trojaner

Popularität von Facebook steigt immer weiter – bei Usern und bei Hackern

Cyber-Kriminelle haben längst das Potential des populären Sozialen Netzwerks Facebook erkannt – für ihre eigenen Zwecke. Da es ihr Ziel ist in kürzester Zeit möglichst viele PCs zu infizieren, bietet ihnen Facebook mit seinen zahlreichen Mitgliedern und der globalen Vernetzung eine geeignete Plattform, um ihre Schadprogramme auszusetzen.

Aktuell nutzen zwei neue Computerschädlinge das beliebte Netzwerk als Köder. Der erste ist der Trojaner Asprox.N. Er verbreitet sich in E-Mail Anhängen. In der Mail wird der User darauf hingewiesen, dass die Login-Daten für sein Facebook-Konto aus Sicherheitsgründen geändert wurden und, dass sein neues Passwort im angehangenen Word-Dokument enthalten sei. Tatsächlich handelt es sich bei der Datei Facebook_details.exe nicht um eine Word-Datei, was auch schon an der Datei-Endung .exe zu erkennen ist. Dort versteckt ist der Trojaner, der, sobald die Datei angeklickt wird, zusätzlich ein Word-Dokument anzeigt, um keinen Verdacht beim User aufkommen zu lassen. Gleichzeitig lädt er weitere Dateien aufs verseuchte System, um alle verfügbaren Ports zu öffnen und sich mit verschiedenen Service Providern zu verbinden, um Spam-Mails zu versenden.

Der zweite Schädling ist der Wurm Lolbot.Q. Er verbreitet sich über Instant Messaging Anwendungen, wie MSN und Yahoo. Dabei wird dem Computer-Nutzer eine Meldung mit einem Link angezeigt, über welchem der Wurm heruntergeladen wird. Ist der Download-Vorgang abgeschlossen, manipuliert der Wurm die Facebook-Zugangsdaten des entsprechenden Users und informiert ihn darüber, dass sein Account vorübergehend gesperrt wurde und er einen Online-Fragebogen beantworten muss, um ihn erneut zu aktivieren. Dabei könne er sogar an einer Verlosung teilnehmen und einen Laptop oder ein iPad gewinnen. Unter anderem wird der User dabei aufgefordert eine Handy-Nummer einzugeben, an die er Download Credits für 8,52 € die Woche erhält. Akzeptiert der User das, erhält er ein neues Facebook-Passwort.

Allen Usern, die keine Sicherheitslösung installiert haben, um sich vor solchen Angriffen zu schützen, stellt Panda Security seinen kostenfreien Panda Cloud Antivirus zur Verfügung: http://www.cloudantivirus.com/de/

Halloween rückt immer näher und nicht nur Liebhaber des amerikanischen Verkleidungsbrauchs sind schon eifrig auf der Suche nach Geister-, Zombie- und Skelett-Kostümen. Hacker und Cyber-Kriminelle nutzen die Faszination an der Rückkehr der Toten und dem Spielen von Streichen, um ihre digitalen Schädlinge in Halloween-Verkleidung auf Verbreitungstour ins Netz zu schicken. Schon seit August spüren die Labore von Panda Security gefälschte Webseiten, Spam-Mails und Trojaner auf, die unter dem Deckmantel des Halloween-Festes ihr Unwesen im Netz treiben. In der vergangenen Woche haben die Angriffe der maskierten Schadprogramme deutlich zugenommen. So zeigen sich momentan alte Bekannte, die in neuen Gewändern in Lauerposition sind, aber auch neue Übeltäter, die Halloween als Aufhänger nutzen, um Computer-Nutzer auszutricksen.

Halloween-Streiche

Zu den beliebten Streichen rund um Halloween hat sich auch das Verbreiten von Computer-Applikationen entwickelt, die den User zwar erschrecken sollen, aber keine Schäden auf seinem System hinterlassen. Dabei handelt es sich um harmlose Anwendungen, die keine Malware enthalten, wie beispielsweise Video-Dateien oder Online-Grußkarten, die via E-Mail oder über Soziale Netzwerke verteilt werden. Werden sie heruntergeladen und installiert, erscheinen mehrere Meldungen, die vor angeblichen Systeminfektionen warnen. Momentan kursiert zum Beispiel ein Flash-Movie, das vortäuscht den kompletten Inhalt der Festplatte zu löschen, während ein Totenkopf angezeigt wird. Tatsächlich liegen weder Infektionen noch Systembeschädigungen oder bleibende Beeinträchtigungen vor.

Blackhat SEO Attacken

Neben den Spaßvögeln, die einfach ihre Freunde erschrecken wollen, machen sich auch Cyber-Kriminelle Halloween zunutze, um tatsächliche Angriffe zu starten. Eine populäre Methode ist das Manipulieren von Suchmaschinenergebnissen. Bekannte Hollywood-Produktionen zum Halloween-Thema sind derzeit als Köder besonders beliebt, darunter neue Veröffentlichungen wie „Paranormal Activity 2“ oder altbewährte Klassiker wie „Freitag der 13.“. Sobald User diese tatsächlich schädlichen Seiten öffnen, schleust sich ein Trojaner in ihr System.

Halloween-Spam

Massiv verbreitet werden an Halloween auch Spam-Mails mit gruselig-schaurigen Betreffzeilen, die beispielsweise gefakte Einladungen zu Halloween-Partys enthalten. Der in der Mail enthaltene Link leitet den Empfänger der Nachricht auf eine Webseite, auf der persönliche Daten erfragt oder illegale Produkte gekauft werden können. Einige Unternehmen generieren ihre Gewinne zudem einfach über Klickvergütungen, indem jeder Seitenaufruf abgerechnet wird.

Panda Security Tipps zum Schutz vor Halloween-Gefahren

•    Öffnen Sie keine E-Mails, die Sie über Soziale Netzwerke von unbekannten Absendern erhalten.
•    Klicken Sie keine Links an, die in E-Mails enthalten sind. Geben Sie besser die URL direkt in den Browser ein.
•    Sollten Sie doch auf einen solchen Link klicken, dann überprüfen Sie, ob Ihnen die Webseite verdächtig erscheint und schließen Sie gegebenenfalls den Browser.
•    Spielen Sie keine angehangenen Dateien ab, die von unbekannten Absendern kommen.
•    Sollten Sie auf unbekannten Webseiten aufgefordert werden etwas herunterzuladen, akzeptieren Sie den Download nicht.
•    Sollten Sie doch den Download durchführen und eine ausführbare herunterladen, achten Sie auf ungewöhnliche Nachrichten auf Ihrem Computer, die auf eine Infektion hinweisen könnten.
•    Führen Sie Online-Einkäufe nur über bekannte Firmen durch, die sichere Transaktionen anbieten und alle eingegebenen Informationen verschlüsseln.
•    Sie können kontrollieren, ob eine Seite sicher ist, indem Sie das Sicherheitszertifikat in Form eines kleinen gelben Vorhängeschlosses neben der Toolbar oder am rechten Bildschirmrand überprüfen.
•    Nutzen Sie keine öffentlichen Computer, um Überweisungen oder Vorgänge, welche die Eingabe von Passwörtern oder anderen persönlichen Daten erfordern, auszuführen.
•    Setzen Sie eine effektive Sicherheitslösung ein, die sowohl bekannte als auch unbekannte Malware erkennt.

Panda Security stellt allen Usern, die überprüfen möchten, ob ihr System mit Malware infiziert ist, den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com

Panda Security veröffentlicht Malware-Bericht zum dritten Quartal 2010

Viermal im Jahr berichten die PandaLabs von Panda Security in einem Quartalsbericht über die weltweite Malware-Situation. Im dritten Quartal 2010 waren 95 Prozent aller weltweit versendeten E-Mails Spam. Die führenden Spam-Nationen waren Indien, Brasilien und Russland. Die Mehrheit der unerwünschten Nachrichten wurde dabei über Botnetze verbreitet. Der Anteil von Trojanern am weltweiten Malware-Aufkommen wächst von 52 Prozent im vorigen Quartal auf 55 Prozent an. Die Malware-Infektionen finden vermehrt über USB-Geräte statt, aber auch soziale Netzwerke wie Facebook werden immer häufiger zum Ziel der Cyberkriminellen.

In den vergangenen Jahren hat die Zahl der Trojaner kontinuierlich zugenommen und auch letztes Quartal wieder den ersten Platz im Malware-Ranking eingenommen, gefolgt von Adware (13 Prozent), Würmern (12 Prozent) und Viren (11 Prozent). Besonders häufig vertreten waren Banker-Trojaner, die persönliche Daten stehlen und Cyber-Kriminellen Zugriff auf Bankkonten ermöglichen.

E-Mail als Malware-Überträger wird immer mehr von modernen Verbreitungsmethoden abgelöst. Momentan verteilen Hacker ihre Schadsoftware besonders gern über populäre soziale Netzwerke. Ein Beispiel dafür ist der Clickjacking-Angriff über den „Gefällt mir“-Button auf Facebook. Auch über Twitter konnten sich einige Würmer erfolgreich verbreiten. So nutzte ein Wurm eine JavaScript-Lücke aus und ein weiterer verbreitete sich, sobald ein Nutzer mit der Maus über den Text scrollte. Auch Techniken zur Platzierung von gefälschten Webseiten in Suchmaschinenergebnissen (BlackHat SEO) und das Ausnutzen von Zero-Day Schwachstellen werden immer beliebter. Ebenso wurden vermehrt Angriffe auf Smartphones mit Googles Mobilbetriebssystem Android registriert. So zum Beispiel der Schädling FakePlayer, der als Video-Player getarnt SMS Nachrichten an teure Telefonnummern versendet oder TapSnake, ein Schadcode, der Geolokalisierungsdaten sammelt und Standorte an Dritte weiterleitet.

Einen großen Anstieg stellten die PandaLabs auch bei den Infektionen über externe Speichergeräte, die via USB-Anschluss verbunden werden, fest. Datenträger wie Digitalkameras, Handys, MP3- und MP4-Player, etc. werden zunehmend von Online-Kriminellen als Viren-Träger missbraucht. So verläuft die Infektion: Sobald ein USB-Gerät mit einem PC verbunden wird, greift Windows auf die Autorun.inf-Datei zurück. Diese Datei liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum Rechner zu starten. Internet-Kriminelle programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Sobald ein infiziertes externes Speichergerät an einem PC per USB angeschlossen wird, wird der Rechner mit dem Schädling infiziert. Um das zu verhindern, hat Panda Security ein kostenfreies Produkt entwickelt (USB Vaccine), welches ein doppeltes Schutzlevel bietet, indem es sowohl das Autorun Feature auf Computern als auch auf USB-Geräten deaktiviert. USB Vaccine ist hier erhältlich:
http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/

Teure iTunes Rechnungen führen zu gefälschten Webseiten

User von Apple`s beliebtem Multimedia-Tool iTunes sollten momentan vorsichtig sein, wenn sie digitale Post von einem angeblichen iTunes Shop erhalten. Den Panda Security Laboren zufolge nutzen aktuell verschiedene Schadprogramme den populären Dienst, um vertrauliche Bankdaten auszuspionieren. Dank der Millionen von Kunden, die iTunes nutzen, bieten sich Cyber-Kriminellen über diese Plattform massenweise potentielle Opfer an.

Dabei empfangen iTunes-User vergeblich von einem iTunes Store stammende Mails, die auf eine von vielen gefälschten Anmeldeseiten locken. Dort wollen die Versender der Mails die Rechner der Besucher infizieren und Login-Daten abgreifen.

Die Mails kommen mit dem Betreff „Your receipt #155562898256“ und sind exakte Kopien von offiziellen iTunes Schreiben. In den Mails findet sich eine Rechnung über einen hohen Betrag, der mit einer vom User niemals durchgeführten Bestellung erklärt wird. Um sich die genaue Rechnung anzuschauen, soll er einem Link folgen, der in der Mail enthalten ist. Nachdem er darauf geklickt hat, wird er aufgefordert, einen vermeintlichen PDF Reader herunter zu laden. Einmal installiert, leitet das Programm den User auf infizierte Webseiten wieder. Dort tummeln sich verschiedene Schädlinge herum, u. a. Banker Trojaner, die persönliche Daten abgreifen.

Luis Corrons, der Technische Leiter der PandaLabs, warnt User vor solchen Angriffen: „Phishing an sich ist ja nichts Neues. Umso überraschender ist es, dass solche Techniken nicht nur immer wieder von Cyber-Kriminellen genutzt werden, sondern auch, dass sie zum Erfolg führen. Das liegt wohl daran, dass diese Methode einerseits sehr einfach ist, andererseits aber auch immer ausgeklügelter und raffinierter wird. So sind Design und Inhalte der falschen Mails so perfekt verarbeitet, dass viele Computer-Nutzer in die Falle tappen. In diesem Fall nutzen die Kriminellen es aus, dass die User verwirrt und erschrocken sind und deshalb schnell auf den Link klicken, um das Problem zu lösen. Eine gute Möglichkeit, um solchen Gefahren zu entgehen ist es, nicht dem angegebenen Link zu folgen, sondern selber in den Browser die richtige Adresse einzutippen und dann über seinen Account in Echtzeit zu prüfen, ob die erhaltene Rechnung tatsächlich existiert.“

Panda Security stellt allen Usern, die überprüfen möchten, ob ihr System mit Malware infiziert ist, den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com