TREND MICRO Viren-Report für den Oktober 2004: Zombie-Netzwerke breiten sich aus

(PresseBox) (Unterschleißheim, ) TREND MICRO (Nasdaq: TMIC, TSE:4704) identifizierte vom 25. September bis zum 25. Oktober 2004 rund 1.800 neue Malicious Codes. Obwohl im vergangenen Monat keine großen Virenausbrüche zu verzeichnen waren, stieg die Zahl der neuentdeckten Malware gegenüber September um 22 Prozent. Die "Malware Top Ten" des TREND MICRO WTC (World Virus Tracking Center) wird erneut von einer NETSKY-Variante angeführt: WORM_NETSKY.P, der im Vergleich zum Vormonat 30 Prozent mehr Systeme befallen hat. Die Gesamtzahl der Infektionen durch WORM_NETSKY.P seit März steigt damit auf über zwei Millionen weltweit. Darüber hinaus nahm auch im Oktober die Anzahl der Bot-Programme weiter zu. Dies ist ein eindeutiges Indiz für die Verbreitung von "Zombie-Netzwerken", die von Angreifern für Distributed-Denial-of-Service (DOS) Attacken missbraucht werden können.

Bot-Programme beinhalten in den meisten Fällen Backdoor-Komponenten, durch die unautorisierte Remote-Anwender die Kontrolle über infizierte Systeme erlangen können. Zudem lassen sich auf diesem Weg Systeme ohne Wissen des Anwenders für Distributed Denial of Service (DDoS) Attacken missbrauchen. Die Entwicklung bei Bot.Programmen legt den Verdacht nahe, dass von Virenprogrammierern heute verstärkt finanzielle Motive verfolgt werden. Mittels der Backdoor-Funktionen können Angreifer sensible Informationen vom infizierten System entwenden und später verkaufen. Einige Virenprogrammierer bieten ihre Malicious Codes bereits gegen Geld in Hacker-Foren und anderen Online-Treffpunkten an. Auch infizierte Systeme und Zombie-Netzwerke könnten so gewinnbringend "vermietet" werden.

Virenprogrammierer reagieren immer schneller auf Schwachstellen
Am 12. Oktober veröffentlichte Microsoft Informationen zu verschiedenen Schwachstellen, die es einem Angreifer unter Umständen erlauben, Shell Code auf fremden Systemen auszuführen. Bereits am 22. Oktober wurde HKTL_MS04-032 entdeckt. Diese Malware greift gezielt MS04-032 an, eine der oben erwähnten Schwachstellen. Bei HKTL_MS04-032 handelt es sich um ein Konsolen-basiertes Hacking-Werkzeug, dass modifizierte EMF-Bilddateien erzeugt. Der Angriff auf die Schwachstelle wird ausgelöst, sobald ein Anwender die Bilddatei aufruft oder im Vorschaufenster anzeigen lässt.

PE_ZAFI.B ist auch fünf Monate nach Veröffentlichung eine Bedrohung
Im Juni diesen Jahres wurde der destruktive File Infector PE_ZAFI.B entdeckt. Der Malicious Code belegte sofort den Spitzenplatz auf der WTC Top Ten der häufigsten Viren. Seitdem hat die Anzahl der Infektionen signifikant abgenommen, trotzdem ist es bemerkenswert, dass sich PE_ZAFI.B so lange in den Top Ten halten konnte. Der Erfolg des destruktiven File Infectors beruht, wie auch bei BAGLE und NETSKY, zum großen Teil auf effektivem Social Engineering.

NETSKY übernimmt Spitzenplatz von SASSER
Nachdem der SASSER-Wurm drei Monate lang die Malware Top Ten angeführt hat, scheinen die Angriffe nun abzunehmen. Die letzte SASSER-Variante, die in den vergangenen Monaten immer wieder auf der Liste zu finden war, spielt für die Top Ten des Monats Oktober keine Rolle mehr. Stattdessen übernimmt nun wieder eine NETSKY-Variante die Führungsposition: WORM_NETSKY.P konnte seine Infektionsrate gegenüber dem Vormonat um 30 Prozent steigern und hat nun weltweit dreimal mehr Systeme befallen als WORM_SASSER.B. Neben WORM_NETSKY.P tauchen auf der Liste zudem vier weitere NETSKY-Varianten auf, die insgesamt fast die Hälfe (45 Prozent) aller Infektionen durch Top Ten Viren verursacht haben. NETSKY-Würmer setzen bei der Weiterverbreitung in erster Linie auf Social Engineering, Anwendungsschulungen für die IT-Sicherheit sind daher sehr wichtig.

Einen ausführlichen Virenreport für den Monat Oktober erhalten Sie im Internet unter http://de.trendmicro-europe.com/...

Kontakt

TREND MICRO Deutschland GmbH
Zeppelinstraße 1
D-85399 Hallbergmoos
Vera M. Sander
shortways communications
Hana Göllnitz
Trend Micro Deutschland GmbH
Social Media