Beiträge getagged mit Malware
Die Nachwehen von Mariposa: Vodafone Smartphones verbreiten Malware in Spanien
Verfasst von PandaNews unter Allgemein, Panda News am 29. März 2010
Wie wir schon berichtet haben, konnte Panda Security gemeinsam mit Defense Intelligence, dem FBI und der spanischen Polizeieinheit Guardia Civil das Botnetzwerk „Mariposa“ erfolgreich von seinem Netzwerk infizierter Computer trennen und es dadurch unschädlich machen. Ein aktuelles Beispiel zeigt jedoch, dass die Bedrohung durch Mariposa noch nicht vorüber ist.
Eine spanische Panda Mitarbeiterin entdeckte Anfang März schädliche Software auf ihrem neu erstandenen Smartphone HTC Magic von Vodafone. Als sie das Handy über USB an ihren PC anschloss, schlug die installierte Panda Cloud Antivirus Software sofort Alarm. Eine Analyse ergab, dass es sich bei dem Handy tatsächlich um einen Mariposa Bot Client handelte. Zusätzlich entdeckte unser spanischer Malware-Experte Pedro Bustamante weitere Malware wie den Conficker-Wurm und einen Trojaner auf der Speicherkarte des Vodafone-Geräts.
Bei Vodafone wurde zunächst von einem Einzelfall gesprochen. Mittlerweile hat das Mobilfunk-Unternehmen jedoch öffentlich gemeldet, dass schätzungsweise 3.000 User in Spanien betroffen sind. Als Entschädigung erhalten die Nutzer nun eine neue SD-Card und eine kostenfreie Version des Panda Antivirus Pro. Als Vorsichtsmaßnahme stoppte das Headquarter von Vodafone die weitere Auslieferung der Handys. Pedro Bustamante betont jedoch, dass das Problem mit einer neuen Speicherkarte nicht behoben sei. „Denn die Schädlinge waren für den Datendiebstahl konzipiert und bereits gestohlene Daten sind längst in den Händen der Kriminellen“, so der Malware-Experte.
Die Ausschaltung des riesigen Botnetzes Mariposa war ein großer Erfolg für Panda und die anderen Mitglieder der „Mariposa Working Group“. Dennoch ist die Gefahr, die von Mariposa ausgeht, noch nicht vorüber: Wie Bustamante deutlich machte, sind bereits gestohlene Daten nicht mehr zurückzuholen und können auch nach der Ausschaltung des Botnetzes Schaden anrichten. Denn obwohl der Herd des Botnetzwerks von seinen infizierten Rechnern isoliert ist, gibt es nach wie vor zahlreiche gekaperte Computer, deren Sicherheitslücken von Cyber-Kriminellen ausgenutzt werden können. Im schlimmsten Fall könnte dadurch das ausgeschaltete Botnetz wieder aktiviert werden.
Panda Security arbeitet deshalb auch in Zukunft daran, Botnetze wie Mariposa aufzuspüren. Dabei sind wir darauf angewiesen, dass die Öffentlichkeit für das Thema Cyber-Kriminalität sensibilisiert wird. Jeder Computer-Nutzer ist ein potentielles Opfer von Cyber-Kriminalität. Mariposa kaperte nicht nur private Rechner, sondern auch PCs von Universitäten, Regierungsmitarbeitern und Unternehmen wie Vodafone. Dabei traf es nicht nur Länder, in denen Computersicherheit noch in den Kinderschuhen steckt: Unter den Top 25 der betroffenen Ländern befinden sich beispielsweise auch die USA und Spanien. Deutschland liegt immerhin noch auf Platz 47.
Grafik (Panda Security): Mariposa kaperte Rechner in mehr als 190 Ländern. Die Grafik zeigt, welche Länder am stärksten betroffen sind (Je dunkler die Farbe, desto mehr betroffene IP-Adressen)
Es ist also von großer Bedeutung für unsere Sicherheit, dass Botnetze unterbunden werden. Luis Corrons, technischer Leiter der PandaLabs, appeliert auf dem PandaLabs Blog in diesem Zusammenhang auf eine Verschärfung der Gesetze gegen organisierte Cyber-Kriminalität und an eine bessere Kommunikation zwischen den betroffenen Ländern: Gerade bei gigantischen Botnetzwerken wie Mariposa, bei denen mehr als 190 Länder betroffen sind, müssten Untersuchungen ohne Verzögerung international durchgeführt werden, damit den Kriminellen keine Zeit gegeben wird, ihre Spuren zu verwischen. Des Weiteren sollten Länder, in denen Computersicherheit noch ein Fremdwort ist, mit Expertise von fortschrittlicheren Ländern unterstützt werden. Der Fall Mariposa ist ein erster Schritt in die richtige Richtung.
Weitere Informationen zum Fall Vodafone auf dem englischsprachigen Panda Research Blog:
http://research.pandasecurity.com/vodafone-distributes-mariposa/
http://research.pandasecurity.com/vodafone-distributes-mariposa-part-2/
weitere Informationen zum Fall Mariposa auf dem englischsprachigen PandaLabs Blog:
http://pandalabs.pandasecurity.com/cybercriminals-computer-genius-or-professional-criminals/
Panda warnt vor gefälschter Virenwarnung über facebook
Verfasst von PandaNews unter Allgemein, Panda News am 2. Februar 2010
Massive Verbreitung der Fälschung über E-Mail, facebook-Pinnwände und Inboxen
facebook-Nutzer tragen unwissentlich zur Verbreitung bei
Panda Security hat eine massenhafte Verbreitung einer gefälschten, englischsprachigen Virenwarnung über facebook festgestellt. Die Fälscher versuchen, durch die Warnung noch mehr Nutzer zum Download von gefälschten Antiviren-Programmen zu bewegen. Die vermeintliche Warnung wird über E-Mail verbreitet. facebook-User handeln in gutem Glauben und leiten die E-Mail weiter, schicken die Warnung an die Inboxen ihrer Freunde oder schreiben sie an ihre Pinnwände. Dadurch wird die Fälschung in Windeseile weiter verbreitet.
Immer mehr facebook-Nutzer auch in Deutschland empfangen in ihren facebook-Posteingängen, auf der Pinnwand oder via Email eine englischsprachige Botschaft von besorgten Freunden, die vor einem Virus warnen wollen. Mit der Frage, ob facebook in letzter Zeit langsam laufe, und mit einer Anleitung zur Problembehe-bung werden die Anwender getäuscht. Finde sich in den Einstellungen eine unbenannte Applikation (Unnamed App), solle man sie löschen, da es sich um einen Spybot handele, wird in der Botschaft behauptet. Die Fälscher appellieren zu-dem an die Hilfsbereitschaft der facebook-Nutzer und rufen dazu auf, die Warnung weiterzuverbreiten.
Zwar gibt es keinen direkten Link in der Botschaft, doch wenn der Anwender Näheres erfahren will, und im Internet nach facebook und der „Unnamed App“ sucht, landet er auf verschiedenen verseuchten Webseiten, die extra für den Download von gefälschten Antiviren-Programmen entwickelt wurden. In diesem Fall heißt die gefälschte Software LivePCCare.
Panda Security rät allen Nutzern, zur Verbreitung dieser gefälschten Warnung keinesfalls beizutragen. Sie sollten zusätzlich darauf achten, dass ihre Computer immer mit einem aktuellen Antiviren-Programm geschützt sind. Wenn User Ihren PC auf eventuelle Infektionen überprüfen möchten, können Sie dies mit dem kostenfreien Active Scan von Panda testen – unabhängig davon, welchen Virenschutz sie installiert haben.
Mehr Informationen unter: www.pandalabs.com
* * *
Panda News abonnieren
Meet us @
Zahl des Monats
Collective Intelligence Monitor
Panda's Collective Intelligence Server haben Viren und Goodware Dateien analysiert.
Zum MonitorPanda News
Hier bloggt Danica Dorawa aus der Panda PR Abteilung über aktuelle Sicherheits- themen, sowie Neuigkeiten rund um Panda Security und seine Produkte.
Letzte Kommentare