Nachdem im April kein einziger großer Virenausbruch zu verzeichnen war und somit auch kein Alarm notwendig wurde, musste Trend Micro im Mai gleich viermal vor Angriffen durch WORM_SOBER.S, WORM_MYTOB.ED, WORM MYTOB.EG und WORM_WURMARK.J warnen. Aufgrund einer ausgeklügelten Social Engineering Technik verbreitete sich vor allem die SOBER-Variante mit hoher Geschwindigkeit unter deutschen Anwendern. Der Wurm tarnt sich als Benachrichtigung der Fußballorganisation FIFA und verspricht Tickets für die Weltmeisterschaft 2006. Zudem nutzt SOBER.S eine mehrstufige Verbreitungsroutine: Nach erfolgreicher Infektion eines Systems versuchte der Wurm ab dem 15.Mai, den Malicious Code SOBER.U von einer bestimmten URL herunterzuladen. SOBER.U lädt wiederum verschiedene Dateien herunter und benutzt das infizierte System für den Versand von Spam-Mails, die Links zu rechtsradikalen Themen enthalten. Damit scheint der Angriff aber noch nicht beendet zu sein, da WORM_SOBER.U bereits bei der Installation weiterer Malware beobachtet wurde. Darüber hinaus sahen sich Anwender im Mai durch zwei Varianten des MYTOB-Wurms bedroht, die mit wenigen Stunden Abstand voneinander erschienen. WORM_MYTOB.ED und WORM_MYTOB.EG verbreiten sich über infizierte Email-Dateianhänge und verfügen über Backdoor-Funktionen, sodass Hacker unter Umständen schädliche Aktionen auf dem infizierten System ausführen können. Den vierten Alarm im Mai löste Trend Micro aufgrund von WORM_WURMARK.J aus, der kommerzielle Spyware und einen Keylogger auf infizierten Systemen einrichtet. Der Wurm gehört somit zu einer wachsenden Zahl von Malicious Codes, die gezielt versuchen, sensible Anwenderdaten auszuspähen.
Trojaner erpresst Anwender
Mit TROJ_PGPCODER.A wurde letzten Monat ein Trojaner entdeckt, der verdeutlicht, mit welcher Aggressivität die Malware-Szene ihre Profitinteressen verfolgt: Der Malicious Code durchsucht infizierte Systeme nach bestimmten Dateien (z.B. Microsoft Word- und Excel-Dokumente, HTML-Dateien usw.) und verschlüsselt diese, sodass Anwender keinen Zugriff mehr erhalten. In einer Textdatei werden Computernutzer angewiesen, zweihundert US-Dollar für ein Decoder-Programm zu zahlen, ansonsten bleiben die Daten unbrauchbar. Sicherheitsunternehmen klassifizieren TROJ_PGPCODER.A daher als "Ransomware" ,Software, die Lösegeld fordert.
Verbreitung von NETSKY.P verlangsamt sich
Nach sieben Monaten im Spitzensegment der Trend Micro "Virus Top Ten" zeigt das Tandem aus WORM_NETSKY.P und HTML_NETSKY.P nun erstmalig Ermüdungserscheinungen. Obwohl die HTML-Komponente ihre Infektionsrate im Vergleich zum April fast verdoppeln konnte, registrierte Trend Micro für den eigentlichen Wurm die geringste monatliche Verbreitung seit Entdeckung.
Den ausführlichen Virenreport finden Sie im Internet unter:
http://de.trendmicro-europe.com/...