Telefonabzocke durch W32/Dialer.PZ!tr und „Sober lebt“

Neue Malware-Mechanismen und das Revival eines alten Bekannten als Highlights des Fortinet Malware Report Mai 2007 München, 05. Juni 2007 – Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet listet in der Mai-Ausgabe seines Malware Reports wieder die Top Ten der häufigsten Highrisk-Bedrohungen auf. Dieser Report ist eine Zusammenstellung der von allen weltweit im Einsatz befindlichen Multi-Threat-Sicherheitssystemen gelieferten Ergebnisse und wird vom Fortinet Global Threat Research Team bereitgestellt.

Die Top Ten der Bedrohungen im Mai, wie immer

nach Verbreitung gewichtet, sieht dabei wie folgt aus: Rang Bezeichnung Art der Bedrohung % der Entdeckungen 1 W32/Dialer.PZ!tr Dialer 9.66 2 W32/Bagle.DY@mm Mass mailer 7.43 3 W32/Netsky.P@mm Mass mailer 7.15 4 HTML/BankFraud.E!phish Phish 6.54 5 HTML/Iframe_CID!exploit Exploit 5.97 6 W32/Sober.AA@mm Mass mailer 5.52 7 W32/Stration.JQ@mm Mass mailer 4.15 8 W32/ANI07.A!exploit Exploit 3.68 9 W32/Grew.A!worm Worm 3.20 10 W32/Bagle.GT@mm Mass mailer 2.73 Während klassische Phishing-Bedrohungen die bisherige Spitzenreiter in den letzten Ausgaben des Malware Reports stellten, gab es für die Threat-Forscher von Fortinet diesen Monat etwas Einmaliges zu berichten, nämlich den plötzlichen Anstieg auf die Spitzenposition von W32/Dialer.PZ!tr. Dies ist damit das erste Mal, dass eine Bedrohung, bestehend aus der Kombination von einem Bot und einem Dialer, derartig aktiv war, dass es für den Spitzenplatz in der Bedrohungsliste von Fortinet reichte.

Die Funktionsweise von W32/Dialer.PZ!tr besteht darin, teure Ferngespräche aufzubauen, gleichzeitig verfügt die Malware wie alle Bots auch über die Fähigkeit, Komponenten herunterzuladen, auszuführen und sogar upzugraden. W32/Dialer.PZ!tr trat erstmalig in Mexico und den Vereinigten Staaten auf, wobei Europa und Afrika die Zielorte für die ausgehenden Anrufe waren. Da für die Einwahl die Nutzung eines analogen Modems erforderlich ist, kann man davon ausgehen, dass die Cyber-Kriminellen einerseits auf Mexiko zielten, da in diesem Land die Nutzung von Einwahl-Modems sehr verbreitet ist, andererseits auf die Vereinigten Staaten aufgrund der hohen Bevölkerungsdichte. Derartige Malware, die einen Bot mit eingebettetem Dialer einsetzt, ist in diesem Bereich eher selten; das aktuelle Vorkommen von W32/Dialer.PZ!tr ist im derzeitigen Ausmaß beispiellos. Die Bedrohungs-Spezialisten von Fortinet gehen weiterhin davon aus, dass das Auftauchen dieser Malware möglicherweise mit der deutlichen Zunahme von Bots und der weiterhin rasanten Verbreitung von DSL bei privaten Internetverbindungen in Zusammenhang steht, was auch das Aussterben der klassischen Dialer einleitete.