Tous Actualités
Suivre
Abonner F-Secure GmbH

F-Secure GmbH

Trügerische Ruhe an der Virenfront - F-Secure zieht Bilanz der Malware-Entwicklung im 2. Halbjahr 2006

München (ots)

Das Jahr 2006 geht zu Ende, und die grundlegenden
Trends in der Welt der Datensicherheit scheinen - zumindest zurzeit -
relativ gut vorhersagbar. Die Zahl erkannter Viren nahm seit Ende der
80er Jahre zwar mit kontinuierlicher Geschwindigkeit zu, doch im Jahr
2006 war ein deutlicher quantitativer Rückgang bei sichtbaren
Angriffen von Würmern, Viren und anderer Malware zu beobachten.
Gleichzeitig verbreiteten sich allerdings zielgerichtete Angriffe mit
gut getarnten Backdoors und Rootkits immer weiter. Auch die Anzahl
von Spam-Mails erreichte ein neues Rekordhoch in 2006.
Neben zielgerichteten Angriffen, deren Motivation es ist,
wertvolle Informationen zur eigenen finanziellen Bereicherung oder
zum Verkauf an interessierte Dritte zu stehlen, scheint auch Phishing
ein lukratives Geschäft zu sein. Die Forscher der F-Secure
Sicherheitslabors hatten 2006 mit komplexen und sehr erfolgreichen
Phishing-Angriffen zu kämpfen. Aktuell besonders beliebt bei
Phishern: Websites, die im Durchschnitt nur für eine Stunde ins Netz
gestellt werden, um Surfer auf ihre Seiten zu locken. Danach
verschwinden diese Websites spurlos. PayPal und eBay sind auf
Unternehmensebene nach wie vor die Hauptziele von Phishing-Angriffen,
einige deutsche Banken holen jedoch stark auf.
Warezov, ein E-Mail-Wurm, sorgte in der zweiten Jahreshälfte für
den größten Wirbel. Er startete seine Angriffe im August. Warezov und
seine zahlreichen Varianten versandten sich selbst als E-Mail-Anhang
an Adressen, die sie auf infizierten Computern fanden. Besonders
interessant: Warezov ist in der Lage, sich selbst weiterzuverbreiten,
so wie die E-Mail-Würmer früherer Jahre. Zudem sorgte der Wurm für
die Spam-reichste Attacke des Jahres 2006. Sämtliche seiner Varianten
verwendeten zu Beginn dieselbe Website zum Download zusätzlicher
Komponenten und Updates: gadesunheranwui.com - eine Domain, die von
den Entwicklern dieser Malware einzig aus diesem Grunde registriert
worden war. Der Zweck dahinter wurde erst im November klar, nämlich
eine in hohem Maße koordinierte Aktion zur Verbreitung von Spam. Mit
Warezov infizierte Rechner luden nachweislich zusätzliche Komponenten
herunter, die nach einer variierenden Wartezeit mit dem Versand von
Spam-Mails mit Werbung für Kopien von Viagra, Vialis, Valium und
Xanax begannen.
Mit Web Application-Würmer, die Cross Site Scripting
(XSS)-Sicherheitslücken von Websites ausnutzen, scheint eine neue
Malware-Kategorie auf dem Vormarsch zu sein. Die beliebtesten Ziele
sind aktuell Social Networking-Websites, die immens beliebt sind und
eine große Benutzerzahl haben. MySpace wurde bereits zweimal von
solchen Würmern attackiert - dem Wurm Samy im Oktober 2005 und einem
Wurm namens "Flash" im Juli 2006. Samy wurde von jemandem kreiert,
der auf MySpace berühmt werden wollte. Der Virenautor konzipierte den
Wurm so, dass dieser sich durch die Website wühlt und dabei wie
verrückt Teilnehmer zu seiner Freundeliste hinzufügt. Endergebnis:
Mehr als eine Million "Freunde" innerhalb weniger Stunden. Der Wurm
MySpace Flash nutzte die Schwäche von Macromedia Flash aus, die die
Weiterleitung von MySpace-Benutzern auf ungewünschte Websites
zulässt.
An der Mobiltelefonfront war in der zweiten Jahreshälfte 2006 der
gewohnte stetige Vormarsch mobiler Malware und ihrer Varianten zu
beobachten. Bis Juli wurde die 300er Marke überschritten, und der
Anstieg setzte sich fort. Wie schon in vergangenen Jahren ist Symbian
weiterhin die Plattform der Wahl für die Mehrheit der Entwickler
mobiler Malware, was die Vorherrschaft dieser Plattform auf dem
Smartphone-Markt belegt.
Der ausführliche Sicherheitsreport sowie Video- und Audio-Podcasts
mit Mikko Hyppönen, Chief Research Officer bei F-Secure, stehen unter
folgender URL zur Verfügung:
www.f-secure.de/f-secure/pressroom/news/fs_news_20061211_25_deu

Pressekontakt:

F-Secure GmbH
Sandra Proske
Public Relations Manager
Ganghoferstr. 29a
80339 München
Tel: +49 89 787 467 22
Fax: +49 89 787 467 99
E-Mail: sandra.proske@f-secure.com

Plus de actualités: F-Secure GmbH
Plus de actualités: F-Secure GmbH
  • 03.05.2005 – 08:19

    Listiger Sober-Wurm / Sober.P gaukelt unter anderem den Gewinn von WM-Tickets vor

    München (ots) - F-Secure warnt vor einer neuen Variante des E-Mail Wurms Sober. Sober.P wurde gestern am frühen Abend entdeckt und verschickt sich selbst als E-Mail-Anhang. Um die User zu täuschen und zum Öffnen des Attachments zu verleiten, verwenden die Virenautoren einen besonders raffinierten Trick: Sober.P will die Anwender glauben machen, eine Nachricht ...