Malware

CeBIT 2010, Halle 14, Stand H64/14
Virenschutz und Managed Services aus der Wolke: Panda Security auf der CeBIT 2010

    Panda Cloud Protection für schnellen Schutz vor Malware per Abonnement
    Ideale Ergänzung des Portfolios von Service Providern im SMB-Umfeld

Panda Security präsentiert auf der CeBIT 2010 im „Planet Reseller“-Bereich in Halle 14 seine SMB-Lösung Panda Cloud Protection. Security Service Provider und Endkunden können sich am Panda-Desk innerhalb des Market-Point-Gemeinschaftsstands (Stand H64/14) über die Vorteile der Managed Security Services-Lösung für Anwender und Service Provider informieren. Zudem stellt das Unternehmen seinen neuen Retail Club vor, der Partnern von Panda Security Vorteile in Form von Rabatten, Marketing-Support und weitere Services bietet. ´

Panda Cloud Protection
Panda Cloud Protection ist die erste cloud-basierte Managed-Security Service-Lösung für kleine und mittlere Unternehmen. Anwender müssen nicht mehr selbst eine Anti-Viren-Lösung installieren und pflegen, sondern können den Schutz ganz einfach gegen eine erschwingliche Gebühr abonnieren. Gehostet wird der Service bei Panda. Da die Administration der Software automatisiert ist und von den Security Providern ausgeführt wird, entstehen Anwendern keine weiteren Kosten für Infrastruktur oder Personal.

Security Provider können mit Panda Cloud Protection eine Plattform anbieten, die Endpunkte und E-Mails gleichermaßen schützt  und vollen Zugriff auf die „Collective Intelligence“-Server von Panda bietet. Sie funktioniert nach dem Prinzip der Schwarmintelligenz: Sobald bei einem Panda-Nutzer ein neuer Schädling entdeckt wird, wird das Wissen über diesen Schädling direkt via Internet an die Rechner aller anderen Panda-Nutzer übertragen. Dieser Vorgang dauert in der Regel nur sechs Minuten. Damit bietet Panda Cloud Protection den aktuell schnellstmöglichen Schutz vor der steigenden Anzahl neuer Malware. Laut ihrem neuesten Bericht haben die PandaLabs bis zum Jahr 2009 40 Millionen Schädlinge entdeckt.

Panda Retail Club
Mit dem kostenlosen Retail Club hat Panda sein umfangreiches Programm für Fachhandelpartner weiter ergänzt: Als Mitglied erhalten Reseller einzigartige Vorteile wie Preisnachlässe, Sonderaktionen, Marketing-Unterstützung und individuelle Serviceleistungen, ohne weitere Verpflichtungen einzugehen. Mit finanziellen Vorteilen und kurzen Kommunikationswegen kann Panda schneller und ganz gezielt auf die Wünsche des Fachhandels eingehen und den partnerschaftlichen Gedanken des Lizenz-Vertriebsmodells auf den Retail-Sektor übertragen.

* * *

    Trojaner und falsche Antivirensoftware tragen höchsten Anteil an neuen Schädlingen
    Spam immer noch beliebteste Verbreitungsmethode: Nur 8% aller E-Mails legitim

Mit über 22 Millionen neuen Malware-Exemplaren zeigte sich die Malware-Industrie im vergangenen Jahr so produktiv wie noch nie zuvor. Gegenüber 2008 stieg die Anzahl der Malware-Exemplare von über 17 Millionen auf 40 Millionen Schädlinge, wie der Jahresreport 2009 von Panda Security zeigt. Der Anti-Viren-Spezialist analysierte in seinen PandaLabs im Jahr 2009 damit mehr neue Malware-Exemplare als in seiner gesamten 20-jährigen Unternehmensgeschichte zusammen. Den größten Anteil am Gesamtvolumen hatten Trojaner und falsche Antivirensoftware.

Mit 92 Prozent dominierte Spam die Postfächer der Email-Accounts und war somit immer noch vorherrschend an der Malware-Verbreitung beteiligt. Dennoch wurden aber soziale Netzwerke wie Facebook, Twitter oder YouTube immer mehr zur Verbreitung genutzt. Auch die Manipulation von Suchergebnissen, sogenannte Blackhat SEO Attacken nahmen im vergangenen Jahr deutlich zu.

Warnung vor den „stillen Teilhabern“
66 Prozent der Schädlinge waren Trojaner, gefolgt von Adware mit knapp 18 Prozent. Viren, Spyware, Würmer und anderem Malware-Typen machen insgesamt nur einen Anteil von 16 Prozent aus. Das zeigt, dass insgesamt viel mehr Gefahr von scheinbar „unspektakulären“ Schädlingen ausgeht als von Malware wie dem Conficker-Wurm, der eine hohe Aufmerksamkeit der Medien und der User erhielt.

Für 2010 prognostiziert PandaLabs weiterhin eine massive Bedrohungszunahme. Als potentielle Angriffsziele gelten vor allem Windows7 und Mac. Der komplette Jahresreport 2009 steht (in englischer Sprache) zum Download unter: http://www.pandasecurity.com/img/enc/Annual_Report_PandaLabs_2009.pdf zur Verfügung.

Panda Security warnt vor Koobface-Wurm / Verbreitung über YouTube und Facebook

Vorsicht ist geboten bei einer Weihnachtsbotschaft, die derzeit über die Social Networking-Plattform Facebook verbreitet wird. Panda Security warnt vor dem Koobface-Wurm, der die Computer von arglosen Usern schlimmstenfalls richtig lahmlegen kann.

Einige der weihnachtlichen Grüße, die Facebook-User momentan in ihren Postfächern finden, bieten leider keinen Anlass zur Freude. Mithilfe eines gehackten Accounts verbreiten Online-Kriminelle derzeit die neueste Variante des Koobface-Wurms (Koobface.KG). Der Schädling versteckt sich in einem Weihnachtsgruß, der als Video bei YouTube abrufbar ist.

Bei einem Download installiert er sich auf dem PC und blendet alle paar Minuten ein Sicherheitsfeld ein. In dieses sogenannte Captcha (Completely automated public turing test to tell computers and humans apart) muss man ganz korrekt die beiden Wörter durch ein Leerzeichen getrennt eingeben, die vom Sicherheitsfeld abgefragt werden.

Diese Technik wird im Internet normalerweise verwendet, um auszuschließen, dass automatisierte Programme wahllos Anfragen über Kontaktformulare verschicken. Sollte der User dies nicht korrekt ausfüllen, wird der PC das Fenster nicht mehr schließen und den PC lahmlegen.

facebook-Phishing-Seite will Passwörter von Nutzern ausspionieren / Panda Security gibt Tipps zum Schutz vor nachgemachten Webseiten

Über 5 Millionen Deutsche sind derzeit bei facebook registriert. Doch wer Kontakt zu Freunden und Verwandten halten will, kann unbemerkt in eine böse Falle tappen: PandaLabs, das Labor für Malware-Analyse und -Erkennung von Panda Security, hat eine Webseite entdeckt, die das Aussehen von facebook nachahmt. Die Seite wurde offensichtlich dafür entwickelt, Passwörter von Nutzern des sozialen Netzwerks abzugreifen.

Die URL und die Aufmachung der gefälschten Webseite ähneln dem echten facebook so sehr, dass Nutzer ihr leicht auf den Leim gehen. Gibt man seinen User-Namen und sein Passwort auf der Seite ein, erscheint eine Fehlermeldung. Dies könnte dem Nutzer einen Hinweis geben, dass er tatsächlich auf einer falschen Seite gelandet ist. Alle Daten, die auf der gefälschten Webseite eingegeben werden, gelangen in die Hände ihrer Urheber. „Diese betrügerische URL wird wahrscheinlich per E-Mails und Blackhat SEO Attacke verbreitet“, vermutet Luis Corrons, Technischer Direktor der PandaLabs. „Haben Cyber-Kriminelle erst mal die Zugangsdaten eines Nutzers, können sie alle möglichen Aktionen von seinem Account aus starten, inklusive Publizieren von Spam-Kommentaren mit wieder gefälschten Links, oder Versenden von Mitteilungen in die Postfächer der Kontakte.“

Tipps zum Schutz

Um nicht Opfer der Fälscher zu werden, rät Panda zu folgenden Maßnahmen:

1. Auf unerbetene E-Mails sollte man weder antworten noch auf Links daraus klicken.

2. Man sollte genau überprüfen, ob man wirklich die URL von facebook (www.facebook.com) geöffnet hat, bevor man Daten eingibt. Gefälschte Webseiten nutzen häufig ganz ähnliche Adressen, in denen beispielsweise nur ein Buchstabe vertauscht ist.

3. Hat man seine Daten bereits auf einer falschen Seite eingegeben, sollte man schnellstmöglich sein Passwort ändern, um zu verhindern, dass jemand auf den Account zugreift.

4. Sollte man auf den eigenen Account schon nicht mehr zugreifen können, bietet facebook Möglichkeiten an, den Besitz des Accounts zurückzufordern.