Malware

Panda Security veröffentlicht Malware-Bericht zum dritten Quartal 2010

Viermal im Jahr berichten die PandaLabs von Panda Security in einem Quartalsbericht über die weltweite Malware-Situation. Im dritten Quartal 2010 waren 95 Prozent aller weltweit versendeten E-Mails Spam. Die führenden Spam-Nationen waren Indien, Brasilien und Russland. Die Mehrheit der unerwünschten Nachrichten wurde dabei über Botnetze verbreitet. Der Anteil von Trojanern am weltweiten Malware-Aufkommen wächst von 52 Prozent im vorigen Quartal auf 55 Prozent an. Die Malware-Infektionen finden vermehrt über USB-Geräte statt, aber auch soziale Netzwerke wie Facebook werden immer häufiger zum Ziel der Cyberkriminellen.

In den vergangenen Jahren hat die Zahl der Trojaner kontinuierlich zugenommen und auch letztes Quartal wieder den ersten Platz im Malware-Ranking eingenommen, gefolgt von Adware (13 Prozent), Würmern (12 Prozent) und Viren (11 Prozent). Besonders häufig vertreten waren Banker-Trojaner, die persönliche Daten stehlen und Cyber-Kriminellen Zugriff auf Bankkonten ermöglichen.

E-Mail als Malware-Überträger wird immer mehr von modernen Verbreitungsmethoden abgelöst. Momentan verteilen Hacker ihre Schadsoftware besonders gern über populäre soziale Netzwerke. Ein Beispiel dafür ist der Clickjacking-Angriff über den „Gefällt mir“-Button auf Facebook. Auch über Twitter konnten sich einige Würmer erfolgreich verbreiten. So nutzte ein Wurm eine JavaScript-Lücke aus und ein weiterer verbreitete sich, sobald ein Nutzer mit der Maus über den Text scrollte. Auch Techniken zur Platzierung von gefälschten Webseiten in Suchmaschinenergebnissen (BlackHat SEO) und das Ausnutzen von Zero-Day Schwachstellen werden immer beliebter. Ebenso wurden vermehrt Angriffe auf Smartphones mit Googles Mobilbetriebssystem Android registriert. So zum Beispiel der Schädling FakePlayer, der als Video-Player getarnt SMS Nachrichten an teure Telefonnummern versendet oder TapSnake, ein Schadcode, der Geolokalisierungsdaten sammelt und Standorte an Dritte weiterleitet.

Einen großen Anstieg stellten die PandaLabs auch bei den Infektionen über externe Speichergeräte, die via USB-Anschluss verbunden werden, fest. Datenträger wie Digitalkameras, Handys, MP3- und MP4-Player, etc. werden zunehmend von Online-Kriminellen als Viren-Träger missbraucht. So verläuft die Infektion: Sobald ein USB-Gerät mit einem PC verbunden wird, greift Windows auf die Autorun.inf-Datei zurück. Diese Datei liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum Rechner zu starten. Internet-Kriminelle programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Sobald ein infiziertes externes Speichergerät an einem PC per USB angeschlossen wird, wird der Rechner mit dem Schädling infiziert. Um das zu verhindern, hat Panda Security ein kostenfreies Produkt entwickelt (USB Vaccine), welches ein doppeltes Schutzlevel bietet, indem es sowohl das Autorun Feature auf Computern als auch auf USB-Geräten deaktiviert. USB Vaccine ist hier erhältlich:
http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/

Facebook, YouTube und Twitter beliebteste Social Media Dienste zur Verbreitung von Malware

Eine neue Studie von Panda Security, der Cloud Security Company, hat ergeben, dass 77 Prozent aller Mitarbeiter in kleinen und mittelständischen Unternehmen (KMU) während ihrer Arbeitszeit soziale Netzwerke nutzen. Infolgedessen erlitten 33 Prozent der befragten Unternehmen Malwareinfektionen.
Die Studie „1st Annual Risk Index Social Networks of SMBs“ wurde im Sommer 2010 erstmals durchgeführt und beschäftigt sich mit Risikofaktoren für KMUs, die durch den Gebrauch von sozialen Medien entstehen. Grundlage für die Ergebnisse war unter anderem eine Umfrage, die sich an 315 US-amerikanische Unternehmen mit bis zu 1.000 Mitarbeitern richtete. Dabei bestätigte sich schnell, dass die Mehrheit des Personals Online-Communities zur Arbeitserleichterung nutzt. Diese Art der Kommunikation ist jedoch nicht nur sehr hilfreich, sie öffnet auch Cyber-Kriminellen Wege zur Verbreitung ihrer Schädlinge in Unternehmensnetzwerken. Den befragten Unternehmen zufolge gehören folgende Beeinträchtigungen zu den häufigsten negativen Nebenerscheinungen sozialer Medien: Datenverluste (74 Prozent), Malware-Infektionen (69 Prozent), Produktivitätsverluste (60 Prozent) und Rufschädigung (50 Prozent).

Vorteile von Netzgemeinschaften überwiegen – trotz der Gefahren
Trotz der negativen Auswirkungen auf die Sicherheit überwiegen für die meisten Unter¬nehmen die Vorteile, die durch diesen Informationsaustausch entstehen. 78 Prozent aller Befragten berichteten, dass sie soziale Tools für Recherchen nutzen oder damit ihren Kundenservice und ihre Öffentlichkeitsarbeit verbessern. Sie betreiben über diese Portale Kontaktpflege, starten Marketing-Kampagnen starten und erzielen dadurch finanzielle Gewinne.

facebook ist die Nr. 1 – sowohl bei den Computer-Nutzern als auch bei Kriminellen
Das Online-Portal facebook steht bei den befragten Firmen an oberster Stelle auf der Beliebtheitsskala: 69 Prozent aller Studienteilnehmer gaben an, Mitglieder bei facebook zu sein. Auch sehr populär sind Twitter (44 Prozent), YouTube (32 Prozent) und LinkedIn (23 Prozent).

Diese Popularität bleibt auch Cyber-Kriminellen nicht verborgen. So verwundert es kaum, dass bei den befragten Unternehmen die meisten Malware-Infektionen mit 71,6 Prozent über facebook entstanden sind, gefolgt von YouTube mit 41,2 Prozent. Wenn es darum geht, Daten auszuspionieren, wird wiederum facebook (73,2 Prozent) am häufigsten als Infektionsquelle genutzt, aber auch Twitter ist mit 51 Prozent ein sehr beliebtes Verbreitungsmittel.

Mehr als ein Drittel der an der Studie teilnehmenden Unternehmen gaben zudem an, finanzielle Verluste durch den Gebrauch von sozialen Netzwerken erlitten zu haben. Über folgende Portale wurden die Übeltäter am häufigsten eingeschleust: facebook (62 Prozent), Twitter (38 Prozent), YouTube (24 Prozent) und LinkedIn (11 Prozent).

Schulung des Personals soll schwerwiegende Konsequenzen verhindern
Um die Risiken für das Unternehmensnetzwerk zu minimieren und trotzdem die Vorzüge sozialer Netze nutzen zu können, setzen immer mehr Unternehmen auf Personalschulungen und den Einsatz von Fachkräften, die den korrekten Umgang mit solchen Medien überwachen. 81 Prozent der untersuchten Firmen gaben an, neue Mitarbeiter zu diesem Zweck eingestellt zu haben während 64 Prozent Trainingsprogramme anbie¬ten, um ihre Angestellten zu schulen.

Andere Unternehmen lösen das Problem, indem sie den Zugriff auf soziale Netze entweder komplett verweigern oder bestimmte Aktivitäten nicht erlauben, wie das Spielen von Online-Games, das Veröffentlichen von unangemessenen Inhalten oder das Installieren bestimmter Anwendungen. In 25 Prozent der Unternehmen werden zudem beliebte Seiten aktiv über eine Gateway Appliance (65 Prozent) oder einem Hosted Web Security Service (45 Prozent) geblockt.

100 prozentige Malware-Erkennung, hohe Usability und schnelle Reparatur von Malware-Schäden

Das Testlabor AV-Test.org prüfte im zweiten Quartal 2010 19 Sicherheitsprodukte in den Bereichen Schutz, Reparatur und Benutzerfreundlichkeit unter Windows 7. Der Testbericht bescheinigt Panda Securitys „Internet Security 2010“ überdurchschnittliche Ergebnisse in allen drei Bereichen. Damit erfüllt die Suite alle Anforderungen des praxisnahen Langzeittests und erhält das entsprechende AV-Test-Zertifikat.

Den ausführlichen Testbericht gibt es hier: http://www.av-test.org/certifications.php

Obwohl sich das Bewusstsein für IT-Sicherheit in den vergangenen Jahren fest bei den Internet-Nutzern verankerte, erlitt hierzulande im Durchschnitt jeder zweite Computernutzer eine Infektion. Täglich verbreiten Internet-Betrüger über 60.000 neue Schädlinge und die Internetnutzung der Deutschen spielt Ihnen bei der Verbreitung ungewollt in die Hände. Denn an den vielen Anwendungen, die den Alltag der Nutzer erleichtern, können sich Internetbetrüger oftmals durch Manipulation bereichern. Die meisten Schädlinge sind heutzutage auch noch so programmiert, dass Infektionen im Hintergrund ablaufen und immer schwerer aufzuspüren sind. Dennoch gibt es einige Merkmale, die als Indiz für eine PC-Infektion dienen. Panda Security fasst die zehn häufigsten Merkmale zusammen:

1. Der PC warnt vor Infektionen

Die Verbreitung von falscher Antivirensoftware (Rogueware) ist in den vergangenen zwei Jahren massiv angestiegen. Sichere Zeichen einer Infektion sind Pop-Ups und Nachrichten über Infektionen oder Details zu einem Schädlingsbefall, die zum Kauf von Sicherheitslösungen auffordern.

2. Der PC arbeitet extrem langsam

Dieses Symptom muss nicht unbedingt, kann aber häufig auf eine Infektion zurückzuführen sein. Oftmals führen Schädlinge auf dem PC Aktionen durch, die extrem viele Ressourcen beanspruchen und den PC spürbar belasten.

3. Anwendungen starten nicht

Auch hier muss die Ursache nicht immer in einer PC-Infektion liegen, die Wahrscheinlichkeit ist aber in jedem Fall gegeben und der PC sollte auf Schädlingsbefall überprüft werden.

4. Die Verbindung zum Internet lässt sich nicht aufbauen oder läuft langsamer als sonst

Sind Router- oder Provider-Probleme ausgeschlossen, ist in den meisten Fällen eine Infektion die Ursache für die unterbrochene oder eingeschränkte Internetverbindung. Viele Schädlinge laden im Hintergrund weitere Exemplare nach oder verbinden unbemerkt mit neuen Seiten, was den Netzzugang entweder teilweise oder komplett einschränkt.

5. Der PC verbindet sich unaufgefordert mit bestimmten Webseiten oder öffnet mehrere Browserfenster ohne Aufforderung

Viele Bedrohungen sind speziell darauf ausgerichtet, den Internet-Traffic gegen den Willen des Users auf schädliche Seiten umzuleiten. Nicht selten entsprechen die schadhaften Webseiten in Design und Inhalt fast hundertprozentig dem Original und sind von der realen Seite nicht mehr zu unterscheiden.

6. Daten gehen verloren

Es sind immer noch zahlreiche Schädlinge im Umlauf, die Informationen verschlüsseln oder löschen sowie Dokumente an andere Orte verschieben.

7. Antiviren-Lösung und/oder Firewall sind deaktiviert

Viele Schädlinge versuchen installierte Sicherheitsprogramme auf den befallenen PCs außer Kraft zu setzen. In Ausnahmefällen liegt der Fehler sicher in der Software. Sollten alle Komponenten aber gleichzeitig funktionsuntüchtig werden, kann eine Infektion nicht ausgeschlossen werden.

8. Der Computer ändert die Sprache

Wenn einzelne Anwendungen nicht mehr in ihrer ursprünglichen Sprache erscheinen, der Desktop verkehrt herum angeordnet oder zu Teilen verschwunden ist, ist die Ursache meist eine Infektion.

9. Bibliotheksdateien für laufende Spiele oder Programme verschwinden vom PC

Können unvollständige oder fehlerhafte Programminstallationen ausgeschlossen werden, kann ein Schädling die Dateien gelöscht haben.

10. Der PC handelt fremdgesteuert

Malware-Befall äußert sich häufig darin, dass der PC ohne Aufforderung des Users eine Aktion durchführt. So versendet er zum Beispiel eigenständig E-Mails, stellt eine Verbindung zum Internet her oder öffnet installierte Programme.