August, 2009

Von Friday 13. über IloveYou bis hin zu Conficker: Seit zwanzig Jahren kämpft Panda Security nun gegen Viren, Würmer, Trojaner und andere Internet-Bedrohungen. Im Rahmen seiner Rückschau auf zwei Jahrzehnte Sicherheits-Technologien hat Panda seine gefährlichsten Gegner chronologisch zusammengestellt:

Friday 13 oder Jerusalem

Erschaffen: 1988, Israel

Ziel des Schädlings war es, an jedem Freitag, den 13. alle angewendeten Programme des befallenen Computers zu löschen. Die Bezeichnung Jerusalem gründet darauf, dass er zum ersten Mal in Jerusalem entdeckt wurde und angeblich an den 40sten Geburtstag von Israel erinnern soll.

Barrotes

Erschaffen: 1993, Spanien

Einmal in den Computer eingedrungen blieb der Schädling bis zum 5. Januar unbemerkt und tatenlos. Erst dann platzierte er mehrere Balken auf dem Monitor.

Cascade oder Falling Letters

Erstmals aktiv: 1997, Deutschland

Bei einer Infektion verwandelt dieses Exemplar die Buchstaben auf dem Bildschirm in eine Kaskade.

CIH oder Chernobyl

Erschaffen: Taiwan, 1998

Dieser Virus benötigte nur eine Woche um sich zu verbreiten und tausende von Computern zu infizieren.

Melissa

Erschaffen: 1999, USA

Der Wurm verbreitete sich enorm schnell per E-Mail und lockte die Anwender mit der Betreffzeile: „Here is that document you asked for…don’t show anyone else“.

ILoveYou oder Loveletter

Erschaffen: 2000 Phillipinen

Der berühmte Wurm verbreitete sich binnen weniger Tage explosionsartig und erzeugte Schäden in Millionenhöhe. Seine Bezeichnung stammt daher, dass er sich per E-Mail mit der Betreffzeile „I love you“ verbreitete.

Klez

Erschaffen: 2001, Deutschland

Die Eigenart Schädling war so programmiert, dass er Computer nur am 13. Tag von ungeraden Monaten infizierte.

Nimda.

Erschaffen: China, 2001

Die Bezeichnung Nimda bedeutet umgekehrt buchstabiert: Admin. Dies gründet auf die Fähigkeit, Administrationsrechte auf infizierten Computern zu erstellen.

SQLSlammer

Erschaffen: 2003

Der Computerwurm befiel in wenigen Tagen mehr als eine halbe Millionen Server.

Blaster

Erschaffen: 2003, USA

Der Code des Schädlings verbarg die Nachrichten „I just want to say lave you San!!“ und „Billy Gates, why do you make this possible? Stop making money and fix your Software”.

Sobig

Erschaffen: 2003, Deutschland

Sobig.F, die sechste Variante dieses Virus verursachte die schwersten Schäden. Sie kopierte sich am 19. August 2003 mehr als Millionen mal selbst.

Bagle

Erschaffen: 2004

Setzt man diesen Wurm in Relation zu seinen zahlreichen Varianten gilt er als einer der produktivsten Schädlinge überhaupt.

Netsky

Erschaffen: 2004, Deutschland

Das Exemplar stammt aus der Feder des Programmierers des berühmten Sasser-Virus. Es nutzte Sicherheitslücken im Internet Explorer um in Computer eindringen zu können.

Conficker oder Downadup, Downup

Erschaffen: 2008,

Der aktuellste der einflussreichen Schädlinge infizierte Computer mit Microsoft Betriebssystemen, insbesondere mit der Version Windows XP. Neben einer Sicherheitslücke in diesem System nutete der Wurm auch Wechseldatenträger wie USB-Sticks oder ähnliches zu seiner Verbreitung.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Ab sofort stellt Panda die Beta 3 Preview von Panda Cloud Antivirus für Vista64bit und Windows 7 (32 und 64bit) bereit. Dies ist nur ein vorläufiger Release und das Produkt beinhaltet noch keine der weiteren Features, die derzeit für die dritte Beta-Version entwickelt werden.

Wie schon im Vorfeld freuen wir uns über so viel Feedback wie möglich von der 64bit und Windows 7 Community. Bitte senden Sie uns Ihr Feedback (auf englisch) an beta@pandasecurity.com oder als Kommentar auf diesen Blogpost.

Download

ftp://betatesterro:f1RMrIBfJAzi@212.8.79.111/cloudantivirusinstaller/CloudAntivirusInstaller.zip
The password for the ZIP is “CloudAV” without the quotes.

Informationen zur Installation auf dem PandaLabs-Blog

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

PandaLabs untersuchte von Januar bis Juni infizierte PCs und verglich die Ergebnisse mit dem gleichen Zeitraum des Jahres 2008. Die befallenen Computer zeigen im Vergleich zum Vorjahr 600% mehr Malware-Exemplare, die speziell für den Identitätsdiebstahl konzipiert sind. Bei der Analyse der verantwortlichen Schädlinge setzte sich der Trojaner gegen Phishing-Methoden, Würmer, Spyware und andere Bedrohungen mit einem Anteil von 71% klar durch.

Tag für Tag analysieren die Experten der PandaLabs 37.000 eingehende Varianten neuer Viren, Trojaner, Würmer und sonstigen Bedrohungen. Von Januar bis Juli erhielt Panda 11 Millionen neue Schädlinge. Mit 8 Millionen Exemplaren haben Trojaner daran den größten Anteil von 71 %. Hauptsächlich verfolgen sie das Ziel, Bank-Details, Kreditkarten-Informationen oder Passwörter für andere kommerzielle Transaktionen zu stehlen.

Im Jahr 2007 beanspruchten Trojaner noch 51% aller identifizierten Bedrohungen. Dieser prozentuale Zuwachs zeigt einen deutlichen Fokus auf den Identitätsdiebstahl.

Neben der Wirtschaftskrise und dem damit einhergehenden Schwarzmarkt für Passwörter und Zugangsdaten liegt die Ursache laut Panda dafür in den stetig wachsenden Verbreitungsmöglichkeiten des Internets, vor allem des Web 2.0. Gefälschte Login-Webseiten, die vom Original kaum zu unterscheiden sind, eigneten sich in jüngster Zeit als ertragreiche Einnahmequelle. Zu den beliebtesten Zielen gehören die Seiten bekannter Online-Zahlungsservices (PayPal), -Shops (Amazon), -Auktionen (eBay) oder sogar NGO-Portalen (non-governmental organisations) für gemeinnützige Spenden. Die gängigste Verbreitungsmethode via E-Mail wird heutzutage durch zahlreiche Kanäle interaktiver Internet-Plattformen wie Twitter, YouTube, FaceBook und Co ergänzt. Stärkerer Beliebtheit erfreut sich auch das Manipulieren von Suchmaschinen-Ergebnissen. Hierbei werden schädliche Webseiten gezielt so konzipiert, dass sie bei aktuell beliebten Suchbegriffen unter den obersten Treffern gelistet werden (Pandanews vom 24.04: Angriffe auf Ford Motor Company). Sind die Onlinekriminellen dann im Besitz vertraulicher Bank- oder Kreditkartendetails bieten sich Ihnen zwei Möglichkeiten: Entweder sie zahlen so lange über den fremden Account bis das Opfer den Missbrauch bemerkt, oder sie verkaufen die erworbenen Informationen auf dem Schwarzmarkt.

Tipps zum Schutz vor Identitätsdiebstahl

Im Gegensatz zu früheren Schädlingsexemplaren sind die aktuellen Varianten immer schwieriger zu erkennen. Damit User den Betrug nicht erst bemerken, wenn es schon zu spät ist, fasst Panda Security die wichtigsten Schutzmaßnahmen zusammen:

1. Achten Sie auf eingehende E-Mails, die nach vertraulichen Informationen fragen. Weder Banken, noch Zahlungsplattformen oder soziale Netzwerke fragen Ihre Kunden per Mail nach Ihren Login-Daten oder Kreditkarteninformationen. E-Mails dieser Art sind – zum teil erstaunlich originalgetreue Fälschungen, die auf ebensolche Webseiten führen.

2. Tippen Sie die Adresse Ihrer Bank grundsätzlich direkt in Ihren Browser. So vermeiden Sie, über andere Kanäle oder manipulierte Suchmaschinen-Ergebnisse an gefälschte Links zu geraten.

3. Überprüfen Sie die eingegebene URL-Adresse nachdem Sie auf “Enter” klicken erneut. So bemerken Sie vor Eingabe Ihrer vertraulichen Daten, ob sie nicht manipuliert ist und gegebenenfalls versucht, auf eine gefälschte Seite zu lenken.

4. Stellen Sie sicher, dass die geöffnete Seite das übliche Sicherheitszertifikat anzeigt. Dies können Sie in der unteren Browserleiste über das gelbe Schlosssymbol abrufen.

5. Als solide Basis für sicheres Online-Banking sollten Sie eine umfassende, aktuelle Sicherheitslösung installieren. Als zusätzliche Schutzmaßnahme empfiehlt sich die regelmäßige Überprüfung mit einem kostenfreien Onlinescanner, der das System neben der verwendeten Lösung auf Schädlinge überprüft. (Zum Beispiel Panda Security ActiveScan)

6. Falls nach allen Sicherheitsmaßnahmen immer noch Zweifel bestehen, geben Sie Ihre Daten nicht preis. Verzichten Sie Sie in diesem Fall lieber auf die Vorteile des Online-Bankings und investieren Sie die Zeit, Ihren persönlichen Kundendienst zu kontaktieren.

7. Sollten Sie Ihre Bankgeschäfte sehr häufig oder ausschließlich online abwickeln, besteht die Möglichkeit, für all diese (Trans-)Aktionen eine Versicherung für Online-Betrug abzuschließen.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Die Panda Security Labore entdeckten 60 neue, aktive Domains, die den Wurm Koobface verbreiten. Der speziell auf den Angriff über soziale Netzwerke konstruierte Schädling treibt sein Unwesen hauptsächlich auf Facebook. Luis Corrons, Direktor der Panda Labore, beschreibt das Vorgehen der neuen Wurm-Variante:

Die Urheber verbreiten die nächste Stufe des Schädlings über die übliche Methode. Über Facebook versenden Sie E-Mails, die einen Link auf ein „Cooool Video“ enthalten.
Klicken die User auf den Link werden sie automatisch an einen von Koobface kontrollierten Server weitergeleitet. Der wiederum führt sie auf eine falsche Codec-Seite des Sozialen Netzwerkes, über die der Empfänger die schädliche E-Mail angeblich empfing. ) Dort stellen die Kriminellen einen angeblich für das Video notwendiges Flash Player Upgrade zum Download bereit. Fallen die Anwender darauf herein, wird ihr Rechner zur weiteren Verbreitung des Wurmes genutzt.

(Screenshot der Koobface Verbindungs-Logs)

Bei einer Infektion lädt Koobface umgehend drei weitere EXE-Dateien nach:

Zusätzlich installieren die Betrüger eine falsche Sicherheitssoftware auf dem Rechner.

• Kommentare

Be Sociable, Share!

• 

• Tweet