Februar, 2012

Neu entdecktes Bot-Computerprogramm mit Banking-Trojaner-Funktionalitäten entfernt alle weiteren Bots von befallenen Systemen und übernimmt die Kontrolle

Die Panda Security Sicherheitslabore haben einen neuen Bot mit dem Namen Ainslot.L enttarnt. Dieser zeichnet die Benutzer-Aktivitäten auf, lädt weitere Malware aufs befallene System und übernimmt dessen Kontrolle. Zusätzlich agiert er wie ein Banking-Trojaner, indem er Zugangsdaten zu Online-Banking-Accounts entwendet. Eine weitere Auffälligkeit an Ainslot.L ist, dass er den Computer nach weiteren Bots scannt und diese – falls vorhanden – entfernt.

Der Ainslot.L-Bot verbreitet sich über gefälschte E-Mails, deren Absender angeblich das englische Modelabel CULT ist. Die Nachricht enthält eine vermeintliche Bestell-Bestätigung vom Online-Shop des Bekleidungsunternehmens für einen Einkauf im Wert von knapp 200 Pfund. Der Benutzer wird zudem darüber informiert, dass dieser Betrag von seiner Kreditkarte abgebucht wird. Im Text enthalten ist ein Link, der zu einer Übersicht der bestellten Ware führen soll, tatsächlich aber lädt sich der Computer-Nutzer beim Klicken auf den entsprechenden Link den Bot auf den Rechner.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Die Sicherheitslabore von Panda Security haben den Jahresbericht für das Jahr 2011 mit den wichtigsten Zahlen und Fakten zu den neuesten Cyber-Bedrohungen veröffentlicht. Datendiebstahl, Angriffe auf soziale Medien, Wirtschaftsspionage und Cyber-Krieg gehörten zu den wichtigsten Angriffsszenarien im vergangen Jahr. Dem Bericht der PandaLabs zufolge hat die Malware-Entwicklung 2011 neue Rekorde aufgestellt: Mit 26 Millionen neuen Schädlingen, die in Umlauf gebraucht wurden, wurde 2011 das höchste Malware-Aufkommen in einem Jahr gemessen. Damit wurde allein im vergangenen Jahr ein Drittel der gesamten Menge an Schadprogrammen, die in den vergangenen Jahrzehnten klassifiziert wurden, verbreitet.

Auch die Anzahl der täglich neu erscheinenden Schädlinge ist dementsprechend im Laufe des Jahres gestiegen. Waren es im Januar 2011 noch 63.000 neue Schadprogramme am Tag, wurden Ende des Jahres schon 73.000 Malware-Muster täglich gezählt.

Malware-Kategorien
Auch 2011 dominierten Trojaner die Bedrohungslandschaft – und zwar noch mehr als je zuvor. Während sie 2009 noch 60 Prozent aller Malware ausmachten, fiel der prozentuelle Anteil 2010 auf 56 Prozent. Im vergangenen Jahr gab es dann wieder einen drastischen Anstieg auf 73 Prozent, so dass drei von vier Schädlingen, die entwickelt wurden, zur Kategorie der Trojaner gehörten, gefolgt von Viren (14%) und Würmern (8%).

Infektionen im Ländervergleich
Thailand, China und Taiwan führen die Liste der Länder mit den meisten infizierten PCs an. Über die Hälfte aller Computer waren in diesen Ländern mit mindestens einem Schädling verseucht. In Deutschland waren knapp 30% der Rechner infiziert. Der weltweite Durchschnitt lag bei 38%.

Der komplette PandaLabs Bericht mit detaillierten Informationen zu den größten Angriffen im Jahr 2011 ist unter folgendem Link verfügbar:

http://press.pandasecurity.com/press-room/reports/.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

In einem angeblichen Privatvideo von Sängerin Katy Perry und Schauspieler Russel Brand verbreitet sich aktuell ein neuer Wurm über Facebook. Das melden die Panda Security Sicherheitslabore.

Auf dem entsprechenden Link, das zum vermeintlichen Video der Sängerin und des Schauspielers führt, ist eine leicht bedeckte Frau in einem Bett zu sehen. Die Meldung mit der Aufforderung „Click here to watch it“ erscheint auf der Pinnwand von Facebook-Mitgliedern und erweckt den Anschein, dass sie von einem Freund geteilt wurde. Wenn der User auf den entsprechenden Link klickt, wird er auf eine weitere Facebook-Seite weitergeleitet. Dort soll er ein Plug-In herunterladen, um das Video des Ex-Paares sehen zu können. Um Vertrauen beim User zu wecken und keine Zweifel an der Echtheit des Videos aufkommen zu lassen, wird auf der Seite die Information angezeigt, dass bereits über 4.000 Personen auf den „Gefällt mir“-Button geklickt haben.

Sobald der User dann versucht das Video abzuspielen, wird der Wurm aktiviert. Handelt es beim Browser um den Internet Explorer, zeigt der Wurm eine Seite mit einer Altersprüfung an, die notwendig sein soll, um auf die Applikation „X-Ray Scanner“ zugreifen zu können.

Dann erscheint eine gefälschte Seite und der User wird aufgefordert seine Telefonnummer anzugeben. Tut er das tatsächlich, erhält er zahlreiche Textnachrichten mit Premiumtarif.

Mit weiteren Beeinträchtigungen müssen Benutzer von Firefox und Chrome rechnen. Hier nutzt der Wurm das Plug-In, um die gefakte Nachricht mit dem Video automatisch an die Freundliste des infizierten Users zu versenden und deren Computer ebenso zu verseuchen.

Social Engineering ist die Lieblingswaffe von Cyber-Kriminellen, wenn es um die massive Verbreitung von Malware in Sozialen Netzwerken geht. Geht man davon aus, dass eine Meldung von einem Freund geteilt wurde, also von einer sicheren Quelle stammt, geht man nicht mehr so achtsam vor. Dieses sorglose Verhalten wird von Internet-Betrügern ausgenutzt.

Panda Security rät zu folgenden Sicherheitsvorkehrungen zum Schutz vor Malware in Sozialen Netzen:

- Seien Sie besonders vorsichtig, wenn Sie eine Sensationsmeldung oder ein pikantes Video entdecken.

- Bevor Sie auf einen Link klicken, sollten Sie sich sicher sein, dass er tatsächlich von einem Freund absichtlich versendet wurde und es sich dabei nicht um eine Massenversendung handelt.

- Bestätigen Sie keine Freundschaftsanfragen von Personen, die Sie nicht kennen.

- Vergewissern Sie sich, dass Ihr Betriebssystem, Ihr Browser und Ihr Antivirenschutz auf dem aktuellsten Stand sind.

Wenn Sie den Verdacht haben, Opfer einer solchen Betrugs-Masche geworden zu sein, sollten Sie folgendes tun:

- Überprüfen Sie Ihre Browser-Plug-Ins und löschen Sie, wenn vorhanden, verdächtige.

- Checken Sie Ihre Facebook-Anwendungen und deren Berechtigung und löschen Sie diejenigen, die Ihnen nicht bekannt sind.

- Ändern Sie Ihre Facebook-Zugangsdaten. Sollten Sie das gleiche Passwort auch für andere Dienste nutzen, ändern auch diese.

• Kommentare

Be Sociable, Share!

• 

• Tweet