademarkpr.eu