Die Panda Internet Security 2011 besteht die AV-Test Zertifizierungsprüfung für das zweite Quartal 2011 mit 15,5 von 18 möglichen Punkten und landet auf dem dritten Platz von 22 getesteten Sicherheitslösungen.
Das Hacktivisten-Kollektiv Anonymous hat über die Webanwendung Pastebin eine Mitteilung an Kunden des Online-Bezahlsystems PayPal veröffentlicht. Im Rahmen der „Operation AntiSec“ ruft Anonymous alle Benutzer von PayPal auf, den Zahlungsdienstleister zu boykottieren. Hintergrund der Aktion: PayPal hatte während der Wikileaks-Protestaktionen Spendenkonten der Enthüllungsseite eingefroren. Daraufhin startete Anonymous eine DDoS-Attacke auf das Internet-Unternehmen und legte die PayPal Webseite durch Massenanfragen lahm. Auslöser der aktuellen Kampagne sind die hohen Haft- und Geldstrafen, die den festgenommenen Teilnehmern dieser Aktion drohen. Angaben der veröffentlichten Mitteilung zufolge handelt es sich dabei um 500.000 Dollar Strafe und bis zu 15 Jahre Haft. In ihrer Botschaft fordern die Anonymous-Mitglieder PayPal-Kunden dazu auf, Alternativen zur Ebay-Tocher zu suchen.
Angeblich soll der Computer der brasilianischen Präsidentin Dilma Rousseff gehackt und vertrauliche Informationen, wie Privataufnahmen und vertrauliche Dokumente, entwendet worden sein. Diese Informationen verspricht zumindest ein neuer Trojaner, der von den Panda Sicherheitslaboren im Netz entdeckt wurde. Der Schädling mit dem Namen Nabload.DUF trickst User aus, um ihre Online-Banking-Daten zu stehlen. Der vermeintliche Zugriff auf persönliche Fotos und E-Mails der ersten weiblichen Person im brasilianischen Präsidentenamt ist nur ein Vorwand, um das Interesse von Internet-Usern zu wecken. 
Mit der gleichen Masche wird ein vermeintliches Video zwei bekannter Models (Nicole Bahls und Juju Salimeni) im Netz gestreut.
Mit der Social Engineering Technik animiert der Trojaner potentielle Opfer dazu, auf einen schädlichen Link zu klicken und Malware auf ihre Systeme zu laden. Die entsprechenden Links werden über E-Mails sowie Foren und Soziale Netzwerke verbreitet.
Der Tod der Souldiva Amy Winehouse wird von Cyberkriminellen ausgenutzt, um einen Trojaner im Internet zu streuen. Erschreckend schnell haben Malware-Programmierer auf die aufmerksamkeitsstarke Nachricht reagiert: Kurz nachdem der leblose Körper der Sängerin am Samstag gefunden wurde, wurde der Trojaner Banbra.GBW massenhaft im Netz verbreitet. Schon am gleichen Tag war die entsprechende Website, auf der sich der Trojaner versteckt, die Seite, von der die häufigsten Infizierungen ausgingen.
Der Name der schädlichen Datei, die im Netz kursiert und zu der gefälschten URL führt, lautet „Englische Polizei veröffentlicht Bilder der toten Amy Winehouse“. Wird die Datei ausgeführt, kopiert sich der Trojaner selbst unter dem Namen „googlepad.exe“ und verändert die Host-Datei. Wenn der Benutzer eines verseuchten Systems dann versucht auf die Webseiten von bestimmten Online-Banken oder auf einen Hotmail-Account zuzugreifen, wird er direkt zur gefälschten Seite weitergeleitet und seine Zugangsdaten gestohlen.
Das ist wieder mal ein Beispiel dafür, wie einfach Social Engineering funktioniert und doch immer noch zu den erfolgreichsten Methoden gehört, um massenweise PCs zu infizieren. Der plötzliche Tod prominenter Persönlichkeiten wurde auch in der Vergangenheit immer wieder als Köder zur Schädlings-Verbreitung im Internet genutzt.
Hier bloggt Margarita Mitroussi aus der Panda PR Abteilung über aktuelle Sicherheits- themen, sowie Neuigkeiten rund um Panda Security und seine Produkte.
News aus dem Technikblog
