Foto: Norman
Die Rückkehr der Massen-Mail-Wurms "MyTob.CJ" in die Top Ten der Computerbedrohungen ist die herausragende Nachricht im Malware-Report von Fortinet.
Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen hat in seiner Oktober-Ausgabe des Malware Reports wieder die Top Ten der häufigsten IT-Bedrohungen aufgestellt. Dieser Report ist eine Zusammenfassung der von allen weltweit eingesetzten" FortiGate Multi-Threat"-Sicherheitssystemen gelieferten Ergebnisse.
Fortinets Top Ten-Bedrohungen im Oktober 2007 nach Verbreitung gewichtet:
|
Platz |
Bezeichnung |
Art der Bedrohung |
Entdeckungsrate in Prozent |
|
1 |
HTML/Iframe_CID!exploit |
Exploit |
7,83 |
|
2 |
W32/Netsky!similar |
Massen-Mailer |
6,07 |
|
3 |
Adware/CashOn |
Spyware |
6.01 |
|
4 |
W32/Netsky.P@mm |
Massen-Mailer |
5,54 |
|
5 |
HTML/Clicker.AC!tr |
Trojanisches Pferd |
4,58 |
|
6 |
W32/ANI07.A!exploit |
Exploit |
4,30 |
|
7 |
HTML/Obscured!exploit |
Exploit |
3,88 |
|
8 |
W32/Bagle.DY@mm |
Massen-Mailer |
3,78 |
|
9 |
W32/Grew.A!worm |
Wurm |
2,99 |
|
10 |
W32/MyTob.CJ@mm |
Massen-Mailer |
2,74 |
Zwei neue Bedrohungen erscheinen zum ersten Mal in der Top Ten-Malware-Liste von Fortinet: Der Massen-Mailer "MyTob.CJ." auch als "MyDoom" bekannt, stieg vom 65. auf den zehnten Platz innerhalb eines Monats. Das Trojanische Pferd "Clicker.AC" erreichte den fünften Platz, indem es seine Aktivität im Vergleich zum Vormonat verdoppelte, wobei es besonders gegen Ende Oktober 2007 mit Spitzenwerten aufwartete.
Der "Netsky.P"-Wurm ist auch weiterhin sehr aktiv. Dabei haben Netsky.P und Netsky!similar zusammen mit 11,61 Prozent den größten Anteil an Aktivität in der gesamten Top Ten-Malware-Liste von Fortinet.
CashOn verliert seinen Spitzenplatz vom Vormonat und rutscht auf den dritten Platz ab. Diese Adware ist jedoch weiterhin stark vertreten, allerdings fast nur in Südkorea mit einem Anteil von 99,7 an Malware-Aktivitäten.
Obwohl das Threat Research Team von Fortinet über einen generellen Rückgang der Massen-Mailer im ersten Halbjahr 2007 berichtet, sind in den Top Ten von Oktober 2007 gleich dieser Schdälinge aufgetaucht. Das ist ein Hinweis darauf, dass diese Art von Malware immer noch eine große, hochriskante Bedrohung darstellt.
Definitionsgemäß verwenden Massen-Mailer das Transportmedium E-Mail, um sich zu verbreiten, und somit können sie sehr einfach in jedermanns Postfach landen. Die meisten von ihnen sind multifunktional, sie können vertrauliche Daten offen legen oder die Hoheit über den befallenen PC übernehmen. Somit stellen sie auch weiterhin eine reelle Bedrohung für den Endnutzer dar. (rw)