TREND MICRO Viren-Report für den November 2004: Mobiltelefone erneut im Fadenkreuz

(PresseBox) (Unterschleißheim, ) TREND MICRO (Nasdaq: TMIC, TSE:4704) identifizierte im November 2004 1.564 Malicious Codes. Das bedeutet einen Rückgang von 14 Prozent im Vergleich zum Vormonat. Die TrendLabs klassifizierten 913 von diesen Malicious Codes als Neuentdeckungen. Mit 42 Prozent stellen Trojaner die Mehrzahl der gesamten Malware im November, bei Neuentdeckungen führen die Würmer mit 47 Prozent. Obwohl bei NETSKY in den letzten fünf Monaten keine neue Varianten und Ausbrüche zu verzeichnen waren, dominiert der Wurm auch die aktuelle "Malware Top Ten". Mit insgesamt 885.159 Infektionen belegen die verschiedenen Varianten sechs Plätze in den Malware Top Ten, inklusive der Spitzenposition. Zu den bemerkens-wertesten Entwicklungen im November zählt darüber hinaus die Identifizierung eines neuen Trojaners, der SMS zum Angriff auf Mobiltelefone verwendet.

Der am 11. November 2004 entdeckte TROJ_DELF.HA nutzt infizierte Systeme, um SMS-Spam an Mobiltelefone zu versenden. Nach dem Start überprüft der Trojaner, ob eine Internetverbindung vorhanden ist, und versucht daraufhin Verbindungen zu verschiedenen Web-Sites russischer Mobilfunknetze herzustellen. Über diese Web-Sites werden SMS-Nachrichten an zufällige Telefonnummern versandt.

Bereits im Juni 2004 bewies CABIR, der erste Virus für Bluetooth-fähige Geräte der Symbian Series 60, dass Mobiltelefone immer mehr ins Fadenkreuz der Malware-Programmierer rücken. Diese Entwicklung kommt alles andere als unerwartet: Mobiltelefone und andere Handheld-Geräte sind aus der privaten und geschäftlichen Kommunikation nicht mehr wegzudenken. Während diese Technologie vielfältige Anwendungsbereiche für legitime Drittanbieter-Applikationen (z.B. Spiele) bietet, öffnet sie gleichzeitig auch Tür und Tor für Malicious Codes.

BOFRA startet Zero Day-Angriff

Der am 8. November 2004 erstmalig verbreitete Wurm BOFRA wurde zunächst allgemein für eine weitere MYDOOM-Variante gehalten. Besonders besorgniserregend war dabei der gezielte Angriff auf eine Sicherheitsschwachstelle im Internet Explorer, für die zum damaligen Zeitpunkt noch kein Patch bereitstand (Zero Day-Angriff). BOFRA verbreitet sich zwar über Email, verzichtet aber auf den ansonsten üblichen Direktversand von Wurmkopien als Dateianhang. Stattdessen werden Emails mit einem eingebetteten HTML-Skript sowie URL-Verknüpfungen verwendet. Auf diesem Weg stellt BOFRA Verbindungen zu bestimmten Web-Sites her, über die ein Exploit (Angriff, der bestimmte Lücken ausnutzt) auf dem infizierten System eingeschleust werden. Im Endeffekt kann dies dazu führen, dass Hacker Zugriff auf das System erhalten.

NETSKY dominiert weiterhin und SOBER kehrt zurück
Obwohl bei NETSKY in den letzten fünf Monaten keine neue Varianten und Ausbrüche zu verzeichnen waren, dominiert der Wurm immer noch die "Malware Top Ten" des TREND MICRO World Tracking Center (WTC). Zwischen dem 20. Oktober und 20. November 2004 verursachten die NETSKY-Varianten insgesamt 885.159 Infektionen. Damit belegen die verschiedenen Varianten sechs Plätze in den Malware Top Ten, inklusive der Spitzenposition (NETSKY.P).

Nach fünf Monaten Ruhezeit meldete sich zudem der SOBER-Wurm überraschenderweise am 19. November zurück und infizierte mehrere Tausend Computer in Deutschland, Österreich und Frankreich.

Einen ausführlichen Virenreport für den Monat November erhalten Sie im Internet unter http://de.trendmicro-europe.com/...

Kontakt

TREND MICRO Deutschland GmbH
Zeppelinstraße 1
D-85399 Hallbergmoos
Vera M. Sander
shortways communications
Hana Göllnitz
Trend Micro Deutschland GmbH
Social Media