PandaNews
Sie befinden sich hier: Home »

PandaLabs

Jul 16, 2010
0

Am 17. Juli ist es wieder soweit: Panda lässt quizzen und verlost ein iPad

PandaLabs (das Anti-Malware-Labor von Panda Security) startet am 17. Juli Juli 2010 seine diesjährige Panda Challenge bei Ihr Eure PC-Künste unter Beweis stellen müsst. Der schnellste Teilnehmer mit der richtigen Lösung erhält ein iPad.

…und so funktioniert’s:

PandaLabs veröffentlicht auf seinem Blog zwei Aufgaben mit Praxisbezug. Im ersten Aufgabenteil müssen die Teilnehmer ein Spiel herunterladen und dann ein Keyfile erzeugen, um es zu spielen. In der zweiten Phase soll ein gültiger Lizenzschlüssel für ein Programm gefunden werden.

Die Challenge startet am 17. Juli um neun Uhr  (MEZ), die Lösungen müssen bis zum 19. Juli 17 Uhr (MEZ) eingereicht werden. Am darauf folgenden Wochenende, also vom 24. bis 26. Juli, findet zur selben Uhrzeit der zweite Teil der Challenge statt. Wer als erstes die richtige Lösung an pandachallenge@pandasecurity.com sendet, gewinnt ein iPad. Die Mitspieler müssen sich nicht registrieren oder komplizierte Teilnahmebedingungen erfüllen, mitspielen kann jeder weltweit. Der Wettbewerb kann außerdem auf Twitter über den Hashtag #PC2010 mitverfolgt werden. Hier können die Teilnehmer auch miteinander agieren. Auch auf dem PandaLabs Blog werden Neuigkeiten und Informationen veröffentlicht.

Be Sociable, Share!
 
Jun 23, 2010
0

Facebook erneut im Visier der Cyber-Kriminellen: Farmville und „Sex and the City 2“ als Köder für gefälschte „Gefällt mir“-Posts

 

PandaLabs warnt vor einer neuen Bedrohung für Nutzer sozialer Netzwerke, bei der der Facebook-„Gefällt mir“-Button für kriminelle Zwecke missbraucht wird. Opfer sind eingeloggte Facebook-Nutzer, die Nachrichten zu Topthemen wie Farmville oder dem Film „Sex and the City 2“ erhalten. Sie werden dadurch auf Seiten außerhalb von Facebook gelockt, um dort den „Gefällt mir“-Button anzuklicken. So kann es zu einem Missbrauch ihres Facebook-Profils kommen. Dabei erscheint im Profil des Users mit dem „Gefällt mir“-Symbol ein automatisierter Text, der den Besuch bestimmter Websites empfiehlt. Internetkriminelle können auf diesem Weg zum Beispiel die Zugriffsraten auf Seiten erhöhen, mit denen sie Geld verdienen oder auf denen weitere Malware lauert.

Facebook hat weltweit über 400 Millionen aktive Nutzer. Internetkriminelle nutzen die Reichweite dieser großen Plattform, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen. Dabei wenden sie die Technik „clickjacking“ an, eine Mischung aus „to click“ und „to hijack“ (rauben): Facebooknutzer erhalten von ihren Freunden Statusmeldungen in der Form „Ihrem Freund gefällt Farmville“. Wenn interessierte Facebooknutzer in diesem Falle auf Farmville klicken, werden sie zu externen Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu haben. Im Hintergrund läuft jedoch noch etwas anderes ab, falls die User der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint ein „Gefällt mir“-Post inklusive automatisiertem Text. Unwissentlich empfehlen Facebook-User ihren Freunden also diese Webseiten weiter. Das „clickjacking“ verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des „Gefällt mir“-Buttons einsetzt.

Bloodwars Facebook Luis Corrons

 

 Luis Corrons, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an „Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird“. Der Vorteil für die Internetkriminellen liegt nämlich bisher woanders. Je mehr Facebook-Freunde auf die gefälschten Posts und Links klicken, umso mehr verdienen sie an den Klicks. Das Geschäftsmodell beruht auf dem pay-per-click-System. Indem ahnungslose User auf Webseiten mit Werbung gelockt werden, steigen die Einnahmen der Partner der Internetkriminellen. Die Webseiten bieten zudem Tests aller Art an, für die die Teilnehmer jedoch bezahlen müssen. Luis Corrons warnt: „Facebook-Nutzer sollten nicht nur beim Surfen vorsichtig sein, sondern auch bei Nachrichten, die sie über Facebook erhalten und die Links beinhalten, ob im Posteingang oder auf der Pinnwand.“
***

Be Sociable, Share!
 
Mai 04, 2010
1

Webseite des US-Finanzministeriums gehackt

Absolute Notwendigkeit für sicheres Browsen und Schutz vor Angreifern sind regelmäßige und vor allem sofortige Installationen neuer Updates für Software oder Web-Applikationen. Das ist eigentlich kein neuer Hinweis. Doch leider wird er doch immer wieder nicht wirklich befolgt. Luis Corrons, der Direktor unserer PandaLabs, zeigt die Gefahr von Sicherheitslücken am Beispiel der offiziellen Webseite des US-Finanzministeriums, wo veraltete Programme Hackern gerade ein leichtes Spiel boten. Er hat das Angriffsszenario dazu detailliert auf seinem Blog zusammengefasst.

Den Onlinekriminellen ist es in diesem Fall gelungen, in die Webseite des US-Finanzministeriums einen iFrame einzubetten. Er dient dazu, im Verborgenen eine der wesentlichen URLs des Eleonore Exploit Kit zu laden. Das Kit fasst verschiedenen Exploits für unterschiedliche Browser oder andere populäre Anwendungen zusammen und liefert die beste Methode, die Sicherheitslücke des jeweilig benutzen Browsers in Kürze auszuspionieren.

clip_image002

Der iFrame leitet Besucher der gehackten Webseite (treas.gov, bep.gov oder moneyfactory.gov) unbemerkt durch statistische Server und Exploit Packs. Bei Corrons fand das Exploit Kit eine Sicherheitslücke in Java, über die das System in seinem Fall am einfachsten infiziert werden konnte.

clip_image003

Es ist bislang unklar, welche Schwachstelle der US Treasury Webseite das Eindringen zuließ. Sicher ist jedoch, dass diese Angriffe für gewöhnlich immer Lücken durch veraltete Server Software, Web-Applikationen oder Sicherheitslücken in Web-Applikationen wie zum Beispiel SQL-Injections ausnutzen.

Nach erfolgreicher Infektion wird der Browser des befallenen PCs sein Opfer zu anderen Anwendungen, im Beispiel von Corrons, zu Rogueware, also falscher Antiviren-Software umleiten.

clip_image002[5]

Denkt bitte immer daran: Für sicheres Web-Browsen sollte jedes Update für alle Web-Applikationen und die gesamte Server Software ohne Zeitverzug installiert werden!

Be Sociable, Share!
 
Mrz 29, 2010
1

Die Nachwehen von Mariposa: Vodafone Smartphones verbreiten Malware in Spanien

Wie wir schon berichtet haben, konnte Panda Security gemeinsam mit Defense Intelligence, dem FBI und der spanischen Polizeieinheit Guardia Civil das Botnetzwerk „Mariposa“ erfolgreich von seinem Netzwerk infizierter Computer trennen und es dadurch unschädlich machen. Ein aktuelles Beispiel zeigt jedoch, dass die Bedrohung durch Mariposa noch nicht vorüber ist.

Eine spanische Panda Mitarbeiterin entdeckte Anfang März schädliche Software auf ihrem neu erstandenen Smartphone HTC Magic von Vodafone. Als sie das Handy über USB an ihren PC anschloss, schlug die installierte Panda Cloud Antivirus Software sofort Alarm. Eine Analyse ergab, dass es sich bei dem Handy tatsächlich um einen Mariposa Bot Client handelte. Zusätzlich entdeckte unser spanischer Malware-Experte Pedro Bustamante weitere Malware wie den Conficker-Wurm und einen Trojaner auf der Speicherkarte des Vodafone-Geräts.

Bei Vodafone wurde zunächst von einem Einzelfall gesprochen. Mittlerweile hat das Mobilfunk-Unternehmen jedoch öffentlich gemeldet, dass schätzungsweise 3.000 User in Spanien betroffen sind. Als Entschädigung erhalten die Nutzer nun eine neue SD-Card und eine kostenfreie Version des Panda Antivirus Pro. Als Vorsichtsmaßnahme stoppte das Headquarter von Vodafone die weitere Auslieferung der Handys. Pedro Bustamante betont jedoch, dass das Problem mit einer neuen Speicherkarte nicht behoben sei. „Denn die Schädlinge waren für den Datendiebstahl konzipiert und bereits gestohlene Daten sind längst in den Händen der Kriminellen“, so der Malware-Experte.

Die Ausschaltung des riesigen Botnetzes Mariposa war ein großer Erfolg für Panda und die anderen Mitglieder der „Mariposa Working Group“. Dennoch ist die Gefahr, die von Mariposa ausgeht, noch nicht vorüber: Wie Bustamante deutlich machte, sind bereits gestohlene Daten nicht mehr zurückzuholen und können auch nach der Ausschaltung des Botnetzes Schaden anrichten. Denn obwohl der Herd des Botnetzwerks von seinen infizierten Rechnern isoliert ist, gibt es nach wie vor zahlreiche gekaperte Computer, deren Sicherheitslücken von Cyber-Kriminellen ausgenutzt werden können. Im schlimmsten Fall könnte dadurch das ausgeschaltete Botnetz wieder aktiviert werden.

Panda Security arbeitet deshalb auch in Zukunft daran, Botnetze wie Mariposa aufzuspüren. Dabei sind wir darauf angewiesen, dass die Öffentlichkeit für das Thema Cyber-Kriminalität sensibilisiert wird. Jeder Computer-Nutzer ist ein potentielles Opfer von Cyber-Kriminalität. Mariposa kaperte nicht nur private Rechner, sondern auch PCs von Universitäten, Regierungsmitarbeitern und Unternehmen wie Vodafone. Dabei traf es nicht nur Länder, in denen Computersicherheit noch in den Kinderschuhen steckt: Unter den Top 25 der betroffenen Ländern befinden sich beispielsweise auch die USA und Spanien. Deutschland liegt immerhin noch auf Platz 47.

clip_image002

Grafik (Panda Security): Mariposa kaperte Rechner in mehr als 190 Ländern. Die Grafik zeigt, welche Länder am stärksten betroffen sind (Je dunkler die Farbe, desto mehr betroffene IP-Adressen)

Es ist also von großer Bedeutung für unsere Sicherheit, dass Botnetze unterbunden werden. Luis Corrons, technischer Leiter der PandaLabs, appeliert auf dem PandaLabs Blog in diesem Zusammenhang auf eine Verschärfung der Gesetze gegen organisierte Cyber-Kriminalität und an eine bessere Kommunikation zwischen den betroffenen Ländern: Gerade bei gigantischen Botnetzwerken wie Mariposa, bei denen mehr als 190 Länder betroffen sind, müssten Untersuchungen ohne Verzögerung international durchgeführt werden, damit den Kriminellen keine Zeit gegeben wird, ihre Spuren zu verwischen. Des Weiteren sollten Länder, in denen Computersicherheit noch ein Fremdwort ist, mit Expertise von fortschrittlicheren Ländern unterstützt werden. Der Fall Mariposa ist ein erster Schritt in die richtige Richtung.

Weitere Informationen zum Fall Vodafone auf dem englischsprachigen Panda Research Blog:

http://research.pandasecurity.com/vodafone-distributes-mariposa/

http://research.pandasecurity.com/vodafone-distributes-mariposa-part-2/

weitere Informationen zum Fall Mariposa auf dem englischsprachigen PandaLabs Blog:

http://pandalabs.pandasecurity.com/cybercriminals-computer-genius-or-professional-criminals/

http://pandalabs.pandasecurity.com/mariposa-stats/

Be Sociable, Share!
 

Top
Seite 3 von 71234567
Social Panda
Twitter

Panda Security: PandaLabs Quartalsbericht: 27% aller Rechner in Deutschland infiziert! http://t.co/JyH1KCwD

23 Mai, 2012

Panda Security: Die neue Generation: Panda Cloud Office Protection inklusive Device Control http://t.co/XaKFopHs

23 Mai, 2012

Panda Security: Mitmachen und gewinnen: Beta-Test-Wettbewerb Panda Global Protection 2013! http://t.co/qTobqoLl

23 Mai, 5243

Panda Security: Panda Antivirus Pro mit Windows 8 kompatibel! http://t.co/Guu15pih

23 Mai, 2012

Panda Security: Bot tarnt sich als angebliche CULT-Bestellung! http://t.co/xI7HChKV

23 Mai, 2012

© PAV Germany 2012 | Privacy Policy | Legal Advice