trojaner

Der Tod der Souldiva Amy Winehouse wird von Cyberkriminellen ausgenutzt, um einen Trojaner im Internet zu streuen. Erschreckend schnell haben Malware-Programmierer auf die aufmerksamkeitsstarke Nachricht reagiert: Kurz nachdem der leblose Körper der Sängerin am Samstag gefunden wurde, wurde der Trojaner Banbra.GBW massenhaft im Netz verbreitet. Schon am gleichen Tag war die entsprechende Website, auf der sich der Trojaner versteckt, die Seite, von der die häufigsten Infizierungen ausgingen.

Der Name der schädlichen Datei, die im Netz kursiert und zu der gefälschten URL führt, lautet „Englische Polizei veröffentlicht Bilder der toten Amy Winehouse“. Wird die Datei ausgeführt, kopiert sich der Trojaner selbst unter dem Namen „googlepad.exe“ und verändert die Host-Datei. Wenn der Benutzer eines verseuchten Systems dann versucht auf die Webseiten von bestimmten Online-Banken oder auf einen Hotmail-Account zuzugreifen, wird er direkt zur gefälschten Seite weitergeleitet und seine Zugangsdaten gestohlen.

Das ist wieder mal ein Beispiel dafür, wie einfach Social Engineering funktioniert und doch immer noch zu den erfolgreichsten Methoden gehört, um massenweise PCs zu infizieren. Der plötzliche Tod prominenter Persönlichkeiten wurde auch in der Vergangenheit immer wieder als Köder zur Schädlings-Verbreitung im Internet genutzt.

Die Sicherheitslabore von Panda Security haben einen neuen Banking-Trojaner enttarnt, der sich in einem Video versteckt und auf Datenfang geht. Angeblich soll das Video, das über Mails und Seiten von Sozialen Medien verbreitet wird, den neuen brasilianischen Fußballstar Neymar im intimen Beisammensein mit seiner Ex-Freundin zeigen. Tatsächlich existieren die privaten erotischen Aufnahmen nicht und User, die auf den entsprechenden Link klicken, laden einen Banking-Trojaner herunter. Dieser ist eine neue Variante der berühmt-berüchtigten Banbra Trojaner-Familie, die seit 2003 im Netz kursiert.

Hat sich der Schädling auf dem System installiert, lädt er direkt weitere Malware nach. Seine Hauptaufgabe besteht jedoch darin, Passwörter für Online-Finanzservices, wie beispielsweise American Express, zu stehlen. So versteckt er sich im infizierten Rechner, bis der User die Homepage einer der entsprechenden Dienstleister besucht. Dann leitet er ihn zu einer anderen Webseite um, auf der er aufgefordert wird, seine Login-Daten einzugeben. Der Trojaner protokolliert diese mit und sendet sie an seinen Programmierer.

Fast jede Sekunde erscheint ein neuer Computerschädling. Seit Beginn des Jahres 2011 haben die PandaLabs, die Panda Security Sicherheitslabore, durchschnittlich 73.000 neue Schadprogramme pro Tag entdeckt – das entspricht einer Zunahme von 26% im Vergleich zum ersten Quartal im Jahr 2010.

Mit 70% gehörten die meisten der identifizierten Malware-Exemplare zur Kategorie der Trojaner. Das hängt vor allem damit zusammen, dass sich Trojaner am besten zum Ausspähen von vertraulichen Daten und damit zu illegalen Geldgeschäften über gehackte Online-Banking-Konten eignen. „Die Verbreitung von Online-Tools, die es auch nicht versierten Computer-Nutzern ermöglichen Trojaner einfach und bequem innerhalb von Minuten zu programmieren, ist ebenso ein Grund dafür, dass die Anzahl von Trojanern so imposant wächst“ erklärt Luis Corrons, der Technische Direktor der PandaLabs.

Dennoch sind nicht alle Trojaner-Arten bei Hackern und Internet-Betrügern gleichermaßen beliebt. Während immer mehr Downloader im Umlauf sind, ist die Zahl der Banker-Trojaner in den vergangenen Monaten zurückgegangen. Downloader sind eine Unterart von Trojanern, die immer wieder gerne eingesetzt werden, weil sie dank ihres kurzen Codes unbemerkt in ungesicherte Systeme eindringen können und weitere Malware auf infizierte Computer herunterladen.

Die Experten der PandaLabs empfehlen allen Usern ihre Systeme mit einer Sicherheitslösung zu schützen und stellen dafür die beiden kostenfreien Tools Panda Cloud Antivirus und Panda ActiveScan zur Verfügung:

http://www.cloudantivirus.com/de/

http://www.pandasecurity.com/activescan/index/?lang=de-DE

Über die Hälfte aller Computer weltweit waren im Januar mit mindestens einer Schadsoftware verseucht – das ergaben die Auswertungen des kostenfreien Online-Scanners von Panda Security, der von allen Usern, unabhängig davon ob sie eine Antivirenlösung im Einsatz haben oder nicht, zum Überprüfen ihrer Systeme genutzt werden kann. Die Infektionszahlen variieren natürlich von Land zu Land. So wurden in Deutschland auf 33% aller gescannten Rechner Schadprogramme gefunden – in Thailand hingegen waren es 67%.

Den gesammelten ActiveScan Daten zufolge gingen 59% der Infektionen von Trojanern aus, 12% aller Systeme waren von Viren befallen und bei 9% aller PCs, die überprüft wurden, hat der Panda-Scanner Würmer entdeckt. Weniger Infektionen verursachten folgende Schädlinge: 8% Adware, 4% Hacking Tools und 2% Backdoors. Die restlichen 6% der Infektionen gehen auf das Konto von Dialern, Jokes, PUPs, Rootkits, Tracking Cookies, Security Risks und Spyware.

Die meisten Infektionen wurden von folgenden Schädlingen verursacht:

Thailand, China, Taiwan, Russland und die Türkei belegen im Länder-Vergleich die Top Positionen mit den höchsten Infektionszahlen. Länder, wie Brasilien oder Polen, die in den vergangenen Monaten zu den „Malware-Paradiesen“ gehörten, sind im Ranking nach hinten gerutscht – was in diesem Fall eine Verbesserung bedeutet.

Allen Usern, die ihre Systeme nach Malware überprüfen möchten, stellt Panda Security den kostenfreien Panda ActiveScan unter folgendem Link zur Verfügung: http://www.pandasecurity.com/activescan/index/?lang=de-DE