Suchen

Fortinet Threatscape Report August 2011 Fake-AV-Downloader für 58 Prozent des Malware-Traffic verantwortlich

| Redakteur: Stephan Augsten

Der Scareware- und Trojaner-Downloader Fraudload war im August 2011 die aktivste Malware, heißt es im aktuellen Fortinet Threat Landscape Report. Direkt danach folgt eine neue Variante des Zeus-Schadcodes, der für den Ausbau von Botnetzen zuständig ist. Generell müssten Anwender sich in den kommenden Monaten auf zunehmende Bot-Attacken einrichten.

Firmen zum Thema

Die Downloader Fraudload und Yakes sowie Zbot alias Zeus waren im August besonders aktiv.
Die Downloader Fraudload und Yakes sowie Zbot alias Zeus waren im August besonders aktiv.
( Archiv: Vogel Business Media )

Fraudload verbuchte im Monat August 2011 für 58 Prozent der weltweiten Malware-Aktivitäten für sich, so der Security-Anbieter Fortinet im aktuellen Threat Landscape Report. In der Region Europa, Mittlerer Osten und Arfrika (EMEA) liegt sein Anteil sogar bei fast 70 Prozent.

Ursprünglich war der Schadcode dafür gedacht, gefälschte Antivirus-Lösungen (Fake AV) auf kompromittierten Rechnern zu installieren. Wie es sich für eine „gute“ Malware gehört, verbreitet der in den Fortinet-Datenbanken unter W32/FraudLoad.OR!tr geführte Downloader nun aber vermehrt auch andere Malware.

Vor allem Bot-Programme stehen bei den Cyber-Kriminellen hoch im Kurs, da sie damit Rechner in ihre Botnetze eingliedern und damit wiederum größer angelegte Spam-, Betrugs- und Malware-Kampagnen fahren können. So ist es auch nicht verwunderlich, dass sich eine neue Variante des Zeus-Trojaners auf dem zweiten Platz des Aktivitäten-Rankings findet.

Botnetze besonders beliebt

„Der Anstieg der Zeus-Aktivität kommt angesichts der Beliebtheit der Botnetze nicht überraschend“, meint auch Derek Manky, Senior Security Strategist bei Fortinet. Doch es gibt noch einen anderen Grund: Im Mai 2011 wurde der Zeus-Quellcode analysiert und anschließend öffentlich gemacht. „Es ist sehr wahrscheinlich, dass Zeus und SpyEye – ein anderes, sehr beliebtes Botnetz, dessen Code kürzlich gehackt und veröffentlicht wurde – sich in den kommenden Monaten wellenartig verbreiten werden“, schätzt Manky.

Einen weiteren Beleg für die Attraktivität der Botnetze liefert die im Fortinet Threat Landscape Report gleich viermal vertretene Malware W32/Yakes. Das Botnetz-Ladeprogramm verbreitet sich durch Spam-E-Mails, die den Originalen von Kreditkartenherstellern ähneln. Die eingehende Mail hat oft den Betreff „Kreditkarte ist gesperrt“ und weist in der Regel darauf hin, dass die Karte des Empfängers bei illegalen Transaktionen verwendet und daher gesperrt wurde. Für weitere Details solle der Empfänger das angehängte Dokument öffnen.

Der vollständige Fortinet Threat Landscape Report für August 2011 findet sich auf der Fortiguard-Landingpage.

(ID:2052872)