Mit gekaperten Rechnern bares Geld verdienen! Wer hinter dem erfolgreichen Geschäftsmodel Botnetze steht

Moskau/Ingolstadt, 07. Januar 2009 – Kaspersky Lab veröffentlicht einen neuen Hintergrundartikel mit dem Titel „Ökosystem Botnetze“, verfasst von Vitaly Kamluk, Leiter des Research Centers von Kaspersky Lab EEMEA. Dabei beschreibt der Autor zwei Gruppen, die innerhalb des Ökosystems Botnetz entscheidende Positionen einnehmen: die Entwickler und Anbieter von Schadcode sowie deren Kunden. Auf der einen Seite entwickeln und verschlüsseln Kriminelle schädlichen Code und sorgen mit so genannten Garanten-Leistungen, Bullet-Proof-Hosting-Services, der Umleitung des Traffic und Browser-Exploits für die Grundlage eines funktionierenden Botnetzes. Auf der anderen Seite stehen die Kunden von Botnetzen und illegalen Dienstleistungen: Kreditkartenbetrüger, Spammer sowie Erpresser machen mit Botnetzen bares Geld, zum Beispiel über Angriffe auf Internetanwender oder dem Missbrauch von  Nutzerdaten. Das Fazit des Autors lautet: Botnetze nehmen eine Schlüsselfunktion in der cyberkriminellen Wirtschaft ein. Denn sie treiben die Entwicklung illegaler Cyber-Dienstleistungen voran. Zudem ist ein großer Teil der Cyberkriminellen auf gut ausgebaute Botnetze angewiesen, wie etwa Kreditkartenbetrüger und Spammer.

Der Hintergrundartikel „Ökosystem Botnetze“ ist unter http://www.viruslist.com/de verfügbar. Weitere aktuelle Nachrichten über Kaspersky Lab erhalten Sie auch unter http://twitter.com/Kaspersky_DACH.

Kaspersky Lab integriert NVIDIA-Technologie für verbesserten Virenschutz

Moskau/Ingolstadt, 22. Dezember 2009 – Kaspersky Lab wird in Zukunft neue parallele Computertechnologien von NVIDIA in seinen Programmen nutzen. Um die Sicherheit von Computern weiter auszubauen, setzt der IT-Sicherheitsexperte auf NVIDIA Tesla S1070, eine Grafikkarte, die auf einem Mehrkerngrafikprozessor aufbaut. Kaspersky Lab setzt den Grafikprozessor Tesla S1070 1U ein, um die Funktionen zum Vergleich von Dateien zu beschleunigen. Dabei werden neue Dateien beziehungsweise Datengruppen erkannt und mit der Kaspersky-Antiviren-Datenbank abgeglichen. Durch die Nutzung des Tesla S1070 profitieren Kaspersky-Nutzer von einer verbesserten Virenerkennung, einer erhöhten Reaktionszeit auf neue Gefahren sowie schnellerem und umfassenderem Schutz. Bei internen Vergleichstests zeigte Tesla S1070 eine um 360fach schnellere Leistung als der Intel-Prozessor Core 2 mit 2,6 GHz.

Die vollständige Pressemeldung kann in englischer Sprache eingesehen werden unter:
http://www.kaspersky.com/news?id=207575979

Weitere aktuelle Nachrichten über Kaspersky Lab erhalten Sie auch unter http://twitter.com/Kaspersky_DACH.

Patch für Kaspersky Anti-Virus für Windows Server MP4 zur Beseitigung der Performanceprobleme

Nachdem bereits vor einiger Zeit der Patch a für Kaspersky Anti-Virus für Windows Workstations MP4 veröffentlicht wurde, ist nun auch der Patch für die Serverversionen des Anti-Virus verfügbar.

Im Gegensatz zu dem Patch für die Clientversion, welche via Update der Programmmodule automatisch verteilt wurde, gibt es den Patch für den Server-Anti-Virus nur auf Anfrage beim Support oder hier. Der Patch, welcher die Performanceprobleme bei Office-Anwendungen, Druckvorgängen, etc. löst, tauscht die Dateien fssync.dll, avs.ppl und procmon.ppl aus, welche scheinbar die Verursacher waren.

Der Download und das Ausführen erfolgt auf eigene Gefahr. Ich übernehme weder Haftung noch Gewährleistung für Schäden jeglicher Art.

Vorweihnachtszeit = gefährliche Zeit: Kaspersky Lab warnt vor Kreditkartenbetrug im Internet

Moskau/Ingolstadt, 20. November 2009 – Kaspersky Lab warnt vor Gefahren beim Online-Shopping mit Kreditkarte. Auch wenn bei der aktuellen Kreditkartenaffaire noch nicht klar ist, ob es sich hierbei um einen Angriff auf die IT-Systeme eines Dienstleisters für Kreditkartenunternehmen handelte [1], rät der IT-Sicherheitsexperte bei der Bezahlung per Kreditkarte im Web zur Vorsicht. Denn Cyberkriminelle versuchen verstärkt an Kreditkarteninformationen zu gelangen. Nach einer Statistik des Branchenverbands BITKOM erledigen 42 Prozent der Deutschen ihre Einkäufe auch über das Internet, Tendenz steigend [2] – ein lukratives Ziel für Cyberbetrüger, gerade in der Vorweihnachtszeit, wenn viele Nutzer ihre Geschenke im Internet kaufen. Um dennoch sicher im Internet zu shoppen, sollten sich Anwender der bestehenden Gefahr bewusst sein und einige Regeln beachten. Wichtig ist vor allem die gesicherte Transaktion der Zahlung. Wird die Übertragung nicht per SSL-Verschlüsselung abgesichert, sollte man die Transaktion sofort abbrechen.

„Ein weiteres Risiko lauert mitunter auf der eigenen Festplatte“, erklärt Magnus Kalkuhl, Senior Virus Analyst bei Kaspersky Lab. „Keylogger, die im Hintergrund alle Tastatureingaben inklusive der Kreditkartennummer aufzeichnen, sind nicht nur beim Online-Shopping ein Risiko – auch Passwörter für E-Mail, Amazon, PayPal, EBay & Co werden von diesen Schädlingen gesammelt und online an den Angreifer verschickt.“ Neben dem gesunden Menschenverstand beugt eine installierte Antiviren-Software Gefahren beim Online-Shopping vor. Zudem sollten Anwender persönliche Informationen wie Kreditkartennummern nie unverschlüsselt auf dem PC abspeichern.

Continue reading Vorweihnachtszeit = gefährliche Zeit: Kaspersky Lab warnt vor Kreditkartenbetrug im Internet

600 Prozent gefälschte AV-Programme mehr als in 2008! Kaspersky Lab veröffentlicht neuen Hintergrundartikel

Moskau/Ingolstadt, 17. November 2009 – Kaspersky Lab veröffentlicht einen neuen Hintergrundartikel mit dem Titel „Gefälschte AV-Programme – Vermeintliche Rettung oder böse Überraschung?“, verfasst von Wjatschewslaw Sakorschewski, Virenanalyst bei Kaspersky Lab. Dabei stellt der Autor fest, dass die Verbreitung von gefälschten AV-Programmen exponentiell gestiegen ist – und zwar um 600 Prozent, wenn man die erste Jahreshälfte 2009 mit der von 2008 vergleicht. Aktuell enthält die Kaspersky-Antivirendatenbank zirka 30.000 Signaturen zum Nachweis gefälschter Antivirenprogramme, Tendenz steigend. Gefälschte AV-Programme funktionieren oft gleich: Wenn das Programm auf einem System ist, führt es zu erst einen Pseudo-Virenscan durch und meldet den Fund von vermeintlich entdeckter Schadsoftware. Anschließend wird dem Anwender eine Lizenz der Software angeboten, mit der er die „entdeckten“ Fehler korrigieren und das System bereinigen kann – allerdings nur gegen Geld. Um sich vor gefälschten Antivirenprogrammen zu schützen, helfen die folgenden Tipps: Zuerst sollte man überprüfen, ob der Hersteller technische Unterstützung und eine offizielle Webseite anbietet. Außerdem sollte man keinem Programm trauen, das den Computer erst scannt und anschließend Geld für die Bereinigung der Schadprogramme verlangt. Wichtig ist auch, dass Anwender Meldungen über angebliche Infizierungen des Rechners ignorieren, wenn diese nicht vom eingesetzten, offiziellen Sicherheitsprogramm stammen.
Der Hintergrundartikel „Gefälschte AV-Programme – Vermeintliche Rettung oder böse Überraschung?“ ist unter http://www.viruslist.com/de/analysis?pubid=200883672
verfügbar. Weitere aktuelle Nachrichten über Kaspersky Lab erhalten Sie auch unter http://twitter.com/Kaspersky_DACH.

Kaspersky Lab Spam-Report September 2009

Gefährliche Pakete per Mail – Spammer missbrauchen DHL und UPS

Moskau/Ingolstadt, 10. November 2009 – Kaspersky Lab meldet in seinem aktuellen Spam-Report für September einen Spam-Anteil im gesamten E-Mail-Traffic von 86,3 Prozent, das sind 1,2 Prozent mehr Spam-Mails als im August. 1,22 Prozent aller E-Mails enthielten schädliche Dateien – ebenfalls ein Zuwachs im Vergleich zum Vormonat, und zwar um 1,17 Prozent. Dass Cyberkriminelle im September wieder verstärkt auf schädliche Anhänge setzten, zeigten Spam-Mails, die im Namen der Paketdienste DHL und UPS verschickt wurden. Durch täuschend echt aussehende Mails sollten Anwender zum Öffnen von ZIP-Archiven gebracht werden, in denen sich Schadprogramme befanden. Im Bereich Phishing setzten die Cyberkriminellen wieder einmal auf PayPal. So gingen 37,33 aller Phishing-Attacken auf Kosten des Online-Bezahldienstes. Auch gab es unter anderem einen gefälschten PayPal-Newsletter, der sehr professionell gestaltet und nur auf den zweiten Blick als Phishing-Mail erkennbar war. Allerdings übersahen die Phisher ein wichtiges Detail: Beim Link zur Phishing-Seite fehlte der Buchstaben „h“ am Anfang („ttp“ statt „http“). Der Browser konnte die Seite nicht öffnen und selbst unachtsame Anwender waren vor dem Phishing sicher.

Der vollständige Spam-Report für September 2009 ist unter http://www.viruslist.com/de/analysis?pubid=200883671 verfügbar.
Weitere aktuelle Nachrichten über Kaspersky Lab erhalten Sie auch unter http://twitter.com/Kaspersky_DACH.

Kaspersky Lab warnt: Gumblar aktiv wie nie zuvor

Moskau/Ingolstadt, 3. November 2009 – Kaspersky Lab warnt vor neuen Gumblar-Attacken. Bei Gumblar handelt es sich um einen gefährlichen Trojan-Downloader, der bereits im Mai 2009 für Aufsehen gesorgt hat und sich per Drive-by-Download unbemerkt vom Anwender verbreitet [1]. Der russische IT-Sicherheitsexperte geht davon aus, dass das Gefahrenpotential von Gumblar dieses Mal deutlich größer ist als vor einem halben Jahr. Während Gumblar im April und Mai mittels iFrames auf lediglich zwei verseuchte Webseiten weiterleitete (gumblar.cn und martuz.cn), haben Kaspersky-Experten aktuell zahlreiche Webserver an über 202 Orten weltweit entdeckt, über die sich der Trojan-Downloader verbreitet. Dabei tauchen die meisten verseuchten Adressen in den USA auf (7.271 URLs), wobei allein 4.000 Einträge auf einen persischen Blog verweisen [2]. Auf Platz zwei liegt Russland mit 704 und auf Platz drei Südkorea mit 675 verseuchten Web-Adressen. Deutschland nimmt mit 510 infizierten URLs Platz sechs ein. Interessant ist, dass bei den infizierten Hosts häufig Webseiten von Regierungen und Bildungseinrichtungen betroffen sind. So führten insgesamt 71 Einträge auf Webseiten mit der Endung .gov – wovon 47 aus der Türkei kamen – und 65 Einträge auf Seiten mit der Endung .edu. Die Hauptangriffsziele von Gumblar bleiben weiterhin Schwachstellen in den populären Programmen Adobe Reader und Flash Player.

[1] Gumblar leitet dabei den Anwender auf eine Webseite, von der aus unbemerkt vom Nutzer eine schädliche ausführbare Datei herunter geladen und installiert wird. Diese Datei beeinflusst den Datenverkehr des Nutzers, indem sie Google-Suchergebnisse manipuliert. Außerdem sucht sie auf dem infizierten Rechner nach Passwörtern für FTP-Server, um diese ebenfalls zu infizieren. Cyberkriminelle schaffen so aus den infizierten Rechnern ein Botnetz.

[2] Die Top-20 aller Länder, in denen die mit Gumblar verseuchten URL-Adressen aufgetaucht sind, ist im Internet verfügbar unter: http://www.viruslist.com/en/weblog

Weitere aktuelle Nachrichten über Kaspersky Lab erhalten Sie auch unter http://twitter.com/Kaspersky_DACH.

Englisch-Deutsch-Konverter für die Kaspersky Internet Security 2010 9.0.0.763

Aufgrund der Windows 7 Parties und anderer Aktionen wurde die Kaspersky Internet Security 2010 kostenlos für Zeiträume bereitgestellt, die über die normalen Testperioden hinausgehen. Die Download sind hierbei oft in Englisch, was für einige Benutzer ein Problem darstellt.

Aus diesem Grund habe ich einen Patch gebastelt, welcher die englischen KIS eine deutsche Version verwandelt. Um den Patch einspielen zu können, muss der Selbstschutz der Internet Security deaktiviert werden, da Programmdateien ausgetauscht werden und diese sonst vom Selbstschutz geschützt werden. Die KIS muss nicht beendet werden. Dies geschieht im Laufe des Patches automatisch.

Die Ausführung des Patches und evtl. auftretende Probleme übernehme ich keinerlei Haftung oder Support. Der Einsatz erfolgt auf eigene Gefahr. Der Patch ist unter Windows XP 32bit getestet, jedoch sollte dieser auch unter den von KIS 2010 CF2 supporteten Betriebssystemen, sowohl 32 als auch 64bit, problemlos laufen. Sollte es Probleme oder Fragen geben, können diese in den Kommentaren gepostet werden.

Kaspersky Internet Security 2010 ist Windows 7 ready

Nach langer Betaphase ist die Kaspersky Internet Security 2010 auch Windows 7 ready. Der Download steht entweder über die Downloadseite von Kaspersky oder über Feldstudie.net zur Verfügung. Aufgrund der momentanen Nachfrage dieser Version, ist die letztere Möglichkeit evtl. die schnellere.

Continue reading Kaspersky Internet Security 2010 ist Windows 7 ready

Gefährliches Online-Banking in Brasilien – Kaspersky Lab veröffentlicht neuen Hintergrundartikel

Moskau/Ingolstadt, 20. Oktober 2009 – Kaspersky Lab veröffentlicht einen neuen Hintergrundartikel mit dem Titel „Brasilien – Land der Bank-Trojaner“, verfasst von Dmitry Bestuschew, Senior Regional Researcher for Latin America bei Kaspersky Lab. Dabei geht der Autor der Frage nach, warum die meisten so genannten Bank-Trojaner aus Brasilien stammen, und wer sich hinter den Online-Banking-Attacken auf brasilianische Bankkunden verbergen könnte. In Brasilien erfreut sich das Erledigen von Bankgeschäften über das Internet großer Beliebtheit. Ein lukratives Ziel für Kriminelle, vor allem in einem Land, wo die Schere zwischen Arm und Reich sehr weit auseinander klafft. Dabei gehen die Online-Betrüger meistens nach demselben Schema vor: Sie verbreiten die Bank-Trojaner über legale, infizierte Webseiten.

Ist der Trojaner auf einem Rechner platziert, werden weitere Schadprogramme nachgeladen und so unter anderem Bankzugangsdaten von brasilianischen Bankkunden gestohlen. Einer der Gründe für die zahlreichen Online-Banking-Delikte in Brasilien liegt darin, dass viele betroffene Banken gerichtliche Untersuchungen lieber vermeiden und stattdessen den Kunden das gestohlene Geld erstatten. Das fehlende Wissen über Internetkriminalität seitens der Bankkunden spielt ebenfalls eine Rolle. Fazit des Autors: Neben zusätzlichen kostenfreien Sicherheitsanstrengungen von Seiten der Banken (zum Beispiel Security-Token zur Identifizierung und Authentifizierung des Nutzers) sollte ein Modell geschaffen werden, das den Informationsaustausch zwischen Unternehmen, Banken und den zuständigen Behörden im Bereich IT-Sicherheit regelt, und das nicht nur in Brasilien.

Der Hintergrundartikel „Brasilien – Land der Bank-Trojaner“ ist unter http://www.viruslist.com/de/analysis?pubid=200883668 verfügbar. Weitere aktuelle Nachrichten über Kaspersky Lab erhalten Sie auch unter http://twitter.com/Kaspersky_DACH.