Trotz der wachsenden technischen Raffinesse der Malware-Szene erweist sich simples Social Engineering immer noch als eine der effektivsten Verbreitungsmethoden: In der E-Mail zum vermeintlichen Tode des ehemaligen kubanischen Staatspräsidenten befand sich ein Link, der zu einer manipulierten Webseite führte. Von dort aus wurden der Download und die Installation der Malware TROJ_AGENT.LAM gestartet.
Seriöse Webseiten manipuliert
Web Threats haben sich zu einer der häufigsten Methoden zur Malware-Verbreitung entwickelt. Allein im März sind mehr als zehn neue Fälle bekannt geworden. Bei allen Angriffsversuchen handelte es sich um seriöse Webseiten, die unbemerkt manipuliert wurden, um Besucher mit Malware zu infizieren. Nach Erkenntnissen von Trend Micro stammt rund ein Drittel der betroffenen Seiten aus dem Bildungssektor.
Im Rahmen eines weiteren Angriffs wurden um den 12. März ebenfalls Malicious Scripts in den Code seriöser Webseiten eingefügt, was den sukzessiven Download von JS_DLOADER.TZE, TROJ_AGENT.KAQ und TROJ_AGENT.TM zur Folge hatte. Für den Angriff wurde eine Schwachstelle in Realplayer ausgenutzt, Ziel waren Daten von Online-Spielern.
Schwachstellen werden konsequent ausgenutzt
Die anhaltende Jagd nach Schwachstellen in populären Applikationen führte im März zu drei bemerkenswerten Exploits: Mit einem speziell angepassten Word-Dokument wurde eine Schwachstelle in der Microsoft Jet Database Engine angegriffen, um eine gefährliche EXE-Datei zu installieren. Darüber hinaus registrierte Trend Micro im vergangenen Monat den Versand manipulierter Excel-Dateien als E-Mail-Anhänge, die auf eine seit längerem bekannte Schwachstelle in Microsoft Excel abzielen.
Angriff auf mobile Geräte
Mit WINCE_INFOJACK.A tauchte im März eine Malware auf, die speziell Windows Mobile PocketPC im Fadenkreuz hat. Der Wurm öffnet mobile Geräte für weitere Malware, ändert die Sicherheitseinstellungen und installiert unsignierte Applikationen ohne Zustimmung des Anwenders. Darüber hinaus werden Informationen gesammelt und an den Malware-Programmierer versendet.
Weitere Mitteilungen zu aktuellen Sicherheitstrends sind im TrendLabs Malware-Blog unter folgender URL-Adresse verfügbar: http://blog.trendmicro.com