PandaLabs warnt in diesem Video davor, dass ein infiziertes Smartphone von Apple in der Lage ist, einen „gesunden“ Tablet-Computer mit einem Wurm anzustecken.

Schon über drei Millionen iPads hat Apple seit dem Produktlaunch am 3. April 2010 in den USA verkauft. Die wachsende Popularität und der steigende Marktanteil führen dazu, dass Apple-Produkte ins Visier von Malware-Programmierern geraten. Schon im November 2009 haben die PandaLabs den Eeeki-iPhone-Wurm entdeckt, der gejailbreakte iPhones infiziert. „Jailbreak“ bedeutet, die Beschränkungen des Betriebssystems aufzuheben, um auch andere Applikationen außer denen von Apple installieren zu können.

Obwohl Apple seine Geräte sperrt, sodass weder Apple-fremde Peripheriegeräte noch Software von außerhalb des App Stores eingesetzt werden kann, haben Cyber-Kriminelle einen Weg gefunden, gejailbreakte Geräte mit Malware zu verseuchen. Jede schädliche Software, die für iPhones entwickelt wurde, kann auch iPads infizieren. Beide Geräte verwenden nämlich das gleiche Betriebssystem (iPhone (v3) und iOS (v4)).

„Im Moment gibt es noch keine Virusepidemien bei den Apple-Produkten. Je mehr sich die Produkte jedoch verbreiten, umso aufmerksamer werden Cyber-Kriminelle“, erklärt Louis Corrons, Technical Director bei PandaLabs. „Sobald zum Beispiel HTML5 häufiger genutzt wird – das iPhone unterstützt diese Programmiersprache durch den Safari-Browser – werden die Angriffe zunehmen. Alle Mac-User sollten daher die Sicherheit ihres Betriebssystems maximieren.“

***

• Zehn verräterische Zeichen einer PC-Infektion (0)
• Webseite des US-Finanzministeriums gehackt (2)
• Virenschutz und Managed Services aus der Wolke: Panda Security auf der CeBIT 2010 (0)
• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)

Von Friday 13. über IloveYou bis hin zu Conficker: Seit zwanzig Jahren kämpft Panda Security nun gegen Viren, Würmer, Trojaner und andere Internet-Bedrohungen. Im Rahmen seiner Rückschau auf zwei Jahrzehnte Sicherheits-Technologien hat Panda seine gefährlichsten Gegner chronologisch zusammengestellt:

Friday 13 oder Jerusalem

Erschaffen: 1988, Israel

Ziel des Schädlings war es, an jedem Freitag, den 13. alle angewendeten Programme des befallenen Computers zu löschen. Die Bezeichnung Jerusalem gründet darauf, dass er zum ersten Mal in Jerusalem entdeckt wurde und angeblich an den 40sten Geburtstag von Israel erinnern soll.

Barrotes

Erschaffen: 1993, Spanien

Einmal in den Computer eingedrungen blieb der Schädling bis zum 5. Januar unbemerkt und tatenlos. Erst dann platzierte er mehrere Balken auf dem Monitor.

Cascade oder Falling Letters

Erstmals aktiv: 1997, Deutschland

Bei einer Infektion verwandelt dieses Exemplar die Buchstaben auf dem Bildschirm in eine Kaskade.

CIH oder Chernobyl

Erschaffen: Taiwan, 1998

Dieser Virus benötigte nur eine Woche um sich zu verbreiten und tausende von Computern zu infizieren.

Melissa

Erschaffen: 1999, USA

Der Wurm verbreitete sich enorm schnell per E-Mail und lockte die Anwender mit der Betreffzeile: „Here is that document you asked for…don’t show anyone else“.

ILoveYou oder Loveletter

Erschaffen: 2000 Phillipinen

Der berühmte Wurm verbreitete sich binnen weniger Tage explosionsartig und erzeugte Schäden in Millionenhöhe. Seine Bezeichnung stammt daher, dass er sich per E-Mail mit der Betreffzeile „I love you“ verbreitete.

Klez

Erschaffen: 2001, Deutschland

Die Eigenart Schädling war so programmiert, dass er Computer nur am 13. Tag von ungeraden Monaten infizierte.

Nimda.

Erschaffen: China, 2001

Die Bezeichnung Nimda bedeutet umgekehrt buchstabiert: Admin. Dies gründet auf die Fähigkeit, Administrationsrechte auf infizierten Computern zu erstellen.

SQLSlammer

Erschaffen: 2003

Der Computerwurm befiel in wenigen Tagen mehr als eine halbe Millionen Server.

Blaster

Erschaffen: 2003, USA

Der Code des Schädlings verbarg die Nachrichten „I just want to say lave you San!!“ und „Billy Gates, why do you make this possible? Stop making money and fix your Software”.

Sobig

Erschaffen: 2003, Deutschland

Sobig.F, die sechste Variante dieses Virus verursachte die schwersten Schäden. Sie kopierte sich am 19. August 2003 mehr als Millionen mal selbst.

Bagle

Erschaffen: 2004

Setzt man diesen Wurm in Relation zu seinen zahlreichen Varianten gilt er als einer der produktivsten Schädlinge überhaupt.

Netsky

Erschaffen: 2004, Deutschland

Das Exemplar stammt aus der Feder des Programmierers des berühmten Sasser-Virus. Es nutzte Sicherheitslücken im Internet Explorer um in Computer eindringen zu können.

Conficker oder Downadup, Downup

Erschaffen: 2008,

Der aktuellste der einflussreichen Schädlinge infizierte Computer mit Microsoft Betriebssystemen, insbesondere mit der Version Windows XP. Neben einer Sicherheitslücke in diesem System nutete der Wurm auch Wechseldatenträger wie USB-Sticks oder ähnliches zu seiner Verbreitung.

• Koobface wieder bereit zum Angriff (0)
• Die (R)Evolution der Abwehr… (0)
• 52% aller Viren existieren nur 24 Stunden (0)
• Zehn verräterische Zeichen einer PC-Infektion (0)
• Warnung aus den PandaLabs: Neuer Virus legt Virenschutz lahm (0)

Die Urheber verbreiten die nächste Stufe des Schädlings über die übliche Methode. Über Facebook versenden Sie E-Mails, die einen Link auf ein „Cooool Video“ enthalten.
Klicken die User auf den Link werden sie automatisch an einen von Koobface kontrollierten Server weitergeleitet. Der wiederum führt sie auf eine falsche Codec-Seite des Sozialen Netzwerkes, über die der Empfänger die schädliche E-Mail angeblich empfing. ) Dort stellen die Kriminellen einen angeblich für das Video notwendiges Flash Player Upgrade zum Download bereit. Fallen die Anwender darauf herein, wird ihr Rechner zur weiteren Verbreitung des Wurmes genutzt.

(Screenshot der Koobface Verbindungs-Logs)

Bei einer Infektion lädt Koobface umgehend drei weitere EXE-Dateien nach:

Zusätzlich installieren die Betrüger eine falsche Sicherheitssoftware auf dem Rechner.

• PresseTour in die neuen PandaLabs, Bilbao, April 2009 (0)
• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)
• Facebook-Weihnachtsbotschaften legen Computer lahm (0)
• Facebook erneut im Visier der Online-Kriminellen (0)

Duisburg, 18.05.2009 Erneut ist Facebook in die Zielscheibe eines massiven Internet-Angriffs gerückt: Die Experten der Sicherheitslabore von Panda Security entdeckten 56 neue Varianten der Wurm-Familie Boface. Jede einzelne dieser neuen Versionen ist speziell darauf ausgerichtet, sich gezielt über Facebook zu verbreiten. Infiziert der Wurm auf diesem Weg einen Computer, lädt er falsche Antiviren-Software herunter.

Der Boface-Wurm nutzt die gängigen Verbreitungsmethoden wie E-Mail-Anhänge, Downloads, FTP-Datentransfer oder Datentausch um in den Computer einzudringen. Gelingt ihm dies, bleibt er zunächst einmal inaktiv und unbemerkt. Erst beim Öffnen des Facebook-Accounts tritt Boface in Aktion. Er benötigt nun rund vier Stunden, um unter dem Namen des jeweiligen Nutzers interessante Nachrichten inklusive Link an das gesamte Freunde-Netzwerk zu versenden. (http://www.flickr.com/photos/panda_security/3528707512/)

Wer den Link anklickt, gerät auf eine manipulierte YouTube-Seite („YuoTube“- http://www.flickr.com/photos/panda_security/3527896167/), die ein Video zum Download anbietet. Dafür muss allerdings erst ein vermeintliches Programm-Update heruntergeladen werden. Tatsächlich wird beim Download aber eine gefälschte Antiviren-Software installiert. (http://www.flickr.com/photos/panda_security/3528707634/) Sie gibt vor, Viren auf dem System zu erkennen und rät zum Kauf einer Antiviren-Lösung. Im besten Fall freuen sich die Betrüger im nächsten Schritt über Eingabe der Kontodaten und beim Kauf über ein lukratives Geschäft.

Luis Corrons, technischer Direktor der Panda-Sicherheitslabore, hält den Vertrieb falscher Antivirensoftware für das derzeit profitabelste Geschäft der Internetkriminalität. Er prophezeit einen inflationären Anstieg der Verseuchungen im laufenden Jahr: „Nach Ergebnissen unseres Online-Virenscanners ActiveScan konnten wir seit August vergangenen Jahres eine einprozentige Infektionsrate feststellen. Stellt man diese den über 200 Millionen Facebook-Usern gegenüber, könnten mindestens 2 Millionen PCs der Community-Mitglieder betroffen sein. Wir rechnen mit einem vierteljährlichen Anstieg der Infektionen um 100 Prozent.“

• Koobface wieder bereit zum Angriff (0)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)
• Online-Kriminelle nehmen 30.000 YouTube-Videos unter Beschuss (0)
• Die gefährlichsten Internet-Bedrohungen der vergangenen 20 Jahre (2)
• Zehn verräterische Zeichen einer PC-Infektion (0)