In der Top Ten vom März finden sich neben einem umfassenden Phishing-Anschlag auf ein Kreditinstitut, die Rückkehr der 180Solutions Adware und – ein eher ungewöhnlicher Neuzugang im Ranking – das Everda Rootkit. Dieses Rootkit wird benutzt um Datei- und Registry-Informationen zu verstecken, indem es sich in der System Service Descriptor Tabelle des Kernels einhängt. Wie bei jeder aufkommenden Rootkit-Technologie kann Everda Probleme mit hostbasierter Antivirus- oder Antispyware-Software verursachen, vor allem da Rootkits, die einmal installiert sind, schwer zu entdecken sind.
Bemerkenswert im März-Report ist die Tatsache, dass das Global Security Research Team von Fortinet ein neues Beispiel des MySpace „Phisher Worms“ entdeckt hat, über den erstmalig im Report vom November 2006 berichtet wurde. Der ursprüngliche Phisher Worm hatte sich über Social Networks weit verbreitet, indem Einzelne unwissentlich falsche MySpace Login-Seiten über Bulletins (Nachrichten an alle gelisteten Freunde) anpriesen. Die gefälschte Seite ermöglichte den Diebstahl der vertraulichen Login-Daten. Ein serverseitig installiertes Programm auf dem Server der Internetkriminellen übernahm dann die Verteilung der anfänglichen Nachricht an sämtliche Kontakte des soeben „gephishten“ Nutzers.
Die neueste Variante wurde mit hoher Wahrscheinlichkeit mittels einer bereits vorhandenen Datenbank verbreitet, die die Hacker entweder gekauft oder aber durch eine vorangehende Phishing-Operation zusammen getragen haben. Die scheinbar sicheren MySpace.com-Profile wurden mit einem transparenten, anklickbarem Bild überlagert, welches die Besucher auf eine Phishing-Seite lotst. Wenn diese Besucher nun ihre vertraulichen Daten auf dieser gefakten Seite eingeben, injiziert das auf dem Server der Hacker befindliche Programm bösartigen Code in das Profil der Nutzer, das nun seinerseits mit dem transparenten Bild versehen wird und zur Verbreitung des Phisher Worms beiträgt.
„MySpace.com gestattet seinen Nutzern in verschiedenen Teilen der Profil-Seiten HTML einzubetten. Das ist ein beliebtes Feature von Web 2.0, aber eben leider auch eine hervorragende Brutstätte für Bedrohungen wie den Phisher Worm,“ erklärt Guillaume Lovet, Teamleiter Threat Research bei Fortinet. „Obwohl die dieser spezielle MySpace.com Phisher Worm nur für die Nutzer der Seite eine akute Bedrohung darstellt, so erinnert er uns doch nachdrücklich daran, dass auch innerhalb der populären Web 2.0 Communities Bedrohungen lauern, nicht anders wie Bedrohungen, die darauf abzielen, Informationen aus allen möglichen Bereichen wie Finanzen, Unternehmen, Medizin und persönliche Daten, zu stehlen.“
Die vollständige März-Ausgabe des Malware Reports gibt es unter
http://www.fortiguardcenter.com/...