Rang Bezeichnung Typ % der Entdeckungen
1 W32/Dloader.K!tr Trojan 10.17
2 W32/Netsky.P@mm Mass mailer 9.53
3 HTML/Iframe_CID!exploit Exploit 7.84
4 Adware/CashOn Spyware 6.68
5 W32/Dialer.PZ!tr Trojan 4.29
6 W32/ANI07.A!exploit Exploit 4.00
7 HTML/Obscured!exploit Exploit 3.70
8 W32/Grew.A!worm Worm 3.42
9 W32/Bagle.DY@mm Mass mailer 3.28
10 W32/Virut.fam Virus 2.88
Folgendes fiel auf bei den Top Ten im August:
• Mehr als 89% der Malware-Aktivitäten wurden diesen Monat in Korea beobachtet, mit dem Dloader.K!tr (aka Small), einem Downloader der Malware auf den PC herunterlädt, an der Spitze. Dloader.K!tr weist in Korea eine große Aktivität auf, möglicherweise ein Hinweis darauf, dass sich der Urheber dort befindet. Parallel dazu stieg die Aktivität der
CashOn Adware, die über ein Taskleisten-Plug-In für eine koreanische Website installiert wird, mit einer Wachstumsrate von 80% und die bereits 750.000 Treffer übersteigt. Das FortiGuard Global Security
Research Team stellte weiterhin fest, dass diese zwei Malwares mit ähnlicher Verbreitung jeweils Montags und Donnerstags einen Höhepunkt erreichen.
• Obscured!Exploit gewann an Geschwindigkeit und kam nun zum ersten Mal in die Top-Ten-Liste. Seine Aktivität stieg seit Juli 2007 um 20% und seit Juni gar um 75%.
• Dialer.PZ, seit einigen Monaten Mitglied der Top Ten, blieb weiterhin mit beständiger Produktivität aktiv, wobei sein Volumen seit der Identifikation im Mai um 80% sank. Dieser Dialer zielt weiterhin auf die USA und auf Mexiko ab.
Ein weiterer Trend im August war die Erhöhung der Anzahl von Service-Luring- Websites die darauf ausgerichtet sind, zusätzliche User anzulocken und letztendlich auch darauf, größere Erträge aus Online-Reklame zu erzielen.
Eine Service-Luring-Website ist eine Website, die ID-Diebstahl begeht, indem User dazu aufgefordert werden, persönliche Informationen zur Verfügung zu
stellen um Zugang zu einem Online-Service zu erhalten – ein Service, der jedoch gar nicht existiert. So gibt es zum Beispiel eine Website namens „Scan-Messenger“, die ihre
Benutzer dazu auffordert, ihren Messenger-Login und ihr Passwort preiszugeben. Dann bietet Scan-Messenger an, diese Informationen zu nutzen, um zu überprüfen, ob andere Messenger-Mitglieder den User von ihrer Kontaktliste gelöscht oder geblockt haben. Dies wird jedoch nie geschehen,
und schlimmer noch, der Nickname des Users wird ersetzt durch die URL der Website, um dies den Kontakten des Users mitzuteilen und diese so auch auf die Scan-Messenger Website zu bringen. Diese wurmartige Methode stellte
sich bereits als erfolgreich heraus. Dies zeigt sich daran, dass die Website erst vor drei Monaten registriert wurde und bereits in 20 Sprachen übersetzt wurde.
„Service-Luring Websites werden seltener deaktiviert als Phishing-Sites, da im Grunde keine wirkliche Rechtsverletzung stattfindet und die Websites jeweils
eigene Bedingungen und Konditionen haben“, erklärt Guillaume Lovet, Manager des FortiGuard Global Security Research Teams. „Aber ebenso wie Phishing-Sites erkennen die User nicht die Gefahr, dass Login und Passwort,
leichtfertig weitergegeben, schnell für falsche Zwecke verwendet werden kann. Generell sollten User nie ihre Login Daten einem Online Service geben, ungeachtet der Begründung für die Anfrage.“ Den vollständigen Report von August finden Sie unter
http://www.fortiguardcenter.com/reports/roundup_aug_2007.html
Malware-Bedrohung aus Korea und eine neue Art des Phishings hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen