Panda Security

Panda Security veröffentlicht Malware-Bericht zum dritten Quartal 2010

Viermal im Jahr berichten die PandaLabs von Panda Security in einem Quartalsbericht über die weltweite Malware-Situation. Im dritten Quartal 2010 waren 95 Prozent aller weltweit versendeten E-Mails Spam. Die führenden Spam-Nationen waren Indien, Brasilien und Russland. Die Mehrheit der unerwünschten Nachrichten wurde dabei über Botnetze verbreitet. Der Anteil von Trojanern am weltweiten Malware-Aufkommen wächst von 52 Prozent im vorigen Quartal auf 55 Prozent an. Die Malware-Infektionen finden vermehrt über USB-Geräte statt, aber auch soziale Netzwerke wie Facebook werden immer häufiger zum Ziel der Cyberkriminellen.

In den vergangenen Jahren hat die Zahl der Trojaner kontinuierlich zugenommen und auch letztes Quartal wieder den ersten Platz im Malware-Ranking eingenommen, gefolgt von Adware (13 Prozent), Würmern (12 Prozent) und Viren (11 Prozent). Besonders häufig vertreten waren Banker-Trojaner, die persönliche Daten stehlen und Cyber-Kriminellen Zugriff auf Bankkonten ermöglichen.

E-Mail als Malware-Überträger wird immer mehr von modernen Verbreitungsmethoden abgelöst. Momentan verteilen Hacker ihre Schadsoftware besonders gern über populäre soziale Netzwerke. Ein Beispiel dafür ist der Clickjacking-Angriff über den „Gefällt mir“-Button auf Facebook. Auch über Twitter konnten sich einige Würmer erfolgreich verbreiten. So nutzte ein Wurm eine JavaScript-Lücke aus und ein weiterer verbreitete sich, sobald ein Nutzer mit der Maus über den Text scrollte. Auch Techniken zur Platzierung von gefälschten Webseiten in Suchmaschinenergebnissen (BlackHat SEO) und das Ausnutzen von Zero-Day Schwachstellen werden immer beliebter. Ebenso wurden vermehrt Angriffe auf Smartphones mit Googles Mobilbetriebssystem Android registriert. So zum Beispiel der Schädling FakePlayer, der als Video-Player getarnt SMS Nachrichten an teure Telefonnummern versendet oder TapSnake, ein Schadcode, der Geolokalisierungsdaten sammelt und Standorte an Dritte weiterleitet.

Einen großen Anstieg stellten die PandaLabs auch bei den Infektionen über externe Speichergeräte, die via USB-Anschluss verbunden werden, fest. Datenträger wie Digitalkameras, Handys, MP3- und MP4-Player, etc. werden zunehmend von Online-Kriminellen als Viren-Träger missbraucht. So verläuft die Infektion: Sobald ein USB-Gerät mit einem PC verbunden wird, greift Windows auf die Autorun.inf-Datei zurück. Diese Datei liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum Rechner zu starten. Internet-Kriminelle programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Sobald ein infiziertes externes Speichergerät an einem PC per USB angeschlossen wird, wird der Rechner mit dem Schädling infiziert. Um das zu verhindern, hat Panda Security ein kostenfreies Produkt entwickelt (USB Vaccine), welches ein doppeltes Schutzlevel bietet, indem es sowohl das Autorun Feature auf Computern als auch auf USB-Geräten deaktiviert. USB Vaccine ist hier erhältlich:
http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Soeben unterzeichneten PandaLabs, das Anti-Malware-Labor von Panda Security, und das Cyber-Warfare Communication Center (CCOMGEX) der brasilianische Armee, ein gemeinsames Abkommen für die Professionalisierung der Einsatzgruppe gegen Cyber-Crime und Online-Kriminalität. Teil dieses Abkommens sieht auch im Bereich der technischen und forensischen Malware-Analysen die enge Zusammenarbeit von Panda Security und den 12 weltweiten IT-Center der Armee vor. Das bedeutet, dass Panda künftig die zeitnahe Analyse der Malware-Samples übernimmt, die speziell auf den Angriff der Armee zielten. Der zusätzliche Einsatz von Panda Securitys Enterprise-Lösung auf 37.500 Armee-PCs runden das gemeinsame Schutzprogramm ab. 

von links nach rechts: Joao Matos, Sales Director Panda Security Latam; Juan Santana, Panda Security CEO; Brig. Gen. Antonino dos Santos Guerra, Commander of Communications and Cyber-Warfare; Eduardo D’Antona and Ricardo Bachert, Directors of Panda Security Brazil.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Facebook, YouTube und Twitter beliebteste Social Media Dienste zur Verbreitung von Malware

Eine neue Studie von Panda Security, der Cloud Security Company, hat ergeben, dass 77 Prozent aller Mitarbeiter in kleinen und mittelständischen Unternehmen (KMU) während ihrer Arbeitszeit soziale Netzwerke nutzen. Infolgedessen erlitten 33 Prozent der befragten Unternehmen Malwareinfektionen.
Die Studie „1st Annual Risk Index Social Networks of SMBs“ wurde im Sommer 2010 erstmals durchgeführt und beschäftigt sich mit Risikofaktoren für KMUs, die durch den Gebrauch von sozialen Medien entstehen. Grundlage für die Ergebnisse war unter anderem eine Umfrage, die sich an 315 US-amerikanische Unternehmen mit bis zu 1.000 Mitarbeitern richtete. Dabei bestätigte sich schnell, dass die Mehrheit des Personals Online-Communities zur Arbeitserleichterung nutzt. Diese Art der Kommunikation ist jedoch nicht nur sehr hilfreich, sie öffnet auch Cyber-Kriminellen Wege zur Verbreitung ihrer Schädlinge in Unternehmensnetzwerken. Den befragten Unternehmen zufolge gehören folgende Beeinträchtigungen zu den häufigsten negativen Nebenerscheinungen sozialer Medien: Datenverluste (74 Prozent), Malware-Infektionen (69 Prozent), Produktivitätsverluste (60 Prozent) und Rufschädigung (50 Prozent).

Vorteile von Netzgemeinschaften überwiegen – trotz der Gefahren
Trotz der negativen Auswirkungen auf die Sicherheit überwiegen für die meisten Unter¬nehmen die Vorteile, die durch diesen Informationsaustausch entstehen. 78 Prozent aller Befragten berichteten, dass sie soziale Tools für Recherchen nutzen oder damit ihren Kundenservice und ihre Öffentlichkeitsarbeit verbessern. Sie betreiben über diese Portale Kontaktpflege, starten Marketing-Kampagnen starten und erzielen dadurch finanzielle Gewinne.

facebook ist die Nr. 1 – sowohl bei den Computer-Nutzern als auch bei Kriminellen
Das Online-Portal facebook steht bei den befragten Firmen an oberster Stelle auf der Beliebtheitsskala: 69 Prozent aller Studienteilnehmer gaben an, Mitglieder bei facebook zu sein. Auch sehr populär sind Twitter (44 Prozent), YouTube (32 Prozent) und LinkedIn (23 Prozent).

Diese Popularität bleibt auch Cyber-Kriminellen nicht verborgen. So verwundert es kaum, dass bei den befragten Unternehmen die meisten Malware-Infektionen mit 71,6 Prozent über facebook entstanden sind, gefolgt von YouTube mit 41,2 Prozent. Wenn es darum geht, Daten auszuspionieren, wird wiederum facebook (73,2 Prozent) am häufigsten als Infektionsquelle genutzt, aber auch Twitter ist mit 51 Prozent ein sehr beliebtes Verbreitungsmittel.

Mehr als ein Drittel der an der Studie teilnehmenden Unternehmen gaben zudem an, finanzielle Verluste durch den Gebrauch von sozialen Netzwerken erlitten zu haben. Über folgende Portale wurden die Übeltäter am häufigsten eingeschleust: facebook (62 Prozent), Twitter (38 Prozent), YouTube (24 Prozent) und LinkedIn (11 Prozent).

Schulung des Personals soll schwerwiegende Konsequenzen verhindern
Um die Risiken für das Unternehmensnetzwerk zu minimieren und trotzdem die Vorzüge sozialer Netze nutzen zu können, setzen immer mehr Unternehmen auf Personalschulungen und den Einsatz von Fachkräften, die den korrekten Umgang mit solchen Medien überwachen. 81 Prozent der untersuchten Firmen gaben an, neue Mitarbeiter zu diesem Zweck eingestellt zu haben während 64 Prozent Trainingsprogramme anbie¬ten, um ihre Angestellten zu schulen.

Andere Unternehmen lösen das Problem, indem sie den Zugriff auf soziale Netze entweder komplett verweigern oder bestimmte Aktivitäten nicht erlauben, wie das Spielen von Online-Games, das Veröffentlichen von unangemessenen Inhalten oder das Installieren bestimmter Anwendungen. In 25 Prozent der Unternehmen werden zudem beliebte Seiten aktiv über eine Gateway Appliance (65 Prozent) oder einem Hosted Web Security Service (45 Prozent) geblockt.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Eine Sicherheitslücke bei Twitter ermöglichte am 21. September eine massive Angriffswelle Durch die Schwachstelle schleusten die Betrüger einen Wurm ein, der einen schädlichen Javascript-Code aktivierte, sobald der User mit dem Mousezeiger über die URL fuhr. In einzelnen Fällen verwiesen dabei Links zu einer Porno-Website aus Japan, in anderen Fällen verschickte man unfreiwillig Botschaften, mit denen man den schädlichen Code unfreiwillig selbst verbreitete. Nicht infiziert waren Nutzer, die Twitter über einen Client, wie zum Beispiel Tweetdeck, nutzen. Sie sahen lediglich geschwärzte Zeilen oder wirre Codes in der Timeline anderer Nutzer.

Als Urheber vermutet Panda einen Account namens „Rainbow-Twitter“, der dem Wurm seinen Namen verlieh. Mittlerweile können alle Nutzer wieder bedenkenlos twittern, die Sicherheitslücke wurde noch am selben Tag gestopft.

Mehr Informationen auf dem Blog der Pandalabs

• Kommentare

Be Sociable, Share!

• 

• Tweet