Botnetz

(Fast) Jeder kennt das: Urlaubs- oder Partyfotos kommen aufs Facebook-Profil, entrümpelte Wohngegenstände bei ebay eingestellt, Neuanschaffungen jeglicher Art in etlichen Online-Shops gekauft. Überweisungen werden dementsprechend bequem online abgewickelt. Und im Job erstellen wir Skizzen oder Dateien mit innovativen Produktentwicklungen.

Sowohl Privatpersonen als auch Mitarbeiter eines Unternehmens haben also sensible Daten und Informationen auf ihren Computern, die sie schützen und nicht mit Unbefugten teilen wollen. Bislang ist den PC-Usern vor allem die Gefahr von Spam-Mails und beim Online-Banking bekannt: Internetkriminelle versuchen an die Kontodaten der Nutzer zu kommen, um deren Konten zu leeren. Neu ist aber die Bedrohung von einer anderen Seite. Das Bundesinnenministerium warnt in einer aktuellen Studie vor Identitätsdiebstahl in sozialen Netzwerken und Auktionsplattformen im Internet. Die Benutzerkonten werden hierbei unterwandert und von den Kriminellen missbraucht. Durch gefälschte Websites versuchen sie Malware auf dem Computer des Anwenders zu installieren. Um dem vorzubeugen, empfiehlt das Innenministerium u.a. die Aktualisierung aller Softwarekomponenten eines PCs sowie die Installation von Antivirenprogrammen.

In den Panda Labs forschen Spezialisten kontinuierlich nach den neuesten Methoden der Cyber-Betrüger, um die PC-User mit der passenden Panda-Software dann davor zu schützen. Erst Anfang Juni hat das PandaLabs-Team ein Verkaufsportal für Bots aufgespürt. Die für jeden frei zugängliche Website bietet verschiedenste Programme für kriminelle Aktivitäten an – sogar zum günstigen Paketpreis von 4500 Dollar.

Wir wirken diesem verstärkten Auftreten von Malware entgegen, indem wir konstant unsere Softwarelösungen weiterentwickeln. Aktuell haben wir die Freeware Cloud Antivirus erweitert und um eine Pro Version ergänzt. Das Besondere an der cloudbasierten Software ist, dass der Arbeitsspeicher durch sie kaum belastet wird (15 MB). Denn sämtliche Signaturabfragen werden automatisch in der Cloud durchgeführt, so dass die Performance des PCs nicht beeinträchtigt wird. Auch ein schnelleres Update der Software wird so möglich, da in der Cloud die aktuellste Version bereitgestellt werden kann und automatisch von den Rechnern installiert wird. Eine zeitaufwendige, manuelle Installation ist so nicht mehr erforderlich. Die Auslagerung in die Cloud bietet zudem den Vorteil, dass die Erkennungsrate von schädlicher Software auf über 99 Prozent steigt.

Die erweiterte Cloud Antivirus-Version beinhaltet zusätzlich erweiterte Konfigurationsmöglichkeiten und einen Selbstschutz aller Dateien, damit deren Funktionen nicht durch Malware beeinträchtigt werden können. Außerdem ist die Version kompatibel mit anderen Antivirenprodukten, die so parallel eingesetzt werden können. Die Pro Edition verfügt zudem über einen Support Service und Automatisierungsfunktionen. Beide Versionen sind in 20 Sprachen erhältlich und unterstützen Windows XP, Windows Vista und Windows 7-Betriebssysteme.

Download hier

Betrugmails, anzügliche Offerten, lukrative Jobangebote oder brisante Promi-News: Das so genannte Social Engineering ist immer noch die erfolgreichste Methode beim Spam-Versand. Weniger reißerisch, aber ebenfalls erfolgreich ist auch der Versand von e-Cards.

Der Betreff solcher elektronischer Grußkarten besteht gewöhnlich aus kurzen, klaren Botschaften. Äußerst beliebt sind Hinweise auf Dankesgrüße von Familienmitgliedern. Panda Security stellte bei seinen Spam-Studien im vergangenen Quartal im Hinblick auf den e-Card-Versand auffällige Schwankungen fest.

Die deutlichen Ausbuchtungen des Grafen kontrolliert die Online-Mafia, die Botnetze besitzt. Illegale Botnetze bilden eine Gruppe aus Bots, die auf vernetzten Rechnern laufen. Diese Bots, in diesem Fall Malware, installieren die Betreiber ohne Wissen der Anwender auf ihrem Computer und nutzen sie ferngesteuert für eigene Zwecke, meist zum massenhaften Spam-Versand.
Der gezielte Massenversand also erklärt die punktuellen Attacken, die jedoch in ihrem Ausmaß erhebliche Konsequenzen nach sich ziehen, weil sie etliche Systeme zugleich infizieren. Via Botnetz werden nicht immer die gleichen Malware-Typen versand, ja nach Angriff variieren Familie oder Variante des Schädlings. Der Großteil der Schädlinge sind Banker-Trojaner, die auf den Diebstahl vertraulicher (Bank-)Daten ausgerichtet sind.

Daher besteht eine hohe Notwendigkeit, die Bedrohungen zu dokumentieren um Sicherheitssysteme aktualisieren zu können. Doch nicht nur eine aktuelle Sicherheitslösung ist von enormer Bedeutung. Allgemeine Vorsicht und der sorgfältige Umgang mit sensiblen Daten bildet in Verbindung mit modernen Schutztechnologien eine zuverlässige Waffe gegen folgenschweren Identitätsdiebstahl.