Kaspersky PURE Security Software

Der Antiviren-Software Hersteller Kaspersky hat eine neue Security Software als Rundumschutz für den Computer entwickelt.

Das Security-Paket Kaspersky Pure soll noch mehr Schutz-Funktionen für den PC bieten, als die bisherigen Security-Suiten.

Kaspersky PURE
Kaspersky PURE Antivirus Security Software

Zu den Funktionen der bisherigen Security-Suite – die schon Virenschutz, Firewall, Identitätsschutz und Tune-up geboten hat – gibt es nun noch weitere Funktionen, wie das Pure Backup-Tool, eine Festplattenverschlüsselung, einen Passwortmanager und eine zentrale Netzwerkverwaltung für lokale PCs. Aber auch die bisherigen Funktionen, wie Tune-up, Kindersicherung und Identitätsschutz wurden gegenüber der alten Suite noch optimiert. Kaspersky PURE eignet sich als umfassende Schutzsoftware für den PC. Kaspersky PURE neutralisiert Malware, blockiert bösartige Inhalte und hält den Posteingang frei von Spam. Die virtuelle Tastatur schützt die digitale Identität beim Online-Banking und -Shopping, und die neuesten Anti-Phishing-Technologien blockieren bösartige Websites sofort. Ein integrierter Passwort-Manager füllt Formulare und Login-Felder bequem und sicher aus, vertrauliche Daten können Sie einfach verschlüsseln. Kaspersky PURE lässt sich im Heimnetzwerk zentral steuern und ist einfach zu bedienen.

Für einen Test vorab wurde mir freundlicherweise eine Testversion von Kaspersky Labs zur Verfügung gestellt. Die Software ist ab Ende März käuflich zu erwerben. Die Lizenz für einen PC kostet 59,95 €. Wer will kann sich bereits jetzt eine Testversion von Kaspersky PURE runterladen »

Neue Wurm-Variante Spybot.AKB

Die PandaLabs, das Anti-Malware-Labor von Panda Security, haben eine neue Wurm-Variante entdeckt: Spybot.AKB verbreitet sich via E-Mail und über Online-Datentauschbörsen und tarnt sich als Einladung zu sozialen Netzwerken wie Twitter, Google Buzz und Hi5 oder als Nachricht der Firmen Amazon, Hallmark und Google.

Der seltene Schädlingstyp installiert nach dem Öffnen einer Datei Browser-Erweiterungen in Firefox und Google Chrome. Diese scheinbar harmlosen Programme, die zum Beispiel „Firefox Security 2.0“ heißen, leiten bei bestimmten Suchanfragen auf schädliche Webseiten um. Spybot.AKB verringert außerdem die Sicherheitsstufe infizierter Computer, setzt sich in der Windows Firewall selbst auf die Liste autorisierter Programme und deaktiviert die Windows-Funktionen für die Erstellung des Ereignisprotokolls und die Kontrolle der Benutzerkonten.

Wer in diesen Tagen darüber nachdenkt, sich Twitter, Google Buzz und ähnlichen sozialen Netzwerken anzuschließen, sollten Sie sich keinesfalls von einer E-Mail-Einladung dazu überreden lassen: Online-Kriminelle verschicken aktuell originalgetreue Einladungen via E-Mail, deren Links einen besonders seltenen, aber äußerst raffinierten Wurm namens Spybot.AKB verbreiten. Er installiert eine Erweiterung in den Internet-Browsern Firefox und Google Chrome, die spezielle Suchanfragen abfängt und die Benutzer auf schädliche Webseiten umleitet.

Die infizierten Mails haben im Betreff zum Beispiel „Your friend invited you to Twitter!“, „Jessica would like to be your friend on Hi5“ oder „Thank you from Google“. Raffinierter Weise enthalten sie aber nicht nur das Logo des betreffenden Sozialen Netzwerks, sondern auch mehrere Links zur Original-Webseite von Twitter, Google Buzz etc. Der Anwender wähnt sich dadurch in Sicherheit und führt die Anmeldung aus. Diese erfordert aber, die angehängte Zip-Datei „Invitation Card“ zu öffnen. Darin steckt eine EXE-Datei, die zunächst als JPEG-Bild erscheint und erst am Ende des Dateinamens nach etlichen Leerzeichen anhand der Endung .exe als ausführbare und damit potenziell gefährliche Datei erkannt werden kann. Sie installiert falsche Browser-Erweiterungen, die der Wurm nutzt, um bei Suchanfragen mit bestimmten Begriffen auf schädliche Seiten weiterzuleiten. Panda Security hat auf Pandalabs.com die umfangreiche Liste dieser Suchbegriffe zusammengetragen.

Neben dem Weg über E-Mail nutzt der Wurm auch bekannte Online-Tauschbörsen wie zum Beispiel ICQ, eMule, Bearshare oder Morpheus. Hier verbreitet sich der Wurm, indem er sich unter verschiedenen Datei-Namen in die jeweiligen Downloadverzeichnisse der einzelnen Portal-Programme kopiert. Meist tarnt er sich mit den Namen gängiger Software wie etwa Adobe Photoshop oder Windows 7, um keinen Verdacht aufkommen zu lassen. Bei Ausführung der Datei installiert sie genau wie der E-Mail-Anhang die Browser-Erweiterung. Die Liste der betroffenen Tauschbörsen und aller möglichen Dateinamen ist ebenfalls auf Pandalabs.com einzusehen.

Internet Security Suiten oft magelhaft

Internet Security Suiten sind ihr Geld nicht wert. Das Computermagazin c’t hat in der aktuellen Ausgabe fünf von ihnen getestet: Firewall, Spam-Filter und die Kinderschutzfunktionen haben sich dabei als unbrauchbar erwiesen.

Internet Security Suiten versprechen neben der Abwehr von Computerschädlingen, Spam, also Schutz vor unerwünschten E-Mails, eine Firewall, die Angriffe abwehrt, sowie diverse Kinderschutzfunktionen. In vorhergehenden c’t-Tests hatten sich alle Produkte zwar durch eine gute Antiviren-Funktion ausgezeichnet, doch der Aufpreis für die zusätzlichen Funktionen lohnt sich nicht. Längst vorhandene Lösungen haben sich als die bessere Wahl herausgestellt, die im Regelfall tatsächlich sogar mehr Sicherheit bieten.

Abgesehen von einer Ausnahme waren alle Spam-Filter nicht in der Lage, verschlüsselte E-Mail-Abfragen zu verarbeiten, sodass der Anwender gezwungen ist, sein Passwort im Klartext zu übertragen – was Hacker leicht belauschen können. Für E-Mail-Programme wie Thunderbird oder Windows-Mail hingegen ist das kein Thema.

Die Firewalls der Komplettprodukte haben sich ebenfalls als problematisch erwiesen: Sie arbeiten mit einer einfachen Logik, nach der gutartige Programme erst mal alles dürfen – auch Verbindungen von draußen annehmen. „Das ist in etwa so, als ob man eine Alarmanlage installiert und deshalb dann die Haustür offen lässt“, kritisiert c’t-Redakteur Jürgen Schmidt. „Damit stellen die Firewalls eher ein zusätzliches Risiko dar. Die eingebaute Windows Firewall macht das besser.“

Auch die meisten Kinderschutzfilter der Suiten lassen sich leicht austricksen und bieten somit keinen Mehrwert. Hier gibt es ebenfalls gut funktionierende Alternativen. Bewährt haben sich die kostenlosen Angebote von AOL, FragFINN und Microsoft.

Trend Micro warnt vor Internet-Abzocke

Der Security-Anbieter Trend Micro warnt Verbraucher vor Internet-Abzockern, die für das Herunterladen kostenloser Software, so genannter Freeware, unrechtmäßig Gebühren verlangen.

Ein Beispiel für diese – zumindest – unlautere Geschäftspraxis ist die bereits einschlägig bekannte Firma Content Services Ltd., die unter anderem die Internetseite opendownload.de betreibt. User, die dort eine Software herunterladen und sich zu diesem Zweck auf der Seite registrieren müssen, schließen – meistens ohne es zu merken – einen Vertrag mit der Firma und erhalten zu ihrer Überraschung eine saftige Rechnung.

Auf opendownload.de sowie hijack-this.de wurde bis vor kurzem auch die kostenlose Trend Micro-Software HijackThis widerrechtlich im Rahmen eines kostenpflichtigen Abonnements angeboten. Mittlerweile hat Trend Micro eine einstweilige Verfügung gegen die Firma Content Services Ltd. erwirkt und versucht in einem weiteren Schritt, hijack-this.de ganz vom Netz nehmen zu lassen. Mit diesen Maßnahmen möchte Trend Micro sicher stellen, dass die Software HijackThis den Kunden auch weiterhin ausschließlich kostenlos zur Verfügung gestellt wird.

Trend Micro rät Verbrauchern, die Webseiten genauestens zu prüfen, von denen sie kostenlose Software herunterladen wollen. Im Zweifelsfall sollten sie von dem beabsichtigten Download Abstand nehmen. Handelt es sich bei der Software um ein kostenfreies Angebot eines Herstellers, ist es am sichersten, diese von einer offiziellen Webseite des Anbieters selbst zu beziehen.

Twitter-Schlagwort #twitterpornnames Security Alert

Security Alert: Twitter Porn Names Scam: Eines der aktuellen Topthemen auf Twitter lautet #twitterpornnames.

Bei dem Namensspiel werden die teilnehmenden Anwender aufgefordert, Wortkombinationen zu bilden – zum Beispiel aus dem Mädchennamen der Mutter, dem Namen des ersten Haustieres, das man besessen hat, oder der Straße, in der man aufgewachsen ist.

Da es sich dabei um Antworten auf klassische Sicherheitsfragen handelt, die vor unerlaubtem Zugriff auf Online-Accounts schützen sollen, warnt Trend Micro dringend vor der Teilnahme an diesem Spiel. Wer diese vertraulichen Informationen bereits preisgegeben hat, sollte sie aus dem öffentlichen Bereich löschen und seine Passwörter in Online-Accounts unverzüglich ändern. Weitere Informationen sind im Countermeasures-Blog von Trend Micro abrufbar.