info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Fortinet |

Telefonabzocke durch W32/Dialer.PZ!tr und „Sober lebt“

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Neue Malware-Mechanismen und das Revival eines alten Bekannten als Highlights des Fortinet Malware Report Mai 2007


München, 05. Juni 2007 – Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet listet in der Mai-Ausgabe seines Malware Reports wieder die Top Ten der häufigsten Highrisk-Bedrohungen auf. Dieser Report ist eine Zusammenstellung der von allen weltweit im Einsatz befindlichen Multi-Threat-Sicherheitssystemen gelieferten Ergebnisse und wird vom Fortinet Global Threat Research Team bereitgestellt.

Die Top Ten der Bedrohungen im Mai, wie immer nach Verbreitung gewichtet, sieht dabei wie folgt aus:

Rang Bezeichnung Art der Bedrohung % der Entdeckungen
1 W32/Dialer.PZ!tr Dialer 9.66
2 W32/Bagle.DY@mm Mass mailer 7.43
3 W32/Netsky.P@mm Mass mailer 7.15
4 HTML/BankFraud.E!phish Phish 6.54
5 HTML/Iframe_CID!exploit Exploit 5.97
6 W32/Sober.AA@mm Mass mailer 5.52
7 W32/Stration.JQ@mm Mass mailer 4.15
8 W32/ANI07.A!exploit Exploit 3.68
9 W32/Grew.A!worm Worm 3.20
10 W32/Bagle.GT@mm Mass mailer 2.73

Während klassische Phishing-Bedrohungen die bisherige Spitzenreiter in den letzten Ausgaben des Malware Reports stellten, gab es für die Threat-Forscher von Fortinet diesen Monat etwas Einmaliges zu berichten, nämlich den plötzlichen Anstieg auf die Spitzenposition von W32/Dialer.PZ!tr. Dies ist damit das erste Mal, dass eine Bedrohung, bestehend aus der Kombination von einem Bot und einem Dialer, derartig aktiv war, dass es für den Spitzenplatz in der Bedrohungsliste von Fortinet reichte.

Die Funktionsweise von W32/Dialer.PZ!tr besteht darin, teure Ferngespräche aufzubauen, gleichzeitig verfügt die Malware wie alle Bots auch über die Fähigkeit, Komponenten herunterzuladen, auszuführen und sogar upzugraden. W32/Dialer.PZ!tr trat erstmalig in Mexico und den Vereinigten Staaten auf, wobei Europa und Afrika die Zielorte für die ausgehenden Anrufe waren. Da für die Einwahl die Nutzung eines analogen Modems erforderlich ist, kann man davon ausgehen, dass die Cyber-Kriminellen einerseits auf Mexiko zielten, da in diesem Land die Nutzung von Einwahl-Modems sehr verbreitet ist, andererseits auf die Vereinigten Staaten aufgrund der hohen Bevölkerungsdichte. Derartige Malware, die einen Bot mit eingebettetem Dialer einsetzt, ist in diesem Bereich eher selten; das aktuelle Vorkommen von W32/Dialer.PZ!tr ist im derzeitigen Ausmaß beispiellos. Die Bedrohungs-Spezialisten von Fortinet gehen weiterhin davon aus, dass das Auftauchen dieser Malware möglicherweise mit der deutlichen Zunahme von Bots und der weiterhin rasanten Verbreitung von DSL bei privaten Internetverbindungen in Zusammenhang steht, was auch das Aussterben der klassischen Dialer einleitete.

Weitere bemerkenswerte Malware, die im Mai ihr Unwesen trieb, war unter anderem das Wiederaufleben des wohlbekannten Mass-Mailer Sober in Form von W32/Sober.AA@mm, mit den höchsten Aktivitätswerten seit Januar 2006. Darüber hinaus war – ähnlich wie schon im letzen Monat – W32/Stration.JQ überaus aktiv, vor allem während der letzten Tage des Mai.

Die vollständige Mai-Ausgabe des Malware Reports gibt es unter
http://www.fortiguardcenter.com/reports/roundup_may_2007.html.







Über Fortinet Inc.
Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und Sicherheitsanwendungen zu kombinieren – beginnend mit Firewall, Antivirus, Intrusion Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen Sicherheitsprodukte, die bereits acht mal durch die ICSA in den Kategorien Firewall, Antivirus, IPSec, SSL, IPS, Antivirus auf Client-Ebene, Cleaning und Antispyware ausgezeichnet wurden. Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere Informationen über Fortinet finden Sie unter www.fortinet.com



Web: http://www.fortinet.com


Für den Inhalt der Pressemitteilung ist der Einsteller, Cornelia Krannich, verantwortlich.

Pressemitteilungstext: 543 Wörter, 4161 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Fortinet lesen:

Fortinet | 13.12.2007

Gefährliches Xmas-Shopping: Fortinet warnt vor SEO-optimierten Malware-Seiten

Fortinet liefert zwei anschauliche Beispiele für dieses Vorgehen. Beim ersten Screenshot handelt es sich um das Resultat einer MSN Livesuche nach Weihnachtskarten und –geschenken (beschränkt auf China). Werden die dabei angezeigten Malware-Seiten ...
Fortinet | 07.12.2007
Fortinet | 04.12.2007

Immer raffiniertere Bedrohungen: Clicker.AC umgeht Pop-Up-Blocker problemlos

Bei den Top Ten im November fällt Folgendes auf: • Neu in den Top Ten sind diesen Monat zwei Adware-Programme, TCent und Bdsearch, die pünktlich zur Weihnachtszeit auftauchen. Den dritten Platz belegt unterdessen weiterhin der Trojaner Clicker.AC...