|
|
Rubrik: Virenwarnung/Statistiken Virenreport für Februar 2005 von Trend Micro BAGLE-Angriffe reißen nicht ab (24.03.05) - Trend Micro registrierte zwischen dem 21. Januar 2005 und dem 20. Februar 2005 insgesamt 3.185 neue Malicious Codes. Dies entspricht einer Steigerung von 50 Prozent gegenüber dem Vormonat (2.236). Mit 1.200 Exemplaren belegen Würmer dabei den ersten Platz bei neuentdeckter Malware im Februar, dicht gefolgt von Trojanern (1.083). BAGLE.AZ, eine neue Variante der mittlerweile nur allzu bekannten Wurmfamilie, konnte letzten Monat weltweit rund 20.000 Systeme infizieren. Darüber hinaus wurde mit BROPIA.F ein Malicious Code entdeckt, der sich aggressiv über den MSN Messenger Service verbreitet.
Anzeige
Am 27. Januar löste das Unternehmen einen globalen Yellow Alert aus, um die Verbreitung von WORM_BAGLE.AZ zu beschränken. Der Malicious Code versendet sich über Massen-E-Mails und tarnt sich als Zustellbenachrichtigung. Für den infizierten Dateianhang werden, anders als üblich, keine neugierig machenden Namen verwendet. Stattdessen fälscht der Wurm die Betreffzeile, um den Eindruck zu erwecken, der Dateianhang stamme von einer vertrauenswürdigen Quelle. Diese Verbreitungsmethode hat sich leider als effektiv herausgestellt: Innerhalb von 30 Tagen registrierte das Trend Micro World Tracking Center rund 20.000 Infektionen durch WORM_BAGLE.AZ. Aufgrund von Angriffen der BAGLE-Familie musste das Unternehmen in den letzten 14 Monaten insgesamt achtmal einen Yellow Alert auslösen. Für die Zukunft ist daher eine erneute Bedrohung durch BAGLE-Varianten wahrscheinlich. BROPIA.F verbreitet sich über
MSN Messenger Die meisten Yellow Alerts werden durch Malicious Codes ausgelöst, die sich über E-Mails und infizierte Dateianhänge verbreiten. Im Gegensatz dazu nutzt WORM_BROPIA.F den MSN Messenger zum Angriff. Bereits 2001 wurden verschiedene Malicious Codes entdeckt, die Instant Messaging als Infektionsweg nutzten. WORM_BROPIA.F geht aber einen Schritt weiter als seine Vorgänger und sendet Kopien von sich direkt an alle verfügbaren Kontakte. Dabei reichen offensichtlich geschickt gewählte Dateinamen aus, um Anwender zum Öffnen der Wurmkopie zu bewegen, denn BROPIA.F verwendet keinerlei Nachrichtentext. Trotzdem musste Trend Micro allein am 3. Februar rund 8.000 Infektionen mit dem Wurm verzeichnen. Das Bedrohungspotenzial wird dabei noch zusätzlich durch die Installation von Hintertüren auf den befallenen Systemen verschärft. MYDOOM kehrt zurück Am 16. Februar verbreitete sich WORM_MYDOOM.BB über das Internet, sodass sich Trend Micro zu einem globalen Yellow Alert veranlasst sah. Anders als andere Mass-Mailing-Würmer sammelt der Wurm potenzielle Zieladressen nicht nur auf infizierten Systemen, sondern fragt auch gezielt Suchmaschinen ab. Die MYDOOM-Familie trat erstmals im Januar 2004 auf und hat im letzten Jahr weltweit rund zwei Millionen Systeme befallen. SPYWIN.A greift Microsoft
Antispyware Programm an TROJ_SPYWIN.A gehört zu der wachsenden Zahl von Malicious
Codes, die speziell für den Diebstahl sensibler Finanzdaten programmiert wurden.
Nach der Infektion versucht der Trojaner zunächst, alle Dateien des Microsoft
Windows Antispyware Programms zu beenden und zu löschen. Erst danach sucht
SPYWIN.A nach Informationen, die mit Online-Banking-Websites in Verbindung
stehen. Dieses Vorgehen zeigt, dass Malware-Programmierer heute mit immer
ausgefeilteren Techniken ganz konkrete Profitinteressen verfolgen. (David
Kopp, Leiter der TrendLabs EMEA; Trend Micro: ma) |
||
|
|||
| Anzeige | |||
|
|
