Alte Bekannte zurĂŒck in der Top Ten des November-Malware Reports von Fortinet - Bedrohung durch Mass Mailer hĂ€lt an.
Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet hat in seiner aktuellen Ausgabe des Malware Reports wieder die Top Ten der hÀufigsten High-Risk-Bedrohungen im November aufgestellt. Dieser Report ist eine Zusammenstellung der von allen weltweit im Einsatz befindlichen FortiGate Multi-Threat-Sicherheitssystemen gelieferten Ergebnisse und wird vom Fortinet Global Threat Research Team bereitgestellt.
(firmenpresse) - Bei den Top Ten im November fÀllt Folgendes auf:
âąNeu in den Top Ten sind diesen Monat zwei Adware-Programme, TCent und Bdsearch, die pĂŒnktlich zur Weihnachtszeit auftauchen. Den dritten Platz belegt unterdessen weiterhin der Trojaner Clicker.AC, der Codes umgeht, die Browser Pop-Ups eigentlich verhindern sollen.
âąMass Mailer dominierten die Top Ten im November und bleiben somit weiter eine ernst zu nehmende Gefahr. Das gröĂte AktivitĂ€tsvolumen weist Netsky!similar mit 10,87% aller beobachteten AktivitĂ€ten auf, wĂ€hrend der Mass Mailer MyTob.CJ, der seit Oktober in den Top Ten ist, und Bagle.DY ihr AktitivĂ€ts-Level beibehalten haben und somit weiterhin auf den PlĂ€tzen sechs und sieben liegen.
âąStration.JQ, ein alter Bekannter der bis Juni in den Top Ten vertreten war, hat es Ende November noch von Platz 57 auf Platz 5 geschafft.
Die Weihnachtszeit beschert laut Fortinet Security Research Team nicht nur eine generelle Steigerung von bösartigen Online-Anzeigen, was wiederum das Auftreten neuer Adware wie TCent und Bdsearch mit sich bringt, sondern auch die Zunahme der Raffinesse bei Internet Bedrohungen im Allgemeinen. Clicker.AC zum Beispiel hat einen Code, der speziell darauf ausgerichtet ist, die Pop-Up-Blocker von Browsern zu umgehen. Somit sollten Nutzer die einen solchen Pop-Up Blocker aktiviert haben misstrauisch werden, wenn ihre Browser weiterhin Pop-Ups zulassen. Die âanti-anti-pop-upâ-Technologie von Clicker.AC ist ein gutes Beispiel dafĂŒr, wie sich Pop-Up-Erzeuger und Pop-Up-Blocker ein Wettrennen liefern, Ă€hnlich wie Spamfilter und Spam-Erzeuger. Solche Malware kann jedoch durch fortschrittliche Anti-Virenlösungen gestoppt werden, wie sie zum Beispiel in der Fortinet UTM Appliance enthalten sind. Diese erkennen und blockieren Clicker.AC bevor er versuchen kann, den Pop-Up-Blocker zu umgehen.
Ein weiteres Beispiel fĂŒr die immer raffinierter werdende Malware ist Stration.JQ, die sich auf eine hochentwickelte Social Engineering-Strategie verlĂ€sst, die wiederum auf Dual-Attachments basiert. WĂ€hrend die E-Mail, die der Endnutzer erhĂ€lt, darauf abzielt, ihn in die Irre zu fĂŒhren, indem ihm Anleitungen fĂŒr den persönlichen Zugang zur VerfĂŒgung gestellt werden, liegt die Neuerung im Anhang, einem âauthorisierten Modulâ. Dieses Modul ist Stration.JQ, gekoppelt mit einem PDF-Anhang, der eine Finanzinformation beinhaltet, wie zum Beispiel eine Rechnung, eine GebĂŒhrenanalyse, etc. Der Inhalt dieser E-Mail und des PDF sollen beide die Neugier des Nutzers wecken und die Forderung legitim klingen lassen. Somit soll die Click-Through-Rate des Mass Mailers deutlich erhöht werden. Leider wird jeder Nutzer, der das autorisierte Modul öffnet, seinen Computer in einen Bot verwandeln.
âLegitimen Seiteninhalt zu hacken um so bösartige Software zu hosten wird immer ĂŒblicher. Diesen Monat haben mehrere verlĂ€ssliche Internetseiten unwissentlich Flash-Anzeigen gehostet, die mit chiffrierten Umleitungen infiziert waren. Dabei wurden die Nutzer dazu gezwungen, andere Seiten aufzurufen, wenn die Anzeige erstmal sichtbar war. Je nĂ€her wir an Weihnachten heranrĂŒcken, desto hĂ€ufiger werden gezielte BemĂŒhungen unternommen, Malware zu kaschieren indem verlĂ€ssliche Quellen verwendet werden,â erklĂ€rt Derek Manky, Security Research Ingenieur bei Fortinet. âBeispiele von Adware wie Clicker.AC verdeutlichen, dass es einen Trend hin zu einer Mischung aus Malware und Grayware gibt. Dies zeigt uns, dass es absolut notwendig ist, das Bewusstsein des Nutzers aber auch der Unternehmen und ihrer Mitarbeitern zu stĂ€rken.â
Den vollstÀndigen November-Report gibt es unter:
http://www.fortiguardcenter.com/reports/roundup_nov_2007.html.
Ăber Fortinet Inc.
Fortinet ist einer der fĂŒhrenden Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von Fortinet sind von Grund auf dafĂŒr konzipiert, mehrere Level von Schutz- und Sicherheitsanwendungen zu kombinieren â beginnend mit Firewall, Antivirus, Intrusion Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen Angriffen schĂŒtzen. Durch die Verwendung eines kundenspezifischen ASIC und einer einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen Sicherheitsprodukte, die bereits sechs mal durch die ICSA in den Kategorien Firewall, Antivirus, IPSec, SSL, IPSund Antispyware ausgezeichnet wurden. Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere Informationen ĂŒber Fortinet finden Sie unter www.fortinet.com
Kontakte fĂŒr die Presse:
JĂŒrgen Rast
Cornelia Krannich
Trademark PR GmbH
Goethestr. 66
D-80336 MĂŒnchen
Tel.: +49 (0)89 444 467-466
Tel: +49 (0)89 444 467-455
juergen.rast(at)trademarkpr.eu
cornelia.krannich(at)trademarkpr.eu
www.trademarkpr.eu