Das Testlabor AV-Test.org prüfte im zweiten Quartal 2010 19 Sicherheitsprodukte in den Bereichen Schutz, Reparatur und Benutzerfreundlichkeit unter Windows 7. Der Testbericht bescheinigt Panda Securitys „Internet Security 2010“ überdurchschnittliche Ergebnisse in allen drei Bereichen. Damit erfüllt die Suite alle Anforderungen des praxisnahen Langzeittests und erhält das entsprechende AV-Test-Zertifikat.

Den ausführlichen Testbericht gibt es hier: http://www.av-test.org/certifications.php

• Zehn verräterische Zeichen einer PC-Infektion (0)
• Performance-Test von AV-Comparatives: Internet Security 2011 erhält Bestwertung (0)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)
• Panda USB Vaccine in neuer Version (0)
• Panda Security und Windows 7 (4)

1. Der PC warnt vor Infektionen

Die Verbreitung von falscher Antivirensoftware (Rogueware) ist in den vergangenen zwei Jahren massiv angestiegen. Sichere Zeichen einer Infektion sind Pop-Ups und Nachrichten über Infektionen oder Details zu einem Schädlingsbefall, die zum Kauf von Sicherheitslösungen auffordern.

2. Der PC arbeitet extrem langsam

Dieses Symptom muss nicht unbedingt, kann aber häufig auf eine Infektion zurückzuführen sein. Oftmals führen Schädlinge auf dem PC Aktionen durch, die extrem viele Ressourcen beanspruchen und den PC spürbar belasten.

3. Anwendungen starten nicht

Auch hier muss die Ursache nicht immer in einer PC-Infektion liegen, die Wahrscheinlichkeit ist aber in jedem Fall gegeben und der PC sollte auf Schädlingsbefall überprüft werden.

4. Die Verbindung zum Internet lässt sich nicht aufbauen oder läuft langsamer als sonst

Sind Router- oder Provider-Probleme ausgeschlossen, ist in den meisten Fällen eine Infektion die Ursache für die unterbrochene oder eingeschränkte Internetverbindung. Viele Schädlinge laden im Hintergrund weitere Exemplare nach oder verbinden unbemerkt mit neuen Seiten, was den Netzzugang entweder teilweise oder komplett einschränkt.

5. Der PC verbindet sich unaufgefordert mit bestimmten Webseiten oder öffnet mehrere Browserfenster ohne Aufforderung

Viele Bedrohungen sind speziell darauf ausgerichtet, den Internet-Traffic gegen den Willen des Users auf schädliche Seiten umzuleiten. Nicht selten entsprechen die schadhaften Webseiten in Design und Inhalt fast hundertprozentig dem Original und sind von der realen Seite nicht mehr zu unterscheiden.

6. Daten gehen verloren

Es sind immer noch zahlreiche Schädlinge im Umlauf, die Informationen verschlüsseln oder löschen sowie Dokumente an andere Orte verschieben.

7. Antiviren-Lösung und/oder Firewall sind deaktiviert

Viele Schädlinge versuchen installierte Sicherheitsprogramme auf den befallenen PCs außer Kraft zu setzen. In Ausnahmefällen liegt der Fehler sicher in der Software. Sollten alle Komponenten aber gleichzeitig funktionsuntüchtig werden, kann eine Infektion nicht ausgeschlossen werden.

8. Der Computer ändert die Sprache

Wenn einzelne Anwendungen nicht mehr in ihrer ursprünglichen Sprache erscheinen, der Desktop verkehrt herum angeordnet oder zu Teilen verschwunden ist, ist die Ursache meist eine Infektion.

9. Bibliotheksdateien für laufende Spiele oder Programme verschwinden vom PC

Können unvollständige oder fehlerhafte Programminstallationen ausgeschlossen werden, kann ein Schädling die Dateien gelöscht haben.

10. Der PC handelt fremdgesteuert

Malware-Befall äußert sich häufig darin, dass der PC ohne Aufforderung des Users eine Aktion durchführt. So versendet er zum Beispiel eigenständig E-Mails, stellt eine Verbindung zum Internet her oder öffnet installierte Programme.

• Panda warnt vor gefälschter Virenwarnung über facebook (1)
• Panda Security Quartalsbericht (0)
• In der Wolke ist es sicher: Panda Cloud Antivirus 1.1 (2)
• Die (R)Evolution der Abwehr… (0)
• 52% aller Viren existieren nur 24 Stunden (0)

Pandas Kampf gegen die Malware hat 1990 mit unserer ersten Antivirensoftware Artemis begonnen und sich seitdem immer wieder grundlegend verändert – wie auch die digitale Welt, die Entstehungs- und Wirkungsort der Malware ist. Wir erinnern uns: In den Anfängen der Cyber-Kriminalität ging es den Entwicklern der Schadprogramme darum, eben Schaden anzurichten. Der Effekt berühmt-berüchtigter Viren und Würmer wie Friday 13/Jerusalem, Cascade (auch Falling Letters genannt), Melissa, Blaster, Sobig, Bagle oder Netsky war es, mit einem Rundumschlag möglichst viele Systeme weltweit lahmzulegen, oft alle gleichzeitig zu einem bestimmten Datum. Je raffinierter die Schadsoftware dabei vorging, desto mehr „Ruhm und Ehre“ wurde dem Entwickler in gewisser Weise zuteil. Denn trotz der wirtschaftlichen Schäden für die infizierten Unternehmen entstand auch eine gewisse Faszination für diese „Gentlemen Gangster“, die es schafften, wie im Falle von „I LOVE YOU“ sogar die hochsicheren Systeme des Pentagon und des Britischen Parlaments zu knacken. Auf den Entwickler von Sobig setzte Microsoft sogar ein Kopfgeld in Höhe von 250.000 US-Dollar aus – wie früher auf einen Revolverhelden im wilden Westen. Man hatte immer ein wenig das Bild des einsamen, aber genialen Hackers und Computer-Freaks vor Augen, der der Welt den Stinkefinger zeigt.

Ja,ja, früher war alles besser… Die latente Sympathie für die Entwickler der Viren hatte sicher auch damit zu tun, dass es ihnen nicht vorrangig um Profit ging. Auch für uns Hersteller von Antivirensoftware waren das „goldene Zeiten“. Die Verbreitung der Schädlinge ging vergleichsweise langsam vonstatten, die Anzahl der Malware war begrenzt, und wir konnten jahrelang mit etablierten Methoden gute Erfolge erzielen. Doch das sollte sich spätestens ab 2005 massiv ändern, und zwar durch die zunehmende Nutzung des Internets. Je mehr sich E-Mail Kommunikation, Online-Banking und Shopping-Portale etablierten, desto einfacher wurde es, an persönliche Daten von Nutzern zu kommen, durch deren Missbrauch gesichtslose Cyber-Kriminelle sich persönlich bereicherten. Das Internet Crime Complaint Center (IC3), eine vom FBI geförderte Organisation, nennt in seinem Jahresbericht für 2009 allein für die USA einen wirtschaftlichen Schaden von 650 Millionen US-Dollar durch Online-Betrug. Und die Cyber-Kriminellen passen sich ständig den neuen Entwicklungen und Trends an: Das seht Ihr zum Beispiel daran, dass mit immer mehr Facebook-, oder Twitter Nutzern heute auch immer mehr Social Media-Plattformen für die Verbreitung der Schadsoftware genutzt werden – mit immer neuen Methoden.

Aber auch wir passen uns der Evolution an. Panda hat mehr als einmal als Antwort auf veränderte Situationen völlig neue Ansätze und Technologien zum Schutz vor Schadprogrammen entwickelt. 2004 – also genau zu der Zeit, als die Anzahl der Malware stieg und Schädlinge wie Blaster und Sobig bereits Millionen von Systemen infiziert hatten – entwickelten wir als absoluter Vorreiter dieses Ansatzes die TruPrevent Technology, die Verhaltensanalyse und -blockierung beinhaltet. TruPrevent blockiert Malware ohne gleichzeitig abhängig von Virus-Signaturen zu sein. Die Verhaltensanalyse ist dabei die letzte Verteidigung gegen Malware, die schon sämtliche Signaturen umgangen hat. Das zweite Standbein von TruPrevent ist die Verhaltensblockierung. Es verhindert, dass Hacker und Malware die „Privilegien“ missbrauchen, die normale Anwendungen auf dem PC haben. Die Cyber-Kriminellen versuchen einen Code einzuschleusen, der das System angreift. Sobald nun verdächtige Operationen auf dem PC durchgeführt werden, bricht die Verhaltensblockierung den Prozess ab.

Der nächste große Schritt in der Panda-Evolution war im Jahr 2006 der der Collective Intelligence-Ansatz, der eng mit Pandas Cloud-Technologie zusammenhängt – und eine logische Entwicklung darstellt, denn immer mehr User sind über das Internet vernetzt, warum also nicht das gesamte Wissen dieser Community nutzen und jeden einzelnen daran teilhaben lassen? Panda entwickelte also ein System, das Schadsoftware entdeckt, obwohl diese schon andere Systeme erfolgreich ausgetrickst hat. Es basiert auf einer Scan-Technik, die Cloud Computing mit der Schwarmintelligenz aller Panda-Nutzer weltweit kombiniert. Panda-Kunden werden so innerhalb von 6 Minuten vor neuester Malware gewarnt und die Sicherheitsvorkehrungen der Antiviren-Software aktualisiert, und das bei einer Erkennungsrate von 99, 4 Prozent. Beachtlich, wenn man bedenkt, dass die Collective Intelligence-Datenbank inzwischen 18.000 GB an Daten und Informationen verarbeitet – Tendenz steigend. Die Cloud speichert außerdem mehr als 29 Millionen Einzelexemplare von Malware. In diesem Diagramm kann man sehen, welche Viren die Collective Intelligence-Server von Panda zuletzt entlarvt haben.

Auf diesem Cloud-/Collective Intelligence-Ansatz basiert Pandas Cloud Antivirus-Lösung von 2009 – der ersten Antiviren-Freeware, die die Cloud und damit die Collective Intelligence nutzt und gleichzeitig den Vorteil hat dabei den PC nicht zu belasten: nur 15 MB des Arbeitsspeichers werden beansprucht. Weitere Technologie-Highlights wie zum Beispiel unsere Heuristik Engine findet ihr außerdem hier.

Aber wir gehen noch einen Schritt weiter: Panda reagiert nicht nur auf vorhandene Malware, sondern entwickelt schon präventiv Gegenmaßnahmen, um seine Kunden zu schützen. Neuestes Beispiel: Die neue 2011-Version unserer Produkte, die Ende Juli auf den Markt kommt. Sie umfasst all die über die letzten 20 Jahre entwickelten technischen Errungenschaften, unsere ganze Erfahrung und das gesammelte Know-how der Community. Deshalb haben wir sie unter das Motto gestellt: „Panda schützt Ihre Online-Welt! Echtzeitschutz mit dem kollektiven Wissen von Millionen von Benutzern“

Mit neuen Funktionen schaffen wir einen Rundum-Schutz für aktive PC- und Internetuser:

· Multimedia-/ Spiele-Modus: Keine Unterbrechungen mehr, wenn Ihr Computerspiele spielt oder Euch Filme anseht

· Heimnetzwerkverwaltung: Überprüft den Sicherheitsstatus der Computer, die bei Euch zu Hause aktiv sind

· Dateiverschlüsselung und -vernichtung: Eure Dateien werden vor neugierigen und unbefugten Blicken geschützt. Außerdem werden sie dauerhaft gelöscht, sodass niemand sie wiederherstellen oder darauf zugreifen kann

· Remote-Computerzugriff: Von zu Hause aus könnt Ihr auf Euren Bürocomputer zugreifen oder umgekehrt

· Virtuelle Tastatur: Eure Passwörter werden geschützt, da sie nicht über die herkömmliche Tastatur erstellt und eingegeben werden

· Panda Safe Browser: Als Bonus erhaltet Ihr einen „Save Browser“, der sicheren Zugriff auf alle Webseiten ermöglicht

Natürlich enthält die 2011er-Version auch die Merkmale der Vorgängerversionen, wir haben außerdem folgende Features erweitert:

· Echtzeitschutz vor bekannter und unbekannter Malware

· Panda US Vaccine: Die Laufwerke Eures Computers (darunter auch das USB-Laufwerk) werden vor Infektionen geschützt

· Parental Control: Unerwünschte und ungeeignete Webinhalte werden Kindern vorenthalten

· Online-Backup: Ihr könnt von überall aus auf Daten über das Online-Backup mit 2 GB Speicherkapazität zugreifen

Hier findet Ihr eine genauere Übersicht über alle Details der 2011er-Version. Journalisten oder Blogger, die für Ihr Blog oder Ihre Fachpublikation ein bestimmtes Software-Produkt testen wollen, können mir gerne eine Mail schicken: danica.dorawa@de.pandasecurity.com

• In der Wolke ist es sicher: Panda Cloud Antivirus 1.1 (2)
• 2 Jahre “Collective Intelligence” – Technologie (0)
• Zehn verräterische Zeichen einer PC-Infektion (0)
• Zahl des Monats (1)
• Virenschutz und Managed Services aus der Wolke: Panda Security auf der CeBIT 2010 (0)

PandaLabs warnt in diesem Video davor, dass ein infiziertes Smartphone von Apple in der Lage ist, einen „gesunden“ Tablet-Computer mit einem Wurm anzustecken.

Schon über drei Millionen iPads hat Apple seit dem Produktlaunch am 3. April 2010 in den USA verkauft. Die wachsende Popularität und der steigende Marktanteil führen dazu, dass Apple-Produkte ins Visier von Malware-Programmierern geraten. Schon im November 2009 haben die PandaLabs den Eeeki-iPhone-Wurm entdeckt, der gejailbreakte iPhones infiziert. „Jailbreak“ bedeutet, die Beschränkungen des Betriebssystems aufzuheben, um auch andere Applikationen außer denen von Apple installieren zu können.

Obwohl Apple seine Geräte sperrt, sodass weder Apple-fremde Peripheriegeräte noch Software von außerhalb des App Stores eingesetzt werden kann, haben Cyber-Kriminelle einen Weg gefunden, gejailbreakte Geräte mit Malware zu verseuchen. Jede schädliche Software, die für iPhones entwickelt wurde, kann auch iPads infizieren. Beide Geräte verwenden nämlich das gleiche Betriebssystem (iPhone (v3) und iOS (v4)).

„Im Moment gibt es noch keine Virusepidemien bei den Apple-Produkten. Je mehr sich die Produkte jedoch verbreiten, umso aufmerksamer werden Cyber-Kriminelle“, erklärt Louis Corrons, Technical Director bei PandaLabs. „Sobald zum Beispiel HTML5 häufiger genutzt wird – das iPhone unterstützt diese Programmiersprache durch den Safari-Browser – werden die Angriffe zunehmen. Alle Mac-User sollten daher die Sicherheit ihres Betriebssystems maximieren.“

***

• Zehn verräterische Zeichen einer PC-Infektion (0)
• Webseite des US-Finanzministeriums gehackt (2)
• Virenschutz und Managed Services aus der Wolke: Panda Security auf der CeBIT 2010 (0)
• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)

PandaLabs warnt vor einer neuen Bedrohung für Nutzer sozialer Netzwerke, bei der der Facebook-„Gefällt mir“-Button für kriminelle Zwecke missbraucht wird. Opfer sind eingeloggte Facebook-Nutzer, die Nachrichten zu Topthemen wie Farmville oder dem Film „Sex and the City 2“ erhalten. Sie werden dadurch auf Seiten außerhalb von Facebook gelockt, um dort den „Gefällt mir“-Button anzuklicken. So kann es zu einem Missbrauch ihres Facebook-Profils kommen. Dabei erscheint im Profil des Users mit dem „Gefällt mir“-Symbol ein automatisierter Text, der den Besuch bestimmter Websites empfiehlt. Internetkriminelle können auf diesem Weg zum Beispiel die Zugriffsraten auf Seiten erhöhen, mit denen sie Geld verdienen oder auf denen weitere Malware lauert.

Facebook hat weltweit über 400 Millionen aktive Nutzer. Internetkriminelle nutzen die Reichweite dieser großen Plattform, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen. Dabei wenden sie die Technik „clickjacking“ an, eine Mischung aus „to click“ und „to hijack“ (rauben): Facebooknutzer erhalten von ihren Freunden Statusmeldungen in der Form „Ihrem Freund gefällt Farmville“. Wenn interessierte Facebooknutzer in diesem Falle auf Farmville klicken, werden sie zu externen Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu haben. Im Hintergrund läuft jedoch noch etwas anderes ab, falls die User der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint ein „Gefällt mir“-Post inklusive automatisiertem Text. Unwissentlich empfehlen Facebook-User ihren Freunden also diese Webseiten weiter. Das „clickjacking“ verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des „Gefällt mir“-Buttons einsetzt.

 Luis Corrons, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an „Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird“. Der Vorteil für die Internetkriminellen liegt nämlich bisher woanders. Je mehr Facebook-Freunde auf die gefälschten Posts und Links klicken, umso mehr verdienen sie an den Klicks. Das Geschäftsmodell beruht auf dem pay-per-click-System. Indem ahnungslose User auf Webseiten mit Werbung gelockt werden, steigen die Einnahmen der Partner der Internetkriminellen. Die Webseiten bieten zudem Tests aller Art an, für die die Teilnehmer jedoch bezahlen müssen. Luis Corrons warnt: „Facebook-Nutzer sollten nicht nur beim Surfen vorsichtig sein, sondern auch bei Nachrichten, die sie über Facebook erhalten und die Links beinhalten, ob im Posteingang oder auf der Pinnwand.“
***

• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Webseite des US-Finanzministeriums gehackt (2)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)
• Panda Security Quartalsbericht (2/2009): Trojaner beherrschen die Malware-Industrie (0)
• Panda Security meldet Negativ-Rekord: Über 22 Millionen neue Malware-Exemplare in 2009 (1)

(Fast) Jeder kennt das: Urlaubs- oder Partyfotos kommen aufs Facebook-Profil, entrümpelte Wohngegenstände bei ebay eingestellt, Neuanschaffungen jeglicher Art in etlichen Online-Shops gekauft. Überweisungen werden dementsprechend bequem online abgewickelt. Und im Job erstellen wir Skizzen oder Dateien mit innovativen Produktentwicklungen.

Sowohl Privatpersonen als auch Mitarbeiter eines Unternehmens haben also sensible Daten und Informationen auf ihren Computern, die sie schützen und nicht mit Unbefugten teilen wollen. Bislang ist den PC-Usern vor allem die Gefahr von Spam-Mails und beim Online-Banking bekannt: Internetkriminelle versuchen an die Kontodaten der Nutzer zu kommen, um deren Konten zu leeren. Neu ist aber die Bedrohung von einer anderen Seite. Das Bundesinnenministerium warnt in einer aktuellen Studie vor Identitätsdiebstahl in sozialen Netzwerken und Auktionsplattformen im Internet. Die Benutzerkonten werden hierbei unterwandert und von den Kriminellen missbraucht. Durch gefälschte Websites versuchen sie Malware auf dem Computer des Anwenders zu installieren. Um dem vorzubeugen, empfiehlt das Innenministerium u.a. die Aktualisierung aller Softwarekomponenten eines PCs sowie die Installation von Antivirenprogrammen.

In den Panda Labs forschen Spezialisten kontinuierlich nach den neuesten Methoden der Cyber-Betrüger, um die PC-User mit der passenden Panda-Software dann davor zu schützen. Erst Anfang Juni hat das PandaLabs-Team ein Verkaufsportal für Bots aufgespürt. Die für jeden frei zugängliche Website bietet verschiedenste Programme für kriminelle Aktivitäten an – sogar zum günstigen Paketpreis von 4500 Dollar.

Wir wirken diesem verstärkten Auftreten von Malware entgegen, indem wir konstant unsere Softwarelösungen weiterentwickeln. Aktuell haben wir die Freeware Cloud Antivirus erweitert und um eine Pro Version ergänzt. Das Besondere an der cloudbasierten Software ist, dass der Arbeitsspeicher durch sie kaum belastet wird (15 MB). Denn sämtliche Signaturabfragen werden automatisch in der Cloud durchgeführt, so dass die Performance des PCs nicht beeinträchtigt wird. Auch ein schnelleres Update der Software wird so möglich, da in der Cloud die aktuellste Version bereitgestellt werden kann und automatisch von den Rechnern installiert wird. Eine zeitaufwendige, manuelle Installation ist so nicht mehr erforderlich. Die Auslagerung in die Cloud bietet zudem den Vorteil, dass die Erkennungsrate von schädlicher Software auf über 99 Prozent steigt.

Die erweiterte Cloud Antivirus-Version beinhaltet zusätzlich erweiterte Konfigurationsmöglichkeiten und einen Selbstschutz aller Dateien, damit deren Funktionen nicht durch Malware beeinträchtigt werden können. Außerdem ist die Version kompatibel mit anderen Antivirenprodukten, die so parallel eingesetzt werden können. Die Pro Edition verfügt zudem über einen Support Service und Automatisierungsfunktionen. Beide Versionen sind in 20 Sprachen erhältlich und unterstützen Windows XP, Windows Vista und Windows 7-Betriebssysteme.

Download hier

• Die (R)Evolution der Abwehr… (0)
• Zehn verräterische Zeichen einer PC-Infektion (0)
• Virenschutz und Managed Services aus der Wolke: Panda Security auf der CeBIT 2010 (0)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)
• Panda Security tourt durch Deutschland (0)

Den Onlinekriminellen ist es in diesem Fall gelungen, in die Webseite des US-Finanzministeriums einen iFrame einzubetten. Er dient dazu, im Verborgenen eine der wesentlichen URLs des Eleonore Exploit Kit zu laden. Das Kit fasst verschiedenen Exploits für unterschiedliche Browser oder andere populäre Anwendungen zusammen und liefert die beste Methode, die Sicherheitslücke des jeweilig benutzen Browsers in Kürze auszuspionieren.

Der iFrame leitet Besucher der gehackten Webseite (treas.gov, bep.gov oder moneyfactory.gov) unbemerkt durch statistische Server und Exploit Packs. Bei Corrons fand das Exploit Kit eine Sicherheitslücke in Java, über die das System in seinem Fall am einfachsten infiziert werden konnte.

Es ist bislang unklar, welche Schwachstelle der US Treasury Webseite das Eindringen zuließ. Sicher ist jedoch, dass diese Angriffe für gewöhnlich immer Lücken durch veraltete Server Software, Web-Applikationen oder Sicherheitslücken in Web-Applikationen wie zum Beispiel SQL-Injections ausnutzen.

Nach erfolgreicher Infektion wird der Browser des befallenen PCs sein Opfer zu anderen Anwendungen, im Beispiel von Corrons, zu Rogueware, also falscher Antiviren-Software umleiten.

Denkt bitte immer daran: Für sicheres Web-Browsen sollte jedes Update für alle Web-Applikationen und die gesamte Server Software ohne Zeitverzug installiert werden!

• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Panda Security Quartalsbericht (2/2009): Trojaner beherrschen die Malware-Industrie (0)
• Panda Security meldet Negativ-Rekord: Über 22 Millionen neue Malware-Exemplare in 2009 (1)
• Facebook erneut im Visier der Cyber-Kriminellen: Farmville und „Sex and the City 2“ als Köder für gefälschte „Gefällt mir“-Posts (1)
• Die Nachwehen von Mariposa: Vodafone Smartphones verbreiten Malware in Spanien (1)

Wie auch im Vorjahr beobachtet Panda Security weiterhin einen bedrohlichen Trend zum Datendiebstahl. Mit über sechzig Prozent bilden Bank-Trojaner nach wie vor die deutliche Mehrheit der neu programmierten Schädlinge.

Um die Gefahr steigender Online-Kriminalität zu verdeutlichen führt Pandas Bericht ein Beispiel des aktuellen Jahresreports vom Internet Crime Complaint Center an: Allein in den USA verloren Unternehmen im vergangenen Jahr durch Phishing-Attacken und Bank-Trojaner rund 120 Millionen Dollar in nur einem Quartal. Der Verlust durch real durchgeführten Bankraub im Schalterraum hingegen beläuft sich im gleichen Zeitraum auf ungefähr 9,5 Millionen Dollar.

Panda stellt seinen kompletten Quartalsbericht (engl.) hier zum Download zur Verfügung.

• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Zehn verräterische Zeichen einer PC-Infektion (0)
• Webseite des US-Finanzministeriums gehackt (2)
• Virenschutz und Managed Services aus der Wolke: Panda Security auf der CeBIT 2010 (0)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)

Eine spanische Panda Mitarbeiterin entdeckte Anfang März schädliche Software auf ihrem neu erstandenen Smartphone HTC Magic von Vodafone. Als sie das Handy über USB an ihren PC anschloss, schlug die installierte Panda Cloud Antivirus Software sofort Alarm. Eine Analyse ergab, dass es sich bei dem Handy tatsächlich um einen Mariposa Bot Client handelte. Zusätzlich entdeckte unser spanischer Malware-Experte Pedro Bustamante weitere Malware wie den Conficker-Wurm und einen Trojaner auf der Speicherkarte des Vodafone-Geräts.

Bei Vodafone wurde zunächst von einem Einzelfall gesprochen. Mittlerweile hat das Mobilfunk-Unternehmen jedoch öffentlich gemeldet, dass schätzungsweise 3.000 User in Spanien betroffen sind. Als Entschädigung erhalten die Nutzer nun eine neue SD-Card und eine kostenfreie Version des Panda Antivirus Pro. Als Vorsichtsmaßnahme stoppte das Headquarter von Vodafone die weitere Auslieferung der Handys. Pedro Bustamante betont jedoch, dass das Problem mit einer neuen Speicherkarte nicht behoben sei. „Denn die Schädlinge waren für den Datendiebstahl konzipiert und bereits gestohlene Daten sind längst in den Händen der Kriminellen“, so der Malware-Experte.

Die Ausschaltung des riesigen Botnetzes Mariposa war ein großer Erfolg für Panda und die anderen Mitglieder der „Mariposa Working Group“. Dennoch ist die Gefahr, die von Mariposa ausgeht, noch nicht vorüber: Wie Bustamante deutlich machte, sind bereits gestohlene Daten nicht mehr zurückzuholen und können auch nach der Ausschaltung des Botnetzes Schaden anrichten. Denn obwohl der Herd des Botnetzwerks von seinen infizierten Rechnern isoliert ist, gibt es nach wie vor zahlreiche gekaperte Computer, deren Sicherheitslücken von Cyber-Kriminellen ausgenutzt werden können. Im schlimmsten Fall könnte dadurch das ausgeschaltete Botnetz wieder aktiviert werden.

Panda Security arbeitet deshalb auch in Zukunft daran, Botnetze wie Mariposa aufzuspüren. Dabei sind wir darauf angewiesen, dass die Öffentlichkeit für das Thema Cyber-Kriminalität sensibilisiert wird. Jeder Computer-Nutzer ist ein potentielles Opfer von Cyber-Kriminalität. Mariposa kaperte nicht nur private Rechner, sondern auch PCs von Universitäten, Regierungsmitarbeitern und Unternehmen wie Vodafone. Dabei traf es nicht nur Länder, in denen Computersicherheit noch in den Kinderschuhen steckt: Unter den Top 25 der betroffenen Ländern befinden sich beispielsweise auch die USA und Spanien. Deutschland liegt immerhin noch auf Platz 47.

Grafik (Panda Security): Mariposa kaperte Rechner in mehr als 190 Ländern. Die Grafik zeigt, welche Länder am stärksten betroffen sind (Je dunkler die Farbe, desto mehr betroffene IP-Adressen)

Es ist also von großer Bedeutung für unsere Sicherheit, dass Botnetze unterbunden werden. Luis Corrons, technischer Leiter der PandaLabs, appeliert auf dem PandaLabs Blog in diesem Zusammenhang auf eine Verschärfung der Gesetze gegen organisierte Cyber-Kriminalität und an eine bessere Kommunikation zwischen den betroffenen Ländern: Gerade bei gigantischen Botnetzwerken wie Mariposa, bei denen mehr als 190 Länder betroffen sind, müssten Untersuchungen ohne Verzögerung international durchgeführt werden, damit den Kriminellen keine Zeit gegeben wird, ihre Spuren zu verwischen. Des Weiteren sollten Länder, in denen Computersicherheit noch ein Fremdwort ist, mit Expertise von fortschrittlicheren Ländern unterstützt werden. Der Fall Mariposa ist ein erster Schritt in die richtige Richtung.

Weitere Informationen zum Fall Vodafone auf dem englischsprachigen Panda Research Blog:

http://research.pandasecurity.com/vodafone-distributes-mariposa/

http://research.pandasecurity.com/vodafone-distributes-mariposa-part-2/

weitere Informationen zum Fall Mariposa auf dem englischsprachigen PandaLabs Blog:

http://pandalabs.pandasecurity.com/cybercriminals-computer-genius-or-professional-criminals/

http://pandalabs.pandasecurity.com/mariposa-stats/

• Webseite des US-Finanzministeriums gehackt (2)
• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Panda Security, Defence Intelligence, FBI und spanische Polizei zerschlagen gigantisches Botnet „Mariposa“ (3)
• Panda Security Quartalsbericht (2/2009): Trojaner beherrschen die Malware-Industrie (0)
• Panda Security meldet Negativ-Rekord: Über 22 Millionen neue Malware-Exemplare in 2009 (1)

Panda Security hat eine massenhafte Verbreitung einer gefälschten, englischsprachigen Virenwarnung über facebook festgestellt. Die Fälscher versuchen, durch die Warnung noch mehr Nutzer zum Download von gefälschten Antiviren-Programmen zu bewegen. Die vermeintliche Warnung wird über E-Mail verbreitet. facebook-User handeln in gutem Glauben und leiten die E-Mail weiter, schicken die Warnung an die Inboxen ihrer Freunde oder schreiben sie an ihre Pinnwände. Dadurch wird die Fälschung in Windeseile weiter verbreitet.
Immer mehr facebook-Nutzer auch in Deutschland empfangen in ihren facebook-Posteingängen, auf der Pinnwand oder via Email eine englischsprachige Botschaft von besorgten Freunden, die vor einem Virus warnen wollen. Mit der Frage, ob facebook in letzter Zeit langsam laufe, und mit einer Anleitung zur Problembehe-bung werden die Anwender getäuscht. Finde sich in den Einstellungen eine unbenannte Applikation (Unnamed App), solle man sie löschen, da es sich um einen Spybot handele, wird in der Botschaft behauptet. Die Fälscher appellieren zu-dem an die Hilfsbereitschaft der facebook-Nutzer und rufen dazu auf, die Warnung weiterzuverbreiten.

Zwar gibt es keinen direkten Link in der Botschaft, doch wenn der Anwender Näheres erfahren will, und im Internet nach facebook und der „Unnamed App“ sucht, landet er auf verschiedenen verseuchten Webseiten, die extra für den Download von gefälschten Antiviren-Programmen entwickelt wurden. In diesem Fall heißt die gefälschte Software LivePCCare.

Panda Security rät allen Nutzern, zur Verbreitung dieser gefälschten Warnung keinesfalls beizutragen. Sie sollten zusätzlich darauf achten, dass ihre Computer immer mit einem aktuellen Antiviren-Programm geschützt sind. Wenn User Ihren PC auf eventuelle Infektionen überprüfen möchten, können Sie  dies mit dem kostenfreien Active Scan von Panda testen – unabhängig davon, welchen Virenschutz sie installiert haben.

Mehr Informationen unter: www.pandalabs.com

* * *

• Zehn verräterische Zeichen einer PC-Infektion (0)
• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Koobface wieder bereit zum Angriff (0)
• In der Wolke ist es sicher: Panda Cloud Antivirus 1.1 (2)
• Facebook-Weihnachtsbotschaften legen Computer lahm (0)