Die Rückkehr der Mass-Mailer: MyTob.CJ abermals in den Top Ten von Fortinets Malware Report

CashOn abgeschlagen auf Platz drei und dennoch hochaktiv in Korea

(13.11.07) - Fortinet hat in ihrer aktuellen Ausgabe des Malware Reports wieder die Top Ten der häufigsten High-Risk-Bedrohungen im Oktober aufgestellt. Dieser Report ist eine Zusammen-stellung der von allen weltweit im Einsatz befindlichen FortiGate Multi-Threat-Sicherheitssystemen gelieferten Ergebnisse und wird vom Fortinet Global Threat Research Team bereitgestellt.

Die Top Ten der Bedrohungen im Oktober 2007 sieht - wie immer nach Verbreitung gewichtet - wie folgt aus:

Platz	Bezeichnung	Art der Bedrohung	Entdeckungs-rate in %
1	HTML/Iframe_CID!exploit	Exploit	7.83
2	W32/Netsky!similar	Mass mailer	6.07
3	Adware/CashOn	Spyware	6.01
4	W32/Netsky.P@mm	Mass mailer	5.54
5	HTML/Clicker.AC!tr	Trojan	4.58
6	W32/ANI07.A!exploit	Exploit	4.30
7	HTML/Obscured!exploit	Exploit	3.88
8	W32/Bagle.DY@mm	Mass mailer	3.78
9	W32/Grew.A!worm	Worm	2.99
10	W32/MyTob.CJ@mm	Mass mailer	2.74

Bei den Top Ten im Oktober fällt Folgendes auf:

· Zwei neue Bedrohungen erscheinen zum ersten Mal in der Top Ten Liste: Der Mass Mailer MyTob.CJ (auch bekannt als MyDoom) kam vom 65. Platz im Vormonat auf Platz 10 im Oktober. Der Trojan Clicker.AC erreichte den fünften Platz, indem er seine Aktivität im Vergleich zum Vormonat verdoppelte, wobei er gegen Ende des Monats mit Spitzenwerten aufwartete.

· Netsky.P ist auch weiterhin sehr aktiv. Dabei haben Netsky.P und Netsky!similar zusammen mit 11,61 Prozent den größten Anteil an Aktivität in der gesamten Top Ten.

· CashOn verliert seinen Spitzenplatz vom Vormonat und rutscht auf den dritten Platz ab. Dieses Adware Toolbar-Plug-In ist jedoch weiterhin stark vertreten, wobei wieder 99,70 Prozent der Aktivität in Korea stattfanden.

Obwohl das Threat Research Team über einen generellen Rückgang der Aktivität von Mass-Mailern im ersten Halbjahr 2007 berichtete, sind in den Top Ten diesen Monats gleich vier Mass-Mailer aufgetaucht. Das ist ein Hinweis darauf, dass diese Art von Malware immer noch eine große, hochriskante Bedrohung darstellt. Tatsächlich hat im Vergleich zum Vormonat das akkumulierte Volumen von Netsky.P - welches auch Netsky!similar beinhaltet - um 17,03 Prozent zugenommen. Bagle.DY zeigt einen Anstieg der Aktivitäten um 13,46 Prozent im Oktober. Der wichtigste Trend ist allerdings das beispiellose Aktivitätsvolumen der MyTob.CJ Variante, die im Oktober mehr als acht Mal so hoch war wie im September. MyTob.CJ schloss diesen Monat mit einem Spitzenwert ab und lag die meiste Zeit sogar vor Bagle.DY.

Definitionsgemäß verwenden Mass-Mailer E-Mails, um sich zu verbreiten, und können somit sehr einfach in jedermanns Postfach landen. Die meisten der aktuellen Mass-Mailer sind multi-funktional und können auch als Zugang dienen, um vertrauliche Daten offen zu legen oder die Fremdsteuerung des PCs zu ermöglichen. Somit stellen sie auch weiterhin eine reelle Bedrohung für den Endnutzer dar.

"Auch wenn wir eine allgemeine Abnahme feststellen, so erleben wir dennoch weiterhin hochbe-drohliche Aktivitäten von Mass-Mailern - und wieder einmal ist die Aufklärung der Nutzer der Schlüssel zum Erfolg in der Abwehr“, sagt Derek Manky, Security Research Ingenieur bei Fortinet. "Wenn es um E-Mails geht, sollten Nutzer sich zuallererst selbst fragen, ob die erhaltene E-Mail erwartet wurde oder ob der Absender vertrauenswürdig ist, bevor sie die Nachricht ansehen oder Links und Attachments öffnen. Auch sollten sie sicherstellen, dass sie das neueste Betriebs-system, den neuesten Browser und die neuesten Updates der Sicherheitsanwendungen installiert haben, um eine Gefährdung ihrer Computer zu vermeiden. Schlussendlich sollte, um diese Bedrohungen zu entschärfen, als Schutzmaßnahme ein regelmäßiger Antivirus-Scan stattfinden." (Fortinet: ma)