Das auf IT-Sicherheitslösungen in
Echtzeit spezialisierte Unternehmen Fortinet hat in seiner aktuellen
Ausgabe des Malware Reports wieder die Top Ten der häufigsten High-
Risk-Bedrohungen im Oktober aufgestellt. Dieser Report ist eine
Zusammenstellung der von allen weltweit im Einsatz befindlichen
FortiGate Multi-Threat-Sicherheitssystemen gelieferten Ergebnisse und
wird vom Fortinet Global Threat Research Team bereitgestellt.
Die Top Ten der Bedrohungen im Oktober 2007 sieht - wie immer nach
Verbreitung gewichtet – wie folgt aus:
Platz Bezeichnung Art der Bedrohung Entdeckungsrate

in %
1 HTML/Iframe_CID!exploit Exploit 7.83
2 W32/Netsky!similar Mass mailer 6.07
3 Adware/CashOn Spyware 6.01
4 W32/Netsky.P@mm Mass mailer 5.54
5 HTML/Clicker.AC!tr Trojan 4.58
6 W32/ANI07.A!exploit Exploit 4.30
7 HTML/Obscured!exploit Exploit 3.88
8 W32/Bagle.DY@mm Mass mailer 3.78
9 W32/Grew.A!worm Worm 2.99
10 W32/MyTob.CJ@mm Mass mailer 2.74
Bei den Top Ten im Oktober fällt Folgendes auf:
• Zwei neue Bedrohungen erscheinen zum ersten Mal in der Top Ten
Liste: Der Mass Mailer MyTob.CJ (auch bekannt als MyDoom) kam
vom 65. Platz im Vormonat auf Platz 10 im Oktober. Der Trojan
Clicker.AC erreichte den fünften Platz, indem er seine Aktivität im
Vergleich zum Vormonat verdoppelte, wobei er gegen Ende des
Monats mit Spitzenwerten aufwartete.

• Netsky.P ist auch weiterhin sehr aktiv. Dabei haben Netsky.P und
Netsky!similar zusammen mit 11,61% den größten Anteil an Aktivität in
der gesamten Top Ten.
• CashOn verliert seinen Spitzenplatz vom Vormonat und rutscht auf den
dritten Platz ab. Dieses Adware Toolbar-Plug-In ist jedoch weiterhin
stark vertreten, wobei wieder 99,70% der Aktivität in Korea stattfanden.
Obwohl das Threat Research Team von Fortinet über einen generellen
Rückgang der Aktivität von Mass-Mailern im ersten Halbjahr 2007 berichtete,
sind in den Top Ten diesen Monats gleich vier Mass-Mailer aufgetaucht. Das
ist ein Hinweis darauf, dass diese Art von Malware immer noch eine große,
hochriskante Bedrohung darstellt. Tatsächlich hat im Vergleich zum Vormonat
das akkumulierte Volumen von Netsky.P – welches auch Netsky!similar
beinhaltet – um 17,03% zugenommen. Bagle.DY zeigt einen Anstieg der
Aktivitäten um 13,46% im Oktober. Der wichtigste Trend ist allerdings das
beispiellose Aktivitätsvolumen der MyTob.CJ Variante, die im Oktober mehr als
acht Mal so hoch war wie im September. MyTob.CJ schloss diesen Monat mit
einem Spitzenwert ab und lag die meiste Zeit sogar vor Bagle.DY.
Definitionsgemäß verwenden Mass-Mailer E-Mails, um sich zu verbreiten, und
können somit sehr einfach in jedermanns Postfach landen. Die meisten der
aktuellen Mass-Mailer sind multi-funktional und können auch als Zugang
dienen, um vertrauliche Daten offen zu legen oder die Fremdsteuerung des
PCs zu ermöglichen. Somit stellen sie auch weiterhin eine reelle Bedrohung für
den Endnutzer dar. Um den vollständigen Oktober-Report zu lesen, besuchen Sie bitte unsere
Website: http://www.fortiguardcenter.com/reports/roundup_oct_2007.html.

Website