Malware

Panda Securitys Top Ten der erfolgreichen Virenboten

Je heißer diskutiert, desto größer ist die Gefahr, nur einen Mausklick von einer PC-Infektion entfernt zu sein. So lautet die altbewährte Regel für „clicksichere“ Spam-Mails. Doch Panda Securitys Top Ten der Virenträger offenbart ein Novum: Das Misstrauen unter Partnern erweist sich für Online-Kriminelle scheinbar nicht minder lukrativ als Neugier. Das vermeintliche Angebot spezieller Software, mit der man die SMS eines anderen Handys überwachen kann, rangiert auf Platz 4 der erfolgreichsten Malware-Köder und somit nur knapp hinter den Top-Ereignissen der ersten Jahreshälfte.

Größtes Infektionspotential bewiesen angeblich neue Erkenntnisse über den Tod des „King of Pop“, die Entwicklung der Schweinegrippe oder das Aktuellste über Barack Obamas Einzug ins weiße Haus.

Umfassender Endpoint-Schutz ohne zusätzliches Investment

35.000 neue Viren pro Tag gefährden täglich IT-Umgebungen von Unternehmen. Ohne komplexe Sicherheitstechnologien kann kein Netzwerk mehr störungsfrei bestehen. Komplexität darf aber nicht belasten. Die neuen Unternehmenslösungen von Panda Security stellen modernste Sicherheitstechnologien ohne zusätzlichen Aufwand zur Verfügung. Alle Produkte, bestehend aus Panda Security for Business, Panda Security for Business with Exchange, Panda Security for Enterprise und Panda AdminSecure, ermöglichen Unternehmen mit noch weniger Ressourcen-Belastung und verbessertem Netzwerkmanagement die volle Konzentration aufs Kerngeschäft. Als einziger Anbieter rundet Panda sein Corporate-Konzept mit einem kostenfreien, täglichen 24-Stunden-Support ab.

Die Vorteile der neuen Versionen im Überblick:

• Zentralisierte Managementkonsole: Die neue AdminSecure ermöglicht Administratoren, alle Schutzmodule von einem einzigen Standpunkt aus zu verwalten
• Wirksamer Netzwerkschutz: Die verschiedenen Schutzmodule der Lösungen bieten Unternehmen jeder Größe maximalen Schutz für die Bedürfnisse ihrer Netzwerkumgebung.
• Vereinfachtes Risikomanagement: Dank Zugriff auf Panda Security’s Malware-Radar ermöglichen die Produkte die Dokumentation des aktuellen Sicherheitsstatus über detaillierte Malware-Audits.
• Verbesserte Kompatibilität: Die neue Unternehmens-Reihe ist kompatible mit NAC, Windows Server 2008 SP2 und Windows Vista SP2.

Die neuen Corporate-Produkte im Überblick:

Panda Admin Secure erlaubt Administrationen, mehrere Schutzmodule von einem einzigen Standpunkt aus zu verwalten und den Sicherheitsstatus zu dokumentieren. Deutlich verbessert senken die neuen Versionen deutlich den Ressourcen-Verbrauch, ermöglichen eine optimierte Verwaltung großer Netzwerke und bessere Performance. Weitere neue Features sind speziell auf den Schutz von Exchange Servern ausgerichtet.

Panda Security for Business schützt Workstations und File Server gegen alle Arten von Malware und Bedrohungen (Viren, Spam, Phishing, Spyware, Rootkits, etc.). Das Produkt beinhaltet neben Anti-Malware, Anti-Spam Schutz, Content.Filter, auch TruPrevent Technologien für die Abwehr unbekannter Schädlinge oder Zutritte.

Panda Security for Business with Exchange beinhaltet die gleichen Module wie Panda Security for Business. Darüber hinaus stellt es spezielle Anti-Malware-, Content-Filter- und Anti-Spam-Funktionen für MS Exchange Server zur Verfügung.

Panda Security for Enterprise eignet sich als modulare und flexible Lösung für große Netzwerkumgebungen. Das Produkt stellt seine Schutzmodule insbesondere für Unternehmen mit mehreren, unterschiedlichen Netzwerkebenen bereit. Es bietet vollständige Sicherheit für Workstations, E-Mail-Systeme (Exchange Server, Domino Server, Sendmail, Qmail und Postfix), Gateways und ISA Perimeter Server. Sowohl Endpoint als auch E-Mail-Server sind durch Anti-Malware, Anti-Spam, Firewall, content filter und Anti-Malware für FTP/http Protokolle komplett geschützt. Zusätzlich verfügt die Version über ein Host Intrusion Prevention System (HIPS) für Endpoints.

Alle Versionen können in folgenden Lizenzpaketen erworben werden:

• 2 bis 25
• 26 bis 100
• 101 bis 1000
• über 1001

Betrugmails, anzügliche Offerten, lukrative Jobangebote oder brisante Promi-News: Das so genannte Social Engineering ist immer noch die erfolgreichste Methode beim Spam-Versand. Weniger reißerisch, aber ebenfalls erfolgreich ist auch der Versand von e-Cards.

Der Betreff solcher elektronischer Grußkarten besteht gewöhnlich aus kurzen, klaren Botschaften. Äußerst beliebt sind Hinweise auf Dankesgrüße von Familienmitgliedern. Panda Security stellte bei seinen Spam-Studien im vergangenen Quartal im Hinblick auf den e-Card-Versand auffällige Schwankungen fest.

Die deutlichen Ausbuchtungen des Grafen kontrolliert die Online-Mafia, die Botnetze besitzt. Illegale Botnetze bilden eine Gruppe aus Bots, die auf vernetzten Rechnern laufen. Diese Bots, in diesem Fall Malware, installieren die Betreiber ohne Wissen der Anwender auf ihrem Computer und nutzen sie ferngesteuert für eigene Zwecke, meist zum massenhaften Spam-Versand.
Der gezielte Massenversand also erklärt die punktuellen Attacken, die jedoch in ihrem Ausmaß erhebliche Konsequenzen nach sich ziehen, weil sie etliche Systeme zugleich infizieren. Via Botnetz werden nicht immer die gleichen Malware-Typen versand, ja nach Angriff variieren Familie oder Variante des Schädlings. Der Großteil der Schädlinge sind Banker-Trojaner, die auf den Diebstahl vertraulicher (Bank-)Daten ausgerichtet sind.

Daher besteht eine hohe Notwendigkeit, die Bedrohungen zu dokumentieren um Sicherheitssysteme aktualisieren zu können. Doch nicht nur eine aktuelle Sicherheitslösung ist von enormer Bedeutung. Allgemeine Vorsicht und der sorgfältige Umgang mit sensiblen Daten bildet in Verbindung mit modernen Schutztechnologien eine zuverlässige Waffe gegen folgenschweren Identitätsdiebstahl.

• - Trojaner zeichnen sich für einen Drittel aller Infektionen zwischen April und Juni  verantwortlich. Downloader.MDW galt als aktivster Trojaner im zweiten Quartal.
• - Missbrauch des Mikroblogs Twitter, BlackHat SEO – Techniken sowie eine detaillierte Studie des Wurms Waledac als weitere Themen des aktuellen Reports
• - vollständiger Quartalsbericht steht als Download unter  http://www.pandasecurity.com/img/enc/Quarterly_Report_PandaLabs_Q2_2009.pdf zur Verfügung

Mit einem Anteil von 70% beherrschte der Trojaner deutlich das Volumen neu programmierter Malware zwischen April und Juni. In dieser Zeit verantwortete er ebenfalls die meisten Infektionen. Mit einer Rate von 34,37% nimmt er damit auch in dieser Kategorie den vordersten Rang ein. Dies geht aus dem aktuellen Quartalsbericht von Panda Security hervor. Während sich der Prozentsatz der Spyware fast um die Hälfte verringerte (von 13,1% in Q1 auf 6,9% in Q2) traten entsprechend mehr Adware-Varianten auf. Die schädliche Software zeigt im Vergleich zum vorigen Quartal einen drastischen Anstieg von 7,54 auf 16,37 Prozent. Dies führt Panda Security auf den vermehrten Vertrieb falscher Antiviren-Software zurück, der sich derzeit als das lukrativste Geschäftsfeld im Bereich der Online-Kriminalität herausstellt. Adware versursachte im zweiten Quartal 19,62% aller Infektionen.

Insgesamt infizierte der Trojaner Downloader MDW im zweiten Quartal dieses Jahres die meisten Computer. Tritt er in Aktion ist besonders gefährlich, dass er weitere Malware herunterladen wird. Außerdem setzt er den Security-Level des jeweiligen PC herab und verhindert seine Entdeckung durch bestimmte Anti-Monitoring-Funktionen.

Im internationalen Vergleich der Infektionsraten belegt Deutschland mit rund 14% zwar die untersten Ränge, musste aber einen Zuwachs von rund drei Prozent hinnehmen. Ansonsten zeigt die Erfolgsquote der Internet-Angriffe im zweiten Quartal kaum Veränderungen. Taiwan (ca. 33%), Türkei (ca. 28%) und Polen (ca. 27 %) weisen nach wie vor die höchsten Infektionsraten auf.