PandaLabs

Luis Corrons, Technischer Direktor der PandaLabs, der Sicherheitslabore von Panda Security, wurde von der WildList Organization International zum “WildList Reporter of the Year” gewählt. Der WildList-Award wurde Corrons auf der AVAR (Association of AntiVirus Asia Researchers) Konferenz in Bali übergeben.

34 Prozent aller existenten Malware-Samples wurden in den ersten zehn Monaten des laufenden Jahres von Hackern programmiert. Das bedeutet, dass allein zwischen Januar und Oktober 2010 ein Drittel aller jemals entwickelten Schädlinge erschienen ist. Die Collective Intelligence Datenbank von Panda Security, die automatisch neue Schädlinge erkennt und analysiert, hat in den ersten zehn Monaten des Jahres 2010 über 20 Millionen neuer Bedrohungen entdeckt – die gleiche Anzahl wie im kompletten Jahr 2009.

Insgesamt sind in den PandaLabs, den Laboren von Panda Security, 134 Millionen Dateien eingegangen, von denen 60 Millionen als Malware-Muster (Viren, Würmer, Trojaner, etc.) klassifiziert wurden. Die Menge an durchschnittlich neu erscheinender Schadsoft­ware ist nun auf 63.000 pro Tag gestiegen. Lediglich die Geschwindigkeit, mit der die Anzahl neuer Samples zunimmt, ist im Vergleich zum Vorjahr gesunken: Betrug der Anstieg in den Jahren 2003 bis 2009 kontinuierlich über 100 Prozent, wurden von Januar bis Oktober 2010 50 Prozent mehr Schädlinge gezählt als im Vorjahr.

Im Gegensatz zur ansteigenden Menge an neuer Schadsoftware steht deren sinkende „Lebensdauer“. Kursierten neue Samples von Viren, Würmern und Trojanern früher über mehrere Monate, sind Schädlinge heutzutage meistens nicht länger als 24 Stunden aktiv. Sie infizieren eine geringere Anzahl von Computern und verschwinden dann schnell wieder. Das liegt vor allem daran, dass Sicherheitslösungen dank fortschrittlicher Technologien wie der Collective Intelligence in der Lage sind, neue Bedrohungen frühzeitig zu erkennen. Aus diesem Grund modifizieren Hacker ihre Programme oder entwickeln ständig neue.

Im laufenden Jahr 2010 ist die Anzahl der neu entwickelten und im Netz verbreiteten betrügerischen Schutzprogramme, sogenannte Rogueware, rasant gestiegen. Obwohl diese Art von Malware erst seit vier Jahren die Nerven und Geldbeutel von Computer-Nutzern strapaziert, ist in dieser Zeit eine derartige Masse kreiert worden, dass 11,6% der Gesamtheit aller von Panda Security entdeckten Schadprogramme in diese Kategorie einzuordnen sind. Eine alarmierende Zahl, bedenkt man, dass in der Panda Malware-Datenbank alle Schädlinge enthalten sind, die in der über zwei Jahrzehnte währenden Unternehmensgeschichte aufgespürt wurden. Und der Rogueware-Hype lässt nicht nach: 40% aller bekannten gefälschten Antivirenlösungen sind 2010 programmiert und verbreitet worden.

Laut PandaLabs, den Anti-Malware Laboren von Panda Security, wurden im laufenden Jahr bereits 34,8% aller Rechner weltweit infiziert. Bei 5,4% davon waren betrügerische Sicherheitsprogramme die Verursacher, die Cyber-Kriminellen in den vergangenen zehn Monaten Gewinne von 415 Millionen US-Dollar einbrachten. Damit lässt sich auch die Popularität dieser Malware-Art er-klären. Seit dem ersten Erscheinen von gefälschten Antivirenlösungen im Jahr 2007 wurden bis dato 5.651.786 verschiedene Rogueware-Programme entwickelt.

Hier ein Überblick über die Top Rogueware:

Rogueware – die falschen Virenwächter
Rogueware ist ein Schadprogramm, das – als Antivirenlösung getarnt – vorgibt, bösartige Software auf den Systemen von Computer-Nutzern gefunden zu haben. Es meldet dem Benutzer zahlreiche gefährliche Infektionen, welche aber nicht vorhanden sind. Dabei wird oftmals eine Warnmeldung von Windows täuschend echt imitiert. Diese Meldungen sind jedoch völlig unabhängig von der Existenz eines Schadprogramms, die Infektion wird lediglich vorgegaukelt. Fällt der User auf den Trick herein, wird ihm gegen Bezahlung eine Bereinigung des Systems angeboten, da nur die kostenpflichtige Vollversion der Software die vermeintlich gefundene Malware entfernen soll. Zahlt das Opfer, werden die Warnungen abgeschaltet, ohne dass eine Systemprüfung oder –reinigung stattgefunden hat. Auf diese Weise lassen sich Cyber-Kriminelle nicht nur ein nicht-existentes Programm abkaufen, sondern sichern sich zusätzlich die vom User genutzten Kreditkartendaten.

Panda Security veröffentlicht Malware-Bericht zum dritten Quartal 2010

Viermal im Jahr berichten die PandaLabs von Panda Security in einem Quartalsbericht über die weltweite Malware-Situation. Im dritten Quartal 2010 waren 95 Prozent aller weltweit versendeten E-Mails Spam. Die führenden Spam-Nationen waren Indien, Brasilien und Russland. Die Mehrheit der unerwünschten Nachrichten wurde dabei über Botnetze verbreitet. Der Anteil von Trojanern am weltweiten Malware-Aufkommen wächst von 52 Prozent im vorigen Quartal auf 55 Prozent an. Die Malware-Infektionen finden vermehrt über USB-Geräte statt, aber auch soziale Netzwerke wie Facebook werden immer häufiger zum Ziel der Cyberkriminellen.

In den vergangenen Jahren hat die Zahl der Trojaner kontinuierlich zugenommen und auch letztes Quartal wieder den ersten Platz im Malware-Ranking eingenommen, gefolgt von Adware (13 Prozent), Würmern (12 Prozent) und Viren (11 Prozent). Besonders häufig vertreten waren Banker-Trojaner, die persönliche Daten stehlen und Cyber-Kriminellen Zugriff auf Bankkonten ermöglichen.

E-Mail als Malware-Überträger wird immer mehr von modernen Verbreitungsmethoden abgelöst. Momentan verteilen Hacker ihre Schadsoftware besonders gern über populäre soziale Netzwerke. Ein Beispiel dafür ist der Clickjacking-Angriff über den „Gefällt mir“-Button auf Facebook. Auch über Twitter konnten sich einige Würmer erfolgreich verbreiten. So nutzte ein Wurm eine JavaScript-Lücke aus und ein weiterer verbreitete sich, sobald ein Nutzer mit der Maus über den Text scrollte. Auch Techniken zur Platzierung von gefälschten Webseiten in Suchmaschinenergebnissen (BlackHat SEO) und das Ausnutzen von Zero-Day Schwachstellen werden immer beliebter. Ebenso wurden vermehrt Angriffe auf Smartphones mit Googles Mobilbetriebssystem Android registriert. So zum Beispiel der Schädling FakePlayer, der als Video-Player getarnt SMS Nachrichten an teure Telefonnummern versendet oder TapSnake, ein Schadcode, der Geolokalisierungsdaten sammelt und Standorte an Dritte weiterleitet.

Einen großen Anstieg stellten die PandaLabs auch bei den Infektionen über externe Speichergeräte, die via USB-Anschluss verbunden werden, fest. Datenträger wie Digitalkameras, Handys, MP3- und MP4-Player, etc. werden zunehmend von Online-Kriminellen als Viren-Träger missbraucht. So verläuft die Infektion: Sobald ein USB-Gerät mit einem PC verbunden wird, greift Windows auf die Autorun.inf-Datei zurück. Diese Datei liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum Rechner zu starten. Internet-Kriminelle programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Sobald ein infiziertes externes Speichergerät an einem PC per USB angeschlossen wird, wird der Rechner mit dem Schädling infiziert. Um das zu verhindern, hat Panda Security ein kostenfreies Produkt entwickelt (USB Vaccine), welches ein doppeltes Schutzlevel bietet, indem es sowohl das Autorun Feature auf Computern als auch auf USB-Geräten deaktiviert. USB Vaccine ist hier erhältlich:
http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/