Antivirus

Die Panda Security Labore entdeckten 60 neue, aktive Domains, die den Wurm Koobface verbreiten. Der speziell auf den Angriff über soziale Netzwerke konstruierte Schädling treibt sein Unwesen hauptsächlich auf Facebook. Luis Corrons, Direktor der Panda Labore, beschreibt das Vorgehen der neuen Wurm-Variante:

Die Urheber verbreiten die nächste Stufe des Schädlings über die übliche Methode. Über Facebook versenden Sie E-Mails, die einen Link auf ein „Cooool Video“ enthalten.
Klicken die User auf den Link werden sie automatisch an einen von Koobface kontrollierten Server weitergeleitet. Der wiederum führt sie auf eine falsche Codec-Seite des Sozialen Netzwerkes, über die der Empfänger die schädliche E-Mail angeblich empfing. ) Dort stellen die Kriminellen einen angeblich für das Video notwendiges Flash Player Upgrade zum Download bereit. Fallen die Anwender darauf herein, wird ihr Rechner zur weiteren Verbreitung des Wurmes genutzt.

(Screenshot der Koobface Verbindungs-Logs)

Bei einer Infektion lädt Koobface umgehend drei weitere EXE-Dateien nach:

Zusätzlich installieren die Betrüger eine falsche Sicherheitssoftware auf dem Rechner.

Sechs Minuten Reaktionszeit bei nur 8 MB Speicherbedarf: Dass umfassender Schutz trotz steigender Internetgefahren nicht zu Lasten der Spielqualität gehen muss, beweist Panda Security der Gamer Community auf der GamesCom. Wenn der Nachfolger der Games Convention am 19. August in Köln für vier Tage erstmalig seine Pforten öffnet, wird der Antiviren-Spezialist mit seiner neuen Produktpalette mit von der Partie sein.

Dreh- und Angelpunkt einer gamerfreundlichen Security Software ist ungetrübter Spielgenuss ohne erhöhte Latenz- und verlängerter Ladezeiten. Mit seinen neuen Produkten bietet Panda der Community umfassenden Virenschutz, der weder Geschwindigkeit noch visuelle Möglichkeiten der Spiele beeinträchtig. Sechs Minuten Reaktionszeit bei nur 8 MB Speicherbedarf gehören zu den Key-Features der neuen 2010er Serie, bestehend aus Panda Antivirus Pro, Internet Security, Global Protection und dem neuen Panda Security for Netbooks. Darüber hinaus stellt der Sicherheitsexperte dieses Jahr erstmalig seinen neuen kostenfreien Desktop-Schutz Panda Cloud Antivirus vor. Mit einer Installationsdatei von nur 19 MB belegt das Produkt kaum Speicherplatz und nimmt minimalen Einfluss auf die Computer-Leistung. Dabei erkennt, analysiert und blockiert das Programm neue Schädlinge ebenfalls in nur sechs Minuten. Das Produkt bietet reinen Online-Basis-Schutz, so dass Ladezeiten nicht durch weitere überflüssige Scans in die Höhe getrieben werden.

Panda Security auf der GamesCom: Business Area Halle 4.2 Stand B 031 / D030

• 37.000 neue Viren pro Tag
• Ende Juli 2009 insgesamt ca. 30 Millionen bekannte Virensignaturen
• Kurze Lebensdauer um Antiviren-Software zu umgehen

Tag für Tag empfangen die Panda Sicherheitslabore nahezu 37.000 Exemplare neuer Viren, Würmer, Trojaner und andere Internet-Bedrohungen. 52% existieren gerade mal einen Tag. Nach 24 Stunden beenden Sie Ihre Suche nach neuen Opfern schon wieder. Denn Sie werden ersetzt durch neue Varianten und die Suche beginnt aufs Neue.

Dass die schädlichen Codes schon nach nur 24 Stunden neu programmiert werden ist kein Zufall. Dahinter steckt das wirtschaftliche Kalkül professionell organisierter Internet-Krimineller. Mit allen Mitteln erschweren Sie Antiviren-Herstellern, ihre Malware-Exemplare zu entdecken.

Die Gewinnorientiertheit der Online-Mafia hat den drastischen Anstieg neuer Malware-Exemplare zur Folge. Die Panda Labore meldeten allein seit Ende des Jahres 2008 eine Anstieg von fast 100%: Während die Signaturdatenbank Ende 2008 noch 16 Millionen bekannte Signaturen umfasste, beinhaltete sie Ende der ersten Jahreshälfte 2009 schon rund 30 Millionen.

Luis Corrons, Direktor der Panda-Labore, vergleicht diese Problematik mit einem endlosen Kopf-an-Kopf-Rennen, das die Hacker unglücklicherweise noch gewinnen: „Wir sind gezwungen zu warten, bis wir die Malware zur richtigen Zeit entdecken, um sie analysieren und entfernen zu können. Traditionelle Antiviren-Hersteller mit lokalen Signaturdateien blieben bei diesem Rennen schon in den ersten Runden auf der Strecke. Ihre Reaktion beansprucht angesichts der heutigen, kurzen Infektionswege viel zu viel Zeit. Panda’s Collective Intelligence Technologie reduziert die Gefahren durch Echtzeit-Analysen enorm und stellt die schnellste Alternative mit dem besten Schutzlevel dar.“

Jeden Monat stellt Panda hier aktuell eine Zahl, eine Zahlenkombination, einen Wert, eine Ziffer oder Nummer aus der IT Security  in den Mittelpunkt.