PandaLabs

    Trojaner und falsche Antivirensoftware tragen höchsten Anteil an neuen Schädlingen
    Spam immer noch beliebteste Verbreitungsmethode: Nur 8% aller E-Mails legitim

Mit über 22 Millionen neuen Malware-Exemplaren zeigte sich die Malware-Industrie im vergangenen Jahr so produktiv wie noch nie zuvor. Gegenüber 2008 stieg die Anzahl der Malware-Exemplare von über 17 Millionen auf 40 Millionen Schädlinge, wie der Jahresreport 2009 von Panda Security zeigt. Der Anti-Viren-Spezialist analysierte in seinen PandaLabs im Jahr 2009 damit mehr neue Malware-Exemplare als in seiner gesamten 20-jährigen Unternehmensgeschichte zusammen. Den größten Anteil am Gesamtvolumen hatten Trojaner und falsche Antivirensoftware.

Mit 92 Prozent dominierte Spam die Postfächer der Email-Accounts und war somit immer noch vorherrschend an der Malware-Verbreitung beteiligt. Dennoch wurden aber soziale Netzwerke wie Facebook, Twitter oder YouTube immer mehr zur Verbreitung genutzt. Auch die Manipulation von Suchergebnissen, sogenannte Blackhat SEO Attacken nahmen im vergangenen Jahr deutlich zu.

Warnung vor den „stillen Teilhabern“
66 Prozent der Schädlinge waren Trojaner, gefolgt von Adware mit knapp 18 Prozent. Viren, Spyware, Würmer und anderem Malware-Typen machen insgesamt nur einen Anteil von 16 Prozent aus. Das zeigt, dass insgesamt viel mehr Gefahr von scheinbar „unspektakulären“ Schädlingen ausgeht als von Malware wie dem Conficker-Wurm, der eine hohe Aufmerksamkeit der Medien und der User erhielt.

Für 2010 prognostiziert PandaLabs weiterhin eine massive Bedrohungszunahme. Als potentielle Angriffsziele gelten vor allem Windows7 und Mac. Der komplette Jahresreport 2009 steht (in englischer Sprache) zum Download unter: http://www.pandasecurity.com/img/enc/Annual_Report_PandaLabs_2009.pdf zur Verfügung.

facebook-Phishing-Seite will Passwörter von Nutzern ausspionieren / Panda Security gibt Tipps zum Schutz vor nachgemachten Webseiten

Über 5 Millionen Deutsche sind derzeit bei facebook registriert. Doch wer Kontakt zu Freunden und Verwandten halten will, kann unbemerkt in eine böse Falle tappen: PandaLabs, das Labor für Malware-Analyse und -Erkennung von Panda Security, hat eine Webseite entdeckt, die das Aussehen von facebook nachahmt. Die Seite wurde offensichtlich dafür entwickelt, Passwörter von Nutzern des sozialen Netzwerks abzugreifen.

Die URL und die Aufmachung der gefälschten Webseite ähneln dem echten facebook so sehr, dass Nutzer ihr leicht auf den Leim gehen. Gibt man seinen User-Namen und sein Passwort auf der Seite ein, erscheint eine Fehlermeldung. Dies könnte dem Nutzer einen Hinweis geben, dass er tatsächlich auf einer falschen Seite gelandet ist. Alle Daten, die auf der gefälschten Webseite eingegeben werden, gelangen in die Hände ihrer Urheber. „Diese betrügerische URL wird wahrscheinlich per E-Mails und Blackhat SEO Attacke verbreitet“, vermutet Luis Corrons, Technischer Direktor der PandaLabs. „Haben Cyber-Kriminelle erst mal die Zugangsdaten eines Nutzers, können sie alle möglichen Aktionen von seinem Account aus starten, inklusive Publizieren von Spam-Kommentaren mit wieder gefälschten Links, oder Versenden von Mitteilungen in die Postfächer der Kontakte.“

Tipps zum Schutz

Um nicht Opfer der Fälscher zu werden, rät Panda zu folgenden Maßnahmen:

1. Auf unerbetene E-Mails sollte man weder antworten noch auf Links daraus klicken.

2. Man sollte genau überprüfen, ob man wirklich die URL von facebook (www.facebook.com) geöffnet hat, bevor man Daten eingibt. Gefälschte Webseiten nutzen häufig ganz ähnliche Adressen, in denen beispielsweise nur ein Buchstabe vertauscht ist.

3. Hat man seine Daten bereits auf einer falschen Seite eingegeben, sollte man schnellstmöglich sein Passwort ändern, um zu verhindern, dass jemand auf den Account zugreift.

4. Sollte man auf den eigenen Account schon nicht mehr zugreifen können, bietet facebook Möglichkeiten an, den Besitz des Accounts zurückzufordern.

Ab sofort stellt Panda die Beta 3 Preview von Panda Cloud Antivirus für Vista64bit und Windows 7 (32 und 64bit) bereit. Dies ist nur ein vorläufiger Release und das Produkt beinhaltet noch keine der weiteren Features, die derzeit für die dritte Beta-Version entwickelt werden.

Wie schon im Vorfeld freuen wir uns über so viel Feedback wie möglich von der 64bit und Windows 7 Community. Bitte senden Sie uns Ihr Feedback (auf englisch) an beta@pandasecurity.com oder als Kommentar auf diesen Blogpost.

Download

ftp://betatesterro:f1RMrIBfJAzi@212.8.79.111/cloudantivirusinstaller/CloudAntivirusInstaller.zip
The password for the ZIP is “CloudAV” without the quotes.

Informationen zur Installation auf dem PandaLabs-Blog

PandaLabs untersuchte von Januar bis Juni infizierte PCs und verglich die Ergebnisse mit dem gleichen Zeitraum des Jahres 2008. Die befallenen Computer zeigen im Vergleich zum Vorjahr 600% mehr Malware-Exemplare, die speziell für den Identitätsdiebstahl konzipiert sind. Bei der Analyse der verantwortlichen Schädlinge setzte sich der Trojaner gegen Phishing-Methoden, Würmer, Spyware und andere Bedrohungen mit einem Anteil von 71% klar durch.

Tag für Tag analysieren die Experten der PandaLabs 37.000 eingehende Varianten neuer Viren, Trojaner, Würmer und sonstigen Bedrohungen. Von Januar bis Juli erhielt Panda 11 Millionen neue Schädlinge. Mit 8 Millionen Exemplaren haben Trojaner daran den größten Anteil von 71 %. Hauptsächlich verfolgen sie das Ziel, Bank-Details, Kreditkarten-Informationen oder Passwörter für andere kommerzielle Transaktionen zu stehlen.

Im Jahr 2007 beanspruchten Trojaner noch 51% aller identifizierten Bedrohungen. Dieser prozentuale Zuwachs zeigt einen deutlichen Fokus auf den Identitätsdiebstahl.

Neben der Wirtschaftskrise und dem damit einhergehenden Schwarzmarkt für Passwörter und Zugangsdaten liegt die Ursache laut Panda dafür in den stetig wachsenden Verbreitungsmöglichkeiten des Internets, vor allem des Web 2.0. Gefälschte Login-Webseiten, die vom Original kaum zu unterscheiden sind, eigneten sich in jüngster Zeit als ertragreiche Einnahmequelle. Zu den beliebtesten Zielen gehören die Seiten bekannter Online-Zahlungsservices (PayPal), -Shops (Amazon), -Auktionen (eBay) oder sogar NGO-Portalen (non-governmental organisations) für gemeinnützige Spenden. Die gängigste Verbreitungsmethode via E-Mail wird heutzutage durch zahlreiche Kanäle interaktiver Internet-Plattformen wie Twitter, YouTube, FaceBook und Co ergänzt. Stärkerer Beliebtheit erfreut sich auch das Manipulieren von Suchmaschinen-Ergebnissen. Hierbei werden schädliche Webseiten gezielt so konzipiert, dass sie bei aktuell beliebten Suchbegriffen unter den obersten Treffern gelistet werden (Pandanews vom 24.04: Angriffe auf Ford Motor Company). Sind die Onlinekriminellen dann im Besitz vertraulicher Bank- oder Kreditkartendetails bieten sich Ihnen zwei Möglichkeiten: Entweder sie zahlen so lange über den fremden Account bis das Opfer den Missbrauch bemerkt, oder sie verkaufen die erworbenen Informationen auf dem Schwarzmarkt.

Tipps zum Schutz vor Identitätsdiebstahl

Im Gegensatz zu früheren Schädlingsexemplaren sind die aktuellen Varianten immer schwieriger zu erkennen. Damit User den Betrug nicht erst bemerken, wenn es schon zu spät ist, fasst Panda Security die wichtigsten Schutzmaßnahmen zusammen:

1. Achten Sie auf eingehende E-Mails, die nach vertraulichen Informationen fragen. Weder Banken, noch Zahlungsplattformen oder soziale Netzwerke fragen Ihre Kunden per Mail nach Ihren Login-Daten oder Kreditkarteninformationen. E-Mails dieser Art sind – zum teil erstaunlich originalgetreue Fälschungen, die auf ebensolche Webseiten führen.

2. Tippen Sie die Adresse Ihrer Bank grundsätzlich direkt in Ihren Browser. So vermeiden Sie, über andere Kanäle oder manipulierte Suchmaschinen-Ergebnisse an gefälschte Links zu geraten.

3. Überprüfen Sie die eingegebene URL-Adresse nachdem Sie auf “Enter” klicken erneut. So bemerken Sie vor Eingabe Ihrer vertraulichen Daten, ob sie nicht manipuliert ist und gegebenenfalls versucht, auf eine gefälschte Seite zu lenken.

4. Stellen Sie sicher, dass die geöffnete Seite das übliche Sicherheitszertifikat anzeigt. Dies können Sie in der unteren Browserleiste über das gelbe Schlosssymbol abrufen.

5. Als solide Basis für sicheres Online-Banking sollten Sie eine umfassende, aktuelle Sicherheitslösung installieren. Als zusätzliche Schutzmaßnahme empfiehlt sich die regelmäßige Überprüfung mit einem kostenfreien Onlinescanner, der das System neben der verwendeten Lösung auf Schädlinge überprüft. (Zum Beispiel Panda Security ActiveScan)

6. Falls nach allen Sicherheitsmaßnahmen immer noch Zweifel bestehen, geben Sie Ihre Daten nicht preis. Verzichten Sie Sie in diesem Fall lieber auf die Vorteile des Online-Bankings und investieren Sie die Zeit, Ihren persönlichen Kundendienst zu kontaktieren.

7. Sollten Sie Ihre Bankgeschäfte sehr häufig oder ausschließlich online abwickeln, besteht die Möglichkeit, für all diese (Trans-)Aktionen eine Versicherung für Online-Betrug abzuschließen.