Cyber-Kriminelle haben längst das Potential des populären Sozialen Netzwerks Facebook erkannt – für ihre eigenen Zwecke. Da es ihr Ziel ist in kürzester Zeit möglichst viele PCs zu infizieren, bietet ihnen Facebook mit seinen zahlreichen Mitgliedern und der globalen Vernetzung eine geeignete Plattform, um ihre Schadprogramme auszusetzen.

Aktuell nutzen zwei neue Computerschädlinge das beliebte Netzwerk als Köder. Der erste ist der Trojaner Asprox.N. Er verbreitet sich in E-Mail Anhängen. In der Mail wird der User darauf hingewiesen, dass die Login-Daten für sein Facebook-Konto aus Sicherheitsgründen geändert wurden und, dass sein neues Passwort im angehangenen Word-Dokument enthalten sei. Tatsächlich handelt es sich bei der Datei Facebook_details.exe nicht um eine Word-Datei, was auch schon an der Datei-Endung .exe zu erkennen ist. Dort versteckt ist der Trojaner, der, sobald die Datei angeklickt wird, zusätzlich ein Word-Dokument anzeigt, um keinen Verdacht beim User aufkommen zu lassen. Gleichzeitig lädt er weitere Dateien aufs verseuchte System, um alle verfügbaren Ports zu öffnen und sich mit verschiedenen Service Providern zu verbinden, um Spam-Mails zu versenden.

Der zweite Schädling ist der Wurm Lolbot.Q. Er verbreitet sich über Instant Messaging Anwendungen, wie MSN und Yahoo. Dabei wird dem Computer-Nutzer eine Meldung mit einem Link angezeigt, über welchem der Wurm heruntergeladen wird. Ist der Download-Vorgang abgeschlossen, manipuliert der Wurm die Facebook-Zugangsdaten des entsprechenden Users und informiert ihn darüber, dass sein Account vorübergehend gesperrt wurde und er einen Online-Fragebogen beantworten muss, um ihn erneut zu aktivieren. Dabei könne er sogar an einer Verlosung teilnehmen und einen Laptop oder ein iPad gewinnen. Unter anderem wird der User dabei aufgefordert eine Handy-Nummer einzugeben, an die er Download Credits für 8,52 € die Woche erhält. Akzeptiert der User das, erhält er ein neues Facebook-Passwort.

Allen Usern, die keine Sicherheitslösung installiert haben, um sich vor solchen Angriffen zu schützen, stellt Panda Security seinen kostenfreien Panda Cloud Antivirus zur Verfügung: http://www.cloudantivirus.com/de/

Banker-Trojaner dominieren weiterhin das Malware-Ranking, aber auch hier ist die Tendenz rückläufig: Im Jahr 2009 gehörten 66 Prozent aller Schädlinge in die Kategorie der Banker-Trojaner, 2010 waren es 55,91 Prozent und damit sogar 10 Prozent weniger. Im Gegensatz dazu wurden im vergangenen Jahr wieder mehr Viren programmiert. Waren es 2009 noch 6,6 Prozent, stieg die Zahl deutlich auf 22,13 Prozent an und belegen damit den zweiten Platz im Ranking in 2010. Auf dem dritten Platz folgen Würmer. Auch hier geht der Trend wieder nach oben, von 3 Prozent in 2009 auf 10,38 Prozent in 2010. Vom zweiten auf den vierten Rang zurückgefallen ist hingegen Adware (2009 noch 17 Prozent, 2010 nur noch 9,69 Prozent). Und auch Spyware wird nicht mehr so häufig verbreitet. Hier gab es einen deutlichen Rückgang von 5,7 Prozent auf 0,34 Prozent. Die Kategorie der sonstigen Schadprogramme, die insgesamt etwas über 1 Prozent ausmachten, besteht aus Dialern, Hacking Tools, PUPs, Security Risks, Jokes und Tracking Codes.

52 Prozent aller neuen Schadprogramme waren gerade mal 24 Stunden im Netz aktiv. Doch das hat gereicht, um – Analysen des kostenfreien Online-Scanners „Panda ActiveScan 2.0“ zufolge – 53 Prozent aller Internet-User zu infizieren.

Spam

Die Tatsache, dass im Jahr 2010 mehrere Botnetze, wie beispielsweise Mariposa oder Bredolab, aufgedeckt wurden und damit noch weitere Infektionen von Rechnern vermieden werden konnten – die dann wiederum als Spam-Schleudern missbraucht werden könnten – hatte positive Auswirkungen auf die weltweite Spam-Verbreitung. Das macht sich auch im Vergleich zu 2009 bemerkbar: 2010 waren 85 Prozent aller empfangenen Nachrichten Spam-Mails – im Jahr zuvor 95 Prozent. Berechnungen der PandaLabs zufolge werden täglich im Durchschnitt 340.000 Computer mit Bots infiziert und als Zombie-Rechner für den Versand von Spam-Mails missbraucht. Das Ranking der Spam-Verursacherländer führt Indien an, gefolgt von Brasilien und Vietnam. Von diesen drei Ländern werden ungefähr 50 Prozent aller Spams versendet. Deutschland ist auf dem siebten Platz.

Um Malware-Infizierungen zu vermeiden, stellt Panda Security allen Usern den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com

Der komplette PandaLabs Bericht kann unter folgendem Link herunter geladen werden: http://press.pandasecurity.com/press-room/reports/

Halloween-Streiche

Zu den beliebten Streichen rund um Halloween hat sich auch das Verbreiten von Computer-Applikationen entwickelt, die den User zwar erschrecken sollen, aber keine Schäden auf seinem System hinterlassen. Dabei handelt es sich um harmlose Anwendungen, die keine Malware enthalten, wie beispielsweise Video-Dateien oder Online-Grußkarten, die via E-Mail oder über Soziale Netzwerke verteilt werden. Werden sie heruntergeladen und installiert, erscheinen mehrere Meldungen, die vor angeblichen Systeminfektionen warnen. Momentan kursiert zum Beispiel ein Flash-Movie, das vortäuscht den kompletten Inhalt der Festplatte zu löschen, während ein Totenkopf angezeigt wird. Tatsächlich liegen weder Infektionen noch Systembeschädigungen oder bleibende Beeinträchtigungen vor.

Blackhat SEO Attacken

Neben den Spaßvögeln, die einfach ihre Freunde erschrecken wollen, machen sich auch Cyber-Kriminelle Halloween zunutze, um tatsächliche Angriffe zu starten. Eine populäre Methode ist das Manipulieren von Suchmaschinenergebnissen. Bekannte Hollywood-Produktionen zum Halloween-Thema sind derzeit als Köder besonders beliebt, darunter neue Veröffentlichungen wie „Paranormal Activity 2“ oder altbewährte Klassiker wie „Freitag der 13.“. Sobald User diese tatsächlich schädlichen Seiten öffnen, schleust sich ein Trojaner in ihr System.

Halloween-Spam

Massiv verbreitet werden an Halloween auch Spam-Mails mit gruselig-schaurigen Betreffzeilen, die beispielsweise gefakte Einladungen zu Halloween-Partys enthalten. Der in der Mail enthaltene Link leitet den Empfänger der Nachricht auf eine Webseite, auf der persönliche Daten erfragt oder illegale Produkte gekauft werden können. Einige Unternehmen generieren ihre Gewinne zudem einfach über Klickvergütungen, indem jeder Seitenaufruf abgerechnet wird.

Panda Security Tipps zum Schutz vor Halloween-Gefahren

•    Öffnen Sie keine E-Mails, die Sie über Soziale Netzwerke von unbekannten Absendern erhalten.
•    Klicken Sie keine Links an, die in E-Mails enthalten sind. Geben Sie besser die URL direkt in den Browser ein.
•    Sollten Sie doch auf einen solchen Link klicken, dann überprüfen Sie, ob Ihnen die Webseite verdächtig erscheint und schließen Sie gegebenenfalls den Browser.
•    Spielen Sie keine angehangenen Dateien ab, die von unbekannten Absendern kommen.
•    Sollten Sie auf unbekannten Webseiten aufgefordert werden etwas herunterzuladen, akzeptieren Sie den Download nicht.
•    Sollten Sie doch den Download durchführen und eine ausführbare herunterladen, achten Sie auf ungewöhnliche Nachrichten auf Ihrem Computer, die auf eine Infektion hinweisen könnten.
•    Führen Sie Online-Einkäufe nur über bekannte Firmen durch, die sichere Transaktionen anbieten und alle eingegebenen Informationen verschlüsseln.
•    Sie können kontrollieren, ob eine Seite sicher ist, indem Sie das Sicherheitszertifikat in Form eines kleinen gelben Vorhängeschlosses neben der Toolbar oder am rechten Bildschirmrand überprüfen.
•    Nutzen Sie keine öffentlichen Computer, um Überweisungen oder Vorgänge, welche die Eingabe von Passwörtern oder anderen persönlichen Daten erfordern, auszuführen.
•    Setzen Sie eine effektive Sicherheitslösung ein, die sowohl bekannte als auch unbekannte Malware erkennt.

Panda Security stellt allen Usern, die überprüfen möchten, ob ihr System mit Malware infiziert ist, den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com

Viermal im Jahr berichten die PandaLabs von Panda Security in einem Quartalsbericht über die weltweite Malware-Situation. Im dritten Quartal 2010 waren 95 Prozent aller weltweit versendeten E-Mails Spam. Die führenden Spam-Nationen waren Indien, Brasilien und Russland. Die Mehrheit der unerwünschten Nachrichten wurde dabei über Botnetze verbreitet. Der Anteil von Trojanern am weltweiten Malware-Aufkommen wächst von 52 Prozent im vorigen Quartal auf 55 Prozent an. Die Malware-Infektionen finden vermehrt über USB-Geräte statt, aber auch soziale Netzwerke wie Facebook werden immer häufiger zum Ziel der Cyberkriminellen.

In den vergangenen Jahren hat die Zahl der Trojaner kontinuierlich zugenommen und auch letztes Quartal wieder den ersten Platz im Malware-Ranking eingenommen, gefolgt von Adware (13 Prozent), Würmern (12 Prozent) und Viren (11 Prozent). Besonders häufig vertreten waren Banker-Trojaner, die persönliche Daten stehlen und Cyber-Kriminellen Zugriff auf Bankkonten ermöglichen.

E-Mail als Malware-Überträger wird immer mehr von modernen Verbreitungsmethoden abgelöst. Momentan verteilen Hacker ihre Schadsoftware besonders gern über populäre soziale Netzwerke. Ein Beispiel dafür ist der Clickjacking-Angriff über den „Gefällt mir“-Button auf Facebook. Auch über Twitter konnten sich einige Würmer erfolgreich verbreiten. So nutzte ein Wurm eine JavaScript-Lücke aus und ein weiterer verbreitete sich, sobald ein Nutzer mit der Maus über den Text scrollte. Auch Techniken zur Platzierung von gefälschten Webseiten in Suchmaschinenergebnissen (BlackHat SEO) und das Ausnutzen von Zero-Day Schwachstellen werden immer beliebter. Ebenso wurden vermehrt Angriffe auf Smartphones mit Googles Mobilbetriebssystem Android registriert. So zum Beispiel der Schädling FakePlayer, der als Video-Player getarnt SMS Nachrichten an teure Telefonnummern versendet oder TapSnake, ein Schadcode, der Geolokalisierungsdaten sammelt und Standorte an Dritte weiterleitet.

Einen großen Anstieg stellten die PandaLabs auch bei den Infektionen über externe Speichergeräte, die via USB-Anschluss verbunden werden, fest. Datenträger wie Digitalkameras, Handys, MP3- und MP4-Player, etc. werden zunehmend von Online-Kriminellen als Viren-Träger missbraucht. So verläuft die Infektion: Sobald ein USB-Gerät mit einem PC verbunden wird, greift Windows auf die Autorun.inf-Datei zurück. Diese Datei liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum Rechner zu starten. Internet-Kriminelle programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Sobald ein infiziertes externes Speichergerät an einem PC per USB angeschlossen wird, wird der Rechner mit dem Schädling infiziert. Um das zu verhindern, hat Panda Security ein kostenfreies Produkt entwickelt (USB Vaccine), welches ein doppeltes Schutzlevel bietet, indem es sowohl das Autorun Feature auf Computern als auch auf USB-Geräten deaktiviert. USB Vaccine ist hier erhältlich:
http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/

Panda’s Liste basiert auf der Verbreitungsmenge und –häufigkeit im Internet:

•    Nigerianischer Brief: Diese Betrugsart war die erste, die im Internet auftauchte und gehört noch heute zu den am meisten verbreiteten. Bei dieser Methode werden Massen-E-Mails versandt, die typischerweise zum Inhalt haben, dass irgendjemand einen großen Geldbetrag per Banküberweisung außer Landes schaffen möchte. Dem E-Mail-Empfänger wird eine hohe Belohnung versprochen, falls er bereit ist, bei dem Geldtransfer zu helfen. Geht jemand darauf ein, wird er daraufhin gebeten, bis zu 1000 $ auf ein Konto zu überweisen, um die Überweisungsgebühren zu begleichen. Überweist das Opfer den Geldbetrag, bricht der Kontakt ab und das Geld ist verloren.
•   Lotterie: Diese Masche ist ähnlich dem Nigerianischen Brief. In einer E-Mail wird dem Empfänger zu einem hohen Lotterie-Gewinn gratuliert und gebeten, ca. 1000 $ zu überweisen, um die Gebühren und Gewinnsteuern zu begleichen.
•    Freundin: Eine attraktive, junge Frau, üblicherweise ein Russin, gibt vor, zufällig die E-Mail-Adresse des Empfängers gefunden zu haben, und möchtet nun diese Person kennen lernen. Sie würde gerne in dessen Land reisen und ihn persönlich treffen. Für diese Reise und die damit verbundenen Ausgaben fehlt ihr allerdings das Geld. Auch in diesem Fall wird das potentielle Opfer gebeten, ca. 1000 $ zu überweisen, um all die Kosten zu decken. Ist man darauf reingefallen, ist nicht nur das Geld, sondern auch die Frau plötzlich weg.
•    Jobangebot: Diese Methode ist besonders Gefährlich, weil man hier nicht nur zum Opfer, sondern auch selbst unwissend zum Straftäter wird. Die Kriminellen locken in diesem Fall mit einem Jobangebot als Finanzagent. Für 3 bis 4 Stunden Heimarbeit täglich, wird ein Gehalt von bis zu 3000 $ versprochen. Die Arbeit besteht lediglich darin, Geldbeträge von einem Konto auf ein anderes zu überweisen. Dass es sich dabei um gestohlenes oder auf eine andere Weise illegal erbeutetes Geld handelt, wird natürlich verschwiegen. Auf diese Weise macht sich der Finanzagent unwissend zum Geldwäscher und Mittäter, woraufhin ihm strafrechtliche Verfolgung droht.
•    Facebook/Webmail: Kriminelle kommen in diesem Fall in den Besitz der Login-Daten für facebook, Hotmail oder ähnlichem Portal. Sie ändern daraufhin die Zugangsdaten, so dass der rechtmäßige Besitzer sich nicht mehr einloggen kann, und verschicken an alle Kontakte eine Nachricht. Darin steht, dass man gerade in Urlaub ist (als Urlaubsort wird häufig London gewählt), wo man allerdings ausgeraubt wurde und nun dringend Geld braucht, um die Hotelrechnung o.ä. zu begleichen.
•    Entschädigung: Dieser recht neue Trick bedient sich Bekanntheit des Nigerianischen Briefs und übernimmt auch dessen Methodik. Es wird eine Nachricht verschickt, mit Informationen zu einem Fund, der gegründet wurde, um die Opfer der nigerianischen Betrugsfälle zu entschädigen. Auf der Liste der Betrugsopfer würde sich die Daten des Empfänger befindet und es würden ihm eine Summe in Höhe von ca. 1 Million $ als Entschädigung zustehen. Um die Entschädigungssumme zu erhalten, muss er jedoch – wie bereits aus anderen Fällen bekannt – erst einmal ca. 1000 $ an den Fund überweisen.
•    Missverständnis: Es handelt sich hierbei um eine neue Masche, die sich der aktuellen Finanzkrise und den dadurch gehäuften Verkäufen von Häusern und anderen Gütern bedient. Es werden gezielt Personen kontaktiert, die eine Verkaufsanzeige aufgegeben haben. Die Kriminellen geben vor, das zum Verkauf angebotene Objekt kaufen zu wollen und schicken einen Scheck, der jedoch (angeblich versehentlich) die Verkaufssumme übersteigt. Der Verkäufer wird daraufhin gebeten, den Differenzbetrag zurück zu überweisen. Der ungedeckte Scheck platzt jedoch, das Objekt bleibt unverkauft und der Verkäufer verliert das überwiesene Geld.

Wie kann man sich vor Betrugsfällen dieser Art schützen?
•    Installieren Sie eine aktuelle Sicherheitslösung, die Spam erkennen kann. Eine solche Lösung kann die meisten betrügerischen E-Mails als Spam identifizieren und entsprechend kennzeichnen.
•    Seien Sie skeptisch und benutzen Sie Ihren gesunden Menschenverstand. Dies ist der beste Schutz vor dieser Art von Betrug. Niemand verschenkt etwas einfach so, hohe Geldbeträge schon mal gar nicht, und Liebe auf den ersten Blick ist im Internet sehr selten.
•    Das Internet ist ein fantastisches Tool und eröffnet zahlreiche Möglichkeiten. Für Verkäufe, vor allem wenn größere Geldsummen im Spiel sind, gilt jedoch, ein persönlicher Kontakt zwischen Käufer und Verkäufer ist immer besser, als ein anonymer per Internet.
Sollten Sie dennoch einem Betrug zum Opfer gefallen sein, empfiehlt PandaLabs, dies umgehend der Polizei zu melden. Auch wenn die Rückverfolgung der Straftäter im Internet schwierig ist, werden die Methoden der Polizei im Umgang mit Cyber-Kriminellen immer besser.

    Trojaner und falsche Antivirensoftware tragen höchsten Anteil an neuen Schädlingen
    Spam immer noch beliebteste Verbreitungsmethode: Nur 8% aller E-Mails legitim

Mit über 22 Millionen neuen Malware-Exemplaren zeigte sich die Malware-Industrie im vergangenen Jahr so produktiv wie noch nie zuvor. Gegenüber 2008 stieg die Anzahl der Malware-Exemplare von über 17 Millionen auf 40 Millionen Schädlinge, wie der Jahresreport 2009 von Panda Security zeigt. Der Anti-Viren-Spezialist analysierte in seinen PandaLabs im Jahr 2009 damit mehr neue Malware-Exemplare als in seiner gesamten 20-jährigen Unternehmensgeschichte zusammen. Den größten Anteil am Gesamtvolumen hatten Trojaner und falsche Antivirensoftware.

Mit 92 Prozent dominierte Spam die Postfächer der Email-Accounts und war somit immer noch vorherrschend an der Malware-Verbreitung beteiligt. Dennoch wurden aber soziale Netzwerke wie Facebook, Twitter oder YouTube immer mehr zur Verbreitung genutzt. Auch die Manipulation von Suchergebnissen, sogenannte Blackhat SEO Attacken nahmen im vergangenen Jahr deutlich zu.

Warnung vor den „stillen Teilhabern“
66 Prozent der Schädlinge waren Trojaner, gefolgt von Adware mit knapp 18 Prozent. Viren, Spyware, Würmer und anderem Malware-Typen machen insgesamt nur einen Anteil von 16 Prozent aus. Das zeigt, dass insgesamt viel mehr Gefahr von scheinbar „unspektakulären“ Schädlingen ausgeht als von Malware wie dem Conficker-Wurm, der eine hohe Aufmerksamkeit der Medien und der User erhielt.

Für 2010 prognostiziert PandaLabs weiterhin eine massive Bedrohungszunahme. Als potentielle Angriffsziele gelten vor allem Windows7 und Mac. Der komplette Jahresreport 2009 steht (in englischer Sprache) zum Download unter: http://www.pandasecurity.com/img/enc/Annual_Report_PandaLabs_2009.pdf zur Verfügung.

Deutlich mehr Malware-infizierte Fehlermeldungen im August / Tarnung mit persönlichen Daten

Die Malware-Industrie intensiviert Angriffe via E-Mail-Fehlermeldungen. In Vergleich zum durchschnittlichen Aufkommen dieser gefährlichen Spam-Art von Januar bis Juli 2009 schnellte die Rate im August drastisch nach oben. Die Betrüger gehen dabei äußerst raffiniert vor: Die gefälschten Non-Delivery-Reports (NDR) sehen aus wie die echten Meldungen, die Nutzer über Zustellungsschwie-rigkeiten informieren. Sie nutzen sogar persönliche Daten wie den Namen oder die E-Mail-Adresse des angeblichen Absenders und wirken so authentischer. Ein Verweis auf wei-tere Informationen im Anhang soll dazu verleiten, der Malware Tür und Tor zu öffnen.

Nur knapp zwei E-Mails von 100 sind gewollt, schreibt das Bundesamt für Sicherheit in der In-formationstechnik (BSI) in seinem Lagebericht vom 16. September 2009. Viele der 98 Prozent Spam-Mails werden ausgefiltert. Trotzdem setzt die professionelle Malware-Mafia weiter auf die-sen Kanal, um ihre Programme auf die Rechner zu spielen. Seit August bedient sie sich massiv gefälschter Fehlermeldungen, so die Analysen der PandaLabs.
NDR-Spam
Fehlermeldungen an sich sind legitim und nützlich – sie geben Auskunft darüber, ob der potenzielle Empfänger nur im Urlaub ist, die E-Mail-Adresse nicht gilt oder ob vielleicht sogar die eigene Technik überprüft werden sollte. NDR-Spam nutzt den Reflex, die Fehlerursache he-rauszufinden, aus. Dabei übersieht so mancher Nutzer, dass er keine E-Mail an diesen Adressaten verschickt hat. Legitime Sendeberichte schicken dem Absender normalerweise seine ursprüngliche Nachricht als Dateianhang. Die Spammer machen sich dies zu Nutze, in dem sie im Anhang ihre schädlichen Dateien verstecken. Diese installieren beim Download ein Schadprogramm auf dem Computer. Nicht nur die Nachahmung des originalen Sendeberichtes sondern auch die Tatsache, dass die Spammer den richtigen Namen des Empfängers verwenden, erschwert es den Opfern, den Betrug zu entdecken. Laut Panda Security liegt der Anteil der falschen Zustellungsberichte aktuell schon bei 20 Prozent der globalen Spam-Mails.

Am Spam-Filter vorbei
Luis Corrons, technischer Leiter der PandaLabs, warnt eindringlich vor dieser Bedrohung: „Derzeit ist noch nicht klar, ob Spammer die NDR-Technik nutzen, um Spam-Filter umgehen zu können oder ob es nur eine weitere Variante möglichst unauffälliger, aber attraktiver E-Mail-Betreffs darstellt. Weil die meisten NDR-Mails aber bislang legitim versendet wurden, können manche Anti-Spam-Techniken die Fälschungen nicht erkennen und herausfiltern.“
Generiert werden die immer neuen Angriffswellen unter Verwendung von Botnetzen, riesige Netzwerke mit Malware infizierter PCs, die von Angreifern für ihre Zwecke ferngesteuert werden.

Vorbeugen
Panda Securitys Corporate Sicherheitslösungen enthalten Techniken, die NDR-Spam unschädlich machen. Unter www.pandasecurity.com/germany/enterprise/solutions/security-appliances sind weiterführende Informationen zu finden.

Je heißer diskutiert, desto größer ist die Gefahr, nur einen Mausklick von einer PC-Infektion entfernt zu sein. So lautet die altbewährte Regel für „clicksichere“ Spam-Mails. Doch Panda Securitys Top Ten der Virenträger offenbart ein Novum: Das Misstrauen unter Partnern erweist sich für Online-Kriminelle scheinbar nicht minder lukrativ als Neugier. Das vermeintliche Angebot spezieller Software, mit der man die SMS eines anderen Handys überwachen kann, rangiert auf Platz 4 der erfolgreichsten Malware-Köder und somit nur knapp hinter den Top-Ereignissen der ersten Jahreshälfte.

Größtes Infektionspotential bewiesen angeblich neue Erkenntnisse über den Tod des „King of Pop“, die Entwicklung der Schweinegrippe oder das Aktuellste über Barack Obamas Einzug ins weiße Haus.

Betreff	%
Michael Jacksons Tod	30%
H1N1 Virus (Schweinegrippe)	27%
Barack Obamas Präsidentschaft	11%
Software zur SMS-Spionage	9%
Independence Day	8%
Reuters Agentur-Nachrichten	5%
Rabatt-Gutscheine zum Online Shopping	4%
Grußkarten zum Valentinstag	2%
Farrah Fawcets Tod	2%
Links zu Pussycat Dolls Videos	1%
Andere	1%

]]> http://pandanews.de/2009/08/13/eifersucht-als-neuer-spam-kder/feed/ 0 http://pandanews.de/2009/07/30/botnetze-fr-card-versand-genutzt/ http://pandanews.de/2009/07/30/botnetze-fr-card-versand-genutzt/#comments Thu, 30 Jul 2009 10:15:07 +0000 PandaNews http://pandanews.de/2009/07/30/botnetze-fr-card-versand-genutzt/  

Betrugmails, anzügliche Offerten, lukrative Jobangebote oder brisante Promi-News: Das so genannte Social Engineering ist immer noch die erfolgreichste Methode beim Spam-Versand. Weniger reißerisch, aber ebenfalls erfolgreich ist auch der Versand von e-Cards.

Der Betreff solcher elektronischer Grußkarten besteht gewöhnlich aus kurzen, klaren Botschaften. Äußerst beliebt sind Hinweise auf Dankesgrüße von Familienmitgliedern. Panda Security stellte bei seinen Spam-Studien im vergangenen Quartal im Hinblick auf den e-Card-Versand auffällige Schwankungen fest.

Die deutlichen Ausbuchtungen des Grafen kontrolliert die Online-Mafia, die Botnetze besitzt. Illegale Botnetze bilden eine Gruppe aus Bots, die auf vernetzten Rechnern laufen. Diese Bots, in diesem Fall Malware, installieren die Betreiber ohne Wissen der Anwender auf ihrem Computer und nutzen sie ferngesteuert für eigene Zwecke, meist zum massenhaften Spam-Versand.
Der gezielte Massenversand also erklärt die punktuellen Attacken, die jedoch in ihrem Ausmaß erhebliche Konsequenzen nach sich ziehen, weil sie etliche Systeme zugleich infizieren. Via Botnetz werden nicht immer die gleichen Malware-Typen versand, ja nach Angriff variieren Familie oder Variante des Schädlings. Der Großteil der Schädlinge sind Banker-Trojaner, die auf den Diebstahl vertraulicher (Bank-)Daten ausgerichtet sind.

Daher besteht eine hohe Notwendigkeit, die Bedrohungen zu dokumentieren um Sicherheitssysteme aktualisieren zu können. Doch nicht nur eine aktuelle Sicherheitslösung ist von enormer Bedeutung. Allgemeine Vorsicht und der sorgfältige Umgang mit sensiblen Daten bildet in Verbindung mit modernen Schutztechnologien eine zuverlässige Waffe gegen folgenschweren Identitätsdiebstahl.

Laut einer aktuellen Studie von Panda Security bestehen über 90% aller eingehenden Mails in Unternehmenspostfächern aus Spam. Weitere 2 % sind sogar direkt mit einem Schädling infiziert. Diese Daten ermittelte Panda Security durch seinen E-Mail-Service TrustLayerMail, der 69 Millionen Nachrichten analysierte.

Betrachtet man die Inhalte der Spam-Mails, fällt ein deutlicher Anstieg falscher Jobangebote auf. „Vor dem Hintergrund unserer wirtschaftlichen Situation sehen Online-Kriminelle Arbeitssuchende als leichte Opfer“, erklärt Luis Corrons, Direktor der PandaLabs. „Mit falschen Jobangeboten versuchen sie gezielt, das Interesse des Mail-Empfängers zu wecken und ihn mit vermeintlich lukrativen finanziellen Angeboten zu locken. Äußerst beliebt sind dabei Geldwäscherei-Aktionen.“

Über 300.000 Computer werden aktuell dazu missbraucht, massenhaft Spam-Mails zu versenden. Zu einem Großteil stammt der E-Mail-Müll aus den USA, dicht gefolgt von Brasilien und Rumänien.