Der Name der schädlichen Datei, die im Netz kursiert und zu der gefälschten URL führt, lautet „Englische Polizei veröffentlicht Bilder der toten Amy Winehouse“. Wird die Datei ausgeführt, kopiert sich der Trojaner selbst unter dem Namen „googlepad.exe“ und verändert die Host-Datei. Wenn der Benutzer eines verseuchten Systems dann versucht auf die Webseiten von bestimmten Online-Banken oder auf einen Hotmail-Account zuzugreifen, wird er direkt zur gefälschten Seite weitergeleitet und seine Zugangsdaten gestohlen.

Das ist wieder mal ein Beispiel dafür, wie einfach Social Engineering funktioniert und doch immer noch zu den erfolgreichsten Methoden gehört, um massenweise PCs zu infizieren. Der plötzliche Tod prominenter Persönlichkeiten wurde auch in der Vergangenheit immer wieder als Köder zur Schädlings-Verbreitung im Internet genutzt.

Hat sich der Schädling auf dem System installiert, lädt er direkt weitere Malware nach. Seine Hauptaufgabe besteht jedoch darin, Passwörter für Online-Finanzservices, wie beispielsweise American Express, zu stehlen. So versteckt er sich im infizierten Rechner, bis der User die Homepage einer der entsprechenden Dienstleister besucht. Dann leitet er ihn zu einer anderen Webseite um, auf der er aufgefordert wird, seine Login-Daten einzugeben. Der Trojaner protokolliert diese mit und sendet sie an seinen Programmierer.

Mit 70% gehörten die meisten der identifizierten Malware-Exemplare zur Kategorie der Trojaner. Das hängt vor allem damit zusammen, dass sich Trojaner am besten zum Ausspähen von vertraulichen Daten und damit zu illegalen Geldgeschäften über gehackte Online-Banking-Konten eignen. „Die Verbreitung von Online-Tools, die es auch nicht versierten Computer-Nutzern ermöglichen Trojaner einfach und bequem innerhalb von Minuten zu programmieren, ist ebenso ein Grund dafür, dass die Anzahl von Trojanern so imposant wächst“ erklärt Luis Corrons, der Technische Direktor der PandaLabs.

Dennoch sind nicht alle Trojaner-Arten bei Hackern und Internet-Betrügern gleichermaßen beliebt. Während immer mehr Downloader im Umlauf sind, ist die Zahl der Banker-Trojaner in den vergangenen Monaten zurückgegangen. Downloader sind eine Unterart von Trojanern, die immer wieder gerne eingesetzt werden, weil sie dank ihres kurzen Codes unbemerkt in ungesicherte Systeme eindringen können und weitere Malware auf infizierte Computer herunterladen.

Die Experten der PandaLabs empfehlen allen Usern ihre Systeme mit einer Sicherheitslösung zu schützen und stellen dafür die beiden kostenfreien Tools Panda Cloud Antivirus und Panda ActiveScan zur Verfügung:

http://www.cloudantivirus.com/de/

http://www.pandasecurity.com/activescan/index/?lang=de-DE

Den gesammelten ActiveScan Daten zufolge gingen 59% der Infektionen von Trojanern aus, 12% aller Systeme waren von Viren befallen und bei 9% aller PCs, die überprüft wurden, hat der Panda-Scanner Würmer entdeckt. Weniger Infektionen verursachten folgende Schädlinge: 8% Adware, 4% Hacking Tools und 2% Backdoors. Die restlichen 6% der Infektionen gehen auf das Konto von Dialern, Jokes, PUPs, Rootkits, Tracking Cookies, Security Risks und Spyware.

Die meisten Infektionen wurden von folgenden Schädlingen verursacht:

Thailand, China, Taiwan, Russland und die Türkei belegen im Länder-Vergleich die Top Positionen mit den höchsten Infektionszahlen. Länder, wie Brasilien oder Polen, die in den vergangenen Monaten zu den „Malware-Paradiesen“ gehörten, sind im Ranking nach hinten gerutscht – was in diesem Fall eine Verbesserung bedeutet.

Allen Usern, die ihre Systeme nach Malware überprüfen möchten, stellt Panda Security den kostenfreien Panda ActiveScan unter folgendem Link zur Verfügung: http://www.pandasecurity.com/activescan/index/?lang=de-DE

Cyber-Kriminelle haben längst das Potential des populären Sozialen Netzwerks Facebook erkannt – für ihre eigenen Zwecke. Da es ihr Ziel ist in kürzester Zeit möglichst viele PCs zu infizieren, bietet ihnen Facebook mit seinen zahlreichen Mitgliedern und der globalen Vernetzung eine geeignete Plattform, um ihre Schadprogramme auszusetzen.

Aktuell nutzen zwei neue Computerschädlinge das beliebte Netzwerk als Köder. Der erste ist der Trojaner Asprox.N. Er verbreitet sich in E-Mail Anhängen. In der Mail wird der User darauf hingewiesen, dass die Login-Daten für sein Facebook-Konto aus Sicherheitsgründen geändert wurden und, dass sein neues Passwort im angehangenen Word-Dokument enthalten sei. Tatsächlich handelt es sich bei der Datei Facebook_details.exe nicht um eine Word-Datei, was auch schon an der Datei-Endung .exe zu erkennen ist. Dort versteckt ist der Trojaner, der, sobald die Datei angeklickt wird, zusätzlich ein Word-Dokument anzeigt, um keinen Verdacht beim User aufkommen zu lassen. Gleichzeitig lädt er weitere Dateien aufs verseuchte System, um alle verfügbaren Ports zu öffnen und sich mit verschiedenen Service Providern zu verbinden, um Spam-Mails zu versenden.

Der zweite Schädling ist der Wurm Lolbot.Q. Er verbreitet sich über Instant Messaging Anwendungen, wie MSN und Yahoo. Dabei wird dem Computer-Nutzer eine Meldung mit einem Link angezeigt, über welchem der Wurm heruntergeladen wird. Ist der Download-Vorgang abgeschlossen, manipuliert der Wurm die Facebook-Zugangsdaten des entsprechenden Users und informiert ihn darüber, dass sein Account vorübergehend gesperrt wurde und er einen Online-Fragebogen beantworten muss, um ihn erneut zu aktivieren. Dabei könne er sogar an einer Verlosung teilnehmen und einen Laptop oder ein iPad gewinnen. Unter anderem wird der User dabei aufgefordert eine Handy-Nummer einzugeben, an die er Download Credits für 8,52 € die Woche erhält. Akzeptiert der User das, erhält er ein neues Facebook-Passwort.

Allen Usern, die keine Sicherheitslösung installiert haben, um sich vor solchen Angriffen zu schützen, stellt Panda Security seinen kostenfreien Panda Cloud Antivirus zur Verfügung: http://www.cloudantivirus.com/de/

Halloween-Streiche

Zu den beliebten Streichen rund um Halloween hat sich auch das Verbreiten von Computer-Applikationen entwickelt, die den User zwar erschrecken sollen, aber keine Schäden auf seinem System hinterlassen. Dabei handelt es sich um harmlose Anwendungen, die keine Malware enthalten, wie beispielsweise Video-Dateien oder Online-Grußkarten, die via E-Mail oder über Soziale Netzwerke verteilt werden. Werden sie heruntergeladen und installiert, erscheinen mehrere Meldungen, die vor angeblichen Systeminfektionen warnen. Momentan kursiert zum Beispiel ein Flash-Movie, das vortäuscht den kompletten Inhalt der Festplatte zu löschen, während ein Totenkopf angezeigt wird. Tatsächlich liegen weder Infektionen noch Systembeschädigungen oder bleibende Beeinträchtigungen vor.

Blackhat SEO Attacken

Neben den Spaßvögeln, die einfach ihre Freunde erschrecken wollen, machen sich auch Cyber-Kriminelle Halloween zunutze, um tatsächliche Angriffe zu starten. Eine populäre Methode ist das Manipulieren von Suchmaschinenergebnissen. Bekannte Hollywood-Produktionen zum Halloween-Thema sind derzeit als Köder besonders beliebt, darunter neue Veröffentlichungen wie „Paranormal Activity 2“ oder altbewährte Klassiker wie „Freitag der 13.“. Sobald User diese tatsächlich schädlichen Seiten öffnen, schleust sich ein Trojaner in ihr System.

Halloween-Spam

Massiv verbreitet werden an Halloween auch Spam-Mails mit gruselig-schaurigen Betreffzeilen, die beispielsweise gefakte Einladungen zu Halloween-Partys enthalten. Der in der Mail enthaltene Link leitet den Empfänger der Nachricht auf eine Webseite, auf der persönliche Daten erfragt oder illegale Produkte gekauft werden können. Einige Unternehmen generieren ihre Gewinne zudem einfach über Klickvergütungen, indem jeder Seitenaufruf abgerechnet wird.

Panda Security Tipps zum Schutz vor Halloween-Gefahren

•    Öffnen Sie keine E-Mails, die Sie über Soziale Netzwerke von unbekannten Absendern erhalten.
•    Klicken Sie keine Links an, die in E-Mails enthalten sind. Geben Sie besser die URL direkt in den Browser ein.
•    Sollten Sie doch auf einen solchen Link klicken, dann überprüfen Sie, ob Ihnen die Webseite verdächtig erscheint und schließen Sie gegebenenfalls den Browser.
•    Spielen Sie keine angehangenen Dateien ab, die von unbekannten Absendern kommen.
•    Sollten Sie auf unbekannten Webseiten aufgefordert werden etwas herunterzuladen, akzeptieren Sie den Download nicht.
•    Sollten Sie doch den Download durchführen und eine ausführbare herunterladen, achten Sie auf ungewöhnliche Nachrichten auf Ihrem Computer, die auf eine Infektion hinweisen könnten.
•    Führen Sie Online-Einkäufe nur über bekannte Firmen durch, die sichere Transaktionen anbieten und alle eingegebenen Informationen verschlüsseln.
•    Sie können kontrollieren, ob eine Seite sicher ist, indem Sie das Sicherheitszertifikat in Form eines kleinen gelben Vorhängeschlosses neben der Toolbar oder am rechten Bildschirmrand überprüfen.
•    Nutzen Sie keine öffentlichen Computer, um Überweisungen oder Vorgänge, welche die Eingabe von Passwörtern oder anderen persönlichen Daten erfordern, auszuführen.
•    Setzen Sie eine effektive Sicherheitslösung ein, die sowohl bekannte als auch unbekannte Malware erkennt.

Panda Security stellt allen Usern, die überprüfen möchten, ob ihr System mit Malware infiziert ist, den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com

Viermal im Jahr berichten die PandaLabs von Panda Security in einem Quartalsbericht über die weltweite Malware-Situation. Im dritten Quartal 2010 waren 95 Prozent aller weltweit versendeten E-Mails Spam. Die führenden Spam-Nationen waren Indien, Brasilien und Russland. Die Mehrheit der unerwünschten Nachrichten wurde dabei über Botnetze verbreitet. Der Anteil von Trojanern am weltweiten Malware-Aufkommen wächst von 52 Prozent im vorigen Quartal auf 55 Prozent an. Die Malware-Infektionen finden vermehrt über USB-Geräte statt, aber auch soziale Netzwerke wie Facebook werden immer häufiger zum Ziel der Cyberkriminellen.

In den vergangenen Jahren hat die Zahl der Trojaner kontinuierlich zugenommen und auch letztes Quartal wieder den ersten Platz im Malware-Ranking eingenommen, gefolgt von Adware (13 Prozent), Würmern (12 Prozent) und Viren (11 Prozent). Besonders häufig vertreten waren Banker-Trojaner, die persönliche Daten stehlen und Cyber-Kriminellen Zugriff auf Bankkonten ermöglichen.

E-Mail als Malware-Überträger wird immer mehr von modernen Verbreitungsmethoden abgelöst. Momentan verteilen Hacker ihre Schadsoftware besonders gern über populäre soziale Netzwerke. Ein Beispiel dafür ist der Clickjacking-Angriff über den „Gefällt mir“-Button auf Facebook. Auch über Twitter konnten sich einige Würmer erfolgreich verbreiten. So nutzte ein Wurm eine JavaScript-Lücke aus und ein weiterer verbreitete sich, sobald ein Nutzer mit der Maus über den Text scrollte. Auch Techniken zur Platzierung von gefälschten Webseiten in Suchmaschinenergebnissen (BlackHat SEO) und das Ausnutzen von Zero-Day Schwachstellen werden immer beliebter. Ebenso wurden vermehrt Angriffe auf Smartphones mit Googles Mobilbetriebssystem Android registriert. So zum Beispiel der Schädling FakePlayer, der als Video-Player getarnt SMS Nachrichten an teure Telefonnummern versendet oder TapSnake, ein Schadcode, der Geolokalisierungsdaten sammelt und Standorte an Dritte weiterleitet.

Einen großen Anstieg stellten die PandaLabs auch bei den Infektionen über externe Speichergeräte, die via USB-Anschluss verbunden werden, fest. Datenträger wie Digitalkameras, Handys, MP3- und MP4-Player, etc. werden zunehmend von Online-Kriminellen als Viren-Träger missbraucht. So verläuft die Infektion: Sobald ein USB-Gerät mit einem PC verbunden wird, greift Windows auf die Autorun.inf-Datei zurück. Diese Datei liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum Rechner zu starten. Internet-Kriminelle programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Sobald ein infiziertes externes Speichergerät an einem PC per USB angeschlossen wird, wird der Rechner mit dem Schädling infiziert. Um das zu verhindern, hat Panda Security ein kostenfreies Produkt entwickelt (USB Vaccine), welches ein doppeltes Schutzlevel bietet, indem es sowohl das Autorun Feature auf Computern als auch auf USB-Geräten deaktiviert. USB Vaccine ist hier erhältlich:
http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/

User von Apple`s beliebtem Multimedia-Tool iTunes sollten momentan vorsichtig sein, wenn sie digitale Post von einem angeblichen iTunes Shop erhalten. Den Panda Security Laboren zufolge nutzen aktuell verschiedene Schadprogramme den populären Dienst, um vertrauliche Bankdaten auszuspionieren. Dank der Millionen von Kunden, die iTunes nutzen, bieten sich Cyber-Kriminellen über diese Plattform massenweise potentielle Opfer an.

Dabei empfangen iTunes-User vergeblich von einem iTunes Store stammende Mails, die auf eine von vielen gefälschten Anmeldeseiten locken. Dort wollen die Versender der Mails die Rechner der Besucher infizieren und Login-Daten abgreifen.

Die Mails kommen mit dem Betreff „Your receipt #155562898256“ und sind exakte Kopien von offiziellen iTunes Schreiben. In den Mails findet sich eine Rechnung über einen hohen Betrag, der mit einer vom User niemals durchgeführten Bestellung erklärt wird. Um sich die genaue Rechnung anzuschauen, soll er einem Link folgen, der in der Mail enthalten ist. Nachdem er darauf geklickt hat, wird er aufgefordert, einen vermeintlichen PDF Reader herunter zu laden. Einmal installiert, leitet das Programm den User auf infizierte Webseiten wieder. Dort tummeln sich verschiedene Schädlinge herum, u. a. Banker Trojaner, die persönliche Daten abgreifen.

Luis Corrons, der Technische Leiter der PandaLabs, warnt User vor solchen Angriffen: „Phishing an sich ist ja nichts Neues. Umso überraschender ist es, dass solche Techniken nicht nur immer wieder von Cyber-Kriminellen genutzt werden, sondern auch, dass sie zum Erfolg führen. Das liegt wohl daran, dass diese Methode einerseits sehr einfach ist, andererseits aber auch immer ausgeklügelter und raffinierter wird. So sind Design und Inhalte der falschen Mails so perfekt verarbeitet, dass viele Computer-Nutzer in die Falle tappen. In diesem Fall nutzen die Kriminellen es aus, dass die User verwirrt und erschrocken sind und deshalb schnell auf den Link klicken, um das Problem zu lösen. Eine gute Möglichkeit, um solchen Gefahren zu entgehen ist es, nicht dem angegebenen Link zu folgen, sondern selber in den Browser die richtige Adresse einzutippen und dann über seinen Account in Echtzeit zu prüfen, ob die erhaltene Rechnung tatsächlich existiert.“

Panda Security stellt allen Usern, die überprüfen möchten, ob ihr System mit Malware infiziert ist, den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com

Der aktuelle Quartalsbericht von Panda Security verzeichnet für neue Malware-Exemplare einen deutlichen Zuwachs von zehn Prozent. In nur drei Monaten identifizierten die Panda-Labore insgesamt fünf Millionen neue Schädlinge, 500.000 mehr als in den vergangenen zwei Quartalen.

• Mit über 71 Prozent machten Bank-Trojaner den größten Anteil der identifizierten Neu-Programmierungen aus.

• Online-Kriminelle konnten von Juli bis September weltweit insgesamt 15 Prozent mehr Computer infizieren. In mehr als 37 Prozent aller Fälle hatten Trojaner bei ihren Angriffen Erfolg. Doch auch Adware zeichnet sich für einen Anteil von über 18 Prozent verantwortlich. 
• In Deutschland ist mittlerweile jeder zweite Computer mit Malware infiziert.

• Als Verbreitungsmethode zeigte sich in den vergangenen Monaten insbesondere der Versand von Spam, Angriffe auf über soziale Netzwerke und die Manipulation von Suchmaschinen (SEO-Attacken). Aktuell missbrauchten die Hacker vornehmlich Begriffe wie Schweinegrippe, Independence Day oder Waldbrände.

Der gesamte Report steht in englischer Sprache zum Download zur Verfügung.

Tag für Tag analysieren die Experten der PandaLabs 37.000 eingehende Varianten neuer Viren, Trojaner, Würmer und sonstigen Bedrohungen. Von Januar bis Juli erhielt Panda 11 Millionen neue Schädlinge. Mit 8 Millionen Exemplaren haben Trojaner daran den größten Anteil von 71 %. Hauptsächlich verfolgen sie das Ziel, Bank-Details, Kreditkarten-Informationen oder Passwörter für andere kommerzielle Transaktionen zu stehlen.

Im Jahr 2007 beanspruchten Trojaner noch 51% aller identifizierten Bedrohungen. Dieser prozentuale Zuwachs zeigt einen deutlichen Fokus auf den Identitätsdiebstahl.

Neben der Wirtschaftskrise und dem damit einhergehenden Schwarzmarkt für Passwörter und Zugangsdaten liegt die Ursache laut Panda dafür in den stetig wachsenden Verbreitungsmöglichkeiten des Internets, vor allem des Web 2.0. Gefälschte Login-Webseiten, die vom Original kaum zu unterscheiden sind, eigneten sich in jüngster Zeit als ertragreiche Einnahmequelle. Zu den beliebtesten Zielen gehören die Seiten bekannter Online-Zahlungsservices (PayPal), -Shops (Amazon), -Auktionen (eBay) oder sogar NGO-Portalen (non-governmental organisations) für gemeinnützige Spenden. Die gängigste Verbreitungsmethode via E-Mail wird heutzutage durch zahlreiche Kanäle interaktiver Internet-Plattformen wie Twitter, YouTube, FaceBook und Co ergänzt. Stärkerer Beliebtheit erfreut sich auch das Manipulieren von Suchmaschinen-Ergebnissen. Hierbei werden schädliche Webseiten gezielt so konzipiert, dass sie bei aktuell beliebten Suchbegriffen unter den obersten Treffern gelistet werden (Pandanews vom 24.04: Angriffe auf Ford Motor Company). Sind die Onlinekriminellen dann im Besitz vertraulicher Bank- oder Kreditkartendetails bieten sich Ihnen zwei Möglichkeiten: Entweder sie zahlen so lange über den fremden Account bis das Opfer den Missbrauch bemerkt, oder sie verkaufen die erworbenen Informationen auf dem Schwarzmarkt.

Tipps zum Schutz vor Identitätsdiebstahl

Im Gegensatz zu früheren Schädlingsexemplaren sind die aktuellen Varianten immer schwieriger zu erkennen. Damit User den Betrug nicht erst bemerken, wenn es schon zu spät ist, fasst Panda Security die wichtigsten Schutzmaßnahmen zusammen:

1. Achten Sie auf eingehende E-Mails, die nach vertraulichen Informationen fragen. Weder Banken, noch Zahlungsplattformen oder soziale Netzwerke fragen Ihre Kunden per Mail nach Ihren Login-Daten oder Kreditkarteninformationen. E-Mails dieser Art sind – zum teil erstaunlich originalgetreue Fälschungen, die auf ebensolche Webseiten führen.

2. Tippen Sie die Adresse Ihrer Bank grundsätzlich direkt in Ihren Browser. So vermeiden Sie, über andere Kanäle oder manipulierte Suchmaschinen-Ergebnisse an gefälschte Links zu geraten.

3. Überprüfen Sie die eingegebene URL-Adresse nachdem Sie auf “Enter” klicken erneut. So bemerken Sie vor Eingabe Ihrer vertraulichen Daten, ob sie nicht manipuliert ist und gegebenenfalls versucht, auf eine gefälschte Seite zu lenken.

4. Stellen Sie sicher, dass die geöffnete Seite das übliche Sicherheitszertifikat anzeigt. Dies können Sie in der unteren Browserleiste über das gelbe Schlosssymbol abrufen.

5. Als solide Basis für sicheres Online-Banking sollten Sie eine umfassende, aktuelle Sicherheitslösung installieren. Als zusätzliche Schutzmaßnahme empfiehlt sich die regelmäßige Überprüfung mit einem kostenfreien Onlinescanner, der das System neben der verwendeten Lösung auf Schädlinge überprüft. (Zum Beispiel Panda Security ActiveScan)

6. Falls nach allen Sicherheitsmaßnahmen immer noch Zweifel bestehen, geben Sie Ihre Daten nicht preis. Verzichten Sie Sie in diesem Fall lieber auf die Vorteile des Online-Bankings und investieren Sie die Zeit, Ihren persönlichen Kundendienst zu kontaktieren.

7. Sollten Sie Ihre Bankgeschäfte sehr häufig oder ausschließlich online abwickeln, besteht die Möglichkeit, für all diese (Trans-)Aktionen eine Versicherung für Online-Betrug abzuschließen.