Allgemein

Panda Security hat eine neue Facebook-Aktion ins Leben gerufen: Im Rahmen der “Back to School” Kampagne und pünktlich zum Beginn des neuen Schuljahres hat jedes Facebook-Mitglied die Möglichkeit, sich eine 6-Monatsversion von “Panda Antivirus Pro 2012” kostenfrei zu sichern. Einfach auf die Facebook-Seite von “Panda Security Germany” gehen, auf “gefällt mir” klicken und dann die 6-Monatsversion kostenfrei herunterladen.
An der Aktion teilnehmen können auch bestehende “Freunde” der “Panda Security Germany” Facebook-Seite, indem sie links in der Auswahl auf “Panda free!” klicken.

Die Sicherheitslabore von Panda Security haben einen neuen Trojaner entdeckt, der betroffene Rechner lahmlegt und droht alle Daten zu löschen, wenn der User sich nicht bereiterklärt für die „Freilassung“ seines PCs ein „Lösegeld“ zu zahlen.

Der Trojaner mit dem Namen Ransom.AN tarnt sich als Microsoft-Meldung und teilt dem Benutzer mit, dass seine Windows-Kopie illegal sei und er zur legitimen Nutzung einen bestimmten Code eingeben muss, für den Microsoft 100 Euro verlangt. Diese müssten innerhalb von 48 Stunden über einen anonymen Bezahldienst beim Softwarehersteller eingehen.

Der Trojaner gehört zur Kategorie der Ransomware und wird im deutschsprachigen Raum u.a über Spam-Mails oder P2P Downloads verbreitet. Der Text der Meldung ist in deutscher Sprache verfasst und beginnt folgendermaßen:

„Die Echtheit Ihrer Windows-Kopie wurde automatisch überprüft und nicht bestätigt. Ihnen wurde die folgende Identifikationsnummer 54367 verliehen. Es ist erforderlich, eine Windows-Lizenz aktivieren zu lassen. Dafür haben Sie 100 Euro an Microsoft zu zahlen.“

Dann folgt eine Schritt-für-Schritt-Anleitung, in der erklärt wird, was der Benutzer tun muss, um seine Daten zu retten. Zuerst soll er eine Paysafecard oder eine Ukash-Karte im Wert von 100 Euro kaufen. Dann die Identifikationsnummer und den Paysafecard/Ukash PIN-Code auf einer Seite eingeben, die als Aktivierungsseite von Microsoft genannt wird. Der entsprechende Link führt jedoch zu einer gefälschten Website.

Es folgt noch eine Warnung an den User: Falls er innerhalb von 48 Stunden seine Kopie von Microsoft nicht aktiviert und die Warnung ignoriert, werden all seine Daten ohne Wiederherstellungsmöglichkeit einschließlich der Windows-Kopie gelöscht.

Panda Security warnt alle User davor, Opfer dieses Betrugsversuchs zu werden. Um die Meldung zu löschen, können betroffene User einfach folgenden Code eingeben: QRT5T5FJQE53BGXT9HHJW53YT

Dann wird der Computer neu gestartet und der Registry Key, der vom Trojaner erstellt wurde, sowie die schädliche Datei gelöscht. Um sicher zu sein, dass der PC frei von jeglicher Malware ist, stellt Panda Security allen Usern seine Antivirenlösung aus der Cloud, “Panda Cloud Antivirus”, kostenfrei zur Verfügung: http://www.cloudantivirus.com/de/

Cyber-Kriminelle nutzen die Popularität des kostenfreien Antivirenschutzes von Panda Security, “Panda Cloud Antivirus”, zur Verbreitung ihrer gefälschten Antivirenprogramme. Die Panda Sicherheitslabore haben ein Rogueware-Sample (Rogueware = betrügerisches Schutzprogramm) mit dem Namen “Open Cloud Antivirus” entdeckt, mit dem Internet-Betrüger versuchen Benutzern Geld abzuknöpfen. Die Namensähnlichkeit des gefälschten Programms mit “Panda Cloud Antivirus” ist wohl beabsichtigt, damit User denken, es handele sich dabei um das beliebte Schutzprogramm von Panda, das allen Usern kostenfrei zur Verfügung gestellt wird.

Sollten Sie eines der beiden Fenster auf Ihrem Bildschirm sehen, sollten Sie diese auf jeden Fall ignorieren und direkt schließen:

Die neue Programmversion des beliebten Virenschutzes aus der Wolke „Panda Cloud Antivirus“ wird eine vollwertige, Cloud basierte Firewall beinhalten. Version 1.9.1 befindet sich aktuell in der Beta-Phase und wird dank der integrierten Firewall den Netzwerkzugriff überwachen sowie den ein- und ausgehenden Datenverkehr durchlassen oder unterbinden, um Sicherheitsrisiken auszuschalten und den Internet-Schutz zu maximieren.

Das neue Modul beinhaltet folgende Features:

1. Programm basierte Regeln, die es dem Benutzer ermöglichen den Zugriff für diese Programme auf das Internet zu steuern.
2. Im Gegensatz zu anderen Firewalls werden die globalen Systemregeln zusammen mit den Programm basierten Regeln verwaltet. So kann eine genauere Priorisierung unter den Regelsätzen erfolgen.
3. Allgemeine Regel- und Prioritätenverwaltung für jeden Benutzer.
4. Automatisches Rechte-Management für Programme, die eine Netzwerkkommunikation aufbauen wollen – über die Risiko-Bewertung der Collective Intelligence.

• Automatisches Generieren von Ein- und Ausgangsregeln für Programme, die als „sicher“ eingestuft sind.
• Automatisches Generieren von Ausgangsregeln für Programme, die mit „geringem Risiko“ eingestuft sind.
• Automatisches Blockieren mit Ein- und Ausgangsregeln für Programme, die mit einem „hohen Risiko“ eingestuft sind.

1. Automatische Benachrichtigungen über Verbindungsversuche mit der Möglichkeit Regeln und Berechtigungen zu setzen.
2. Regel-Import und -Export
3. Benachrichtigungen in Reports von geblockten Verbindungsversuchen.

Neben der Firewall beinhaltet die Programmversion 1.9.1 wie immer die neuesten Bug Fixes. Zudem wurde die Performance sowohl bei den automatischen als auch bei den manuellen Scans weiter verbessert.

Die neue Beta-Version ist nun verfügbar zum Download unter

http://acs.pandasoftware.com/cloudantivirus/beta19/PandaCloudAntivirus.exe