Author Archive

PandaLabs untersuchte von Januar bis Juni infizierte PCs und verglich die Ergebnisse mit dem gleichen Zeitraum des Jahres 2008. Die befallenen Computer zeigen im Vergleich zum Vorjahr 600% mehr Malware-Exemplare, die speziell für den Identitätsdiebstahl konzipiert sind. Bei der Analyse der verantwortlichen Schädlinge setzte sich der Trojaner gegen Phishing-Methoden, Würmer, Spyware und andere Bedrohungen mit einem Anteil von 71% klar durch.

Tag für Tag analysieren die Experten der PandaLabs 37.000 eingehende Varianten neuer Viren, Trojaner, Würmer und sonstigen Bedrohungen. Von Januar bis Juli erhielt Panda 11 Millionen neue Schädlinge. Mit 8 Millionen Exemplaren haben Trojaner daran den größten Anteil von 71 %. Hauptsächlich verfolgen sie das Ziel, Bank-Details, Kreditkarten-Informationen oder Passwörter für andere kommerzielle Transaktionen zu stehlen.

Im Jahr 2007 beanspruchten Trojaner noch 51% aller identifizierten Bedrohungen. Dieser prozentuale Zuwachs zeigt einen deutlichen Fokus auf den Identitätsdiebstahl.

Neben der Wirtschaftskrise und dem damit einhergehenden Schwarzmarkt für Passwörter und Zugangsdaten liegt die Ursache laut Panda dafür in den stetig wachsenden Verbreitungsmöglichkeiten des Internets, vor allem des Web 2.0. Gefälschte Login-Webseiten, die vom Original kaum zu unterscheiden sind, eigneten sich in jüngster Zeit als ertragreiche Einnahmequelle. Zu den beliebtesten Zielen gehören die Seiten bekannter Online-Zahlungsservices (PayPal), -Shops (Amazon), -Auktionen (eBay) oder sogar NGO-Portalen (non-governmental organisations) für gemeinnützige Spenden. Die gängigste Verbreitungsmethode via E-Mail wird heutzutage durch zahlreiche Kanäle interaktiver Internet-Plattformen wie Twitter, YouTube, FaceBook und Co ergänzt. Stärkerer Beliebtheit erfreut sich auch das Manipulieren von Suchmaschinen-Ergebnissen. Hierbei werden schädliche Webseiten gezielt so konzipiert, dass sie bei aktuell beliebten Suchbegriffen unter den obersten Treffern gelistet werden (Pandanews vom 24.04: Angriffe auf Ford Motor Company). Sind die Onlinekriminellen dann im Besitz vertraulicher Bank- oder Kreditkartendetails bieten sich Ihnen zwei Möglichkeiten: Entweder sie zahlen so lange über den fremden Account bis das Opfer den Missbrauch bemerkt, oder sie verkaufen die erworbenen Informationen auf dem Schwarzmarkt.

Tipps zum Schutz vor Identitätsdiebstahl

Im Gegensatz zu früheren Schädlingsexemplaren sind die aktuellen Varianten immer schwieriger zu erkennen. Damit User den Betrug nicht erst bemerken, wenn es schon zu spät ist, fasst Panda Security die wichtigsten Schutzmaßnahmen zusammen:

1. Achten Sie auf eingehende E-Mails, die nach vertraulichen Informationen fragen. Weder Banken, noch Zahlungsplattformen oder soziale Netzwerke fragen Ihre Kunden per Mail nach Ihren Login-Daten oder Kreditkarteninformationen. E-Mails dieser Art sind – zum teil erstaunlich originalgetreue Fälschungen, die auf ebensolche Webseiten führen.

2. Tippen Sie die Adresse Ihrer Bank grundsätzlich direkt in Ihren Browser. So vermeiden Sie, über andere Kanäle oder manipulierte Suchmaschinen-Ergebnisse an gefälschte Links zu geraten.

3. Überprüfen Sie die eingegebene URL-Adresse nachdem Sie auf “Enter” klicken erneut. So bemerken Sie vor Eingabe Ihrer vertraulichen Daten, ob sie nicht manipuliert ist und gegebenenfalls versucht, auf eine gefälschte Seite zu lenken.

4. Stellen Sie sicher, dass die geöffnete Seite das übliche Sicherheitszertifikat anzeigt. Dies können Sie in der unteren Browserleiste über das gelbe Schlosssymbol abrufen.

5. Als solide Basis für sicheres Online-Banking sollten Sie eine umfassende, aktuelle Sicherheitslösung installieren. Als zusätzliche Schutzmaßnahme empfiehlt sich die regelmäßige Überprüfung mit einem kostenfreien Onlinescanner, der das System neben der verwendeten Lösung auf Schädlinge überprüft. (Zum Beispiel Panda Security ActiveScan)

6. Falls nach allen Sicherheitsmaßnahmen immer noch Zweifel bestehen, geben Sie Ihre Daten nicht preis. Verzichten Sie Sie in diesem Fall lieber auf die Vorteile des Online-Bankings und investieren Sie die Zeit, Ihren persönlichen Kundendienst zu kontaktieren.

7. Sollten Sie Ihre Bankgeschäfte sehr häufig oder ausschließlich online abwickeln, besteht die Möglichkeit, für all diese (Trans-)Aktionen eine Versicherung für Online-Betrug abzuschließen.

Die Panda Security Labore entdeckten 60 neue, aktive Domains, die den Wurm Koobface verbreiten. Der speziell auf den Angriff über soziale Netzwerke konstruierte Schädling treibt sein Unwesen hauptsächlich auf Facebook. Luis Corrons, Direktor der Panda Labore, beschreibt das Vorgehen der neuen Wurm-Variante:

Die Urheber verbreiten die nächste Stufe des Schädlings über die übliche Methode. Über Facebook versenden Sie E-Mails, die einen Link auf ein „Cooool Video“ enthalten.
Klicken die User auf den Link werden sie automatisch an einen von Koobface kontrollierten Server weitergeleitet. Der wiederum führt sie auf eine falsche Codec-Seite des Sozialen Netzwerkes, über die der Empfänger die schädliche E-Mail angeblich empfing. ) Dort stellen die Kriminellen einen angeblich für das Video notwendiges Flash Player Upgrade zum Download bereit. Fallen die Anwender darauf herein, wird ihr Rechner zur weiteren Verbreitung des Wurmes genutzt.

(Screenshot der Koobface Verbindungs-Logs)

Bei einer Infektion lädt Koobface umgehend drei weitere EXE-Dateien nach:

Zusätzlich installieren die Betrüger eine falsche Sicherheitssoftware auf dem Rechner.

Sechs Minuten Reaktionszeit bei nur 8 MB Speicherbedarf: Dass umfassender Schutz trotz steigender Internetgefahren nicht zu Lasten der Spielqualität gehen muss, beweist Panda Security der Gamer Community auf der GamesCom. Wenn der Nachfolger der Games Convention am 19. August in Köln für vier Tage erstmalig seine Pforten öffnet, wird der Antiviren-Spezialist mit seiner neuen Produktpalette mit von der Partie sein.

Dreh- und Angelpunkt einer gamerfreundlichen Security Software ist ungetrübter Spielgenuss ohne erhöhte Latenz- und verlängerter Ladezeiten. Mit seinen neuen Produkten bietet Panda der Community umfassenden Virenschutz, der weder Geschwindigkeit noch visuelle Möglichkeiten der Spiele beeinträchtig. Sechs Minuten Reaktionszeit bei nur 8 MB Speicherbedarf gehören zu den Key-Features der neuen 2010er Serie, bestehend aus Panda Antivirus Pro, Internet Security, Global Protection und dem neuen Panda Security for Netbooks. Darüber hinaus stellt der Sicherheitsexperte dieses Jahr erstmalig seinen neuen kostenfreien Desktop-Schutz Panda Cloud Antivirus vor. Mit einer Installationsdatei von nur 19 MB belegt das Produkt kaum Speicherplatz und nimmt minimalen Einfluss auf die Computer-Leistung. Dabei erkennt, analysiert und blockiert das Programm neue Schädlinge ebenfalls in nur sechs Minuten. Das Produkt bietet reinen Online-Basis-Schutz, so dass Ladezeiten nicht durch weitere überflüssige Scans in die Höhe getrieben werden.

Panda Security auf der GamesCom: Business Area Halle 4.2 Stand B 031 / D030

• 37.000 neue Viren pro Tag
• Ende Juli 2009 insgesamt ca. 30 Millionen bekannte Virensignaturen
• Kurze Lebensdauer um Antiviren-Software zu umgehen

Tag für Tag empfangen die Panda Sicherheitslabore nahezu 37.000 Exemplare neuer Viren, Würmer, Trojaner und andere Internet-Bedrohungen. 52% existieren gerade mal einen Tag. Nach 24 Stunden beenden Sie Ihre Suche nach neuen Opfern schon wieder. Denn Sie werden ersetzt durch neue Varianten und die Suche beginnt aufs Neue.

Dass die schädlichen Codes schon nach nur 24 Stunden neu programmiert werden ist kein Zufall. Dahinter steckt das wirtschaftliche Kalkül professionell organisierter Internet-Krimineller. Mit allen Mitteln erschweren Sie Antiviren-Herstellern, ihre Malware-Exemplare zu entdecken.

Die Gewinnorientiertheit der Online-Mafia hat den drastischen Anstieg neuer Malware-Exemplare zur Folge. Die Panda Labore meldeten allein seit Ende des Jahres 2008 eine Anstieg von fast 100%: Während die Signaturdatenbank Ende 2008 noch 16 Millionen bekannte Signaturen umfasste, beinhaltete sie Ende der ersten Jahreshälfte 2009 schon rund 30 Millionen.

Luis Corrons, Direktor der Panda-Labore, vergleicht diese Problematik mit einem endlosen Kopf-an-Kopf-Rennen, das die Hacker unglücklicherweise noch gewinnen: „Wir sind gezwungen zu warten, bis wir die Malware zur richtigen Zeit entdecken, um sie analysieren und entfernen zu können. Traditionelle Antiviren-Hersteller mit lokalen Signaturdateien blieben bei diesem Rennen schon in den ersten Runden auf der Strecke. Ihre Reaktion beansprucht angesichts der heutigen, kurzen Infektionswege viel zu viel Zeit. Panda’s Collective Intelligence Technologie reduziert die Gefahren durch Echtzeit-Analysen enorm und stellt die schnellste Alternative mit dem besten Schutzlevel dar.“