Antivirus

Panda Security belegt im aktuellen Langzeit-Test der Schädlingserkennung (Heft 14/2009) den 2. Platz! Wie die Computerbild berichtet, konnte sich Panda trotz aktueller Schädlingswelle mit einer Erkennungsrate von 99,6 % optimal gegen seine Mitbewerber behaupten!

Zum zweijährigen Einsatz der hauseigenen „Collective Intelligence“-Technologie präsentiert Panda Security seine Entwicklungsgeschichte des Cloud Computing einmal anders: In Form einer kleinen, bebilderten Geschichte.

(http://www.youtube.com/watch?v=mt9jBKpDtV8)

Was als schwarz-weiß Filmchen so simpel erscheint, bedeutete damals eine revolutionäre Herausforderung. Mit der Aufnahme des Cloud Computing entschied sich das Unternehmen als erster der Branche für den innovativsten und schwierigsten Weg zugleich: Mit der “Collective Intelligence” entwickelten die Panda-Labore eine künstliche Intelligenz, die in der Lage ist, neue Malware zu erkennen. Sie lernt selbständig und adaptiert neue Techniken der Cyber-Kriminellen um bislang unbekannte Bedrohungen automatisch zu klassifizieren. Zugleich wird die zur Erkennung benötigte Rechenleistung vom lokalen Rechner in die Cloud verschoben. Die Systembelastung durch den Virenscanner wird somit extrem reduziert.

Nach einjähriger Vorbereitung präsentierte Panda Security im Jahr 2007 seine „Collective Intelligence“-Technologie zum ersten Mal in Form des kostenfreien „NanoScan“. In nur wenigen Sekunden konnte der Online Scanner aktive Malware im Speicher entdecken. Die konsequente Weiterentwicklung der Technologie positionierte das Unternehmen heutzutage als „Cloud Security Company“. Die langjährige Erfahrung auf diesem Gebiet hatte nun den Release eines revolutionären Produktes zur Folge: Mit Panda Cloud Antivirus bringt Panda Security den ersten, kostenfreien Cloud basierten Virenscanner auf den Markt. Dank einer über zwei Jahre gewachsenen Cloud-Community profitiert das Produkt von den Angaben seiner rund vier Millionen Mitglieder. So stellt Panda auf eigens dafür bereit gestellten Servern nahezu 18 Millionen Schädlingssignaturen für einen unverzüglichen Abgleich zur Verfügung. Nach dem Prinzip „Einer-für-alle-und-alle-für-einen“ stellt die Community also angesichts der heutigen Flut neuer Bedrohungen die Grundlage für einen schnellen, sicheren Schutz dar.

Die “Collective Intelligence” in aktuellen Zahlen:

- Von 50.000 Dateien, die pro Tag in den Laboren empfangen werden, werden durchschnittlich 35.000 pro Tag als Malware klassifiziert. 99.4% werden automatisch von der “Collective Intelligence” erfasst. Für die Analyse einer Datei benötigt die Technologie ungefähr sechs Minuten.

- 52% der neuen, von der CI erfassten Malware, hat eine Lebensdauer von nur 24 Stunden.

- Im ersten Quartal 2009 bearbeiteten die Panda Labore mit einem Volumen von insgesamt 4.474.350 so viel Dateien wie noch nie zuvor.

- Dafür zählen 1.898 Techniker 926.347 benötigte Arbeitsstunden.

- Die Datenbank der “Collective Intelligence” unfasst derzeit 18.000 GB oder 148 Millionen Bits.

Webseite „PornTube 2.0“ vertreibt falsche Antiviren-Software

Nahezu 30.000 YouTube-Videos enthalten Videoanmerkungen mit Links zu infizierten Webseiten. Dies melden die Sicherheitslabore von Panda Security. Diese Links verweisen auf die vermeintlich legale pornographische Webseite „PornTube 2.0“, die derzeit zur Verbreitung von falscher Antiviren-Software genutzt wird.

YouTube geriet bereits Ende Februar dieses Jahres unter Beschuss einer ähnlichen Attacke. Auch damals waren insbesondere die User betroffen, die das Videoportal gezielt nach pornographischem Material durchsuchen. Dafür zeichneten sich dieselben Urheber verantwortlich, die im Vorfeld auch schon das Social-News-Portal Digg.com im Visier hatten. Das massive Aufkommen des aktuellen, so genannten „MalSpams“ (Malware-Spam) deutet darauf hin, dass die Urheber in diesem Fall auf professionelle Tools zur automatisierten Verbreitung nutzten. So ordneten die Online-Kriminellen ihren Links gezielt häufige Suchbegriffe zu, wie zum Beispiel Porn, Sex, Latina, Tit’s oder die Namen diverser Berühmtheiten aus dem Pornographie-Geschäft.

Die gezielte Orientierung an gängigen Suchbegriffen ermöglicht den Kriminellen deutlich bessere Infektionsraten.

Der Klick auf einen dieser Links führt die User auf die Webseite „PornTube 2.0“ .

Dort stehen verschiedene, pornographische Videos zum Download bereit. Dafür wird aber zunächst ein Update eines gefälschten Adobe Flash Players gefordert. Dies enttarnten die Sicherheitsexperten der Panda Security-Labore als „Privacy Center“, eine falsche Antiviren-Software .

Neue Varianten des Wurms Boface.BJ verbreiten sich über das soziale Netzwerk

Duisburg, 18.05.2009 Erneut ist Facebook in die Zielscheibe eines massiven Internet-Angriffs gerückt: Die Experten der Sicherheitslabore von Panda Security entdeckten 56 neue Varianten der Wurm-Familie Boface. Jede einzelne dieser neuen Versionen ist speziell darauf ausgerichtet, sich gezielt über Facebook zu verbreiten. Infiziert der Wurm auf diesem Weg einen Computer, lädt er falsche Antiviren-Software herunter.

Der Boface-Wurm nutzt die gängigen Verbreitungsmethoden wie E-Mail-Anhänge, Downloads, FTP-Datentransfer oder Datentausch um in den Computer einzudringen. Gelingt ihm dies, bleibt er zunächst einmal inaktiv und unbemerkt. Erst beim Öffnen des Facebook-Accounts tritt Boface in Aktion. Er benötigt nun rund vier Stunden, um unter dem Namen des jeweiligen Nutzers interessante Nachrichten inklusive Link an das gesamte Freunde-Netzwerk zu versenden. (http://www.flickr.com/photos/panda_security/3528707512/)

Wer den Link anklickt, gerät auf eine manipulierte YouTube-Seite („YuoTube“- http://www.flickr.com/photos/panda_security/3527896167/), die ein Video zum Download anbietet. Dafür muss allerdings erst ein vermeintliches Programm-Update heruntergeladen werden. Tatsächlich wird beim Download aber eine gefälschte Antiviren-Software installiert. (http://www.flickr.com/photos/panda_security/3528707634/) Sie gibt vor, Viren auf dem System zu erkennen und rät zum Kauf einer Antiviren-Lösung. Im besten Fall freuen sich die Betrüger im nächsten Schritt über Eingabe der Kontodaten und beim Kauf über ein lukratives Geschäft.

Luis Corrons, technischer Direktor der Panda-Sicherheitslabore, hält den Vertrieb falscher Antivirensoftware für das derzeit profitabelste Geschäft der Internetkriminalität. Er prophezeit einen inflationären Anstieg der Verseuchungen im laufenden Jahr: „Nach Ergebnissen unseres Online-Virenscanners ActiveScan konnten wir seit August vergangenen Jahres eine einprozentige Infektionsrate feststellen. Stellt man diese den über 200 Millionen Facebook-Usern gegenüber, könnten mindestens 2 Millionen PCs der Community-Mitglieder betroffen sein. Wir rechnen mit einem vierteljährlichen Anstieg der Infektionen um 100 Prozent.“