Contact
QR code for the current URL

Story Box-ID: 30215

TREND MICRO Deutschland GmbH Parkring 29 85748 Garching, Germany http://www.trendmicro.de
Contact Ms Hana Göllnitz +49 89 37479863
Company logo of TREND MICRO Deutschland GmbH
TREND MICRO Deutschland GmbH

TREND MICRO Virenreport für Januar 2005 - PE_VLASCO.A infiziert auch Mobiltelefone mit Windows Betriebssystem

David Kopp, Leiter der TrendLabs EMEA, kommentiert aktuelle Entwicklungen bei Viren und Würmern

(PresseBox) (Unterschleißheim, )
TREND MICRO (Nasdaq: TMIC, TSE:4704) registrierte zwischen dem 21. Dezember 2004 und dem 20. Januar 2005 insgesamt 2.236 Malicious Codes. Dies entspricht einer Steigerung von 500 Prozent gegenüber dem selben Vorjahreszeitraum sowie um 100 Prozent im Vergleich zum Vormonat. Bei mehr als 70 Prozent der gesamten dokumentierten Malware handelte es sich um neuentdeckte Malicious Codes. Im vierten aufeinanderfolgenden Monat führt WORM_NETSKY.P die "Malware Top Ten" des TREND MICRO World Tracking Center an. Vier weitere NETSKY-Varianten und die zu dieser Familie gehörende Email HTML_NETSKY.P sind ebenfalls in der Liste enthalten. Im Januar 2005 wurde darüber hinaus PE_VLASCO.A entdeckt, der erste File-Infektor für Mobiltelefone.

Am 10. Januar 2005 wurde ein weiterer Beweis für die zunehmende Gefährdung von Mobiltelefonen und drahtlosen Geräten entdeckt. Wie auch schon frühere mobile Malicious Codes greift PE_VLASCO.A gezielt Bluetooth-fähige Geräte an und beeinträchtigt Mobiltelefone mit Symbian Operating System (OS) und Series 60 Anwender-Interface. Im Gegensatz zu seinen Vorgängern, namentlich CABIR und SKULLS, infiziert der Virus aber auch Geräte mit Windows-Systemen. PE_VLASCO stellt einen Durchbruch bei der Bedrohung mobiler Geräte dar, denn erstmalig gelangt der Virus auf diese als ausführbare Datei. Damit kann sich der Malicious Code wie ein normaler Datei-Infektor verhalten und gleichzeitig seine Programmroutinen über Mobiltelefone verbreiten.

Im Vergleich zu ihren Konkurrenten zeichnet sich die VLASCO-Familie durch einen hohen Entwicklungsstatus aus. Der Malicious Code zeigt exemplarisch die zukünftigen Entwicklungstendenzen auf, auf die sich Anwender weltweit einstellen müssen. Dieser Cross-Plattform Virus ist sehr wahrscheinlich das Ergebnis umfangreicher Experimente und basiert auf einem detailliertem Malware-Know-how.

NETSKY dominiert die Top Ten
Für die letzten 30 Tage verzeichnete das TREND MICRO World Tracking Center mehr als 75.000 Infektionen mit WORM_NETSKY.P - dies ergibt einen Durchschnitt von rund 2.500 befallenen Systemen pro Tag. Bei der Verbreitung setzt der Mass-Mailing-Wurm auf Social Engineering, also das gezielte Ausnutzen der Neugier von Anwendern. Unter Umständen ist es auch gar nicht nötig, dass Email-Empfänger den infizierten Dateianhang ausführen, da WORM_NETSKY.P eine bekannte Sicherheitsschwachstelle im Internet Explorer ausnutzt. Dateianhänge können automatisch ausgeführt werden, sobald die Email gelesen oder im Vorschaufenster angezeigt wird. Für diese Schwachstelle liegt bereits seit drei Jahren ein Patch vor. Somit weist die anhaltende Verbreitung von WORM_NETSKY.P daraufhin, dass eine beträchtliche Anzahl von Systemen immer noch nicht über den nötigen Patch verfügt.

Trojaner sind weiterhin in der Überzahl
Bei entdeckter Malware dominierten in den letzten Monaten ganz eindeutig die Trojaner. Knapp 42 Prozent der 2.236 Malicious Codes des letzten Monats entfielen auf Trojaner. Der Anstieg dieser Rate ist nicht unerheblich und ist auf eine interessante Entwicklung zurückzuführen. Schon seit mehren Monaten beobachtet TREND MICRO eine veränderte Motivation bei Virenprogrammieren. Passwortstehlende Trojaner-Familien, wie zum Beispiel TROJ_BANKER, TROJ_BANCOS und TROJ_BANCBAN, verwenden verschiedene Methoden (Keylogging, Phishing ), um gezielt an kritische Online-Banking-Daten zu gelangen. Dies belegt, dass für Trojaner-Programmierer finanzielle Beweggründe immer stärker in den Vordergrund treten.

Einen ausführlichen Virenreport für den Monat Januar erhalten Sie im Internet unter
http://de.trendmicro-europe.com/...
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.