|
|
Rubrik: Virenwarnung/Statistiken CashOn ist neuer Spitzenreiter der Malware-Bedrohungen im September In der Top Ten des Fortinet Malware Reports zeigen sich alte Bekannte mit neuen Platzierungen (11.10.07) - Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet hat in ihrer aktuellen Ausgabe des Malware Reports die Top Ten der häufigsten High Risk-Bedrohungen im September aufgestellt. Dieser Report ist eine Zusammenstellung der von allen weltweit im Einsatz befindlichen "FortiGate" Multi-Threat-Sicherheitssystemen gelieferten Ergebnisse und wird vom Fortinet Global Threat Research Team bereitgestellt.
Anzeige
Die Top Ten der Bedrohungen im September 2007 sieht - wie immer nach Verbreitung gewichtet - wie folgt aus:
Folgendes fiel bei den Top Ten im September auf: · CashOn steigt vom vierten Platz im letzten Monat auf, an die Spitze der Liste. Die Adware Toolbar-Plug-In hat seit August beinahe das Doppelte des Volumens erreicht und ist in den Top Ten Spitzenreiter, was die Aktivität angeht. · Obscured!exploit gewinnt weiterhin an Dynamik, allerdings nicht so sehr wie CashOn. Diese Malware ist nun schon im zweiten Monat in Folge in der Top Ten mit einer Zunahme der Aktivität um 10 Prozent im Vergleich zum August. Literatur zum Thema "IT-Sicherheit" Günstige Internet-Security-Software Damit stellte CashOn - ein Adware-Toolbar Plug-In, das letzten Monat zum ersten Mal in der Liste aufgetaucht ist - die derzeit größte Gefahr im September dar. Die Adware hat in den letzten zwei Monaten eine beinahe zehnfache Aktivitäts-Steigerung erlebt, mit einer Wachstumsrate von 90 Prozent. Ähnlich wie letzten Monat, hat das FortiGuard Global Security Research Team zwei Mal pro Woche Höchstwerte an Verbreitung festgestellt, speziell montags und mittwochs, wobei 99,8 Prozent der Aktivitäten in Korea stattgefunden haben. CashOn ist eine Adware, die ohne die Erlaubnis des Users installiert werden kann. Ist sie einmal heruntergeladen oder durch einen Exploit automatisch aktiviert, wird sie Teil des Web Browsers des Users. CashOn kann die Browser-Einstellungen "klauen“, indem es individuelle Konfigurationen abändert, wie zum Beispiel die Homepage des Users. Als Folge dessen wird der User jedes Mal, wenn er seinen Browser lädt, auf eine Homepage von CashOn in Korea weiter geleitet werden. CashOn residiert auf einer bekannten koreanischen Web-Site-Domain und agiert als Schnittstelle verschiedener koreanischer Shopping Sites. Bei einem ersten Besuch auf dem CashOn-Portal wird dem User eine ordentliche E-Commerce Site präsentiert mit diversen Sonderangeboten. Wenn der User auf die angezeigten Links zu anderen Shopping-Sites geht, werden all diese Aktivitäten getrackt, so dass jeder Einkauf von CashOn nachverfolgt werden kann. Die verschiedenen Website-URLs zielen dabei auf denselben koreanischen Marktplatz und sensitive Daten - CashON kann dadurch alle in den durchgerouteten Transaktionen enthaltenen Informationen sammeln und nutzen. "Die finanziellen Perspektiven auf einem gedeihenden E-Commerce-Markt, der von einer Adware wie CashOn belastet wird, ist beträchtlich. Um Profit aus diesem Geschäft zu schlagen bedarf es einer Aufdeckung, die wiederum eine effektive Seeding-Strategie verlangt. Das vorherrschende Seeding von CashOn weist darauf hin, dass mehrere Spieler hinter dieser Distribution Campaign stecken, die für ihre Mühen, diese Adware schnell zu verteilen, entlohnt werden,“ erklärt Derek Manky, Security Research Ingenieur bei Fortinet. "Dies kann wiederum ein Hinweis auf die Oberfläche einer verwandten Variante sein. Bezüglich der Sicherheit führt das natürlich zu Bedenken. User müssen sich, was diese Arten der Bedrohung angeht, kontinuierlich weiterbilden um sicherzustellen, dass sie den notwendigen Schutz gegen zukünftige Ausbrüche haben. (Fortinet: ma) |
||||||||||||||||||||||||||||||||||||||||||||
|
