Telefonabzocke durch W32/Dialer.PZ!tr und die Rückkehr von „Sober“

Während klassische Phishing-Bedrohungen die bisherigen Spitzenreiter in den letzten Ausgaben des Malware Reports stellten, gab es für die Threat-Forscher von Fortinet diesen Monat etwas Einmaliges zu berichten, nämlich den plötzlichen Anstieg auf die Spitzenposition von W32/Dialer.PZ!tr. Dies ist damit das erste Mal, dass eine Bedrohung, bestehend aus der Kombination von einem Bot und einem Dialer, derartig aktiv war, dass es für den Spitzenplatz in der Bedrohungsliste von Fortinet reichte.

Die Funktionsweise von W32/Dialer.PZ!tr besteht darin, teure Ferngespräche aufzubauen. Gleichzeitig verfügt die Malware wie alle Bots auch über die Fähigkeit, Komponenten herunterzuladen, auszuführen und sogar upzugraden. W32/Dialer.PZ!tr trat erstmalig in Mexiko und den Vereinigten Staaten auf, wobei Europa und Afrika die Zielorte für die ausgehenden Anrufe waren.

Da für die Einwahl die Nutzung eines analogen Modems erforderlich ist, kann man davon ausgehen, dass die Cyberkriminellen einerseits auf Mexiko zielten, da in diesem Land die Nutzung von Einwahlmodems sehr verbreitet ist, andererseits aufgrund der hohen Bevölkerungsdichte auf die Vereinigten Staaten. Derartige Malware, die einen Bot mit eingebettetem Dialer einsetzt, ist in diesem Bereich eher selten; das aktuelle Vorkommen von W32/Dialer.PZ!tr ist im derzeitigen Ausmaß beispiellos. Fortinet geht weiterhin davon aus, dass das Auftauchen dieser Malware möglicherweise mit der deutlichen Zunahme von Bots und der weiterhin rasanten Verbreitung von DSL bei privaten Internetverbindungen in Zusammenhang steht, was auch das Aussterben der klassischen Dialer einleitete.

Weitere bemerkenswerte Malware, die im Mai ihr Unwesen trieb, war unter anderem das Wiederaufleben des wohlbekannten Mass-Mailer Sober in Form von W32/Sober.AA@mm, mit den höchsten Aktivitätswerten seit Januar 2006. Darüber hinaus war – ähnlich wie schon im letzten Monat – W32/Stration.JQ überaus aktiv, vor allem während der letzten Tage des Mai.

Die komplette Ausgabe des Malware Reports können Sie direkt bei Fortinet einsehen. (mja)

Sie interessieren sich für IT-Sicherheit? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.