(jp) – Platz Eins der diesmonatigen E-Mail-Top-20 des russischen Sicherheitsexperten Kaspersky Lab und damit 22 Prozent des gesamten Malware-Traffics nimmt ein neuer Warezov ein. Das Botnetz, welches im Mai durch den Trojaner Agent.bqs erstellt und im letzten Monat weiterentwickelt wurde, funktionierte demnach im Juli mit voller Kraft.
Kaspersky Viren-Top 20 >> Juli 2007
Nach kurzer Pause kommen im Juli 2007 die Trojaner-Dialer zurück und sind erneut die am meisten verbreiteten Schadprogramme im Online-Rating. Nachdem der Anteil des Dialers.qn rapide zunahm, prognostizierten die Experten bei Kaspersky Lab bereits im Juni das Aufleben dieses Schädlings. Ebenso machten die Experten ziemlich viele Neulinge in den Online-Top 20 aus – ganze elf Plätze werden von Neueinsteigern eingenommen.
Kaspersky Viren-Top 20 Online >> Juli 2007
(jp) – Schadprogramme, die bis dahin unbekannten Sicherheitslücken ausnutzen, stellen für die Firmen-IT nach Meinung der meisten IT-Verantwortlichen die größte Bedrohung dar.
Im Rahmen einer Studie befragte das Sicherheitsunternehmen PatchLink CIOs, IT-Leiter und Administratoren aus Europa, den USA und Südostasien. 54 Prozent von ihnen halten Zero-Day-Sicherheitslücken für das größte Problem, noch vor Hackern, Malware und Spyware. Daher wird es immer wichtiger, das Netzwerk gegen noch unbekannte Bedrohungen zu sichern und Updates möglichst schnell einzuspielen, bevor Lecks von Schadprogrammen ausgenutzt werden. Das gelingt den IT-Managern auch zunehmend: Der Befragung zufolge verteilen 29 Prozent von ihnen kritische Updates innerhalb von zwei Stunden, 70 Prozent schaffen das immerhin innerhalb von acht Stunden.
Darüber hinaus setzen die IT-Verantwortlichen immer mehr Sicherheitsprodukte ein und investieren mehr Zeit in das Erstellen und Überwachen von Sicherheitsrichtlinien. 50 Prozent der Befragten haben mehr als zehn Agenten installiert, die Sicherheitsaufgaben übernehmen. 66 Prozent verbringen täglich eine Stunde oder mehr damit, Sicherheitsprogramme zu überwachen, Tätigkeiten mithilfe von zu automatisieren und die Sicherheitsrichtlinien zu aktualisieren.
(jp) -Finjan hat eigenen Angaben zufolge im Juli 58 Kriminelle ermittelt, die mit Hilfe des Multi-Exploit-Kits “MPack” rund 500.000 PCs infiziert haben. Nach Analysen des auf Web-Security spezialisierten Anbieters hat es die von dem berüchtigten Hacker-Toolkit genutzte neue Crimeware auf die Bankdaten der Nutzer abgesehen.
Laut dem aktuellen Finjan-Report “When Trojans go Phishing” stiehlt die Rootkit-ähnliche, mittels MPack auf die Opfersysteme geschleuste Malware-Spezies Bankdaten wie Nutzernamen, Passwort und Kreditkartennummern von Kunden mehrerer Geldinstitute weltweit, ohne dabei Spuren zu hinterlassen. Die ergatterten Informationen werden über einen sicheren Kommunikationskanal (SSL) an die Übeltäter geschickt, so dass laut Finjan weder infizierte Anwender noch ein Großteil der verwendeten Sicherheitsprodukte etwas davon mitbekommen.
Weiterlesen
(jp) – In der ersten Jahreshälfte 2007 stieg die Zahl der Schadcodes in IM-Netzwerken um 78 Prozent an.
Im Juli entdeckte Akonix, ein Unternehmen das auf Instant-Messaging-Sicherheit spezialisiert ist, 20 neue Schadprogramme, die über IM-Netzwerke verbreitet wurden. Im Jahr 2007 kommt man damit auf 226 Bedrohungen – ein Anstieg um 78 Prozent gegenüber dem vorigen Jahr.
“Da die meisten IT-Abteilungen den E-Mail-Verkehr gesichert haben und Instant-Messaging ungeschützt lassen, ist es nur natürlich, dass Hacker sich anpassen und ihre Malicious Codes über den am geringsten geschützten Weg einschleusen”, erklärt Don Montgomery von Akonix den deutlichen Anstieg.
