Virus Kido – auch bekannt unter Conficker und Downadup

Es ist mal wieder ein neuer Computervirus im Anmarsch: Kaspersky Lab warnt vor einer neuen Version des Schadprogramms Kido, auch bekannt unter den Namen Conficker und Downadup.

In der Nacht auf den 9. April 2009 nahmen Rechner, die mit Trojan-Downloader.Win32.Kido (Conficker.c) infiziert waren, über Peer-to-Peer-Verbindungen Kontakt miteinander auf. Die Maschinen erhielten die Anweisung, die neuen Schadprogramme herunterzuladen und damit das Kido-Botnet zu aktivieren.

Die neue Kido-Modifikation weist einen signifikanten Unterschied zu seinen Vorgängern auf: Nachdem er als Wurm so viele Opfer wie möglich infiziert, wird er zu einem Trojan-Downloader, um am Ende wieder die Form eines Wurms anzunehmen. Nach ersten Analysen kann man davon ausgehen, dass Kido seine gefährliche Funktion nur bis zum 3. Mai 2009 beibehält.

Kido lädt nun nicht nur Updates auf die infizierten Rechner, sondern auch zwei neue infizierte Dateien. Bei der einen Datei handelt es sich um eine bösartige Antiviren-Applikation, auch Scareware genannt. Sobald das Programm läuft, poppt beim Opfer in regelmäßigen Abständen ein Fenster auf, die dem User mitteilt, dass sein Rechner infiziert sei. Er erhält dabei die Möglichkeit, die angeblich entdeckten Viren zu einem Preis von 49,95 US-Dollar zu löschen. FraudTool.Win32.SpywareProtect2009.s wird über ukrainische Seiten verbreitet und ist so lästig, dass voraussichtlich viele User auf das Desinfizierungs-Angebot klicken werden.

Die zweite Datei, die Kido auf die infizierten Rechner lädt, ist ein E-Mail-Wurm namens Iksmas, der auch als Waledac bekannt ist. Worm.Win32.Iksmas.atz, der im Januar 2009 entdeckt wurde, stiehlt Daten und verschickt Spam. Schon damals bemerkten viele IT-Experten eine Ähnlichkeit zwischen Kido und Iksmas. Die Kido-Epidemie ist mit der von Iksmas ausgelösten E-Mail-Epidemie, vergleichbar.

“Während einer Zeitspanne von zwölf Stunden nahm Iksmas mehrmals Kontakt zu weltweit verteilten Kontrollzentren auf. Das Schadprogramm erhielt von dort den Befehl, Spam-Mails zu verschicken. In nur zwölf Stunden verschickte ein einziger Bot 42.298 Spam-Nachrichten”, erklärt Aleks Gostev, Head of Kaspersky Lab Global Research and Analysis Team. “Nahezu jede E-Mail enthielt ihre eigene Domain. Dies wurde offensichtlich mit der Absicht getan, die Spam-Filter beim Aufspüren der Massennachrichten zu hindern. Die Filter analysieren dabei die Frequenz, mit der eine spezifische Domain benutzt wird. Insgesamt entdeckten wir 40.542 Domains des dritten Levels und 33 des zweiten. Praktisch alle Seiten waren in China registriert – wahrscheinlich unter erfundenen Namen”, so Gostev weiter.

“Eine simple Kalkulation zeigt, dass ein Iksmas-Bot rund 80.000 E-Mails in 24 Stunden verschicken kann. Angenommen, es gibt fünf Millionen infizierte Rechner da draußen, könnte das Botnet ungefähr 400 Milliarden Spam-Nachrichten in nur 24 Stunden verschicken”, meint Aleks Gostev abschließend.

Anwender, die sich mit Sicherheitslösungen von Kaspersky Lab schützen, haben keinen Grund zur Sorge: Die neue Version des Kido-Wurms (Net-Worm.Win32.Kido.js) wurde von Beginn an heuristisch als Heur:Worm.Win32.Generic entdeckt. Auch die heruntergeladene Iksmas-Variante wird von den Kaspersky-Produkten erkannt.

Weitere Informationen zu Kaspersky Lab und seinen Schutzlösungen vor Cybercrime finden Sie unter kaspersky.de

Schlaegt Computer-Virus “Conficker” am 1. April zu?

Am 1. April droht ein gefährlicher Computer-Virus Millionen von Internet-PCs lahmzulegen. Die Sicherheitsexperten des Internet-Portals WEB.DE haben jetzt in einem öffentlichen Aufruf vor einem aggressiven Mailwurm gewarnt.

Zwar könne nicht mit endgültiger Sicherheit gesagt werden, in welcher Form der Angriff erfolge, allerdings scheint zu befürchten, dass die Bedrohung ein gigantisches Ausmaß annehmen könnte. Bereits vor einiger Zeit sind IT-Sicherheitsexperten auf den Virus mit der Bezeichnung Conficker aufmerksam geworden. Millionen Rechner scheinen bereits von dem Schädling befallen zu sein, der bislang jedoch keine Aktivität gezeigt hat. Jetzt scheint klar: am 1. April soll mit der gebündelten Kraft aller infizierten PCs ein weltweiter Angriff gestartet werden.

Noch können führende Security-Experten über die unterschiedlichen Bedrohungsszenarien nur spekulieren, doch was zurzeit in Sicherheitskreisen diskutiert wird erschreckt selbst die Fachwelt. Massenhafter Spam-Versand, das Ausspähen von sensiblen Daten, wie Zugängen zum Online-Banking, PCs, deren Daten vollständig gelöscht werden oder gar ein Angriff auf die gesamte Infrastruktur des weltweiten Internets könnten die Folge sein.

Als der Virus im November 2008 das erste Mal auftauchte, nutzte er eine kurzzeitige Sicherheitslücke von Windows, um Privatrechner zu infizieren. Daraufhin gründete Microsoft mit der “Conficker Coalition Working Group” eine Task Force, um den Hintermännern und deren Absichten auf die Schliche zu kommen. Auf die Ergreifung der Hacker hat Microsoft eine Prämie von 250.000 Dollar ausgesetzt.

WEB.DE empfiehlt allen Internet-Nutzern den eigenen PC rechtzeitig vor dem Stichtag am 1. April mit einem professionellen PC Sicherheitspaket auszustatten. Um der Gefahr vorzubeugen, bietet WEB.DE unter sicherheit.web.de gemeinsam mit dem renommierten Anbieter für PC Sicherheit, McAfee, ein 90-Tage-Kostenlos-Paket der aktuellen Internet Security 2009.

Antivirus Software G Data InternetSecurity gewinnt Test

Wie gut schützen aktuelle Internetsicherheitspakete? Stiftung Warentest wollte es genau wissen und nahm in der aktuellen April-Ausgabe ihres Magazins “test” 13 Schutzprogramme genau unter die Lupe.

Das ernüchternde Ergebnis: Längst nicht jedes erhältliche Programm schützt PCs auch gut vor Viren, Würmern, Trojanern und anderen Internet-Bedrohungen. Nur der Testsieger G Data InternetSecurity 2009 bietet nach Einschätzung der Experten einen “sehr guten” Schädlingsschutz. Einmalig in der Geschichte der Stiftung Warentest: G Data hat seit 2005 jeden Vergleichstest der Stiftung Warentest gewonnen – und schafft somit als erster Security-Hersteller einen Testsieg-Hattrick.

“G Data setzt mit seinen Schutzprogrammen seit Jahren Maßstäbe. Es freut uns natürlich besonders, dass wir zum dritten Mal in Folge Testsieger bei der Stiftung Warentest wurden. Das hat zuvor noch kein Hersteller geschafft und zeigt eindrucksvoll, dass G Data seit Jahren weltweit den besten Schutz vor Computerschädlingen bietet”, so Dr. Dirk Hochstrate, Vorstand der G Data Software AG, zum Testsieg.

So urteilt Stiftung Warentest: “Auf die Probe gestellt wurden die Programme unter anderem mit 1.500 aktuellen digitalen Schädlingen. […] Überzeugen konnte hingegen der 30 Euro teure Testsieger G Data Internet Security 2009 – das einzige Programm mit “sehr gutem” Schädlingsschutz.”

Platzierung:
1. G Data InternetSecurity 2009
2. Bitdefender Internet Security 2009
3. F-Secure InternetSecurity 2009
4. Kaspersky Internet Security 2009
5. Avira Premium Security Suite
6. Symantec Norton Internet Security 2009
7. AVG Internet Security
8. McAfee Internet Security Suite 2009
9. Trend Micro Internet Security 2009
10. Steganos Internet Security 2009
11. Agnitum Outpost Pro Security Suite 2009
12. Panda Internet Security 2009
13. CA Internet Security Plus 2009

Informationen zur aktuellen Generation von G Data Internetsicherheitspaketen finden Sie im Internet unter gdata.de

Finanzkrise steigert Online-Kriminalitaet

Sinkt der Aktienindex so steigt die Online-Kriminalität – Offenbar stehen fallende Börsenkurse in direktem Zusammenhang mit der Zunahme neuer Internet-Gefahren. Dies geht aus aktuellen Studien der Sicherheitslabore von Panda Security hervor. Vom 1. bis zum 15. Oktober beobachteten die Sicherheitsexperten immer dann einen weltweiten Zuwachs neuer Malware-Exemplare, wenn der US-amerikanische Finanzmarkt besonders stark einbrach.

Relation zwischen Finanzmärkten und neuer Malware:
In den vergangenen sechs Wochen konnte laut Panda Security acht Mal ein auffällig starkes Gefälle am US-amerikanischen Aktienmarkt festgestellt werden. Parallel dazu verzeichneten die Entwicklungsraten neuer Malware-Exemplare einen explosionsartigen Anstieg.

In den ersten beiden September-Wochen zum Beispiel nahmen die bedeutenden Aktienindizies mit Werten zwischen drei und sieben Prozent besonders stark ab. Gleichzeitig zeigte sich ein massiver Zuwachs an Internet-Schädlingen. Mit einem Kurseinbruch von rund zwei Prozent vom 8. auf den 9. September steigerte sich das Malware-Aufkommen von 10.150 auf 25.462 Exemplare. Innerhalb von nur einem Tag sank die Zahl wieder auf 10.938. Ein noch größeres Gefälle von ungefähr vier Prozent verursachte zwischen dem 14. und 16. September eine Steigerung von 8.276 auf 31.404 in der Malware-Entwicklung.

Finanzkrise fördert falsche Anti-Viren-Programme:
Panda Security stellte nicht nur einen Zuwachs an Internet-Angriffen fest. Die aktuellen Quartalsraten des Sicherheitsanbieters zeigen auch, dass Adware den Trojaner als Hauptverantwortlichen für Computer-Infektionen ablöste. Während Online-Kriminelle üblicherweise darauf aus sind, mit Hilfe von Trojanern vertrauliche Bankdaten zu stehlen, versuchen sie im Moment, ihre Opfer durch vermeintliche Virenwarnungen zum Kauf einer gefälschten Anti-Viren-Lösung zu animieren. Wegen der Konsolidierung der Banken-Industrie stehen den Online-Kriminellen weniger langfristig gespeicherte Daten für einen möglichen Diebstahl zur Verfügung. Daher versuchen sie, ihre Opfer zu Transaktionen zu bewegen, mit denen sie direkten finanziellen Gewinn erbringen. Ryan Sherstobitoff, Chief Corporate Evangelist bei Panda Security sieht die Vorteile für die Betrüger in der großen Besorgnis der Menschen: “Die instabile Lage der Finanzmärkte verstärkt die Furcht vor Datendiebstahl. Wenn schon die Kurse fallen, können Computer-User es sich nicht auch noch erlauben, Opfer eines Bankdaten-Übergriffs zu werden. In ihrer ohnehin labilen Situation hinsichtlich ihrer Finanzen sind sie folglich eher geneigt auf falsche Warnmeldungen zu reagieren und eine gefälschte Sicherheitslösung zu erwerben, um drohende Gefahren abzuwehren.”

Norton Internet Security und Norton AntiVirus

Symantec stellt die neuen Versionen 2009 seiner Sicherheitssoftware Norton Internet Security und Norton AntiVirus vor. Beide bieten, was sich Computernutzer am meisten wünschen: Schnelligkeit bei umfassendem Schutz. Möglich wird dies durch mehr als 300 Optimierungen.

Beispielsweise können mit der neuen Norton Insight-Technologie Scans auf Schadprogramme deutlich schneller ablaufen. Ein Silent Mode sorgt dafür, dass Warnmeldungen und Updates vorübergehend zurückgestellt werden, wenn der Nutzer beispielsweise einen Film auf dem Rechner schaut, spielt oder eine Präsentation hält. Generell arbeiten die neuen Norton-Lösungen mit so genannten Pulse Updates, die Virensignaturen in sehr kurzen Abständen bereitstellen. Daneben ist auch ein verbessertes Tool zur Systemrettung beigefügt.

Zur Abrundung der neuen Versionen bietet Symantec kostenlosen Support (1) per Chat und Telefon. Norton Internet Security 2009 und Norton AntiVirus 2009 sind ab sofort zum Preis von 59,99 Euro / 89,00 CHF beziehungsweise 39,99 Euro / 59,00 CHF (jeweils 3 Lizenzen) verfügbar. Alle angegebenen Preise sind unverbindliche Preisempfehlungen von Symantec. Kunden mit einem gültigen Abonnement können kostenlos ihre jeweiligen Norton-Lösungen auf die neuen Versionen aktualisieren.

“Die neuen Versionen 2009 von Norton Internet Security und Norton AntiVirus sind so schnell und leistungsfähig wie nie zuvor. So liegt die Installationszeit unterhalb einer Minute und die Software benötigt sehr wenig Arbeitsspeicher”, erklärt Rowan Trollope, Senior Vice President Consumer Business bei Symantec. “Neue Technologie wie Norton Insight, reduziert die Anzahl regelmäßig zu scannender Dateien und macht die Lösungen zusätzlich sehr effizient”, führt Trollope weiter aus.

Mehr Schnelligkeit für mehr Rechnerleistung

Entwickelt wurden die neuen 2009 Norton-Lösungen unter dem Aspekt “Zero Impact”. Das heißt: Die Software hat keinen spürbaren Einfluss mehr auf die Performance des Computers. Hierzu wurden mehr als 300 Verbesserungen umgesetzt, welche die 2009er Norton-Lösungen sehr schnell und systemschonend arbeiten lassen

Norton Internet Security 2009 und Norton AntiVirus 2009 sind ab sofort erhältlich. Die unverbindliche Preisempfehlung für Norton Internet Security 2009 beträgt 59,99 Euro / 89,00 CHF, für Norton AntiVirus 2009 39,99 Euro / 59,00 CHF (jeweils mit 3 Lizenzen). Die Lizenz von Norton Internet Security für einen Computer kostet 39,99 Euro, die 1-User Lizenz von Norton AntiVirus kostet 29,99 Euro. Eingeschlossen sind jeweils ein Ein-Jahres-Abonnement zur Nutzung der Lösung. Nutzer mit gültigem Abonnement können kostenlos auf die neuen Versionen 2009 aktualisieren.