Der Fortinet Malware Report Juli 2007 zeigt Bewegung in der Top Ten
und Verlagerung bei den Angriffsarten
München, 17. August 2007 Das auf IT-Sicherheitslösungen in Echtzeit
spezialisierte Unternehmen Fortinet hat in seiner aktuellen Ausgabe des
Malware Reports wieder die Top Ten der häufigsten Highrisk-
Bedrohungen aufgestellt. Dieser Report ist eine Zusammenstellung der
von allen weltweit im Einsatz befindlichen Multi-Threat-
Sicherheitssystemen gelieferten Ergebnisse und wird vom Fortinet
Global Threat Research Team bereitgestellt.
Die Top Ten der Bedrohungen im Juli 2007 sieht - wie immer nach Verbreitung
gewichtet - wie folgt aus:
Ran
g
Bezeichnung Art der Bedrohung % der
Entdeckungen
1 W32/Netsky.P@mm Mass mailer 9.52
2 HTML/Iframe_CID!exploit Exploit 8.42
3 W32/Bagle.DY@mm Mass mailer 4.71
4 W32/Dialer.PZ!tr Trojan 3.62
5 W32/Grew.A!worm Worm 3.09
6 W32/ANI07.A!exploit Exploit 2.88
7 W32/Netsky!similar Mass mailer 2.66
8 W32/Bagle.GT@mm Mass mailer 2.53
9 W32/Sober.AA@mm Mass mailer 2.30
10 W32/Virut.fam Virus 2.27
Folgendes fiel auf:
Eine Zunahme beim Umfang der Entdeckungen, bedingt durch eine
Verringerung des prozentualen Anteils der Top Ten am
Gesamtaufkommen.
Im letzten Monat war Netsky.P lediglich dabei aufzuholen jetzt hat der
Mass Mailer Bagle.DY überholt, und zwar durch eine Verdopplung
seines Auftretens.
ANI07 ist immer noch aktiv, obwohl ein Patch herausgegeben wurde.
Das bedeutet, dass der Exploit nach wie vor effektiv arbeitet oder aber
nicht in ausreichendem Maße von den öffentlichen Webseiten entfernt
wurde.
Der E-Mail-basierte Exploit Iframe_CID ist innerhalb der Top Ten
außergewöhnlich hoch geklettert dieser Erfolg ist möglicherweise der
Mass-Mailer-Komponente von Netsky.P geschuldet sowie der unlängst
drastisch gesteigerten Aktivität.
Der populärste Trend, der dem FortiGuard-Team im letzten Monat auffiel, war
die wachsende Überflutung mit gefälschten elektronischen Grußkarten
angeheizt durch den Strom Worm (aka W32/Tibs), dessen Schöpfer offenbar
beschlossen hatten das peer-to-peer Botnet durch diese wohlbekannte
Strategie auszubauen. Wie dem auch sei, neu im Zusammenhang mit dem
Strom Worm sind die Angriffsmethode und die Gefährdung für Webbrowser.
Die einzige Neuerung in dem bösartigen E-Card Sturm ist der folgende Fakt:
Sollte ein Nutzer sei es nun versehentlich oder mit Absicht die Indexseite
aufrufen beziehungsweise den vollständigen bösartigen Link in den Browser
einpasten (oder direkt darauf klicken, sofern im E-Mail-Client HTML aktiviert
ist), dann liefert der Webserver eine Ladung bösartiger Java-Scripts zum
Webbrowser des Anwenders.
Beim Rückblick auf kürzliche Vorkommnisse wie den MPack Drive-by-install,
bei dem Malware-IFrames unauffällig hunderttausende von Besuchern von
legitimen, nur leider gehackten Websiten auf eine Seite voller bösartiger
Scripts umgeleitet hatten, scheint sich abzuzeichnen, dass Browser-
Missbrauch das Top-Thema bei den Virenschreibern zu sein scheint. Die
Zahlen belegen das offenbar: Seit Januar hat sich die Zahl der Exploits mit
Malware beinahe verdoppelt, um schließlich im Juli fünf Prozent der weltweiten
Malware-Aktivität auszumachen.
Die leichte Veränderung hin zu Browser-Missbrauch liegt teilweise in der
Tatsache begründet, dass diese Methode jede Form der Interaktion mit dem
Nutzer umgeht und folglich die Anwenderschulung nutzlos werden lässt,
erklärt Guillaume Lovet, Manager des Global Securtiy Research Teams
FortiGuard. Die Ära des Web 2.0 beginnt, und die Mehrzahl unserer Daten
und Anwendungen wandert vom Desktop ins Internet. Der Webbrowser ist
unsere Eingangstür und wird von daher immer wichtiger.
Die vollständige Mai-Ausgabe des Malware Reports gibt es unter
http://www.fortiguardcenter.com/reports/roundup_jul_2007.html.
Über Fortinet Inc.
Fortinet ist einer der führenden Anbieter von ASIC-beschleunigten Multi-Threat-
Sicherheitssystemen, die in Unternehmen und bei Service-Providern genutzt werden, um den
Sicherheits-Level zu erhöhen und gleichzeitig die Betriebskosten zu senken. Die Lösungen von
Fortinet sind von Grund auf dafür konzipiert, mehrere Level von Schutz- und
Sicherheitsanwendungen zu kombinieren beginnend mit Firewall, Antivirus, Intrusion
Prevention, VPN, Schutz vor Spyware bis hin zu umfassenden Antispam-Lösungen. Die Kunden
können sich damit vor den verschiedenen bekannten Bedrohungen sowie vor verborgenen
Angriffen schützen. Durch die Verwendung eines kundenspezifischen ASIC und einer
einheitlichen Schnittstelle bieten die Lösungen von Fortinet herausragende
Sicherheitsfunktionen, die vom Schutz dezentraler Niederlassungen bis hin zu Hardware-
Lösungen mit integrierten Management- und Protokollfunktionen. Die Lösungen von Fortinet
wurden weltweit mit verschiedenen Awards ausgezeichnet und sind die einzigen
Sicherheitsprodukte, die bereits acht mal durch die ICSA in den Kategorien Firewall, Antivirus,
IPSec, SSL, IPS, Antivirus auf Client-Ebene, Cleaning und Antispyware ausgezeichnet wurden.
Fortinet ist in privater Hand und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere
Informationen über Fortinet finden Sie unter www.fortinet.com
Kontakte für die Presse:
Jürgen Rast
Cornelia Krannich
Trademark PR GmbH
Goethestr. 66
D-80336 München
Tel.: +49 (0)89 444 467-466
Tel: +49 (0)89 444 467-455
juergen.rast@trademarkpr.eu
cornelia.krannich@trademark
pr.eu
www.trademarkpr.eu
X