Fortinet meldet die Top 10 der erfassten Sicherheitsbedrohungen für Dezember 2007. Im Dezember und vor allem während der Feiertage entfiel ein Großteil der Bedrohungen auf Mass Mailer. Mit 11,05 Prozent aller berichteten Aktivitäten wies Spitzenreiter Netsky!similar das höchste Volumen auf. Neuzugänge bei den Mass Mailern sind MyTob.FR, Lovgate.X2 und Zafi.D.
Tcent und Bdsearch aus der Kategorie Adware hielten ihre Position. Auch der Exploit ANI07.A blieb hoch aktiv und belegt nun den neunten Monat in Folge einen hohen Rang in den Top Ten.
Der Trojaner Istbar.PK, der eine Toolbar zur Internetsuche im Webbrowser des Benutzers installiert und verschiedene Adware und Trojaner downloaden kann, rückte von Platz 25 im November auf Platz acht im Dezember vor.
Gegen Ende Dezember registrierte Fortinet eine "Merry Christmas"-Spamwelle. Urheber ist die Storm Social Engineering Group, die das hohe Online-Aufkommen kurz vor Weihnachten ausnutzte. Der Spam enthielt Links zu einer Website, die Besucher aufforderte, einem weiteren Link zu folgen, der dann zur "Storm-Infektion" führte. Seitdem wird eine neue Welle an Storm-Spam beobachtet: Im Zuge des Neujahrs-Traffic wurden Links verschickt, die auf eine polymorph ausführbare Server-Version von Storm verweisen.
In seiner allgemeinen Jahresanalyse nennt Fortinet bösartige Webseiten als eine der Hauptvektoren für Infektionen. Der wahrscheinliche Grund: Diese Malware-Technik erfordert keinerlei Interaktion mit dem Benutzer und ist somit effektiver als herkömmliche Vektoren wie Emails. Um Traffic auf bösartige Web-Server zu leiten, gibt es drei Möglichkeiten: Der erste Weg ist "Mass-Compromising", was hauptsächlich über das Hacken von Servern bei Webhostern geschieht. Der zweite Weg führt über die "Vergiftung" von Suchresultaten durch SEO Malware-Sites, die die Ergebnisse einer Websuche mit Unmengen von schlagwortgefüllten Seiten verknüpfen. Die Kombination aus beidem ist der dritte Weg.
Statistiken während einer großen Masseninfektionsattacke in diesem Jahr zeigten Infektionsraten von zwölf Prozent. Das heißt, bösartige Webseiten sind wirksamer als infizierte Emails – deren Klickraten liegen derzeit nur bei zirka einem aus mehreren Zehntausend. Die relativ hohe Web-Infektionsrate und die Tatsache, dass Web-Traffic in geringerem Ausmaß abgetastet wird als Email-Traffic, machen bösartige Webseiten 2008 zu einer ernsten Bedrohung.
"Die Unterscheidung bösartiger von sicheren Webseiten wird schwieriger", sagt Guillaume Lovet, Threat Research Team Manager bei Fortinet. "Wir raten darauf zu achten, dass Web Browser auf dem neusten Stand sind. Java Script sollte nur mit Vorsicht und manuell für jede einzelne Seite aktiviert werden. Zudem empfehlen sich Betriebssysteme und Webbrowser wie Linux und Opera, die Angreifer seltener im Visier haben." (aro)