Februar, 2010

52% aller Malware-Exemplare existieren weniger als 24 Stunden

Für die Hälfte aller neu programmierten Schädlinge steht bereits in weniger als 24 Stunden eine neue Variante bereit. Der Wettlauf zwischen Sicherheitsanbietern und der Malware-Industrie ähnelt dem von Hase und Igel. Ein verharmlosender Vergleich, wenn man die professionell organisierte Kriminalität hinter der Malware-Industrie berücksichtigt. Und doch beschreibt er genau das aktuelle Problem: Egal, wie viele Schadprogramme die Spezialisten „fangen“ und neutralisieren, neue Schädlinge stehen schon bereit. Sie tauchen immer schneller auf, schlagen zu und verschwinden selbständig wieder vom jeweiligen Computer. So erschweren sie es den Programmierern erheblich, ihre Malware-Exemplare zu entdecken.

Signatur-basierter Schutz allein hat ausgedient

Nicht nur die Zeitspanne zwischen den Updates stellt heutzutage ein großes Problem dar. Hinzu kommt, dass die Datenbank von derzeit 48 Millionen Schädlings-Signaturen rund 25 Terabyte umfasst. Die schlichte Masse an Malware treibt den rein Signatur-basierten Ansatz also völlig an seine Grenzen. Die Verteilung der Signaturen würde übermäßig viele Ressourcen und viel zu viel Zeit in Anspruch nehmen, um den aktuellen Anforderungen an schnellen, leistungsstarken Schutz gerecht zu werden.

Cloud-Technologie zur Optimierung der eigenen Infrastruktur

Bereits seit 2007 stellt Panda Security mit seiner Collective Intelligence-Technologie eine sichere Alternative zum Signatur-basierten Ansatz bereit: Via Internet haben Panda-Nutzer permanenten Zugriff auf ein zentrales Server-Kollektiv mit der aktuell 25 Terabyte großen Signaturdatenbank. Ohne die Performance des Rechners merkbar zu beinträchtigen, kann die Scan-Engine alle verdächtigen Dateien in kürzester Zeit mittels ihrer Prüfsumme mit der Panda-Datenbank im Web abgleichen, klassifizieren und wenn nötig vom Rechner entfernen. Neben den üblichen Bezugsquellen für potenzielle Schädlinge bindet Panda auch alle Nutzer in sein Sicherheitskonzept mit ein. Taucht ein neues Malware-Exemplar auf, steht die entsprechende Signatur in spätestens sechs Minuten auch allen anderen Panda-Nutzern weltweit zur Verfügung.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

    Massive Verbreitung der Fälschung über E-Mail, facebook-Pinnwände und Inboxen
    facebook-Nutzer tragen unwissentlich zur Verbreitung bei

Panda Security hat eine massenhafte Verbreitung einer gefälschten, englischsprachigen Virenwarnung über facebook festgestellt. Die Fälscher versuchen, durch die Warnung noch mehr Nutzer zum Download von gefälschten Antiviren-Programmen zu bewegen. Die vermeintliche Warnung wird über E-Mail verbreitet. facebook-User handeln in gutem Glauben und leiten die E-Mail weiter, schicken die Warnung an die Inboxen ihrer Freunde oder schreiben sie an ihre Pinnwände. Dadurch wird die Fälschung in Windeseile weiter verbreitet.
Immer mehr facebook-Nutzer auch in Deutschland empfangen in ihren facebook-Posteingängen, auf der Pinnwand oder via Email eine englischsprachige Botschaft von besorgten Freunden, die vor einem Virus warnen wollen. Mit der Frage, ob facebook in letzter Zeit langsam laufe, und mit einer Anleitung zur Problembehe-bung werden die Anwender getäuscht. Finde sich in den Einstellungen eine unbenannte Applikation (Unnamed App), solle man sie löschen, da es sich um einen Spybot handele, wird in der Botschaft behauptet. Die Fälscher appellieren zu-dem an die Hilfsbereitschaft der facebook-Nutzer und rufen dazu auf, die Warnung weiterzuverbreiten.

Zwar gibt es keinen direkten Link in der Botschaft, doch wenn der Anwender Näheres erfahren will, und im Internet nach facebook und der „Unnamed App“ sucht, landet er auf verschiedenen verseuchten Webseiten, die extra für den Download von gefälschten Antiviren-Programmen entwickelt wurden. In diesem Fall heißt die gefälschte Software LivePCCare.

Panda Security rät allen Nutzern, zur Verbreitung dieser gefälschten Warnung keinesfalls beizutragen. Sie sollten zusätzlich darauf achten, dass ihre Computer immer mit einem aktuellen Antiviren-Programm geschützt sind. Wenn User Ihren PC auf eventuelle Infektionen überprüfen möchten, können Sie  dies mit dem kostenfreien Active Scan von Panda testen – unabhängig davon, welchen Virenschutz sie installiert haben.

Mehr Informationen unter: www.pandalabs.com

* * *

• Kommentare

Be Sociable, Share!

• 

• Tweet