Der aktuelle Quartalsbericht von Panda Security verzeichnet für neue Malware-Exemplare einen deutlichen Zuwachs von zehn Prozent. In nur drei Monaten identifizierten die Panda-Labore insgesamt fünf Millionen neue Schädlinge, 500.000 mehr als in den vergangenen zwei Quartalen.

• Mit über 71 Prozent machten Bank-Trojaner den größten Anteil der identifizierten Neu-Programmierungen aus.

• Online-Kriminelle konnten von Juli bis September weltweit insgesamt 15 Prozent mehr Computer infizieren. In mehr als 37 Prozent aller Fälle hatten Trojaner bei ihren Angriffen Erfolg. Doch auch Adware zeichnet sich für einen Anteil von über 18 Prozent verantwortlich. 
• In Deutschland ist mittlerweile jeder zweite Computer mit Malware infiziert.

• Als Verbreitungsmethode zeigte sich in den vergangenen Monaten insbesondere der Versand von Spam, Angriffe auf über soziale Netzwerke und die Manipulation von Suchmaschinen (SEO-Attacken). Aktuell missbrauchten die Hacker vornehmlich Begriffe wie Schweinegrippe, Independence Day oder Waldbrände.

Der gesamte Report steht in englischer Sprache zum Download zur Verfügung.

• Zehn verräterische Zeichen einer PC-Infektion (0)
• Panda Security Quartalsbericht (2/2009): Trojaner beherrschen die Malware-Industrie (0)
• Webseite des US-Finanzministeriums gehackt (2)
• Virenschutz und Managed Services aus der Wolke: Panda Security auf der CeBIT 2010 (0)
• PandaLabs entdeckt gefälschte facebook-Seite (1)

Tag für Tag analysieren die Experten der PandaLabs 37.000 eingehende Varianten neuer Viren, Trojaner, Würmer und sonstigen Bedrohungen. Von Januar bis Juli erhielt Panda 11 Millionen neue Schädlinge. Mit 8 Millionen Exemplaren haben Trojaner daran den größten Anteil von 71 %. Hauptsächlich verfolgen sie das Ziel, Bank-Details, Kreditkarten-Informationen oder Passwörter für andere kommerzielle Transaktionen zu stehlen.

Im Jahr 2007 beanspruchten Trojaner noch 51% aller identifizierten Bedrohungen. Dieser prozentuale Zuwachs zeigt einen deutlichen Fokus auf den Identitätsdiebstahl.

Neben der Wirtschaftskrise und dem damit einhergehenden Schwarzmarkt für Passwörter und Zugangsdaten liegt die Ursache laut Panda dafür in den stetig wachsenden Verbreitungsmöglichkeiten des Internets, vor allem des Web 2.0. Gefälschte Login-Webseiten, die vom Original kaum zu unterscheiden sind, eigneten sich in jüngster Zeit als ertragreiche Einnahmequelle. Zu den beliebtesten Zielen gehören die Seiten bekannter Online-Zahlungsservices (PayPal), -Shops (Amazon), -Auktionen (eBay) oder sogar NGO-Portalen (non-governmental organisations) für gemeinnützige Spenden. Die gängigste Verbreitungsmethode via E-Mail wird heutzutage durch zahlreiche Kanäle interaktiver Internet-Plattformen wie Twitter, YouTube, FaceBook und Co ergänzt. Stärkerer Beliebtheit erfreut sich auch das Manipulieren von Suchmaschinen-Ergebnissen. Hierbei werden schädliche Webseiten gezielt so konzipiert, dass sie bei aktuell beliebten Suchbegriffen unter den obersten Treffern gelistet werden (Pandanews vom 24.04: Angriffe auf Ford Motor Company). Sind die Onlinekriminellen dann im Besitz vertraulicher Bank- oder Kreditkartendetails bieten sich Ihnen zwei Möglichkeiten: Entweder sie zahlen so lange über den fremden Account bis das Opfer den Missbrauch bemerkt, oder sie verkaufen die erworbenen Informationen auf dem Schwarzmarkt.

Tipps zum Schutz vor Identitätsdiebstahl

Im Gegensatz zu früheren Schädlingsexemplaren sind die aktuellen Varianten immer schwieriger zu erkennen. Damit User den Betrug nicht erst bemerken, wenn es schon zu spät ist, fasst Panda Security die wichtigsten Schutzmaßnahmen zusammen:

1. Achten Sie auf eingehende E-Mails, die nach vertraulichen Informationen fragen. Weder Banken, noch Zahlungsplattformen oder soziale Netzwerke fragen Ihre Kunden per Mail nach Ihren Login-Daten oder Kreditkarteninformationen. E-Mails dieser Art sind – zum teil erstaunlich originalgetreue Fälschungen, die auf ebensolche Webseiten führen.

2. Tippen Sie die Adresse Ihrer Bank grundsätzlich direkt in Ihren Browser. So vermeiden Sie, über andere Kanäle oder manipulierte Suchmaschinen-Ergebnisse an gefälschte Links zu geraten.

3. Überprüfen Sie die eingegebene URL-Adresse nachdem Sie auf “Enter” klicken erneut. So bemerken Sie vor Eingabe Ihrer vertraulichen Daten, ob sie nicht manipuliert ist und gegebenenfalls versucht, auf eine gefälschte Seite zu lenken.

4. Stellen Sie sicher, dass die geöffnete Seite das übliche Sicherheitszertifikat anzeigt. Dies können Sie in der unteren Browserleiste über das gelbe Schlosssymbol abrufen.

5. Als solide Basis für sicheres Online-Banking sollten Sie eine umfassende, aktuelle Sicherheitslösung installieren. Als zusätzliche Schutzmaßnahme empfiehlt sich die regelmäßige Überprüfung mit einem kostenfreien Onlinescanner, der das System neben der verwendeten Lösung auf Schädlinge überprüft. (Zum Beispiel Panda Security ActiveScan)

6. Falls nach allen Sicherheitsmaßnahmen immer noch Zweifel bestehen, geben Sie Ihre Daten nicht preis. Verzichten Sie Sie in diesem Fall lieber auf die Vorteile des Online-Bankings und investieren Sie die Zeit, Ihren persönlichen Kundendienst zu kontaktieren.

7. Sollten Sie Ihre Bankgeschäfte sehr häufig oder ausschließlich online abwickeln, besteht die Möglichkeit, für all diese (Trans-)Aktionen eine Versicherung für Online-Betrug abzuschließen.

• Zehn verräterische Zeichen einer PC-Infektion (0)
• Warnung aus den PandaLabs: Neuer Virus legt Virenschutz lahm (0)
• Panda Security Quartalsbericht (2/2009): Trojaner beherrschen die Malware-Industrie (0)
• Panda Security Quartalsbericht (0)
• Koobface wieder bereit zum Angriff (0)

Mit einem Anteil von 70% beherrschte der Trojaner deutlich das Volumen neu programmierter Malware zwischen April und Juni. In dieser Zeit verantwortete er ebenfalls die meisten Infektionen. Mit einer Rate von 34,37% nimmt er damit auch in dieser Kategorie den vordersten Rang ein. Dies geht aus dem aktuellen Quartalsbericht von Panda Security hervor. Während sich der Prozentsatz der Spyware fast um die Hälfte verringerte (von 13,1% in Q1 auf 6,9% in Q2) traten entsprechend mehr Adware-Varianten auf. Die schädliche Software zeigt im Vergleich zum vorigen Quartal einen drastischen Anstieg von 7,54 auf 16,37 Prozent. Dies führt Panda Security auf den vermehrten Vertrieb falscher Antiviren-Software zurück, der sich derzeit als das lukrativste Geschäftsfeld im Bereich der Online-Kriminalität herausstellt. Adware versursachte im zweiten Quartal 19,62% aller Infektionen.

Insgesamt infizierte der Trojaner Downloader MDW im zweiten Quartal dieses Jahres die meisten Computer. Tritt er in Aktion ist besonders gefährlich, dass er weitere Malware herunterladen wird. Außerdem setzt er den Security-Level des jeweiligen PC herab und verhindert seine Entdeckung durch bestimmte Anti-Monitoring-Funktionen.

Im internationalen Vergleich der Infektionsraten belegt Deutschland mit rund 14% zwar die untersten Ränge, musste aber einen Zuwachs von rund drei Prozent hinnehmen. Ansonsten zeigt die Erfolgsquote der Internet-Angriffe im zweiten Quartal kaum Veränderungen. Taiwan (ca. 33%), Türkei (ca. 28%) und Polen (ca. 27 %) weisen nach wie vor die höchsten Infektionsraten auf.

• Webseite des US-Finanzministeriums gehackt (2)
• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Panda Security Quartalsbericht (0)
• Panda Security meldet Negativ-Rekord: Über 22 Millionen neue Malware-Exemplare in 2009 (1)
• Facebook erneut im Visier der Cyber-Kriminellen: Farmville und „Sex and the City 2“ als Köder für gefälschte „Gefällt mir“-Posts (1)

Duisburg, 17.04.2009

Panda Security verzeichnet im ersten Quartal des Jahres 2009 ein deutlich gestiegenes Spyware-Aufkommen. Wie der aktuelle Quartalsbericht bestätigt, stieg der Gesamtanteil an allen neu entdeckten Varianten bis Ende März auf 13,5 % an. Damit nehmen die gefährlichen Spionageprogramme nach den Trojanern (73%) den zweiten Platz der neu programmierten Schädlinge ein. Im Vergleich zum letzten Quartal des Jahres 2008 (2,5%) stellt das einen Zuwachs von insgesamt 11 Prozent dar.

Laut der Panda-Sicherheitslabore verantwortete die Spyware „Virtumonde“ in den ersten drei Monaten des Jahres den Großteil aller entdeckten Infektionen. Als Kombination der Funktion von Spyware und Adware spioniert sie den befallenen Rechner aus. So protokolliert sie Tastatureingaben, manipuliert Suchmaschinenergebnisse und platziert Werbe-Banner, Pop-Ups und ähnliches für ihre falschen Produkte.

Top 10 der Malware mit den höchsten Infektionsraten:

1. Spyware/Virumonde
2. Trj/Rebooter.J
3. Adware/Yassist
4. Adware/Antivirus2009
5. W32/Bagle.RP.worm
6. Adware/AccesMembre
7. W32/Bagle.RC.worm
8. W32/Conficker.C.worm
9. W32/AutoRun.DJ.worm
10. W32/Gamania.gen

Trotz des auffälligen Anstiegs, liegt die Infektionsrate von Spyware mit 6,48% immer noch deutlich hinter denen von Trojanern (31,51%), Adware (21,13%) und Würmern (11,64%) zurück.

Weitere Informationen unter:
http://www.pandasecurity.com/homeusers/security-info/tools/reports.htm

• Panda USB Vaccine: erster Zweifach-Schutz vor Conficker und Co. (0)
• Panda Security Quartalsbericht (2/2009): Trojaner beherrschen die Malware-Industrie (0)
• Panda Security Quartalsbericht (0)
• Panda Antivirus Pro 2009 Beta für Windows 7 (0)
• And the Oscar goes to… Brad Pitt and Tom Cruise (0)