Panda Security

Wer den hübschen Panda-Kopf  nicht nur als Icon auf der Taskleiste sondern auch mal auf seinem Teller sehen möchte, kann sich als Bäcker erproben und das Panda-Brot backen…

PandaLabs (das Anti-Malware-Labor von Panda Security) startet am 17. Juli Juli 2010 seine diesjährige Panda Challenge bei Ihr Eure PC-Künste unter Beweis stellen müsst. Der schnellste Teilnehmer mit der richtigen Lösung erhält ein iPad.

…und so funktioniert’s:

PandaLabs veröffentlicht auf seinem Blog zwei Aufgaben mit Praxisbezug. Im ersten Aufgabenteil müssen die Teilnehmer ein Spiel herunterladen und dann ein Keyfile erzeugen, um es zu spielen. In der zweiten Phase soll ein gültiger Lizenzschlüssel für ein Programm gefunden werden.

Die Challenge startet am 17. Juli um neun Uhr  (MEZ), die Lösungen müssen bis zum 19. Juli 17 Uhr (MEZ) eingereicht werden. Am darauf folgenden Wochenende, also vom 24. bis 26. Juli, findet zur selben Uhrzeit der zweite Teil der Challenge statt. Wer als erstes die richtige Lösung an pandachallenge@pandasecurity.com sendet, gewinnt ein iPad. Die Mitspieler müssen sich nicht registrieren oder komplizierte Teilnahmebedingungen erfüllen, mitspielen kann jeder weltweit. Der Wettbewerb kann außerdem auf Twitter über den Hashtag #PC2010 mitverfolgt werden. Hier können die Teilnehmer auch miteinander agieren. Auch auf dem PandaLabs Blog werden Neuigkeiten und Informationen veröffentlicht.

„Tabnabbing“ ist als neue Angriffsmethode auf dem Vormarsch. Tabs sind Reiter im Browserfenster, „to nab“ bedeutet „sich etwas schnappen“. Cyberkriminelle imitieren die Tabs, die der User verwendet, und erschleichen sich so Passwörter, zum Beispiel für User-Accounts bei facebook, Gmail oder Hotmail. Dabei gehen sie folgendermaßen vor: Ein JavaScript-Befehl deckt auf, wann ein User eine Webseite, die er zuvor geöffnet hat, nicht mehr aktiv besucht. Der Code kann nun automatisch den Inhalt dieser Seite sowie das Icon und den Titel des Tabs „umschreiben“. Ein Doppelgänger der vorigen Seite ist entstanden. Wenn der User nun nach einiger Zeit wieder die betroffene Seite besucht, wird er zum erneuten Login aufgefordert. Dabei speichert die gefälschte Webseite seine Zugangsdaten und führt ihn dann wieder zur Originalseite zurück. Panda empfiehlt deshalb allen Usern, Webseiten, die aktuell nicht verwendet werden und inaktiv sind, zu schließen.

Malware, die für iPhones programmiert wurde, kann auch iPads angreifen

PandaLabs warnt in diesem Video davor, dass ein infiziertes Smartphone von Apple in der Lage ist, einen „gesunden“ Tablet-Computer mit einem Wurm anzustecken.

Schon über drei Millionen iPads hat Apple seit dem Produktlaunch am 3. April 2010 in den USA verkauft. Die wachsende Popularität und der steigende Marktanteil führen dazu, dass Apple-Produkte ins Visier von Malware-Programmierern geraten. Schon im November 2009 haben die PandaLabs den Eeeki-iPhone-Wurm entdeckt, der gejailbreakte iPhones infiziert. „Jailbreak“ bedeutet, die Beschränkungen des Betriebssystems aufzuheben, um auch andere Applikationen außer denen von Apple installieren zu können.

Obwohl Apple seine Geräte sperrt, sodass weder Apple-fremde Peripheriegeräte noch Software von außerhalb des App Stores eingesetzt werden kann, haben Cyber-Kriminelle einen Weg gefunden, gejailbreakte Geräte mit Malware zu verseuchen. Jede schädliche Software, die für iPhones entwickelt wurde, kann auch iPads infizieren. Beide Geräte verwenden nämlich das gleiche Betriebssystem (iPhone (v3) und iOS (v4)).

„Im Moment gibt es noch keine Virusepidemien bei den Apple-Produkten. Je mehr sich die Produkte jedoch verbreiten, umso aufmerksamer werden Cyber-Kriminelle“, erklärt Louis Corrons, Technical Director bei PandaLabs. „Sobald zum Beispiel HTML5 häufiger genutzt wird – das iPhone unterstützt diese Programmiersprache durch den Safari-Browser – werden die Angriffe zunehmen. Alle Mac-User sollten daher die Sicherheit ihres Betriebssystems maximieren.“

***