Im Ranking tauchen zudem noch eBooks mit 5,25% auf, gefolgt von P2P Downloads (Ares, Torrent, eMule, etc.) mit 4,21% und Seiten mit pornographischen Inhalten (4,18%). Nur in wenigen Fällen versteckten sich Schadprogramme in Webseiten, die verschiedene Software-Programme, Betriebssysteme, Browser, Videospiele und Antiviren-Software anbieten.

Der Technische Direktor der PandaLabs, Luis Corrons, erklärt das folgendermaßen: „Benutzer lassen sich immer wieder in die Irre leiten. Sie vergessen alle Vorsichtsmaßnahmen, wenn sie mit einem Video oder einer Anwendung konfrontiert werden, die ihr Interesse in besonderem Maße weckt. Diese Technik hat sich zu einer Geheimwaffe für Cyber-Kriminelle entwickelt, die eine minimale Investition erfordert und dennoch eine große Anzahl von Opfern findet. Die meisten dieser schädlichen Seiten laden ohne das Wissen des Benutzers Trojaner herunter und infizieren den Rechner. Aus diesem Grund sollte man auch immer eine aktualisierte Sicherheitslösung installiert haben, die vor diesen Gefahren schützt und den Zugriff auf gefährliche Seiten blockt.“

Der Cyber-Crime-Markt ist ein rapide wachsender Geschäftszweig, der sich hauptsächlich damit beschäftigt von Computer-Nutzern gestohlene Bank- und Kreditkarten-Informationen zu vertreiben. Darauf zugreifen kann aber nur, wer die Betreiber der „Shops“ direkt kontaktiert, da Internet-Betrüger ihre Anonymität wahren möchten. Die Kontakte entstehen somit ausschließlich via E-Mail- oder Instant-Messaging-Adressen, die man nicht zurückverfolgen kann.

Die angebotenen „Produkte“ und „Dienstleistungen“ werden in den Betrüger-Shops in einem Katalog aufgelistet und bieten für jede Preiskategorie etwas:

Kontodaten ab 2 Dollar – Komplette Geldautomaten ab 3.500 Dollar
Einfache Bankkonten- und Kreditkartendaten bekommt man schon für zwei Dollar. Allerdings erhält man dann keine detaillierten Informationen, wie viel Geld sich auf dem jeweiligen Konto befindet. Ein zwar kleines, aber garantiertes Guthaben erhält der Kunde ab ca. 80 Dollar, rund 700 Dollar muss er zahlen, wenn er ein garantiertes Guthaben von 82.000 Dollar erwirtschaften möchte. Konto- und Kreditkartennummern, die bereits für Online-Einkäufe oder bei PayPal genutzt wurde, sind für höhere Preise erhältlich. Angeboten werden zudem auch kopierte Kreditkarten (ab 180 Dollar) sowie Kopiergeräte für Kreditkarten (zwischen 200 und 1.000 Dollar) und sogar gefälschte Geldautomaten, die zwischen 3.500 und 35.000 Dollar kosten.

Provisionsmodell für sonstige Dienstleistungen
Für Dienstleistungen, wie Geldwäscheaktionen, wird kein konkreter Preis genannt, sondern eine Provision zwischen 10 und 40 Prozent verlangt. Kunden, die sich nicht selber trauen mit den gefälschten Daten online einzukaufen, können bis maximal 300 Dollar (je nach Produkt) die Transaktionen vom Betreiber ausführen lassen. Wer eigene betrügerische Webseiten und Online-Shops bereitstellen möchte, kann dafür Software-Entwickler beauftragen. Je nach Auftragsvolumen entwirft und programmiert das „Experten-Team“ die entsprechenden Seiten, setzt sie ins Netz und positioniert sie in Suchmaschinen.

Preisliste

Die Online-Stores von Internet-Kriminellen funktionieren ziemlich genau nach dem Vorbild von legalen Online-Shops. Neben den Preiskatalogen finden Kunden dort auch Sonderangebote, Mengenrabatte, Try&Buy-Angebote und individuelle Dienstleistungen, für die der Kunde sogar Kostenvoranschläge erhält. Umtausch und Reklamation ist auch möglich. Der Mittbewerb sorgt zudem dafür, dass die Preise nicht in die Höhe schießen. Die Bezahlung funktioniert wie in jedem gängigen Onlineshop. Man legt seinen Einkauf in den Warenkorb und bezahlt über Dienste wie Western Union, Liberty Reserve und WebMoney. Erreichbar ist die dubiose Online-Mafia u.a. über Chats, Soziale Netze, wie Facebook und Twitter, etc.

Weitere Informationen dazu im PandaLabs Bericht:

http://press.pandasecurity.com/press-room/reports/#monographs

Banker-Trojaner dominieren weiterhin das Malware-Ranking, aber auch hier ist die Tendenz rückläufig: Im Jahr 2009 gehörten 66 Prozent aller Schädlinge in die Kategorie der Banker-Trojaner, 2010 waren es 55,91 Prozent und damit sogar 10 Prozent weniger. Im Gegensatz dazu wurden im vergangenen Jahr wieder mehr Viren programmiert. Waren es 2009 noch 6,6 Prozent, stieg die Zahl deutlich auf 22,13 Prozent an und belegen damit den zweiten Platz im Ranking in 2010. Auf dem dritten Platz folgen Würmer. Auch hier geht der Trend wieder nach oben, von 3 Prozent in 2009 auf 10,38 Prozent in 2010. Vom zweiten auf den vierten Rang zurückgefallen ist hingegen Adware (2009 noch 17 Prozent, 2010 nur noch 9,69 Prozent). Und auch Spyware wird nicht mehr so häufig verbreitet. Hier gab es einen deutlichen Rückgang von 5,7 Prozent auf 0,34 Prozent. Die Kategorie der sonstigen Schadprogramme, die insgesamt etwas über 1 Prozent ausmachten, besteht aus Dialern, Hacking Tools, PUPs, Security Risks, Jokes und Tracking Codes.

52 Prozent aller neuen Schadprogramme waren gerade mal 24 Stunden im Netz aktiv. Doch das hat gereicht, um – Analysen des kostenfreien Online-Scanners „Panda ActiveScan 2.0“ zufolge – 53 Prozent aller Internet-User zu infizieren.

Spam

Die Tatsache, dass im Jahr 2010 mehrere Botnetze, wie beispielsweise Mariposa oder Bredolab, aufgedeckt wurden und damit noch weitere Infektionen von Rechnern vermieden werden konnten – die dann wiederum als Spam-Schleudern missbraucht werden könnten – hatte positive Auswirkungen auf die weltweite Spam-Verbreitung. Das macht sich auch im Vergleich zu 2009 bemerkbar: 2010 waren 85 Prozent aller empfangenen Nachrichten Spam-Mails – im Jahr zuvor 95 Prozent. Berechnungen der PandaLabs zufolge werden täglich im Durchschnitt 340.000 Computer mit Bots infiziert und als Zombie-Rechner für den Versand von Spam-Mails missbraucht. Das Ranking der Spam-Verursacherländer führt Indien an, gefolgt von Brasilien und Vietnam. Von diesen drei Ländern werden ungefähr 50 Prozent aller Spams versendet. Deutschland ist auf dem siebten Platz.

Um Malware-Infizierungen zu vermeiden, stellt Panda Security allen Usern den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com

Der komplette PandaLabs Bericht kann unter folgendem Link herunter geladen werden: http://press.pandasecurity.com/press-room/reports/

Insgesamt sind in den PandaLabs, den Laboren von Panda Security, 134 Millionen Dateien eingegangen, von denen 60 Millionen als Malware-Muster (Viren, Würmer, Trojaner, etc.) klassifiziert wurden. Die Menge an durchschnittlich neu erscheinender Schadsoft­ware ist nun auf 63.000 pro Tag gestiegen. Lediglich die Geschwindigkeit, mit der die Anzahl neuer Samples zunimmt, ist im Vergleich zum Vorjahr gesunken: Betrug der Anstieg in den Jahren 2003 bis 2009 kontinuierlich über 100 Prozent, wurden von Januar bis Oktober 2010 50 Prozent mehr Schädlinge gezählt als im Vorjahr.

Im Gegensatz zur ansteigenden Menge an neuer Schadsoftware steht deren sinkende „Lebensdauer“. Kursierten neue Samples von Viren, Würmern und Trojanern früher über mehrere Monate, sind Schädlinge heutzutage meistens nicht länger als 24 Stunden aktiv. Sie infizieren eine geringere Anzahl von Computern und verschwinden dann schnell wieder. Das liegt vor allem daran, dass Sicherheitslösungen dank fortschrittlicher Technologien wie der Collective Intelligence in der Lage sind, neue Bedrohungen frühzeitig zu erkennen. Aus diesem Grund modifizieren Hacker ihre Programme oder entwickeln ständig neue.

Laut PandaLabs, den Anti-Malware Laboren von Panda Security, wurden im laufenden Jahr bereits 34,8% aller Rechner weltweit infiziert. Bei 5,4% davon waren betrügerische Sicherheitsprogramme die Verursacher, die Cyber-Kriminellen in den vergangenen zehn Monaten Gewinne von 415 Millionen US-Dollar einbrachten. Damit lässt sich auch die Popularität dieser Malware-Art er-klären. Seit dem ersten Erscheinen von gefälschten Antivirenlösungen im Jahr 2007 wurden bis dato 5.651.786 verschiedene Rogueware-Programme entwickelt.

Hier ein Überblick über die Top Rogueware:

Rogueware – die falschen Virenwächter
Rogueware ist ein Schadprogramm, das – als Antivirenlösung getarnt – vorgibt, bösartige Software auf den Systemen von Computer-Nutzern gefunden zu haben. Es meldet dem Benutzer zahlreiche gefährliche Infektionen, welche aber nicht vorhanden sind. Dabei wird oftmals eine Warnmeldung von Windows täuschend echt imitiert. Diese Meldungen sind jedoch völlig unabhängig von der Existenz eines Schadprogramms, die Infektion wird lediglich vorgegaukelt. Fällt der User auf den Trick herein, wird ihm gegen Bezahlung eine Bereinigung des Systems angeboten, da nur die kostenpflichtige Vollversion der Software die vermeintlich gefundene Malware entfernen soll. Zahlt das Opfer, werden die Warnungen abgeschaltet, ohne dass eine Systemprüfung oder –reinigung stattgefunden hat. Auf diese Weise lassen sich Cyber-Kriminelle nicht nur ein nicht-existentes Programm abkaufen, sondern sichern sich zusätzlich die vom User genutzten Kreditkartendaten.

Viermal im Jahr berichten die PandaLabs von Panda Security in einem Quartalsbericht über die weltweite Malware-Situation. Im dritten Quartal 2010 waren 95 Prozent aller weltweit versendeten E-Mails Spam. Die führenden Spam-Nationen waren Indien, Brasilien und Russland. Die Mehrheit der unerwünschten Nachrichten wurde dabei über Botnetze verbreitet. Der Anteil von Trojanern am weltweiten Malware-Aufkommen wächst von 52 Prozent im vorigen Quartal auf 55 Prozent an. Die Malware-Infektionen finden vermehrt über USB-Geräte statt, aber auch soziale Netzwerke wie Facebook werden immer häufiger zum Ziel der Cyberkriminellen.

In den vergangenen Jahren hat die Zahl der Trojaner kontinuierlich zugenommen und auch letztes Quartal wieder den ersten Platz im Malware-Ranking eingenommen, gefolgt von Adware (13 Prozent), Würmern (12 Prozent) und Viren (11 Prozent). Besonders häufig vertreten waren Banker-Trojaner, die persönliche Daten stehlen und Cyber-Kriminellen Zugriff auf Bankkonten ermöglichen.

E-Mail als Malware-Überträger wird immer mehr von modernen Verbreitungsmethoden abgelöst. Momentan verteilen Hacker ihre Schadsoftware besonders gern über populäre soziale Netzwerke. Ein Beispiel dafür ist der Clickjacking-Angriff über den „Gefällt mir“-Button auf Facebook. Auch über Twitter konnten sich einige Würmer erfolgreich verbreiten. So nutzte ein Wurm eine JavaScript-Lücke aus und ein weiterer verbreitete sich, sobald ein Nutzer mit der Maus über den Text scrollte. Auch Techniken zur Platzierung von gefälschten Webseiten in Suchmaschinenergebnissen (BlackHat SEO) und das Ausnutzen von Zero-Day Schwachstellen werden immer beliebter. Ebenso wurden vermehrt Angriffe auf Smartphones mit Googles Mobilbetriebssystem Android registriert. So zum Beispiel der Schädling FakePlayer, der als Video-Player getarnt SMS Nachrichten an teure Telefonnummern versendet oder TapSnake, ein Schadcode, der Geolokalisierungsdaten sammelt und Standorte an Dritte weiterleitet.

Einen großen Anstieg stellten die PandaLabs auch bei den Infektionen über externe Speichergeräte, die via USB-Anschluss verbunden werden, fest. Datenträger wie Digitalkameras, Handys, MP3- und MP4-Player, etc. werden zunehmend von Online-Kriminellen als Viren-Träger missbraucht. So verläuft die Infektion: Sobald ein USB-Gerät mit einem PC verbunden wird, greift Windows auf die Autorun.inf-Datei zurück. Diese Datei liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum Rechner zu starten. Internet-Kriminelle programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Sobald ein infiziertes externes Speichergerät an einem PC per USB angeschlossen wird, wird der Rechner mit dem Schädling infiziert. Um das zu verhindern, hat Panda Security ein kostenfreies Produkt entwickelt (USB Vaccine), welches ein doppeltes Schutzlevel bietet, indem es sowohl das Autorun Feature auf Computern als auch auf USB-Geräten deaktiviert. USB Vaccine ist hier erhältlich:
http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/

…und so funktioniert’s:

PandaLabs veröffentlicht auf seinem Blog zwei Aufgaben mit Praxisbezug. Im ersten Aufgabenteil müssen die Teilnehmer ein Spiel herunterladen und dann ein Keyfile erzeugen, um es zu spielen. In der zweiten Phase soll ein gültiger Lizenzschlüssel für ein Programm gefunden werden.

Die Challenge startet am 17. Juli um neun Uhr  (MEZ), die Lösungen müssen bis zum 19. Juli 17 Uhr (MEZ) eingereicht werden. Am darauf folgenden Wochenende, also vom 24. bis 26. Juli, findet zur selben Uhrzeit der zweite Teil der Challenge statt. Wer als erstes die richtige Lösung an pandachallenge@pandasecurity.com sendet, gewinnt ein iPad. Die Mitspieler müssen sich nicht registrieren oder komplizierte Teilnahmebedingungen erfüllen, mitspielen kann jeder weltweit. Der Wettbewerb kann außerdem auf Twitter über den Hashtag #PC2010 mitverfolgt werden. Hier können die Teilnehmer auch miteinander agieren. Auch auf dem PandaLabs Blog werden Neuigkeiten und Informationen veröffentlicht.

PandaLabs warnt vor einer neuen Bedrohung für Nutzer sozialer Netzwerke, bei der der Facebook-„Gefällt mir“-Button für kriminelle Zwecke missbraucht wird. Opfer sind eingeloggte Facebook-Nutzer, die Nachrichten zu Topthemen wie Farmville oder dem Film „Sex and the City 2“ erhalten. Sie werden dadurch auf Seiten außerhalb von Facebook gelockt, um dort den „Gefällt mir“-Button anzuklicken. So kann es zu einem Missbrauch ihres Facebook-Profils kommen. Dabei erscheint im Profil des Users mit dem „Gefällt mir“-Symbol ein automatisierter Text, der den Besuch bestimmter Websites empfiehlt. Internetkriminelle können auf diesem Weg zum Beispiel die Zugriffsraten auf Seiten erhöhen, mit denen sie Geld verdienen oder auf denen weitere Malware lauert.

Facebook hat weltweit über 400 Millionen aktive Nutzer. Internetkriminelle nutzen die Reichweite dieser großen Plattform, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen. Dabei wenden sie die Technik „clickjacking“ an, eine Mischung aus „to click“ und „to hijack“ (rauben): Facebooknutzer erhalten von ihren Freunden Statusmeldungen in der Form „Ihrem Freund gefällt Farmville“. Wenn interessierte Facebooknutzer in diesem Falle auf Farmville klicken, werden sie zu externen Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu haben. Im Hintergrund läuft jedoch noch etwas anderes ab, falls die User der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint ein „Gefällt mir“-Post inklusive automatisiertem Text. Unwissentlich empfehlen Facebook-User ihren Freunden also diese Webseiten weiter. Das „clickjacking“ verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des „Gefällt mir“-Buttons einsetzt.

 Luis Corrons, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an „Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird“. Der Vorteil für die Internetkriminellen liegt nämlich bisher woanders. Je mehr Facebook-Freunde auf die gefälschten Posts und Links klicken, umso mehr verdienen sie an den Klicks. Das Geschäftsmodell beruht auf dem pay-per-click-System. Indem ahnungslose User auf Webseiten mit Werbung gelockt werden, steigen die Einnahmen der Partner der Internetkriminellen. Die Webseiten bieten zudem Tests aller Art an, für die die Teilnehmer jedoch bezahlen müssen. Luis Corrons warnt: „Facebook-Nutzer sollten nicht nur beim Surfen vorsichtig sein, sondern auch bei Nachrichten, die sie über Facebook erhalten und die Links beinhalten, ob im Posteingang oder auf der Pinnwand.“
***