Am 10. Januar 2005 wurde ein weiterer Beweis für die zunehmende Gefährdung von Mobiltelefonen und drahtlosen Geräten entdeckt. Wie auch schon frühere mobile Malicious Codes greift PE_VLASCO.A gezielt Bluetooth-fähige Geräte an und beeinträchtigt Mobiltelefone mit Symbian Operating System (OS) und Series 60 Anwender-Interface. Im Gegensatz zu seinen Vorgängern, namentlich CABIR und SKULLS, infiziert der Virus aber auch Geräte mit Windows-Systemen. PE_VLASCO stellt einen Durchbruch bei der Bedrohung mobiler Geräte dar, denn erstmalig gelangt der Virus auf diese als ausführbare Datei. Damit kann sich der Malicious Code wie ein normaler Datei-Infektor verhalten und gleichzeitig seine Programmroutinen über Mobiltelefone verbreiten.
Im Vergleich zu ihren Konkurrenten zeichnet sich die VLASCO-Familie durch einen hohen Entwicklungsstatus aus. Der Malicious Code zeigt exemplarisch die zukünftigen Entwicklungstendenzen auf, auf die sich Anwender weltweit einstellen müssen. Dieser Cross-Plattform Virus ist sehr wahrscheinlich das Ergebnis umfangreicher Experimente und basiert auf einem detailliertem Malware-Know-how.
NETSKY dominiert die Top Ten
Für die letzten 30 Tage verzeichnete das TREND MICRO World Tracking Center mehr als 75.000 Infektionen mit WORM_NETSKY.P - dies ergibt einen Durchschnitt von rund 2.500 befallenen Systemen pro Tag. Bei der Verbreitung setzt der Mass-Mailing-Wurm auf Social Engineering, also das gezielte Ausnutzen der Neugier von Anwendern. Unter Umständen ist es auch gar nicht nötig, dass Email-Empfänger den infizierten Dateianhang ausführen, da WORM_NETSKY.P eine bekannte Sicherheitsschwachstelle im Internet Explorer ausnutzt. Dateianhänge können automatisch ausgeführt werden, sobald die Email gelesen oder im Vorschaufenster angezeigt wird. Für diese Schwachstelle liegt bereits seit drei Jahren ein Patch vor. Somit weist die anhaltende Verbreitung von WORM_NETSKY.P daraufhin, dass eine beträchtliche Anzahl von Systemen immer noch nicht über den nötigen Patch verfügt.
Trojaner sind weiterhin in der Überzahl
Bei entdeckter Malware dominierten in den letzten Monaten ganz eindeutig die Trojaner. Knapp 42 Prozent der 2.236 Malicious Codes des letzten Monats entfielen auf Trojaner. Der Anstieg dieser Rate ist nicht unerheblich und ist auf eine interessante Entwicklung zurückzuführen. Schon seit mehren Monaten beobachtet TREND MICRO eine veränderte Motivation bei Virenprogrammieren. Passwortstehlende Trojaner-Familien, wie zum Beispiel TROJ_BANKER, TROJ_BANCOS und TROJ_BANCBAN, verwenden verschiedene Methoden (Keylogging, Phishing ), um gezielt an kritische Online-Banking-Daten zu gelangen. Dies belegt, dass für Trojaner-Programmierer finanzielle Beweggründe immer stärker in den Vordergrund treten.
Einen ausführlichen Virenreport für den Monat Januar erhalten Sie im Internet unter
http://de.trendmicro-europe.com/...