Neue Schädlinge
Nach wie vor sind Trojaner das beliebteste Werkzeug von Internet-Betrügern. Als dominanteste Malware-Gruppe haben sie im ersten Quartal 2012 einen neuen Rekord aufgestellt: 80% aller von Januar bis März neu programmierten Schadprogramme gehörten zur Kategorie der Trojanischen Pferde. Im Gegensatz zur unangefochtenen Nummer eins, hat sich auf den Plätzen zwei und drei etwas geändert: Während mit 9,31% fast ein Prozent mehr neue Würmer in Erscheinung getreten sind als im Vorjahr (8,13%), wurden in diesem Jahr deutlich weniger Viren programmiert als 2011: Mit 6,43% ist der aktuelle Viren-Prozentanteil im Vergleich zu 14,24 (2011) um über die Hälfte geschrumpft.

Infektionen nach Malware-Art
Der Trojaner beherrschte nicht nur das Volumen neu programmierter Malware deutlich, sondern verantwortete ebenfalls die meisten Infektionen. Mit einer Rate von 66,30% nimmt er damit auch in dieser Kategorie den vordersten Rang ein. Den zweiten Platz belegen in dieser Statistik die Würmer mit 8,39% und die drittmeisten Infektionen wurden mit 7,90% von Viren verursacht, dicht gefolgt von Adware und Spyware (7,81%).

Infektionsraten im Ländervergleich
Im internationalen Vergleich der Infektionsraten liegt Deutschland mit 27,20% unter dem weltweiten Durchschnitt (35,51%). Von den meisten Infektionen betroffen war im ersten Quartal 2012 China. Dort sind mit 54,25% mehr als die Hälfte aller Computer mit mindestens einem Schädling verseucht. Auf den Plätzen zwei und drei folgen Taiwan mit 47,15% und die Türkei mit 42,75%. In Schweden, der Schweiz und Norwegen stehen hingegen die wenigsten kompromittierten Systeme.

Das Quartal im Überblick

Malware-Trends
In den vergangenen Monaten haben die Panda Sicherheitslabore einen deutlichen Anstieg von Ransomware beobachtet. Dabei handelt es sich um Computerprogramme, mit deren Hilfe ein Eindringling eine Nutzungsverhinderung der Daten oder des gesamten Computers erwirkt und private Informationen verschlüsselt oder den Zugriff unterbindet, um für die Entschlüsselung eine Art „Lösegeld“ zu fordern. Diese Technik hat sich, neben gefälschter Antivirensoftware und Rogueware, zu einer populären Betrugsmasche entwickelt.
Während in der Vergangenheit solche gefälschte Nachrichten lediglich in englischer Sprache verteilt wurden, tauchten in den vergangenen Monaten nach Landessprache übersetzte Ransomware auf – abhängig vom anvisierten Land beispielsweise in deutsch, niederländisch oder italienisch.

Mobile Phone Malware
Der Android-Markt wächst und mit ihm auch die entsprechende Anzahl von Schädlingen, welche diese Plattform betriffen. Schon zu Beginn des Jahres war Google gezwungen mehrere Apps zurückzuziehen, da Internet-Betrüger schädliche Codes in beliebte Anwendungen, wie „Angry Birds“ oder „Cut The Rope“, eingefügt und diese auf Google Play hochgeladen hatten. Beim Herunterladen dieser Anwendungen installierten sich dann die entsprechenden User unwissentlich einen Trojaner auf ihre Systeme, der Nachrichten an Sondernummern mit erhöhtem Tarif versendete.

Soziale Netzwerke
Facebook ist immer noch das beliebteste Soziale Netzwerk – sowohl bei Benutzern als auch bei Betrügern. Im Januar wurde beispielsweise ein Wurm identifiziert, der 45.000 Benutzerdaten ausspioniert hatte.
Im Februar verbreitete sich dann über Facebook ein Wurm in einem angeblichen Privatvideo von Sängerin Katy Perry und Schauspieler Russell Brand. Die Meldung mit der Aufforderung „Click here to watch it“ erschien auf der Pinnwand von Mitgliedern und erweckte den Anschein, dass sie von einem Freund geteilt wurde. Über eine Verlinkung landete der User auf einer gefälschten Seite, wo er aufgefordert wurde seine Telefonnummer anzugeben. Tat er das tatsächlich, erhielt er zahlreiche Textnachrichten mit Premiumtarif.

Cyber-Kriminalität
Das Jahr startete mit einem „Bankraub“: In den ersten drei Januar-Tagen haben Hacker 6,7 Millionen Dollar von einer Postbank-Filiale in Südafrika, mit Hilfe entwendeter Zugangsdaten eines Postbank-Kassierers, gestohlen. Das Geld wurde auf mehrere Bankkonten im ganzen Land überwiesen.

Ebenso im Januar wurde die beliebte MegaUpload File-Sharing-Webseite durch das FBI geschlossen und sieben Personen, darunter auch der berüchtigte “Hacker” Kim Schmitz, verhaftet. Den Betreibern der Seite werden Urheberrechtsverstöße vorgeworfen.

Schließen musste auch der Webstore von Microsoft Indien, nachdem er im Februar gehackt wurde. Verantwortlich soll eine chinesische Hackergruppe gewesen sein, die angeblich unverschlüsselte Nutzernamen und Passwörter von Tausenden von Microsoft-Kunden aufgedeckt hatte.

Im März wurde enthüllt, dass Michael Jacksons gesamter Songkatalog von Sonys Musik-Servern gestohlen wurde– darunter auch bislang unveröffentlichtes Material. Ein weiterer Hack auf Sony, nachdem im vergangenen Jahr schon persönliche Daten von 100 Millionen Sony Online Entertainment und PlayStation Network Kundenkonten geklaut wurden.

Der komplette PandaLabs Quartalsbericht ist verfügbar unter folgendem Link:
http://press.pandasecurity.com/press-room/reports/

Das Cloud Security Unternehmen beweist mit der „Panda Cloud Office Protecion“, dass umfassende IT-Sicherheit nicht automatisch mit dem Kauf neuer Hardware und Zeitinvestitionen für Konfiguration und Wartung einhergehen muss. Die multimandantenfähige Web-Konsole der Cloud basierten Sicherheitslösung für große und kleine Unternehmen ermöglicht ein übergreifendes Sicherheitsmanagement sowie zentrales Monitoring und Lizenzverwaltung.

Neben der verbesserten Engine beinhaltet die Version 6.0 folgende neue Features:

Device Control:
Die neuen, integrierten Device Control Technologien sorgen für zusätzliche Kontrollmöglichkeiten über Wechselspeichermedien, wie USB-Laufwerke, Digitalkameras, DVDs, etc. Sie erhöhen den Schutzlevel innerhalb des Netzwerkes, indem sie den Zugriff auf diese Medien reglementieren. Mit der zentralen Kontrolle externer Speichermedien können über die Web basierte Konsole Richtlinien vergeben werden, die je nach Vorgabe den Anschluss solcher Geräte verweigern, nur im schreibgeschützten Modus zulassen oder eine uneingeschränkte Nutzung ermöglichen. Device Control schützt auf diese Weise vor Datenverlusten über nicht autorisierte Zugriffe sowie unbefugte Weitergabe und ermöglicht die sichere Verwendung von Wechseldatenträgern in Unternehmen.

Malware Freezer:
Ein weiteres Highlight der 6.0-Version von Panda Cloud Office Protection ist der neue Malware Freezer. Dabei handelt es sich um ein Modul, welches alle als potentiell schädlich klassifizierten Dateien für sieben Tage „einfriert“. Dazu verschiebt er sie in Quarantäne. Im Falle eines False Positives stellt er die entsprechenden Dateien automatisch wieder her, ohne dass ein Eingreifen des Benutzers nötig ist. Auf diese Weise wird die Gefahr eines Informationsverlustes aufgrund von Fehlalarmen minimiert.

Panda Cloud Office Protection (PCOP) ist ein Cloud basierter Unternehmens-Sicherheitsdienst für Workstations, Server und Laptops, der einfach und unkompliziert remote über die Web basierte Konsole verwaltet wird. Er wirkt vollständig aus der Cloud und beansprucht daher kaum Ressourcen oder zusätzliche Hardware-Kosten, die bei Client-Server-Sicherheitsmodellen entstehen. PCOP integriert sich nahtlos in die vorhandene Infrastruktur. Die Installation ist zu jeder Zeit von überall aus realisierbar – entweder über ein Verteilungs-Tool oder via E-Mail. Ebenso enthalten sind u.a. Profil basierte Sicherheitsrichtlinien für eine erweiterte Konfiguration von Schutz-Leveln, detaillierte Malware- und Bedrohungs-Reports sowie eine vereinheitlichte, zentralisierte Quarantäne.

Weitere Informationen zur Panda Cloud Office Protection 6.0 unter folgendem Link verfügbar:
http://www.pandasecurity.com/enterprise/solutions/cloud-office-protection/

Die Beta-Version kann unter folgendem Link heruntergeladen werden:

http://www.pandasecurity.com/promotions/betatest/

Im Rahmen der Beta-Phase veranstaltet das Cloud-Security-Unternehmen einen Beta-Test-Wettbewerb, bei dem die zehn aktivsten Beta-Tester mit den hilfreichsten Hinweisen bezüglich einer Produkt-Optimierung mit 200 $ Amazon-Gutscheinen belohnt werden. Zusätzlich sichern sich alle Benutzer, die an der Beta-Phase teilnehmen einen Rabatt von 50% beim Erwerb des finalen Produktes.

Panda Global Protection ist die umfangreichste Sicherheitslösung im Panda Security Produktportfolio für Heimanwender. Sie basiert auf Panda’s einzigartiger Collective Intelligence Technologie, die anhand der gesammelten Daten aus der Panda-Community mit Millionen von Nutzern weltweit höchste Erkennungsraten und unmittelbaren Schutz gegen neueste Malware-Angriffe bietet.

Panda Global Protection 2013 ist speziell für besonders aktive User entwickelt, die den höchsten Schutz-Level im Internet benötigen. In der neuen Version sind natürlich die wertvollen Features der aktuellen Version enthalten, wie u.a. eine leistungsstarke Anti-Malware-Engine, die unmittelbaren Schutz gegen alle Arten von bekannten und unbekannten Bedrohungen liefert; eine Firewall mit WiFi-Security zum Blocken von Hackern und Eindringlingen; USB Vaccine zum Schutz vor infizierten USB-Laufwerken; verschiedene Filter zum Sichern persönlicher und vertraulicher Daten; ein Backup- und Wiederherstellungssystem zum Vermeiden von Datenverlusten; ein Tune-Up-Feature zur Optimierung der PC-Leistung; Spamfilter; Dateiverschlüsselung für sicheres Online-Banking sowie der Safe Browser gegen verborgene Gefahren auf Seiten von Sozialen Netzwerken und vieles mehr…

Die neue 2013er Produktversion bietet zusätzlich folgende Vorteile:

• Ein neues User-Interface mit vereinfachter Bedienung der integrierten Tools
• Eine optimierte Anti-Malware-Engine mit höherer Erkennungs- und Desinfizierungskapazität
• Ein neuer Passwort Manager, der die digitale Identität der Benutzer schützt und das einfache Einloggen in Webseiten mit nur einem Klick ermöglicht
• Ein neuer Installer für eine einfachere und schnellere Installation
• Ein neues Feature zum automatischen herunterfahren des PCs nach einem abgeschlossenen Scan
• Die Kompatibilität mit der Windows 8 Consumer Preview – der Beta-Version von Microsofts neuem Betriebssystem
• Ein neues, schnelleres Versendungssystem für Anfragen an den technischen Support
• Eine verbesserte Erkennung von Schwachstellen in Betriebssystemen

Sehr geehrte Damen und Herren,

In ihrer Ausgabe 4/12 betrachtet die Stiftung Warentest Sicherheitssoftware. Dabei wurden insgesamt 18 Antiviren- und Internetsicherheitsprodukte getestet. Als Verbraucher schätzen wir die Arbeit der Stiftung Warentest als Testgremium auch wegen ihrer Unabhängigkeit überaus. Umso mehr wundern wir uns, dass die Testmethoden leider nur unzureichend beschrieben sind. So ergibt sich der Eindruck, dass der Schwerpunkt auf veraltete Testmethoden gelegt wurde, die vor einigen Jahren absolut valide waren – es heute aber leider nicht mehr sind. Jedoch scheint diese Methode weder die Funktionsweise moderner Sicherheitssoftware innerhalb der getesteten Programme zu prüfen noch das Verhalten der Benutzer oder tatsächlicher Infektionen abzubilden. Herstellerübergreifend und zusammen mit unabhängigen Softwaretestern bieten wir Ihnen deshalb eine offene Diskussion über Ihre Testmethoden an und hoffen, Ihnen dabei einige Anregungen geben zu können, um zukünftig realitätsnähere Testergebnisse erzielen zu können.

Wie Sie sicher wissen, gibt es auch schon kritische Kommentare Ihrer Leser auf Ihrer Webseite, die auch nicht in ihrem Sinne sein können (https://www.test.de/themen/computer-telefon/test/Schadprogramme-Angriff-aus-dem-Internet-4348485-4348487/). Mit ZDNet hat zudem auch ein führendes deutsches IT-Onlinemedium das Thema bereits kritisch aufgegriffen: http://www.zdnet.de/news/41561250/stiftung-warentest-findet-nur-vier-von-18-antiviren-programmen-gut.htm.

Vor diesem Hintergrund fragen wir uns, warum die Stiftung Warentest nicht von Beginn an mit etablierten Testinstituten in diesem Bereich zusammengearbeitet hat, die auf eine moderne Testmethodik setzen, um die tatsächliche Gefährdungslage für Nutzer und die Leistung der Schutzsoftware in einem realistischen Szenario abzuprüfen und diese auch vergleichbar zu machen. Auch die Anti Malware Testing Standards Organization hat grundlegende Empfehlungen veröffentlicht, um Testern dabei zu helfen, Aufbau und Durchführung Ihrer Tests zu optimieren. Unser Eindruck ist, dass diese in ihrem Test nicht berücksichtigt wurden.

Besonders folgende Aspekte der Testmethoden der Stiftung Warentest müssen wir leider hinterfragen:

Die verwendeten Methoden prüfen im Schwerpunkt die reaktive signaturbasierte Erkennung von inaktivem Schadcode ab, anstelle von praxisnahen Tests, die alle vorhandenen Schutz-und Erkennungstechnologien (z.B. verhaltensbasierte Erkennung) mit einschließen und auf die Hauptinfektionswege (Internetseiten mit aktivem Schadcode, z.B. Drive-by) fokussieren.

Es macht heutzutage keinen Sinn mehr, Sicherheitsprodukte zum Teil ohne Internetverbindung zu testen. Die Hauptinfektionsquelle ist das Internet und Malware benötigt das Internet, um Schaden anzurichten. Ein Hauptzweck von Malware, wie von Ihnen auch im Artikel beschrieben, ist das Stehlen von Daten, diese müssen allerdings über das Internet übertragen werden. Das Beispiel mit einem USB-Stick ist demnach zwar valide, was die Infektion an sich angeht, aber der echte Schaden könnte abgewendet werden, da die Schutzprodukte die Schadfunktion stoppen würden, sobald eine Internetverbindung besteht. Würde man den Schädling von dem USB-Stick ausführen oder nach dem Kopieren auf die Maschine starten würde man feststellen, ob andere Schutzmethoden wie die verhaltensbasierte Erkennung greifen. Selbst ein Programm ohne eine einzige Signatur könnte in der Realität einen sehr guten Schutz bieten, indem dynamische Erkennung oder Reputationsprüfung genutzt wird. Dies wird in Ihrem Test aber nicht berücksichtigt.

Zudem mahnt ihr Test die langsamen Updates der Virensignaturen an und weist darauf hin, dass bei einigen Herstellern die Updatefrequenz nicht eingestellt werden kann. Dies ist bei Cloud-basierenden Reputations-Dienstleistungen obsolet, da diese Arbeit in der Wolke gemacht wird – bei bestehender Internetverbindung. Die Wolke wird also ständig aktualisiert, so dass die Notwendigkeit für Updates auf dem Client entfällt.

Für mehr Transparenz: Unser Angebot zur offenen Diskussion

Die Stiftung Warentest erwähnt in der Testbeschreibung nicht, wie aktive Malware und Drive-By-Downloads getestet wurden. Auch die die näheren Beschreibungen die nach der Testveröffentlichung online von Ihnen veröffentlicht wurden, werfen leider weitere Fragen auf.

Deshalb würden wir gerne einige weitere Themen mit Ihnen diskutieren: Was waren die Quellen der Samples? Wie hat die Stiftung Warentest sichergestellt, dass es sich tatsächlich um Malware handelt? Wurde nur die Erkennung über Signaturen oder wurde auch der Schutz getestet (was passiert bei Ausführung des Schadprogrammes, wird auch wirklich alles geblockt)? Wurden keinerlei Reparatur- oder Systemwiederherstellungstests durchgeführt? Wie gut helfen die Produkte bei einer Infektion? Es scheint einen einseitigen Fokus auf Signaturen zu geben. Was ist mit dynamischer Erkennung oder Reputationsprüfung?

Warum wurden keine Fehlalarm-Tests durchgeführt? Damit sind die Erkennungsraten mit Vorsicht zu genießen. Ein Produkt, das einfach alles erkennt (sowohl gutartige als auch bösartige Dateien), hätte in Ihrem Test – soweit wir ihn momentan verstehen – hervorragend abgeschnitten, wäre aber in der Realität nicht zu gebrauchen. Warum lief der Test auf virtuellen Maschinen? Das kann die Ergebnisse verfälschen, da digitale Schädlinge auf virtuellen Maschinen anders reagieren können bzw. nicht oder nicht richtig funktionieren, so dass auch keine erkennungswürdige Schadfunktion vorliegt.

Anerkannte Teststandards

Europaweit renommierte Labors für das Testen von Sicherheitssoftware arbeiten heute nach folgenden Standards: Alle Samples werden live aus dem Internet geladen – zeitnah zum Test (maximal 24 Stunden alt). Alle Samples werden zeitgleich mit allen Produkten getestet. Die Samples werden ausgeführt. Alle Sicherheitskomponenten innerhalb eines Produkts werden getestet, um die Effektivität des Gesamtpakets aufzuzeigen. Es wird das Angriffsszenario und nicht ein einzelnes Produktfeature abgekoppelt vom Gesamtpaket getestet. So stellt man sicher, dass man keine Produkte benachteiligt, die ein bestimmtes Feature nicht haben, aber in der gleichen Situation trotzdem mit einer anderen Technologie schützen. Bei über 70.000 neuen Schädlingen pro Tag ist Signaturerkennung nur noch eines von mehreren Mitteln, die zur Verfügung stehen – es müssen alle Funktionen eines Sicherheitsprodukts überprüft werden.

Leider fehlt bei Ihrem Test eine detaillierte Beschreibung der Methoden, die uns helfen würde, Ihr Vorgehen besser zu verstehen. So könnten wir auch besser nachvollziehen, warum Sie ein bestimmtes Angriffsszenario zur Bewertung der Produkte gewählt haben. Dann lassen sich die Resultate richtig bewerten – aus unserer Sicht, aber vor allem auch aus Sicht der Verbraucher.

Derzeit haben wir den Eindruck, dass Ihre Veröffentlichung bei Verbrauchern und Nutzern unserer Produkte zu einer gewissen Verunsicherung führt, die aus unserer Sicht nicht notwendig ist. Um diese Punkte unparteiisch und transparent mit Ihnen zu besprechen und anschließend eventuell auch wissenschaftlich überprüfen zu lassen, schlagen wir vor, die Testmethodik und die verwendeten Samples unter Einbeziehung einer unabhängigen und unbeteiligten Stelle zu diskutieren.

Hierfür hat sich mit der AV-TEST GmbH eines der renommiertesten Testinstitute Europas bereit erklärt, entweder im Labor der Stiftung Warentest oder in den Geschäftsräumen des AV-TEST-Instituts.

Zudem ersuchen wir die Stiftung Warentest nachdrücklich, in ihrer nächsten Ausgabe an hervorgehobener Stelle darauf hinzuweisen, dass sie mit uns diese Punkte diskutiert und ihre Leser zu informieren, dass die verwendeten Testszenarien, die bei vielen Produkten zu schwachen Ergebnissen geführt haben, in Alltagssituationen nicht auftreten. Zudem bitten wir Sie, einen herstellerübergreifenden Dialog mit uns aufzunehmen, um künftig die Alltagssituation Ihrer Leser in Ihren Tests besser abbilden zu können.

Mit freundlichen Grüßen

Claus Meisel, Checkpoint

Klaus Jetter, F-Secure

Josef Pichlmayr, Ikarus

Magnus Kalkuhl, Kaspersky Lab

Toralv Dirro, McAfee

Markus Mertes, Panda Security

Stefan Wesche, Symantec

Raimund Genes, Trend Micro

Andreas Marx, AV-Test

Das neue Panda Antivirus Pro 2012 bietet ein Maximum an Benutzerfreundlichkeit und intuitivem Schutz für den Computer. Dank der Collective Intelligence ist dieses Produkt sicherer, schneller und umfassender als je zuvor. Hierbei handelt es sich um eine Online-Echtzeit-Datenbank, in der ein Großteil an Signaturdateien gespeichert wird, die am Endpunkt auf einem Minimum gehalten werden. Jeder Panda Nutzer spürt neue Malware auf, indem er statistische Daten über die Verbreitung von Malware zurück an die Cloud sendet. Durch diese neue Methode lässt sich einerseits der Bandbreitenverbrauch auf den PCs der Kunden reduzieren, und andererseits können diese von einem schnelleren und umfassenderen Schutz auf dem neuesten Stand profitieren. Die Collective Intelligence ist ein innovatives Sicherheitsmodell, dass täglich 73.000 neue Malware-Samples bearbeitet und klassifiziert, und Millionen von Nutzern effektiven Schutz gegen Internet-Bedrohungen bei minimaler Belastung der PC-Leistung bietet.

Die Panda Security Sicherheitslabore haben einen neuen Bot mit dem Namen Ainslot.L enttarnt. Dieser zeichnet die Benutzer-Aktivitäten auf, lädt weitere Malware aufs befallene System und übernimmt dessen Kontrolle. Zusätzlich agiert er wie ein Banking-Trojaner, indem er Zugangsdaten zu Online-Banking-Accounts entwendet. Eine weitere Auffälligkeit an Ainslot.L ist, dass er den Computer nach weiteren Bots scannt und diese – falls vorhanden – entfernt.

Der Ainslot.L-Bot verbreitet sich über gefälschte E-Mails, deren Absender angeblich das englische Modelabel CULT ist. Die Nachricht enthält eine vermeintliche Bestell-Bestätigung vom Online-Shop des Bekleidungsunternehmens für einen Einkauf im Wert von knapp 200 Pfund. Der Benutzer wird zudem darüber informiert, dass dieser Betrag von seiner Kreditkarte abgebucht wird. Im Text enthalten ist ein Link, der zu einer Übersicht der bestellten Ware führen soll, tatsächlich aber lädt sich der Computer-Nutzer beim Klicken auf den entsprechenden Link den Bot auf den Rechner.

Auch die Anzahl der täglich neu erscheinenden Schädlinge ist dementsprechend im Laufe des Jahres gestiegen. Waren es im Januar 2011 noch 63.000 neue Schadprogramme am Tag, wurden Ende des Jahres schon 73.000 Malware-Muster täglich gezählt.

Malware-Kategorien
Auch 2011 dominierten Trojaner die Bedrohungslandschaft – und zwar noch mehr als je zuvor. Während sie 2009 noch 60 Prozent aller Malware ausmachten, fiel der prozentuelle Anteil 2010 auf 56 Prozent. Im vergangenen Jahr gab es dann wieder einen drastischen Anstieg auf 73 Prozent, so dass drei von vier Schädlingen, die entwickelt wurden, zur Kategorie der Trojaner gehörten, gefolgt von Viren (14%) und Würmern (8%).

Infektionen im Ländervergleich
Thailand, China und Taiwan führen die Liste der Länder mit den meisten infizierten PCs an. Über die Hälfte aller Computer waren in diesen Ländern mit mindestens einem Schädling verseucht. In Deutschland waren knapp 30% der Rechner infiziert. Der weltweite Durchschnitt lag bei 38%.

Der komplette PandaLabs Bericht mit detaillierten Informationen zu den größten Angriffen im Jahr 2011 ist unter folgendem Link verfügbar:

http://press.pandasecurity.com/press-room/reports/.

Auf dem entsprechenden Link, das zum vermeintlichen Video der Sängerin und des Schauspielers führt, ist eine leicht bedeckte Frau in einem Bett zu sehen. Die Meldung mit der Aufforderung „Click here to watch it“ erscheint auf der Pinnwand von Facebook-Mitgliedern und erweckt den Anschein, dass sie von einem Freund geteilt wurde. Wenn der User auf den entsprechenden Link klickt, wird er auf eine weitere Facebook-Seite weitergeleitet. Dort soll er ein Plug-In herunterladen, um das Video des Ex-Paares sehen zu können. Um Vertrauen beim User zu wecken und keine Zweifel an der Echtheit des Videos aufkommen zu lassen, wird auf der Seite die Information angezeigt, dass bereits über 4.000 Personen auf den „Gefällt mir“-Button geklickt haben.

Sobald der User dann versucht das Video abzuspielen, wird der Wurm aktiviert. Handelt es beim Browser um den Internet Explorer, zeigt der Wurm eine Seite mit einer Altersprüfung an, die notwendig sein soll, um auf die Applikation „X-Ray Scanner“ zugreifen zu können.

Dann erscheint eine gefälschte Seite und der User wird aufgefordert seine Telefonnummer anzugeben. Tut er das tatsächlich, erhält er zahlreiche Textnachrichten mit Premiumtarif.

Mit weiteren Beeinträchtigungen müssen Benutzer von Firefox und Chrome rechnen. Hier nutzt der Wurm das Plug-In, um die gefakte Nachricht mit dem Video automatisch an die Freundliste des infizierten Users zu versenden und deren Computer ebenso zu verseuchen.

Social Engineering ist die Lieblingswaffe von Cyber-Kriminellen, wenn es um die massive Verbreitung von Malware in Sozialen Netzwerken geht. Geht man davon aus, dass eine Meldung von einem Freund geteilt wurde, also von einer sicheren Quelle stammt, geht man nicht mehr so achtsam vor. Dieses sorglose Verhalten wird von Internet-Betrügern ausgenutzt.

Panda Security rät zu folgenden Sicherheitsvorkehrungen zum Schutz vor Malware in Sozialen Netzen:

- Seien Sie besonders vorsichtig, wenn Sie eine Sensationsmeldung oder ein pikantes Video entdecken.

- Bevor Sie auf einen Link klicken, sollten Sie sich sicher sein, dass er tatsächlich von einem Freund absichtlich versendet wurde und es sich dabei nicht um eine Massenversendung handelt.

- Bestätigen Sie keine Freundschaftsanfragen von Personen, die Sie nicht kennen.

- Vergewissern Sie sich, dass Ihr Betriebssystem, Ihr Browser und Ihr Antivirenschutz auf dem aktuellsten Stand sind.

Wenn Sie den Verdacht haben, Opfer einer solchen Betrugs-Masche geworden zu sein, sollten Sie folgendes tun:

- Überprüfen Sie Ihre Browser-Plug-Ins und löschen Sie, wenn vorhanden, verdächtige.

- Checken Sie Ihre Facebook-Anwendungen und deren Berechtigung und löschen Sie diejenigen, die Ihnen nicht bekannt sind.

- Ändern Sie Ihre Facebook-Zugangsdaten. Sollten Sie das gleiche Passwort auch für andere Dienste nutzen, ändern auch diese.

Um wieder Zugriff auf seine Daten zu haben, wird der Benutzer aufgefordert eine Webseite aufzurufen und dort eine Software zur Entschlüsselung herunterzuladen. Dafür jedoch wird ein Passwort benötigt, welches der geschädigte Benutzer käuflich erwerben muss.

Während vor einigen Monaten vermehrt Ransomware-Angriffe gestartet wurden, die sich als Microsoft-Meldungen tarnten, den Nutzer beschuldigten eine illegale Windows-Kopie im Einsatz zu haben und bei Nicht-Zahlung mit Strafanzeige drohten, geben die neusten Exemplare an, direkt von einer Strafverfolgungsbehörde zu stammen. Die entsprechenden Meldungen sind auch nicht mehr nur, wie bei etwas älteren Ransomware-Mustern, in englischer Sprache verfasst, sondern jeweils in der Sprache des anvisierten Landes übersetzt. In den meisten Fällen handelt es sich dabei u.a. um deutsche, spanische und niederländische Nachrichtentexte.

In dem neuesten Fall, den die Panda Labore entdeckt haben, werden Benutzer beschuldigt, auf illegale Inhalte (Kinder-Pornographie oder Terrorismus) angeblich zugegriffen zu haben. Daher sei ihr Computer gesperrt worden. Der Zugriff wird ihnen erst nach Zahlung von 100,- Euro wieder gewährt. Da der Computer tatsächlich gesperrt ist, sollte man zur Behebung des Problems den Rechner im Safe Modus neu starten und ihn dann mit Hilfe einer Antivirenlösung nach Malware scannen.

Panda Security stellt allen Usern seine Antivirenlösung aus der Cloud, “Panda Cloud Antivirus”, kostenfrei zur Verfügung: http://www.cloudantivirus.com/de/