Trojaner beherrschen die Malware-Industrie

Mit einem Anteil von 70% beherrschte der Trojaner deutlich das Volumen neu programmierter Malware zwischen April und Juni. In dieser Zeit verantwortete er ebenfalls die meisten Infektionen.

Mit einer Rate von 34,37% nimmt er damit auch in dieser Kategorie den vordersten Rang ein. Dies geht aus dem aktuellen Quartalsbericht von Panda Security hervor. Während sich der Prozentsatz der Spyware fast um die Hälfte verringerte (von 13,1% in Q1 auf 6,9% in Q2) traten entsprechend mehr Adware-Varianten auf. Die schädliche Software zeigt im Vergleich zum vorigen Quartal einen drastischen Anstieg von 7,54 auf 16,37 Prozent. Dies führt Panda Security auf den vermehrten Vertrieb falscher Antiviren-Software zurück, der sich derzeit als das lukrativste Geschäftsfeld im Bereich der Online-Kriminalität herausstellt. Adware versursachte im zweiten Quartal 19,62% aller Infektionen.

Insgesamt infizierte der Trojaner Downloader MDW im zweiten Quartal dieses Jahres die meisten Computer. Tritt er in Aktion ist besonders gefährlich, dass er weitere Malware herunterladen wird. Außerdem setzt er den Security-Level des jeweiligen PC herab und verhindert seine Entdeckung durch bestimmte Anti-Monitoring-Funktionen.

Im internationalen Vergleich der Infektionsraten belegt Deutschland mit rund 14% zwar die untersten Ränge, musste aber einen Zuwachs von rund drei Prozent hinnehmen. Ansonsten zeigt die Erfolgsquote der Internet-Angriffe im zweiten Quartal kaum Veränderungen. Taiwan (ca. 33%), Türkei (ca. 28%) und Polen (ca. 27 %) weisen nach wie vor die höchsten Infektionsraten auf.

Schlaegt Computer-Virus „Conficker“ am 1. April zu?

Am 1. April droht ein gefährlicher Computer-Virus Millionen von Internet-PCs lahmzulegen. Die Sicherheitsexperten des Internet-Portals WEB.DE haben jetzt in einem öffentlichen Aufruf vor einem aggressiven Mailwurm gewarnt.

Zwar könne nicht mit endgültiger Sicherheit gesagt werden, in welcher Form der Angriff erfolge, allerdings scheint zu befürchten, dass die Bedrohung ein gigantisches Ausmaß annehmen könnte. Bereits vor einiger Zeit sind IT-Sicherheitsexperten auf den Virus mit der Bezeichnung Conficker aufmerksam geworden. Millionen Rechner scheinen bereits von dem Schädling befallen zu sein, der bislang jedoch keine Aktivität gezeigt hat. Jetzt scheint klar: am 1. April soll mit der gebündelten Kraft aller infizierten PCs ein weltweiter Angriff gestartet werden.

Noch können führende Security-Experten über die unterschiedlichen Bedrohungsszenarien nur spekulieren, doch was zurzeit in Sicherheitskreisen diskutiert wird erschreckt selbst die Fachwelt. Massenhafter Spam-Versand, das Ausspähen von sensiblen Daten, wie Zugängen zum Online-Banking, PCs, deren Daten vollständig gelöscht werden oder gar ein Angriff auf die gesamte Infrastruktur des weltweiten Internets könnten die Folge sein.

Als der Virus im November 2008 das erste Mal auftauchte, nutzte er eine kurzzeitige Sicherheitslücke von Windows, um Privatrechner zu infizieren. Daraufhin gründete Microsoft mit der „Conficker Coalition Working Group“ eine Task Force, um den Hintermännern und deren Absichten auf die Schliche zu kommen. Auf die Ergreifung der Hacker hat Microsoft eine Prämie von 250.000 Dollar ausgesetzt.

WEB.DE empfiehlt allen Internet-Nutzern den eigenen PC rechtzeitig vor dem Stichtag am 1. April mit einem professionellen PC Sicherheitspaket auszustatten. Um der Gefahr vorzubeugen, bietet WEB.DE unter sicherheit.web.de gemeinsam mit dem renommierten Anbieter für PC Sicherheit, McAfee, ein 90-Tage-Kostenlos-Paket der aktuellen Internet Security 2009.

Finanzkrise steigert Online-Kriminalitaet

Sinkt der Aktienindex so steigt die Online-Kriminalität – Offenbar stehen fallende Börsenkurse in direktem Zusammenhang mit der Zunahme neuer Internet-Gefahren. Dies geht aus aktuellen Studien der Sicherheitslabore von Panda Security hervor. Vom 1. bis zum 15. Oktober beobachteten die Sicherheitsexperten immer dann einen weltweiten Zuwachs neuer Malware-Exemplare, wenn der US-amerikanische Finanzmarkt besonders stark einbrach.

Relation zwischen Finanzmärkten und neuer Malware:
In den vergangenen sechs Wochen konnte laut Panda Security acht Mal ein auffällig starkes Gefälle am US-amerikanischen Aktienmarkt festgestellt werden. Parallel dazu verzeichneten die Entwicklungsraten neuer Malware-Exemplare einen explosionsartigen Anstieg.

In den ersten beiden September-Wochen zum Beispiel nahmen die bedeutenden Aktienindizies mit Werten zwischen drei und sieben Prozent besonders stark ab. Gleichzeitig zeigte sich ein massiver Zuwachs an Internet-Schädlingen. Mit einem Kurseinbruch von rund zwei Prozent vom 8. auf den 9. September steigerte sich das Malware-Aufkommen von 10.150 auf 25.462 Exemplare. Innerhalb von nur einem Tag sank die Zahl wieder auf 10.938. Ein noch größeres Gefälle von ungefähr vier Prozent verursachte zwischen dem 14. und 16. September eine Steigerung von 8.276 auf 31.404 in der Malware-Entwicklung.

Finanzkrise fördert falsche Anti-Viren-Programme:
Panda Security stellte nicht nur einen Zuwachs an Internet-Angriffen fest. Die aktuellen Quartalsraten des Sicherheitsanbieters zeigen auch, dass Adware den Trojaner als Hauptverantwortlichen für Computer-Infektionen ablöste. Während Online-Kriminelle üblicherweise darauf aus sind, mit Hilfe von Trojanern vertrauliche Bankdaten zu stehlen, versuchen sie im Moment, ihre Opfer durch vermeintliche Virenwarnungen zum Kauf einer gefälschten Anti-Viren-Lösung zu animieren. Wegen der Konsolidierung der Banken-Industrie stehen den Online-Kriminellen weniger langfristig gespeicherte Daten für einen möglichen Diebstahl zur Verfügung. Daher versuchen sie, ihre Opfer zu Transaktionen zu bewegen, mit denen sie direkten finanziellen Gewinn erbringen. Ryan Sherstobitoff, Chief Corporate Evangelist bei Panda Security sieht die Vorteile für die Betrüger in der großen Besorgnis der Menschen: „Die instabile Lage der Finanzmärkte verstärkt die Furcht vor Datendiebstahl. Wenn schon die Kurse fallen, können Computer-User es sich nicht auch noch erlauben, Opfer eines Bankdaten-Übergriffs zu werden. In ihrer ohnehin labilen Situation hinsichtlich ihrer Finanzen sind sie folglich eher geneigt auf falsche Warnmeldungen zu reagieren und eine gefälschte Sicherheitslösung zu erwerben, um drohende Gefahren abzuwehren.“

Computerviren Trojaner Virus Top10 – Juni 2008

Kaspersky Lab präsentiert die Hitliste der Extremviren für Juni 2008

Die Kleinen werden größer und die Großen wieder kleiner – trotz des Sommerbeginns zeigen sich einige Veränderungen in der Juni-Hitparade der extremen Schädlinge von Kaspersky Lab. Einzig ein seit geraumer Zeit bekannter Schädling wird und wird nicht abgelöst.

1. „Gierigster Schädling im Bank-Bereich“: Der Beginn der Sommers läutete auch einen Wechsel an der Spitze dieser Kategorie ein. Der Führende im Juni scheint aber etwas sommerträge zu sein: Trojan-Banker.Win32.Banker.ohq griff die Kunden von insgesamt 56 Banken an – fast 50 weniger als der Vorgänger.

2. „Gierigster Schädling für elektronische Geldsysteme“: Ein Opfer mehr als der Vormonatssieger hatte Trojan-Banker.Win32.Banker.olr im Visier. Seinem Wirkungskreis unterlagen im Juni die Kunden von drei Zahlungssystemen.

3. „Gierigster Schädling für Key Cards“: Im Juni siegte in dieser Kategorie eine der Modifikationen von Trojan-PSW.Win32.Agent.apl, der die Anwender von vier Geldkartensystemen attackierte.

4. „Bestversteckter Schädling“: Alles neu macht der … Juni. Auch hier konnten wir einen Wechsel an der Spitze verzeichnen. Trojan-PSW.Win32.Delf.jj war insgesamt achtfach durch verschiedene Komprimierungsprogramme gepackt.

5. „Kleinster Schädling“: Größer als seine Vorgänger, aber immer noch verschwindend winzig zeigt sich der Juni-Führende in dieser Kategorie: Trojan.BAT.KillFiles.hx. Mit seinem Umfang von ganzen 26 Byte schaffte er es dennoch, den gesamten Inhalt der Festplatte zu vernichten.

6. „Größter Schädling“: Die größten Schädlinge scheinen sich 2008 auf einem kleineren Durchschnittsniveau einzupendeln als im letzten Jahr. Im Juni wurde mit einer Größe von „nur“ 31 MB Trojan Banker.Win32.Bancos.mk als der „Größte“ dieses Monats gekürt.

7. „Feindseligster Schädling“: Der Erstplatzierte in diesem Monat entspringt der gleichen Familie wie der Führende im Mai. Eine der Modifikationen von Backdoor.Win32.Agobot.gen beseitigt eine Vielzahl von Schutzprodukten, wie Antiviren-Software, aus dem Arbeitsspeicher und der Festplatte des infizierten PCs.

8. „Im E-Mail-Traffic am weitesten verbreiteter Schädling“: „Never change a running system“ – in diesem Monat, wie in den Monaten davor wurde erneut Email-Worm.Win32.Netsky.q mit einem Anteil von 34,15 Prozent am schädlichen Traffic der Sieger dieser Kategorie.

9. „Am weitesten verbreitete Familie unter den Trojanern“: Dafür gibt es bei den Trojaner-Familien eine Änderung: die Familie von Trojan-GameThief.Win32.OnlineGames löste den Vormonats-Ersten ab und das nicht zu unrecht. Ganze 3.295 Modifikationen konnten von diesem Schädling ausgemacht werden.

10. „Am weitesten verbreitete Familie unter Viren und Würmern“: Die Wurm-Familie mit den meisten Vertretern wurde im ersten Sommermonat die des Wurmes Worm.Win32.Autorun. Mit ihren 152 bisher nicht aufgetretenen Modifikationen zeigte diese Familie aber eher einen mageren Auftritt.

Antivirensoftware Kaspersky Security Suite kostenlos

Surfen im Internet kann gefährlich sein: Immer mehr Kriminelle verwenden immer raffiniertere Schadsoftware, um in möglichst viele Computer zu gelangen.

Guido Habicht, Geschäftsführer von AV-Test, einem der führenden unabhängigen Viren-Testlabore, sagt: „Der Trend bei Schadsoftware geht in Richtung kombinierte Technologien aus Würmern, Trojanern und Rootkits. So übernehmen die Kriminellen heimlich die Kontrolle über fremde PCs und können ihnen auch noch effektiver das Geld aus der Tasche ziehen.“ Haben die Kriminellen erst die Kontrolle über einen PC, können sie über diesen zum Beispiel Werbe-Mails (Spam) verschicken oder illegales Material wie Musik-Dateien, Fotos und Videos deponieren und verbreiten. Solche gefährlichen Programme überschwemmen oft in wenigen Minuten das Internet und gelangen durch Sicherheits-Lücken auf angeschlossene Computer.

COMPUTERBILD empfiehlt allen Internet-Nutzern die Installation eines aktuellen Internet-Schutz-Pakets auf dem Computer. Selbst wer nur gelegentlich im Internet stöbert, sollte diese Vorkehrung treffen. Denn Sicherheitssoftware bewacht alle Einfallstore von außen und verhindert verdächtige Aktionen von möglicherweise eingeschleuster Software.

Die Extra-CD der aktuellen Ausgabe 12/2008 (ab Samstag, 24. Mai, im Handel) enthält deshalb einen Komplettschutz: Die brandneue Kaspersky Security Suite in einer speziellen COMPUTERBILD-Edition schützt jeden PC gegen sämtliche Internet-Bedrohungen – von Tarnviren über Werbe-E-Mails bis hin zu Tastatur-Spionen. Die verbesserte und von der Redaktion optimierte Vollversion der Software ist ein ganzes Jahr gratis nutzbar.

Außerdem gibt es ab sofort einen zusätzlichen Service: Das neue „Sicherheits-Center“ im Heft versorgt Leser mit Informationen, Zahlen und Schutzanleitungen zu aktuellen Gefahren im Netz. Im Internet gibt es unter sicherheitscenter.computerbild.de ständig aktualisierte Analysen, Tipps und Erklärungen zur Sicherheit im Internet.