spam

Popularität von Facebook steigt immer weiter – bei Usern und bei Hackern

Cyber-Kriminelle haben längst das Potential des populären Sozialen Netzwerks Facebook erkannt – für ihre eigenen Zwecke. Da es ihr Ziel ist in kürzester Zeit möglichst viele PCs zu infizieren, bietet ihnen Facebook mit seinen zahlreichen Mitgliedern und der globalen Vernetzung eine geeignete Plattform, um ihre Schadprogramme auszusetzen.

Aktuell nutzen zwei neue Computerschädlinge das beliebte Netzwerk als Köder. Der erste ist der Trojaner Asprox.N. Er verbreitet sich in E-Mail Anhängen. In der Mail wird der User darauf hingewiesen, dass die Login-Daten für sein Facebook-Konto aus Sicherheitsgründen geändert wurden und, dass sein neues Passwort im angehangenen Word-Dokument enthalten sei. Tatsächlich handelt es sich bei der Datei Facebook_details.exe nicht um eine Word-Datei, was auch schon an der Datei-Endung .exe zu erkennen ist. Dort versteckt ist der Trojaner, der, sobald die Datei angeklickt wird, zusätzlich ein Word-Dokument anzeigt, um keinen Verdacht beim User aufkommen zu lassen. Gleichzeitig lädt er weitere Dateien aufs verseuchte System, um alle verfügbaren Ports zu öffnen und sich mit verschiedenen Service Providern zu verbinden, um Spam-Mails zu versenden.

Der zweite Schädling ist der Wurm Lolbot.Q. Er verbreitet sich über Instant Messaging Anwendungen, wie MSN und Yahoo. Dabei wird dem Computer-Nutzer eine Meldung mit einem Link angezeigt, über welchem der Wurm heruntergeladen wird. Ist der Download-Vorgang abgeschlossen, manipuliert der Wurm die Facebook-Zugangsdaten des entsprechenden Users und informiert ihn darüber, dass sein Account vorübergehend gesperrt wurde und er einen Online-Fragebogen beantworten muss, um ihn erneut zu aktivieren. Dabei könne er sogar an einer Verlosung teilnehmen und einen Laptop oder ein iPad gewinnen. Unter anderem wird der User dabei aufgefordert eine Handy-Nummer einzugeben, an die er Download Credits für 8,52 € die Woche erhält. Akzeptiert der User das, erhält er ein neues Facebook-Passwort.

Allen Usern, die keine Sicherheitslösung installiert haben, um sich vor solchen Angriffen zu schützen, stellt Panda Security seinen kostenfreien Panda Cloud Antivirus zur Verfügung: http://www.cloudantivirus.com/de/

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Das vergangene Jahr hat einen Wendepunkt in der Geschichte des Internets markiert: Zum Einen wurden gesellschaftliche, religiöse und politische Konflikte immer mehr ins Netz verlagert, zum Anderen machte sich auch eine Veränderung in der Verteilung der verschiedenen Malware-Arten und Spam-Nationen bemerkbar. So meldeten die PandaLabs in ihrem Jahresrückblick, dass in 2010 ungefähr ein Drittel aller existierenden Schadprogramme entwickelt und verbreitet wurden. In Zahlen bedeutet das, dass in nur 12 Monaten 20 Millionen neue Schädlinge entwickelt wurden – 34 Prozent aller bis dato bekannten schädlichen Codes. Es macht sich aber auch ein positiver Trend bemerkbar, der die Geschwindigkeit der Wachstumsrate betrifft: Gab es in den Jahren zuvor noch einen Anstieg um über 100 Prozent, war es 2010 „lediglich“ eine Zunahme von 50 Prozent.

Banker-Trojaner dominieren weiterhin das Malware-Ranking, aber auch hier ist die Tendenz rückläufig: Im Jahr 2009 gehörten 66 Prozent aller Schädlinge in die Kategorie der Banker-Trojaner, 2010 waren es 55,91 Prozent und damit sogar 10 Prozent weniger. Im Gegensatz dazu wurden im vergangenen Jahr wieder mehr Viren programmiert. Waren es 2009 noch 6,6 Prozent, stieg die Zahl deutlich auf 22,13 Prozent an und belegen damit den zweiten Platz im Ranking in 2010. Auf dem dritten Platz folgen Würmer. Auch hier geht der Trend wieder nach oben, von 3 Prozent in 2009 auf 10,38 Prozent in 2010. Vom zweiten auf den vierten Rang zurückgefallen ist hingegen Adware (2009 noch 17 Prozent, 2010 nur noch 9,69 Prozent). Und auch Spyware wird nicht mehr so häufig verbreitet. Hier gab es einen deutlichen Rückgang von 5,7 Prozent auf 0,34 Prozent. Die Kategorie der sonstigen Schadprogramme, die insgesamt etwas über 1 Prozent ausmachten, besteht aus Dialern, Hacking Tools, PUPs, Security Risks, Jokes und Tracking Codes.

52 Prozent aller neuen Schadprogramme waren gerade mal 24 Stunden im Netz aktiv. Doch das hat gereicht, um – Analysen des kostenfreien Online-Scanners „Panda ActiveScan 2.0“ zufolge – 53 Prozent aller Internet-User zu infizieren.

Spam

Die Tatsache, dass im Jahr 2010 mehrere Botnetze, wie beispielsweise Mariposa oder Bredolab, aufgedeckt wurden und damit noch weitere Infektionen von Rechnern vermieden werden konnten – die dann wiederum als Spam-Schleudern missbraucht werden könnten – hatte positive Auswirkungen auf die weltweite Spam-Verbreitung. Das macht sich auch im Vergleich zu 2009 bemerkbar: 2010 waren 85 Prozent aller empfangenen Nachrichten Spam-Mails – im Jahr zuvor 95 Prozent. Berechnungen der PandaLabs zufolge werden täglich im Durchschnitt 340.000 Computer mit Bots infiziert und als Zombie-Rechner für den Versand von Spam-Mails missbraucht. Das Ranking der Spam-Verursacherländer führt Indien an, gefolgt von Brasilien und Vietnam. Von diesen drei Ländern werden ungefähr 50 Prozent aller Spams versendet. Deutschland ist auf dem siebten Platz.

Um Malware-Infizierungen zu vermeiden, stellt Panda Security allen Usern den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com

Der komplette PandaLabs Bericht kann unter folgendem Link herunter geladen werden: http://press.pandasecurity.com/press-room/reports/

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Halloween rückt immer näher und nicht nur Liebhaber des amerikanischen Verkleidungsbrauchs sind schon eifrig auf der Suche nach Geister-, Zombie- und Skelett-Kostümen. Hacker und Cyber-Kriminelle nutzen die Faszination an der Rückkehr der Toten und dem Spielen von Streichen, um ihre digitalen Schädlinge in Halloween-Verkleidung auf Verbreitungstour ins Netz zu schicken. Schon seit August spüren die Labore von Panda Security gefälschte Webseiten, Spam-Mails und Trojaner auf, die unter dem Deckmantel des Halloween-Festes ihr Unwesen im Netz treiben. In der vergangenen Woche haben die Angriffe der maskierten Schadprogramme deutlich zugenommen. So zeigen sich momentan alte Bekannte, die in neuen Gewändern in Lauerposition sind, aber auch neue Übeltäter, die Halloween als Aufhänger nutzen, um Computer-Nutzer auszutricksen.

Halloween-Streiche

Zu den beliebten Streichen rund um Halloween hat sich auch das Verbreiten von Computer-Applikationen entwickelt, die den User zwar erschrecken sollen, aber keine Schäden auf seinem System hinterlassen. Dabei handelt es sich um harmlose Anwendungen, die keine Malware enthalten, wie beispielsweise Video-Dateien oder Online-Grußkarten, die via E-Mail oder über Soziale Netzwerke verteilt werden. Werden sie heruntergeladen und installiert, erscheinen mehrere Meldungen, die vor angeblichen Systeminfektionen warnen. Momentan kursiert zum Beispiel ein Flash-Movie, das vortäuscht den kompletten Inhalt der Festplatte zu löschen, während ein Totenkopf angezeigt wird. Tatsächlich liegen weder Infektionen noch Systembeschädigungen oder bleibende Beeinträchtigungen vor.

Blackhat SEO Attacken

Neben den Spaßvögeln, die einfach ihre Freunde erschrecken wollen, machen sich auch Cyber-Kriminelle Halloween zunutze, um tatsächliche Angriffe zu starten. Eine populäre Methode ist das Manipulieren von Suchmaschinenergebnissen. Bekannte Hollywood-Produktionen zum Halloween-Thema sind derzeit als Köder besonders beliebt, darunter neue Veröffentlichungen wie „Paranormal Activity 2“ oder altbewährte Klassiker wie „Freitag der 13.“. Sobald User diese tatsächlich schädlichen Seiten öffnen, schleust sich ein Trojaner in ihr System.

Halloween-Spam

Massiv verbreitet werden an Halloween auch Spam-Mails mit gruselig-schaurigen Betreffzeilen, die beispielsweise gefakte Einladungen zu Halloween-Partys enthalten. Der in der Mail enthaltene Link leitet den Empfänger der Nachricht auf eine Webseite, auf der persönliche Daten erfragt oder illegale Produkte gekauft werden können. Einige Unternehmen generieren ihre Gewinne zudem einfach über Klickvergütungen, indem jeder Seitenaufruf abgerechnet wird.

Panda Security Tipps zum Schutz vor Halloween-Gefahren

•    Öffnen Sie keine E-Mails, die Sie über Soziale Netzwerke von unbekannten Absendern erhalten.
•    Klicken Sie keine Links an, die in E-Mails enthalten sind. Geben Sie besser die URL direkt in den Browser ein.
•    Sollten Sie doch auf einen solchen Link klicken, dann überprüfen Sie, ob Ihnen die Webseite verdächtig erscheint und schließen Sie gegebenenfalls den Browser.
•    Spielen Sie keine angehangenen Dateien ab, die von unbekannten Absendern kommen.
•    Sollten Sie auf unbekannten Webseiten aufgefordert werden etwas herunterzuladen, akzeptieren Sie den Download nicht.
•    Sollten Sie doch den Download durchführen und eine ausführbare herunterladen, achten Sie auf ungewöhnliche Nachrichten auf Ihrem Computer, die auf eine Infektion hinweisen könnten.
•    Führen Sie Online-Einkäufe nur über bekannte Firmen durch, die sichere Transaktionen anbieten und alle eingegebenen Informationen verschlüsseln.
•    Sie können kontrollieren, ob eine Seite sicher ist, indem Sie das Sicherheitszertifikat in Form eines kleinen gelben Vorhängeschlosses neben der Toolbar oder am rechten Bildschirmrand überprüfen.
•    Nutzen Sie keine öffentlichen Computer, um Überweisungen oder Vorgänge, welche die Eingabe von Passwörtern oder anderen persönlichen Daten erfordern, auszuführen.
•    Setzen Sie eine effektive Sicherheitslösung ein, die sowohl bekannte als auch unbekannte Malware erkennt.

Panda Security stellt allen Usern, die überprüfen möchten, ob ihr System mit Malware infiziert ist, den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Panda Security veröffentlicht Malware-Bericht zum dritten Quartal 2010

Viermal im Jahr berichten die PandaLabs von Panda Security in einem Quartalsbericht über die weltweite Malware-Situation. Im dritten Quartal 2010 waren 95 Prozent aller weltweit versendeten E-Mails Spam. Die führenden Spam-Nationen waren Indien, Brasilien und Russland. Die Mehrheit der unerwünschten Nachrichten wurde dabei über Botnetze verbreitet. Der Anteil von Trojanern am weltweiten Malware-Aufkommen wächst von 52 Prozent im vorigen Quartal auf 55 Prozent an. Die Malware-Infektionen finden vermehrt über USB-Geräte statt, aber auch soziale Netzwerke wie Facebook werden immer häufiger zum Ziel der Cyberkriminellen.

In den vergangenen Jahren hat die Zahl der Trojaner kontinuierlich zugenommen und auch letztes Quartal wieder den ersten Platz im Malware-Ranking eingenommen, gefolgt von Adware (13 Prozent), Würmern (12 Prozent) und Viren (11 Prozent). Besonders häufig vertreten waren Banker-Trojaner, die persönliche Daten stehlen und Cyber-Kriminellen Zugriff auf Bankkonten ermöglichen.

E-Mail als Malware-Überträger wird immer mehr von modernen Verbreitungsmethoden abgelöst. Momentan verteilen Hacker ihre Schadsoftware besonders gern über populäre soziale Netzwerke. Ein Beispiel dafür ist der Clickjacking-Angriff über den „Gefällt mir“-Button auf Facebook. Auch über Twitter konnten sich einige Würmer erfolgreich verbreiten. So nutzte ein Wurm eine JavaScript-Lücke aus und ein weiterer verbreitete sich, sobald ein Nutzer mit der Maus über den Text scrollte. Auch Techniken zur Platzierung von gefälschten Webseiten in Suchmaschinenergebnissen (BlackHat SEO) und das Ausnutzen von Zero-Day Schwachstellen werden immer beliebter. Ebenso wurden vermehrt Angriffe auf Smartphones mit Googles Mobilbetriebssystem Android registriert. So zum Beispiel der Schädling FakePlayer, der als Video-Player getarnt SMS Nachrichten an teure Telefonnummern versendet oder TapSnake, ein Schadcode, der Geolokalisierungsdaten sammelt und Standorte an Dritte weiterleitet.

Einen großen Anstieg stellten die PandaLabs auch bei den Infektionen über externe Speichergeräte, die via USB-Anschluss verbunden werden, fest. Datenträger wie Digitalkameras, Handys, MP3- und MP4-Player, etc. werden zunehmend von Online-Kriminellen als Viren-Träger missbraucht. So verläuft die Infektion: Sobald ein USB-Gerät mit einem PC verbunden wird, greift Windows auf die Autorun.inf-Datei zurück. Diese Datei liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum Rechner zu starten. Internet-Kriminelle programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Sobald ein infiziertes externes Speichergerät an einem PC per USB angeschlossen wird, wird der Rechner mit dem Schädling infiziert. Um das zu verhindern, hat Panda Security ein kostenfreies Produkt entwickelt (USB Vaccine), welches ein doppeltes Schutzlevel bietet, indem es sowohl das Autorun Feature auf Computern als auch auf USB-Geräten deaktiviert. USB Vaccine ist hier erhältlich:
http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/

• Kommentare

Be Sociable, Share!

• 

• Tweet