Pünktlich zum offiziellen Launch von Windows 7 am 22. Oktober sind die Produkte von Panda Security mit dem neuen Betriebssystem kompatibel. Für alle derzeitigen Nutzer stehen die neuen Versionen im Download-Bereich im Internet zur Verfügung. Neu-Kunden finden dort freie Testversionen oder können die Vollversion regulär über den Online-Shop beziehen.
Der aktuelle Quartalsbericht von Panda Security verzeichnet für neue Malware-Exemplare einen deutlichen Zuwachs von zehn Prozent. In nur drei Monaten identifizierten die Panda-Labore insgesamt fünf Millionen neue Schädlinge, 500.000 mehr als in den vergangenen zwei Quartalen.
![clip_image002[4]](http://pandanews.de/wp-content/uploads//2009/10/clip_image0024.jpg "clip_image002[4]")
Der gesamte Report steht in englischer Sprache zum Download zur Verfügung.
Panda Security warnt vor facebook-Hackern / Starkes Passwort gehört zur Sicherheitsstrategie
„Jeder facebook-Account kann gehackt werden“, so das kriminelle Werbeversprechen eines Online-Dienstes, den Panda Security entdeckt hat. Der von einer in Moskau registrierten Domain aus arbeitende Dienst lässt sich Login-Daten wie Benutzernamen und Passwörter mit 100 USD pro geknacktem Account entlohnen. Die Zahlungen fließen per Western-Union in die Ukraine, wo Panda die Urheber des Dienstes vermutet. Die aktuell in Deutschland etwas über 4,2 Millionen Nutzer* starke facebook-Community tut gut daran, ihre Passwörter zu überprüfen und gegebenenfalls komplexere zu wählen. Starke Passwörter sind ein essenzieller Bestandteil jeder Sicherheitsstrategie.
Unter den Millionen von facebook-Nutzern, die in Deutschland inzwischen in diesem sozialen Netzwerk registriert sind, finden sich auch
Accounts von Unternehmen wie Adidas oder Daimler, Politikern wie Angela Merkel oder Frank-Walter Steinmeier, Promis wie Til Schweiger oder Bands wie Silbermond. Wer gewillt ist, 100 USD zu bezahlen und kriminelle Energie besitzt, dem bieten die Hacker den vollen Zugriff auch auf diese Nutzerkonten.
Profis am Werk
Die Hacker brüsten sich damit, in den vier Jahren, in denen sie den Dienst schon anbieten, auf nur ein Prozent nicht-knackbarer Accounts gestoßen zu sein. Wie dreist und professionell die PC-Mafia inzwischen ist, zeigt sich auch am Angebot einer Geld-zurück-Garantie für nicht geknackte Accounts oder am Betrieb eines Affiliate-Programms – jeder kann hier theoretisch Händler werden und den Kriminellen gegen 20 Prozent Provision zu noch mehr Marktpräsenz verhelfen.
Attraktive Ziele
„Wir wissen nicht, ob die Seite letztendlich wirklich darauf ausgelegt ist, facebook-Accounts zu hacken oder ob die Betreiber eigentlich nur darauf aus sind, von ihren Kunden zu profitieren“, so Luis Corrons, Technischer Leiter der PandaLabs. „Die Website macht auf jeden Fall einen äußerst professionellen Eindruck und wir nehmen die Bedrohung ernst.“ Ist ein Hacker in einen facebook-Account eingedrungen, kann er persönliche Daten stehlen oder löschen, Malware oder Spam verschicken oder im Namen des tatsächlichen Nutzers andere kriminelle Aktionen unternehmen.
Passwortsicherheit
Panda Security empfiehlt facebook-Nutzern die Überprüfung ihrer Passwörter. Für Passwörter gilt: je länger und komplexer sie sind, desto schwerer sind sie auch zu knacken. Leider sind sie dann auch umso schwerer zu merken. Doch mit Hilfe von Eselsbrücken – beispielsweise kann man die ersten Buchstaben der Wörter der ersten beiden Zeilen seines Lieblingsgedichts verwenden und bei der Eingabe abwechselnd die Fest-stelltaste aktivieren und deaktivieren – kann sich jeder Nutzer relativ sichere Passwörter erzeugen: Mindestens acht Zeichen, besser zwölf, sind empfehlenswert, möglichst bestehend aus Buchstaben, Zahlen und Sonderzeichen. Weil kein Passwort 100 Prozent sicher ist, sollten sich facebook-Nutzer trotzdem gut überlegen, welche Dinge sie in ihren geschützten Bereich laden.
Weitere Informationen
Panda Security hat die Aktivitäten der kriminellen Hacker-Seite auf dem PandaLabs Blog dokumentiert. Unter www.pandalabs.com findet sich beispielsweise eine Bildstrecke zum „Bestellprozess“.
* Status 22. 09.2009 – aktuelle Angaben per Add-Tool zu erfragen: http://www.facebook.com/ads/create.
* * *
Deutlich mehr Malware-infizierte Fehlermeldungen im August / Tarnung mit persönlichen Daten
Die Malware-Industrie intensiviert Angriffe via E-Mail-Fehlermeldungen. In Vergleich zum durchschnittlichen Aufkommen dieser gefährlichen Spam-Art von Januar bis Juli 2009 schnellte die Rate im August drastisch nach oben. Die Betrüger gehen dabei äußerst raffiniert vor: Die gefälschten Non-Delivery-Reports (NDR) sehen aus wie die echten Meldungen, die Nutzer über Zustellungsschwie-rigkeiten informieren. Sie nutzen sogar persönliche Daten wie den Namen oder die E-Mail-Adresse des angeblichen Absenders und wirken so authentischer. Ein Verweis auf wei-tere Informationen im Anhang soll dazu verleiten, der Malware Tür und Tor zu öffnen.
Nur knapp zwei E-Mails von 100 sind gewollt, schreibt das Bundesamt für Sicherheit in der In-formationstechnik (BSI) in seinem Lagebericht vom 16. September 2009. Viele der 98 Prozent Spam-Mails werden ausgefiltert. Trotzdem setzt die professionelle Malware-Mafia weiter auf die-sen Kanal, um ihre Programme auf die Rechner zu spielen. Seit August bedient sie sich massiv gefälschter Fehlermeldungen, so die Analysen der PandaLabs.
NDR-Spam
Fehlermeldungen an sich sind legitim und nützlich – sie geben Auskunft darüber, ob der potenzielle Empfänger nur im Urlaub ist, die E-Mail-Adresse nicht gilt oder ob vielleicht sogar die eigene Technik überprüft werden sollte. NDR-Spam nutzt den Reflex, die Fehlerursache he-rauszufinden, aus. Dabei übersieht so mancher Nutzer, dass er keine E-Mail an diesen Adressaten verschickt hat. Legitime Sendeberichte schicken dem Absender normalerweise seine ursprüngliche Nachricht als Dateianhang. Die Spammer machen sich dies zu Nutze, in dem sie im Anhang ihre schädlichen Dateien verstecken. Diese installieren beim Download ein Schadprogramm auf dem Computer. Nicht nur die Nachahmung des originalen Sendeberichtes sondern auch die Tatsache, dass die Spammer den richtigen Namen des Empfängers verwenden, erschwert es den Opfern, den Betrug zu entdecken. Laut Panda Security liegt der Anteil der falschen Zustellungsberichte aktuell schon bei 20 Prozent der globalen Spam-Mails.
Am Spam-Filter vorbei
Luis Corrons, technischer Leiter der PandaLabs, warnt eindringlich vor dieser Bedrohung: „Derzeit ist noch nicht klar, ob Spammer die NDR-Technik nutzen, um Spam-Filter umgehen zu können oder ob es nur eine weitere Variante möglichst unauffälliger, aber attraktiver E-Mail-Betreffs darstellt. Weil die meisten NDR-Mails aber bislang legitim versendet wurden, können manche Anti-Spam-Techniken die Fälschungen nicht erkennen und herausfiltern.“
Generiert werden die immer neuen Angriffswellen unter Verwendung von Botnetzen, riesige Netzwerke mit Malware infizierter PCs, die von Angreifern für ihre Zwecke ferngesteuert werden.
Vorbeugen
Panda Securitys Corporate Sicherheitslösungen enthalten Techniken, die NDR-Spam unschädlich machen. Unter www.pandasecurity.com/germany/enterprise/solutions/security-appliances sind weiterführende Informationen zu finden.
Hier bloggt Margarita Mitroussi aus der Panda PR Abteilung über aktuelle Sicherheits- themen, sowie Neuigkeiten rund um Panda Security und seine Produkte.
News aus dem Technikblog
