Malware, die für iPhones programmiert wurde, kann auch iPads angreifen

PandaLabs warnt in diesem Video davor, dass ein infiziertes Smartphone von Apple in der Lage ist, einen „gesunden“ Tablet-Computer mit einem Wurm anzustecken.

Schon über drei Millionen iPads hat Apple seit dem Produktlaunch am 3. April 2010 in den USA verkauft. Die wachsende Popularität und der steigende Marktanteil führen dazu, dass Apple-Produkte ins Visier von Malware-Programmierern geraten. Schon im November 2009 haben die PandaLabs den Eeeki-iPhone-Wurm entdeckt, der gejailbreakte iPhones infiziert. „Jailbreak“ bedeutet, die Beschränkungen des Betriebssystems aufzuheben, um auch andere Applikationen außer denen von Apple installieren zu können.

Obwohl Apple seine Geräte sperrt, sodass weder Apple-fremde Peripheriegeräte noch Software von außerhalb des App Stores eingesetzt werden kann, haben Cyber-Kriminelle einen Weg gefunden, gejailbreakte Geräte mit Malware zu verseuchen. Jede schädliche Software, die für iPhones entwickelt wurde, kann auch iPads infizieren. Beide Geräte verwenden nämlich das gleiche Betriebssystem (iPhone (v3) und iOS (v4)).

„Im Moment gibt es noch keine Virusepidemien bei den Apple-Produkten. Je mehr sich die Produkte jedoch verbreiten, umso aufmerksamer werden Cyber-Kriminelle“, erklärt Louis Corrons, Technical Director bei PandaLabs. „Sobald zum Beispiel HTML5 häufiger genutzt wird – das iPhone unterstützt diese Programmiersprache durch den Safari-Browser – werden die Angriffe zunehmen. Alle Mac-User sollten daher die Sicherheit ihres Betriebssystems maximieren.“

***

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

PandaLabs warnt vor einer neuen Bedrohung für Nutzer sozialer Netzwerke, bei der der Facebook-„Gefällt mir“-Button für kriminelle Zwecke missbraucht wird. Opfer sind eingeloggte Facebook-Nutzer, die Nachrichten zu Topthemen wie Farmville oder dem Film „Sex and the City 2“ erhalten. Sie werden dadurch auf Seiten außerhalb von Facebook gelockt, um dort den „Gefällt mir“-Button anzuklicken. So kann es zu einem Missbrauch ihres Facebook-Profils kommen. Dabei erscheint im Profil des Users mit dem „Gefällt mir“-Symbol ein automatisierter Text, der den Besuch bestimmter Websites empfiehlt. Internetkriminelle können auf diesem Weg zum Beispiel die Zugriffsraten auf Seiten erhöhen, mit denen sie Geld verdienen oder auf denen weitere Malware lauert.

Facebook hat weltweit über 400 Millionen aktive Nutzer. Internetkriminelle nutzen die Reichweite dieser großen Plattform, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen. Dabei wenden sie die Technik „clickjacking“ an, eine Mischung aus „to click“ und „to hijack“ (rauben): Facebooknutzer erhalten von ihren Freunden Statusmeldungen in der Form „Ihrem Freund gefällt Farmville“. Wenn interessierte Facebooknutzer in diesem Falle auf Farmville klicken, werden sie zu externen Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu haben. Im Hintergrund läuft jedoch noch etwas anderes ab, falls die User der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint ein „Gefällt mir“-Post inklusive automatisiertem Text. Unwissentlich empfehlen Facebook-User ihren Freunden also diese Webseiten weiter. Das „clickjacking“ verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des „Gefällt mir“-Buttons einsetzt.

 Luis Corrons, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an „Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird“. Der Vorteil für die Internetkriminellen liegt nämlich bisher woanders. Je mehr Facebook-Freunde auf die gefälschten Posts und Links klicken, umso mehr verdienen sie an den Klicks. Das Geschäftsmodell beruht auf dem pay-per-click-System. Indem ahnungslose User auf Webseiten mit Werbung gelockt werden, steigen die Einnahmen der Partner der Internetkriminellen. Die Webseiten bieten zudem Tests aller Art an, für die die Teilnehmer jedoch bezahlen müssen. Luis Corrons warnt: „Facebook-Nutzer sollten nicht nur beim Surfen vorsichtig sein, sondern auch bei Nachrichten, die sie über Facebook erhalten und die Links beinhalten, ob im Posteingang oder auf der Pinnwand.“
***

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Panda Security führt die Beta-Version des umfangreichen Sicherheitspakets Panda Global Protection 2011 für Endanwender ein. Die Software schützt vor vielen Malware-Typen und enthält zahlreiche neue Features wie Netzwerkmanagement, intelligente Updates, Spiele-/Multimedia-Modus, Datenverschlüsselung und Virtual Keyboard und Browser. Tester der Betaversion können außerdem einen 200 US-Dollar-Gutschein für amazon.com gewinnen, wenn sie hilfreiche Tipps für die Verbesserung der Beta-Version haben. Die Aktion läuft bis zum 25. Juli. Alle Teilnehmer erhalten zudem 50 Prozent Rabatt auf die finale Version von Panda Global Protection 2011. 

Panda Global Protection 2011 stellt die umfassendste Anti-Malware-Software in Pandas aktueller Produktpalette für Endanwender dar. Das Paket bietet sich speziell für besonders aktive Nutzer an, die hohe Anforderungen an den Schutz ihres PCs und ihrer Daten stellen. Es beinhaltet viele neue Funktionen wie die Organisation des Home-Computernetzwerks oder die Möglichkeit, die Software im Spiele-/Multimedia-Modus ablaufen zu lassen, damit Unterbrechungen während der Spiele verhindert werden. Trotz des verbesserten Schutzes steigt der Ressourcenverbrauch nicht. Panda Security belohnt die zehn hilfreichsten Tester der Beta-Version mit einem Gutschein über 200 US-Dollar für amazon.com. Die Beta-Version kann hier kostenlos herunter geladen werden: http://www.pandasecurity.com/promotions/betatest/.

Die neue Software-Lösung schützt wie Global Protection 2010 vor jeglichen bekannten oder unbekannten Virenarten. Sie enthält eine Firewall mit WiFi-Sicherheit, um Hacker und  Eindringliche abzuhalten, außerdem Panda USB Vaccine, um USB-Geräte zu schützen. Informationsfilter, Backup-Kopien und Systemwiederherstellungen schützen persönliche und vertrauliche Daten. Die Leistung des Betriebssystems wird durch die PC-Tuneup-Funktion optimiert. Zu den neuen Features gehören:

•    Intelligente Updates
•    Webfilter für sicheres Surfen im Internet
•    Organisation des Home-Netzwerks
•    Gaming-/Multimedia-Modus
•    PC-Fernzugriff durch Beanywhere
•    Passwort-Manager
•    Datenverschlüsselungssystem
•    Endgültige Dateienentfernung
•    Virtual Keyboard
•    Sandbox Virtual Browser

Verbessert wurden:
•    Anti-Spam-Filter
•    Der Schutz vor Spyware, Phishing, Rootkits und Trojaner
•    Kontrollmöglichkeiten für Eltern
•    2 GB Online Backup

Panda Global Protection 2011 bietet Echtzeit-Schutz vor neuen oder unbekannten Bedrohungen. Dafür hat Panda ein innovatives System entwickelt, das täglich tausende neuer Muster untersucht und klassifiziert und automatisch in Malware oder Goodware einteilt. Das System bildet die Basis für Pandas  Sicherheitsmodell „Collective Intelligence“, das auch Schadsoftware entdeckt, die andere Systeme erfolgreich ausgetrickst hat, und Panda-Kunden schnellstmöglich vor ihr warnt. 99,4 Prozent der von den Panda Labs identifizierten Malware wurde von dem Collective Intelligence-System entlarvt.

***

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

99,4 % – Beste Erkennungsrate im Test

c’t bescheinigt Panda Cloud Antivirus maximalen Schutz bei minimaler Belastung des PCs

Mit 99,4% (Zoo-Malware) und 99,8% (Betrugs-/potentiell ungewollte Anwendungen) erkannter Malware überzeugte Panda mit den besten Erkennungsraten im aktuellen Vegleichstest des c’t Magazins. Darüber hinaus erhält Panda als einziges Produkt die Höchstwertung in den drei Punkten Geschwindigkeit, Belastung des PCs und Benutzerfreundlichkeit.

Der c’t Test belegt, dass Panda’s Slogan MAXIMALER SCHUTZ, MINIMALE BELASTUNG kein leerer Werbe-Slogan ist, sondern Produkt-Philosophie und technologische Ausrichtung widerspiegelt.

Getestet wurde das Panda Cloud Antivirus, das vollständig auf Panda’s Collective Intelligence-Technologie basiert. Die Collective Intelligence-Technologie ist Bestandteil aller 2010er Produkte von Panda.

“Der Pandabär ist artgemäß mit Abstand der entspannteste der Testkandidaten. Nach einer schnellen und unkomplizierten Installation steht im Hauptfenster beruhigend: “Es gibt keine Sicherheitsprobleme.” Daneben ein aufmunternder Haken in einer grünen Kugel: Vertraue dem Panda, alles ist gut. […] Das ruhige, geordnete Naturell und die durch die Bank exzellenten Erkennungsraten machen den Panda zu einem ausgezeichneten und dennoch flinken Jäger.”

* Gerald Himmelein, Christiane Rütten: “Kostenlos virenlos”, c’t 2010, Heft 12
http://www.heise.de/ct/artikel/Kostenlos-virenlos-1003507.html

• Kommentare

Be Sociable, Share!

• 

• Tweet