Rückblick und Analyse der Bedrohungen im Monat Oktober

Maligner ICQ-Spam und weitere Modifikationen angeblicher Antivirus-Programme aber nur erstaunlich geringe Ausnutzung der Finanzkrise-Situation

(PresseBox) ( Hanau/Moskau, )
Im Oktober traten vorrangig zahlreiche Malware-Modifikationen auf, die vorgegeben hatten, kostenlose Anti-Viren-Programme zu sein und zum Download einluden. Ebenfalls häufte sich, mit unterschiedlichen Spammer-Tricks versehen, der Versand von Malware über E-Mails sowie neue Modifikationen bereits im Umlauf befindlicher Datei-Viren. So das Resümee der Antivirus-Experten des Moskauer Security-Unternehmens Doctor Web über den vergangenen Monat.

Neue Spammer-Tricks - Verzicht auf Schnörkel

Hauptziel der im Oktober versandten Spam-Messages war die Verbreitung zahlreicher Modifikationen des Trojan.DownLoad.4419. Die Ursprungsvariante dieses Virus hatte Doctor Web bereits im September ausführlich beschrieben. Üblicherweise waren solche E-Mail-Nachrichten kurz und bündig und enthielten einen Link zu einem angeblichen Porno-Video. Während solche Links bisher noch auf eine gefälschte YouTube-Seite führten, landete der ahnungslose User im Oktober auf eine Seite mit einer recht simplen Oberfläche. Sobald die Seite geladen wurde, begann der Download einer ausführbaren Datei. Es gelang den Analysten von Doctor Web viele Variationen des damit in Verbindung stehenden Trojan.Download.4419 in der Antiviren-Datenbank vorzunehmen, welche die Aufdeckung praktisch aller Arten dieser Trojaner-Familie sicherstellten.

Datei-Viren mit Rootkit-Technologien sorgen für eigene Updates

Zahlreiche Analysen der Security-Profis betrafen weitere Modifikationen des mit Rootkit-Technologien ausgestatteten Datei-Virus Win32.Sector.12. Bei Systemen die mit diesem Virus infiziert sind, ist die Desinfektion sehr aufwändig, denn es injiziert seinen Code in den Speicher laufender Prozesse und stört den Ablauf von Antiviren-Programmen. Programme dieser Win32.Sector-Familie können Malware aus dem Internet nachladen und sie auf den Rechnern installieren. Eine Routine sorgt zudem für den Download von Updates über die Website, die sie verbreitet hat. So haben Viren-Programmierer diese Computer über einen langen Zeitraum für ihre Aktivitäten permanent 'im Griff'.

Link zu JPG-Datei lädt bösartigen JavaScript-Code

Der Oktober offenbarte neue Tricks von Spammern und gleichzeitig eine steigende Tendenz bei der Anzahl von bösartigem Spam. Leider wurden in den meisten Fällen maligne Programme von den Anwendern selbst gestartet. Hersteller von Antivirus-Programmen haben immer wieder dazu aufgerufen, zumindest die Adresszeile im Browser zu überprüfen, bevor ein Link oder gar der Anhang einer Mail angeklickt wird. Trojan.Click.21207 beispielsweise machte deutlich, dass es nicht immer eine gefälschte Webseite sein muss, um ein Virus auf den Computer zu laden und dass ein angebotener Link häufig recht harmlos aussehen kann. So entpuppt sich ein Klick auf einen Link zu einer JPG-Datei oft als bösartiger JavaScript-Code.

Erfolgreiches Mailing mit Angelina Jolie in der Betreffzeile

Das auffälligste und dadurch recht erfolgreiche Trojaner-Mailing im Oktober waren E-Mails mit Trojan.Packed.1198 die Angelina Jolie in der Betreffzeile erwähnten.

Regional interessant und damit ebenfalls erfolgreich war ein deutsches Mailing, das den Empfänger dazu brachte, ein scheinbar wichtiges Finanz-Dokument zu öffnen, das sich dann als bösartiges Programm entpuppte und Trojan.Download.3735 und Trojan.Packed.8932 enthielt.

ICQ als Transportmittel für maligne Messages - eigene Kontakte senden Viren ICQ-Benutzer haben sich längst an Spam gewöhnt. ICQ-Spammer mit zerstörerischen Absichten bieten interessant erscheinende Links an, vergleichbar mit denen in eMails, die Computer insbesondere im Oktober mit Adware.FieryAds.4 und weiteren Spionage-Programmen infizierten. Im vergangenen Monat wurde ICQ-Spam weitaus häufiger von registrierten Usern versandt, deren PC selbst infiziert worden war; und wer macht sich schon Gedanken über einen Link, den er von einem seiner eigenen Kontakte bekommen hat.

Dr.Web AV-Desk Top 20 der Viren im Oktober differenziert nach Aufkommen an Mail-Servern und an Workstations 01.09.2008 bis - 01.10.2008
1 Trojan.Click.19754 29330 (15.85%)
2 Trojan.PWS.GoldSpy.2268 15475 (8.36%)
.. .... ....
... weitere Werte und weiterführende Links unter www.prolog.biz/presse/drweb/pi/2008-11-03.html

Weiteres Presse-Material zu Doctor Web finden Sie hier direkt: http://prolog.biz/presse/drweb .
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.