|
|
Rubrik: Virenwarnung/Statistiken Trend Micro: Viren-Report für den Oktober 2004- Zombie-Netzwerke breiten sich aus Virenprogrammierer reagieren immer schneller auf Schwachstellen (17.11.04) - Trend Micro identifizierte vom 25. September bis zum 25. Oktober 2004 rund 1.800 neue Malicious Codes. Obwohl im vergangenen Monat keine großen Virenausbrüche zu verzeichnen waren, stieg die Zahl der neu entdeckten Malware gegenüber September um 22 Prozent. Die "Malware Top Ten" des Trend Micro WTC (World Virus Tracking Center) wird erneut von einer NETSKY-Variante angeführt: WORM_NETSKY.P, der im Vergleich zum Vormonat 30 Prozent mehr Systeme befallen hat. Die Gesamtzahl der Infektionen durch WORM_NETSKY.P seit März steigt damit auf über zwei Millionen weltweit. Darüber hinaus nahm auch im Oktober die Anzahl der Bot-Programme weiter zu. Dies ist ein eindeutiges Indiz für die Verbreitung von "Zombie-Netzwerken", die von Angreifern für Distributed Denial of Service- (DOS-)Attacken missbraucht werden können.
Anzeige
Bot-Programme beinhalten in den meisten Fällen Backdoor-Komponenten, durch die unautorisierte Remote-Anwender die Kontrolle über infizierte Systeme erlangen können. Zudem lassen sich auf diesem Weg Systeme ohne Wissen des Anwenders für DDoS-Attacken missbrauchen. Die Entwicklung bei Bot-Programmen legt den Verdacht nahe, dass von Virenprogrammierern heute verstärkt finanzielle Motive verfolgt werden. Mittels der Backdoor-Funktionen können Angreifer sensible Informationen vom infizierten System entwenden und später verkaufen. Einige Virenpro-grammierer bieten ihre Malicious Codes bereits gegen Geld in Hacker-Foren und anderen Online-Treffpunkten an. Auch infizierte Systeme und Zombie-Netzwerke könnten so gewinnbringend "vermietet" werden. Am 12. Oktober veröffentlichte Microsoft Informationen zu verschiedenen Schwachstellen, die es einem Angreifer unter Umständen erlauben, Shell Code auf fremden Systemen auszuführen. Bereits am 22. Oktober wurde HKTL_MS04-032 entdeckt. Diese Malware greift gezielt MS04-032 an, eine der oben erwähnten Schwachstellen. Bei HKTL_MS04-032 handelt es sich um ein Konsolen-basiertes Hacking-Werkzeug, dass modifizierte EMF-Bilddateien erzeugt. Der Angriff auf die Schwachstelle wird ausgelöst, sobald ein Anwender die Bilddatei aufruft oder im Vorschaufenster anzeigen lässt. PE_ZAFI.B ist auch fünf Monate
nach Veröffentlichung eine Bedrohung Im Juni diesen Jahres wurde der destruktive File Infector PE_ZAFI.B entdeckt. Der Malicious Code belegte sofort den Spitzenplatz auf der WTC Top Ten der häufigsten Viren. Seitdem hat die Anzahl der Infektionen signifikant abgenommen, trotzdem ist es bemerkenswert, dass sich PE_ZAFI.B so lange in den Top Ten halten konnte. Der Erfolg des destruktiven File Infectors beruht, wie auch bei BAGLE und NETSKY, zum großen Teil auf effektivem Social Engineering. NETSKY übernimmt Spitzenplatz
von SASSER Nachdem der SASSER-Wurm drei Monate lang die Malware Top Ten angeführt hat, scheinen die Angriffe nun abzunehmen. Die letzte SASSER-Variante, die in den vergangenen Monaten immer wieder auf der Liste zu finden war, spielt für die Top Ten des Monats Oktober keine Rolle mehr. Stattdessen übernimmt nun wieder eine NETSKY-Variante die Führungsposition: WORM_NETSKY.P konnte seine Infektionsrate gegenüber dem Vormonat um 30 Prozent steigern und hat nun weltweit dreimal mehr Systeme befallen als WORM_SASSER.B. Neben WORM_NETSKY.P tauchen auf der Liste zudem vier weitere NETSKY-Varianten auf, die insgesamt fast die Hälfe (45 Prozent) aller Infektionen durch Top Ten Viren verursacht haben. NETSKY-Würmer setzen bei der Weiterver-breitung in erster Linie auf Social Engineering, Anwendungsschulungen für die IT-Sicherheit sind daher sehr wichtig. (ma) Trend Micro Deutschland GmbH Kontakt: Hana
Göllnitz Lise-Meitner-Straße 4, D-85716 Unterschleißheim Tel. (089) 37479-700, Fax (089) 37479-799 E-Mail: hana_goellnitz@trendmicro.de Web: www.trendmicro.de |
