|
|
Rubrik: Virenwarnung/Statistiken Januar 2005 - PE_VLASCO.A infiziert auch Mobiltelefone mit Windows-Betriebssystem Bei entdeckter Malware dominierten eindeutig die Trojaner (09.02.05) - Am 10. Januar 2005 wurde ein weiterer Beweis für die zunehmende Gefährdung von Mobiltelefonen und drahtlosen Geräten entdeckt. Wie auch schon frühere mobile Malicious Codes greift PE_VLASCO.A gezielt Bluetooth-fähige Geräte an und beeinträchtigt Mobiltelefone mit Symbian Operating System (OS) und Series 60 Anwender-Interface. Im Gegensatz zu seinen Vorgängern, namentlich CABIR und SKULLS, infiziert der Virus aber auch Geräte mit Windows-Systemen. PE_VLASCO stellt einen Durchbruch bei der Bedrohung mobiler Geräte dar, denn erstmalig gelangt der Virus auf diese als ausführbare Datei. Damit kann sich der Malicious Code wie ein normaler Datei-Infektor verhalten und gleichzeitig seine Programmroutinen über Mobiltele-fone verbreiten.
Anzeige
Im Vergleich zu ihren Konkurrenten zeichnet sich die VLASCO-Familie durch einen hohen Entwicklungsstatus aus. Der Malicious Code zeigt exemplarisch die zukünftigen Entwicklungs-tendenzen auf, auf die sich Anwender weltweit einstellen müssen. Dieser Cross-Plattform Virus ist sehr wahrscheinlich das Ergebnis umfangreicher Experimente und basiert auf einem detailliertem Malware-Know-how. Trend Micro registrierte zwischen dem 21. Dezember 2004 und dem 20. Januar 2005 insgesamt 2.236 Malicious Codes. Dies entspricht einer Steigerung von 500 Prozent gegenüber dem selben Vorjahreszeitraum sowie um 100 Prozent im Vergleich zum Vormonat. Bei mehr als 70 Prozent der gesamten dokumentierten Malware handelte es sich um neuentdeckte Malicious Codes. Im vierten aufeinander folgenden Monat führt WORM_NETSKY.P die "Malware Top Ten". Vier weitere NETSKY-Varianten und die zu dieser Familie gehörende Email HTML_NETSKY.P sind ebenfalls in der Liste enthalten. Im Januar 2005 wurde darüber hinaus PE_VLASCO.A entdeckt, der erste File-Infektor für Mobiltelefone. NETSKY dominiert die Top Ten Für die letzten 30 Tage wurden mehr als 75.000 Infektionen mit WORM_NETSKY.P entdeckt- dies ergibt einen Durchschnitt von rund 2.500 befallenen Systemen pro Tag. Bei der Verbreitung setzt der Mass-Mailing-Wurm auf Social Engineering, also das gezielte Ausnutzen der Neugier von Anwendern. Unter Umständen ist es auch gar nicht nötig, dass Email-Empfänger den infizierten Dateianhang ausführen, da WORM_NETSKY.P eine bekannte Sicherheitsschwachstelle im Internet Explorer ausnutzt. Dateianhänge können automatisch ausgeführt werden, sobald die Email gelesen oder im Vorschaufenster angezeigt wird. Für diese Schwachstelle liegt bereits seit drei Jahren ein Patch vor. Somit weist die anhaltende Verbreitung von WORM_NETSKY.P daraufhin, dass eine beträchtliche Anzahl von Systemen immer noch nicht über den nötigen Patch verfügt. Trojaner sind weiterhin in der
Überzahl Bei entdeckter Malware dominierten in den letzten Monaten
ganz eindeutig die Trojaner. Knapp 42 Prozent der 2.236 Malicious Codes des
letzten Monats entfielen auf Trojaner. Der Anstieg dieser Rate ist nicht unerheblich
und ist auf eine interessante Entwicklung zurückzuführen. Schon seit mehren
Monaten scheint sich die Motivation bei Virenprogrammieren ändern.
Passwortstehlende Trojaner-Familien, wie zum Beispiel TROJ_BANKER,
TROJ_BANCOS und TROJ_BANCBAN, verwenden verschiedene Methoden (Keylogging,
Phishing ), um gezielt an kritische Online-Banking-Daten zu gelangen. Dies
belegt, dass für Trojaner-Programmierer finanzielle Beweggründe immer stärker
in den Vordergrund treten. (Trend
Micro: ma) |
||
|
