Amersfoort/Diegem, 5 september 2007 – Het Fortinet Global Threat Research Team waarschuwt in het maandelijkse Fortinet Malware Report voor service loksites. Augustus gaf een toename te zijn van websites die zijn opgezet om nieuwe gebruikers te lokken teneinde grote online advertising inkomsten te realiseren.
Een service-luring (sluring) site is een site die identiteitsgegevens te pakken krijgt door gebruikers te verleiden om persoonlijke informatie prijs te geven. De gebruiker staat zijn gegevens af omdat hij denkt toegang te krijgen tot een online service die in werkelijkheid niet bestaat.
Een site genaamd Scan Messenger bijvoorbeeld brengt de gebruiker ertoe zijn Messenger login en wachtwoord af te geven, om informatie te krijgen over Messenger contacten die hem hebben geblokkeerd of verwijderd uit hun contactenlijst. Die informatie krijg hij echter niet. In plaats daarvan wordt de nickname van de gebruiker in de contactenlijst van zijn buddies voor ‘promotiedoeleinden’ vervangen door de URL van de sluring site. De contacten worden op die manier ook naar de site gelokt. Deze worm-achtige verspreidingsvorm om webverkeer te genereren blijkt succesvol, gegeven het feit dat deze specifieke site drie maanden geleden het licht zag en nu al in twintig talen vertaald is.
“Service-luring sites zullen minder snel gesloten worden dan phishing sites, omdat er eigenlijk geen overtreding wordt begaan. Deze site hebben doorgaans goed doortimmerde terms and conditions,” zegt Guillaume Lovet, manager van het FortiGuard Global Security Research Team. “Net als bij phishing sites realiseren gebruikers niet dat hun in goede trouw afgegeven login-informatie en password gemakkelijk kunnen worden misbruikt. Gebruikers zouden nooit wat voor login credentials dan ook moeten afgeven op een online service, ongeacht de aard van het verzoek.”
Een andere trend in augustus was dat meer dan 89% van het volume aan malware activiteiten werd waargenomen in Korea, met Dloader.K!tr (ook wel Small genaamd, een downloader die malware op personal computers plaatst), bovenaan aan de hitlijst.
Het Fortinet Malware Report is samengesteld uit data afkomstig uit alle FortiGate multi-threat security systemen die over de hele wereld in gebruik zijn. Het is een service van Fortinet’s FortiGuard Global Security Research Team. Lees het complete rapport op
www.fortiguardcenter.com/reports/roundup_aug_2007.html Voor doorlopende research bookmark het FortiGuard Center (
www.fortiguardcenter.com/) of voeg het toe als RSS feed op
www.fortinet.com/FortiGuardCenter/rss/index.html.
Over Fortinet (www.fortinet.com)
Fortinet is de pionier en marktleidende aanbieder van ASIC-geaccelereerde systemen voor Multi-Threat Security, die door ondernemingen en service providers worden gebruikt om hun beveiliging te verbeteren terwijl ze hun totale operationele kosten verlagen. De oplossingen van Fortinet zijn vanaf de grond opgebouwd om meervoudige beschermingsniveaus te integreren, inclusief firewall, antivirus, intrusion prevention, VPN, spyware prevention en antispam. Klanten krijgen de mogelijkheid zich te beschermen tegen zowel meervoudige als blended dreigingen. Dankzij het custom ASIC en unified interface bieden Fortinet-oplossingen geavanceerde beveiligingsfunctionaliteit die opschaalt van remote office toepassingen naar chassis-gebaseerde oplossingen met geïntegreerd management en reporting. Fortinet-oplossingen hebben wereldwijd meerdere bekroningen gekregen. Bovendien zijn het de enige producten die achtmaal gecertificeerd zijn door de ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning en antispyware). Fortinet is een private onderneming en is gevestigd in Sunnyvale, Californië.
# # #
Fortinet is a registered trademark of Fortinet, Inc. Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortiASIC, FortiAnalyzer, FortiCare, FortiManager, FortiWiFi, FortiGuard, FortiClient, and FortiReporter are trademarks of the Fortinet, Inc. in the United States and/or other countries. All other trademarks referred to herein are the property of their respective owners.