Statistik
Mitglieder: 104
News: 112
Weblinks: 0
Besucher: 362743
|
Home
|
Geschrieben von Sjoeii
|
|
Saturday, 31. October 2009 |
Das Hauptproblem der Kriminalität im Internet sei auf die fehlende oder
unzuverlässige Identifizierung der Anwender zurückzuführen, sagte
Eugene Kaspersky, CEO des gleichnamigen Antivirenherstellers in einem interview.
Das Internet sei ursprünglich für einen kleinen, nicht-öffentlichen
Kreis von US-Wissenschaftlern und Militärs entworfen worden. Nach
seiner Meinung ist es ein Fehler gewesen, es so der Öffentlichkeit zur
Verfügung zu stellen.
Die bisherige Identifizierbarkeit der
Anwender auf Basis der IP-Adresse sei nicht ausreichend, da sie sich
leicht umgehen ließe, etwa durch Nutzung von Internet-Cafes, Missbrauch
offener WLAN-Access-Points oder kompromittierter PCs. Wenn er die
Architektur des Internets ändern könne, würde er Internet-Pässe, eine
Internet-Polizei und ein internationales Abkommen zur Befolgung von
Internet-Sicherheitsstandards verwirklichen. Ländern, die dem Abkommen
nicht beiträten, würden nach Kasperskys Fantasie vom Netz abgeschnitten
werden.
Im August 2009 hatten nach Angaben der Rheinischen Post CDU-Politiker ebenfalls eine Internet-Polizei gefordert.
In diesem Zuge habe man auch über einen Internet-Ausweis nachgedacht,
mit dem Nutzer identifiziert und zurückverfolgt werden könnten. Es
solle dabei aber nicht um die Einführung einer Zensurbehörde gehen.
Allerdings hatte das Bundesinnenministerium umgehend dementiert:
Man wisse nichts von einem Vorhaben der Bundesregierung, Netzbürger
identifizieren und ihren Online-Aktivitäten besser auf die Spur kommen
zu wollen. "Pläne zu einem Internet-Ausweis mit der Möglichkeit der
Rückverfolgung" lägen im federführenden Innenministerium nicht vor,
betonte eine Ministeriumssprecherin
|
|
Letzte Aktualisierung ( Saturday, 31. October 2009 )
|
|
Geschrieben von Sjoeii
|
|
Saturday, 31. October 2009 |
|
Malware-Verbreiter und Spammer lieben die URL-Kürzer und Twitter. Ein
neues Tool von Kaspersky prüft nun einen Großteil der Twitter-Links
automatisch auf Malware.
Die neue Technologie nennt Kaspersky den „Krab Krawler“. Die Software
läuft direkt bei Kaspersky und hat nur eine Aufgabe: Links in Twitter
prüfen. Seit der Krab Krawler im August 2009 aktiv wurde hat er bislang
etwa 30 Millionen URLs gescannt. Viele davon wurden durch URL-Kürzer
wie bit.ly oder is.gd verkürzt und verschleiern so das eigentliche
Ziel. Laut Kaspersky führt etwa eine in 500 URLs zu Schadcode. Das
klingt zunächst wenig, allerdings werden auf Twitter täglich bis zu 500
000 URLs gepostet.
Statistik: Diese Malware-Typen wurden am häufigsten in Twitter-Links entdeckt. (Quelle: Kaspersky)
Und der Krab Krawler wird bei seiner Suche durchaus fündig. Rund 30 Prozent der entdeckten Malware lässt sich der Familie des Trojan-Clicker. HTMLiFrame zuordnen. Dieser Trojaner
öffnet im Hintergrund weiter Links, ohne dass der Nutzer dies
mitbekommt. Über diese Links werden dann weitere Angriffe auf den
Rechner gestartet.
Zwar nutzt Twitter inzwischen bereits die Safe Browsing API von Google,
um die Nutzer von Google Chrome und Firefox vor gefährlichen Links zu
warnen. Allerdings greift diese nur beim URL-Kürzer bit.ly, andere
Dienste werden nicht gescannt. Erkennt der Krab Krawler eine
verdächtige URL, wird diese an Kaspersky zurück gemeldet, in eine
Definition umgewandelt und an die Nutzer mit dem nächsten Update
übertragen. Laut Kaspersky dauert es zwischen zwei und zwölf Stunden,
bis die Informationen an die User übertragen werden. Die
IT-Sicherheitsfirma will den Krab Krawler künftig auch in anderen
sozialen Netzwerken nutzen. (mja)
|
|
Letzte Aktualisierung ( Saturday, 31. October 2009 )
|
|
Geschrieben von Sjoeii
|
|
Tuesday, 20. October 2009 |
|
Kaspersky Lab veröffentlich einen neuen Hintergrundartikel mit demTitel „Fallen im Internet – Fette Beute durch unerfahrene Anwender“,verfasst von Virenanalyst Christian Funk. Dabei gibt der Autor einenÜberblick über traditionelle und neue Betrugsmethoden, mit denenCyberkriminelle meist unerfahrene Internetanwender in die Falle locken.Neben Spam-E-Mails, Phishing und Scareware setzen Internetbetrügermittlerweile auf das Web 2.0, um an Daten von Internetanwendern zukommen. Egal ob Facebook, Twitter oder BitTorrent, die Kriminellenhaben ihre Methoden längst auf das Nutzungsverhalten der Userangepasst. So warnt Christian Funk davor, dass beispielsweise überFacebook Internetanwender dazu aufgefordert werden, Geld für einen sichvermeintlich in Gefahr befindlichen Freund zu überweisen. Vorsicht istauch bei verkürzten URLs, etwa TinyURL oder bit.ly. So führen zumBeispiel verkürzte Links in Twitter-Nachrichten teilweise aufmanipulierte Webseiten. Wer sich Musik, Filme oder PC-Spiele überPeer-to-Peer-Netzwerke herunter lädt, sollte ebenfalls vorsichtig sein.Denn der Download von multimedialen Dateien ist oftmals mitSchadprogrammen verbunden. Der Hintergrundartikel „Fallen im Internet –Fette Beute mit unerfahrenen Anwendern“ ist unter http://www.viruslist.com/de/analysis?pubid=200883667 verfügbar. |
|
Letzte Aktualisierung ( Tuesday, 20. October 2009 )
|
|
|
Geschrieben von Sjoeii
|
|
Tuesday, 20. October 2009 |
|
Kaspersky Antivirus ist Russlands Antiviren-Paket Nummer eins. Der ChiefExecutive Officer des Unternehmens, Eugene Kaspersky, gab ZDNetAsiajüngst ein Interview, als er an einer Interpol-Konferenz in Singapurteilnahm. Im Gespräch wurden einige klassische Punkte durchgekaut.Darunter die Konkurrenz durch Microsofts Antiviren Software oder diezunehmende Cyberkriminalität. Einenbemerkenswerten Punkt brachte er jedoch an. ZDNet wollte von ihmwissen, welche drei Dinge er auf der Welt ändern würde, die in Bezugzur IT-Security stehen. Seine schlichte Antwort: Das Internetdesign.Eine sehr pauschale Antwort, so dass die Interviewerin nachbohrte, obdas alles sei. Was solle denn am Internetdesign falsch sein, wollte siewissen. Die Antwort und anschließende Richtung des Gesprächs war fasterschreckend. |
|
Letzte Aktualisierung ( Tuesday, 20. October 2009 )
|
|
Weiter …
|
|
|
Geschrieben von Sjoeii
|
|
Monday, 12. October 2009 |
|
Die University of East London lädt zusammen mit Kaspersky Lab vom 21. bis 22. November dieses Jahres Schüler und Studenten zu einer internationalen Konferenz mit dem Titel „IT Security for the Next Generation“ ein. Die Veranstaltung richtet sich an Studenten und Schüler von Fachschulen, die sich für das Thema IT-Sicherheit der Zukunft interessieren. Veranstaltungsort ist der Docklands Campus der University of East London, im brandneuen Stadtviertel an den Ufern der Themse. Die Konferenz bietet intensiven Informationsaustausch mit internationalen Fachprofessoren sowie Experten von Kaspersky Lab. Die Flug- und Hotelkosten übernimmt Kaspersky Lab – sofern der Bewerber eine Facharbeit (zirka 7.500 bis 8.000 Wörter – 10 Seiten A4) aus dem Themenfeld der IT-Sicherheit einreicht, und diese vom Konferenzkomitee angenommen wurde. Das Themenspektrum der Tagung ist bewusst weit gefasst und reicht von technischen IT-Security-Themen bis zu Psychologie, Ökonomie und Rechtsfragen der Cyber-Kriminalität (Teilnahmebedingungen siehe). Daher ist die Teilnahme Studenten und Fachschülern auch aus anderen Fachgebieten erwünscht. Deutscher Repräsentant der Jury ist Professor Hannes Federrath von der Universität Regensburg. Weitere aktuelle Nachrichten über Kaspersky Lab erhalten Sie auch unter http://twitter.com/Kaspersky_DACH Auf einen Blick: das Stichdatum zur Einreichung der Facharbeit ist der 15. Oktober 2009Benachrichtigung über die Einladung erfolgt bis 6. November 2009Termin/Ort: Wochenende vom 21. bis 22. November 2009, University of East London, Docklands Campus, London E16 2RD; |
|
Letzte Aktualisierung ( Monday, 12. October 2009 )
|
|
|
Geschrieben von Sjoeii
|
|
Monday, 12. October 2009 |
|
Kaspersky Lab präsentiert für den September seine zwei Top-20-Listen der häufigsten Schädlinge. Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus und Kaspersky Internet Security. Untersucht werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme ermittelt und zum anderen untersucht, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren. Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware), die auf Anwendercomputern entdeckt wurden: | Position | Positionveränderung | Name | Die Anzahl der infizierten Computer | | 1 |  0 | Net-Worm.Win32.Kido.ih | 41033 | | 2 | 0 | Virus.Win32.Sality.aa | 18027 | | 3 | 0 | not-a-virus:AdWare.Win32.Boran.z | 12470 | | 4 |  Neu | Net-Worm.Win32.Kido.ir | 11384 | | 5 |  -1 | Trojan-Downloader.Win32.VB.eql | 6433 | | 6 | -1 | Trojan.Win32.Autoit.ci | 6168 | | 7 |  3 | Virus.Win32.Induc.a | 5947 | | 8 | -2 | Virus.Win32.Virut.ce | 5433 | | 9 | Neu | P2P-Worm.Win32.Palevo.jdb | 5169 | | 10 | -2 | Net-Worm.Win32.Kido.jq | 4288 | | 11 | Neu | Worm.Win32.FlyStudio.cu | 4104 | | 12 | -5 | Worm.Win32.AutoRun.dui | 4071 | | 13 | -4 | Virus.Win32.Sality.z | 4056 | | 14 | 6 | P2P-Worm.Win32.Palevo.jaj | 3564 | | 15 | -4 | Worm.Win32.Mabezat.b | 2911 | | 16 | Neu | Exploit.JS.Pdfka.ti | 2823 | | 17 | Neu | Trojan-Downloader.WMA.Wimad.y | 2544 | | 18 | 0 | Trojan-Dropper.Win32.Flystud.yo | 2513 | | 19 | Neu | P2P-Worm.Win32.Palevo.jcn | 2480 | | 20 | Neu | Trojan.Win32.Refroso.bpk | 2387 | Kido alias Conficker ist also nach wie vor aktiv. Neben dem Spitzenreiter der vergangenen Monate, Kido.ih, tauchte im September auch die Variante Kido.ir auf. Unter diesem Namen werden alle autorun.inf-Dateien erkannt, die Kido bei der Verbreitung über Wechseldatenträger erstellt. Ein weiterer interessanter Neueinsteiger ist der Wurm Palevo. Im September tauchten gleich zwei neue Versionen dieses Schädlings in der Hitliste auf: Palevo.jdb und Palevo.jcn. Dabei verbesserte sich der Neueinsteiger des Vormonats – Palevo.jaj – von Platz 20 auf Position 14. Die starke Verbreitung der Palevo-Würmer mittels mobiler Datenträger zeigt, dass diese Verbreitungsart immer noch zu den effektivsten überhaupt gehört. Der Wurm FlyStudio.cu – auf Position 18 zu finden – verbreitet sich im Übrigen ebenfalls über Wechseldatenträger. Unter den Neueinsteigern im September findet sich auch eine neue Version des bereits bekannten Multimedia-Downloaders Wimad: Trojan-Downloader.WMA.Wimad.y. Im Prinzip unterscheidet sich diese Version nicht von seinen Vorgängern: Beim Start erfolgt die Aufforderung zum Download der schädlichen Datei. In diesem Fall handelt es sich um not-a-virus:AdWare.Win32.PlayMP3z.a. Die zweite Hitliste zeigt, mit welchen Schadprogrammen Anwender ihre PCs beim Surfen im Internet am häufigsten infiziert haben. | Position | Positionveränderung | Name | Anzahl der Downloadversuche | | 1 | 0 | not-a-virus:AdWare.Win32.Boran.z | 17624 | | 2 | 1 | Trojan.JS.Redirector.l | 16831 | | 3 | -1 | Trojan-Downloader.HTML.IFrame.sz | 6586 | | 4 | Neu | Exploit.JS.Pdfka.ti | 3834 | | 5 | Neu | Trojan-Clicker.HTML.Agent.aq | 3424 | | 6 | 4 | Trojan-Downloader.JS.Major.c | 2970 | | 7 | -3 | Trojan-Downloader.JS.Gumblar.a | 2583 | | 8 | Neu | Exploit.JS.ActiveX.as | 2434 | | 9 | -1 | Trojan-Downloader.JS.LuckySploit.q | 2224 | | 10 | -3 | Trojan-GameThief.Win32.Magania.biht | 1627 | | 11 | Neu | Exploit.JS.Agent.ams | 1502 | | 12 | 4 | Trojan-Downloader.JS.IstBar.bh | 1476 | | 13 | Neu | Trojan-Downloader.JS.Psyme.gh | 1419 | | 14 | Neu | Exploit.JS.Pdfka.vn | 1396 | | 15 |  Wiedereintritt | Exploit.JS.DirektShow.a | 1388 | | 16 | -10 | Exploit.JS.DirektShow.k | 1286 | | 17 | Wiedereintritt | not-a-virus:AdWare.Win32.Shopper.l | 1268 | | 18 | Wiedereintritt | not-a-virus:AdWare.Win32.Shopper.v | 1247 | | 19 | Neu | Trojan-Clicker.JS.Agent.jb | 1205 | | 20 | Neu | Exploit.JS.Sheat.f | 1193 | Wie so oft, wartet das zweite Ranking mit vielen Überraschungen auf. Schon auf den ersten Blick stechen zwei Vertreter der Familie Exploit.JS.Pdfka ins Auge: Unter diesem Namen werden JavaScript-Dateien erkannt, die in PDF-Dokumenten enthalten sind und verschiedene Sicherheitslücken in den Adobe-Produkten ausnutzen (in diesem Fall im Adobe Reader). Pdfka.ti nutzt eine populäre Schwachstelle aus, die schon seit zwei Jahren in der Funktion Collab.collectEmailInfo besteht (cve.mitre.org). Pdfka.vn missbraucht dagegen eine aktuellere Sicherheitslücke, und zwar in der Funktion getIcon desselben Collab-Objekts (cve.mitre.org). Adobe-Schwachstellen, von denen in den vergangenen Jahren sehr viele entdeckt wurden, bleiben weiterhin ein beliebte Angriffsziel für Cyberkriminelle, unabhängig von der Produktversion. Der Grund: Dadurch dass viele Anwender ihre Adobe-Produkte nicht regelmäßig aktualisieren, sind zahlreiche Angriffe auf diese Programme auch von Erfolg gekrönt. An dieser Stelle sei nochmals erwähnt, dass Anwender ihre Programme regelmäßig aktualisieren sollten. Fazit: Kaspersky Lab beobachtet eine Fortsetzung der Trends, die sich schon in den vergangenen Monaten abzeichneten. Die Anzahl von Web-Paketen schädlicher Programme, die alle nur erdenklichen Sicherheitslücken in komplexen Produkten ausnutzen, steigt weiter an und eröffnet Online-Kriminellen ein weites Feld für ihre Aktivitäten. Einfache iframe-Klicker, platziert auf legalen Webseiten, fördern deren Ausbreitung. Zugriff auf diese Webseiten erhalten die Cyberbetrüger, indem sie diese mit Schadcode infizieren und so an vertrauliche Anwenderdaten gelangen. Länder, von denen aus die meisten Versuche gestartet wurden, um Internet-Anwender mit Schadcode zu infizieren: 
|
|
Letzte Aktualisierung ( Monday, 12. October 2009 )
|
|
|
Geschrieben von Sjoeii
|
|
Monday, 12. October 2009 |
Der Kaspersky-Schutz ist nun auch für Apple Mac verfügbar. Kaspersky Anti-Virus for Mac adressiert die gestiegenen Sicherheitsbedürfnisse von Mac-Anwendern, die in der Vergangenheit von Viren, Würmern und Co. weitgehend verschont blieben. Die Kaspersky-Lösung baut den vorhandenen IT-Schutz der Rechner aus und bietet zudem eine flexible Plattform, mit der zusätzliche Sicherheitsmodule hinzugefügt werden können, sobald neue Bedrohungen auftauchen. Kaspersky Anti-Virus for Mac wurde für Heim- und Unternehmens-Anwender entwickelt und schützt nicht nur vor Viren, Würmern sowie Trojanern, sondern verhindert auch die Verbreitung von Windows- und Linux-Schadprogrammen über Apple-Rechner. Denn auch Macs bieten Cyberkriminellen Wege in Unternehmens-Netzwerke und in Freundeskreise via „Social Web“, um sich von dort aus per Netzfunktionen weiter zu verbreiten und auch PCs zu infizieren. Kaspersky Anti-Virus for Mac scannt das Dateisystem daher auch nach dieser Malware, um so unter anderem das Risiko zu minimieren, dass schädliche Mail-Anhänge an PC-Anwender weitergeleitet werden. „Mit Mac OS X wurde die Interaktion multiplattformfähiger Computer erheblich leichter. Mac-Rechner stehen daher mit vielen Heim- und Unternehmensnetzwerken in Verbindung,“ so Vartan Minasyan, Product Marketing Manager Mac Products bei Kaspersky Lab. „Ungeschützte Maschinen innerhalb eines Netzwerks sind ein offenes Einfallstor für Schadprogramme jeglicher Art. Ist ein Computer infiziert, sind auch alle anderen mit diesem in Verbindung stehenden Rechner gefährdet, was mit erheblichen finanziellen Einbußen verbunden sein kann.“ Andreas Lamm, Managing Director Europe bei Kaspersky Lab ergänzt: „Auf den großen wirtschaftlichen Erfolg von Apple in den vergangenen Jahren haben mittlerweile auch die Cyberkriminellen reagiert. So mussten wir in den letzten neun Monaten einen Anstieg an speziell für Mac-Nutzer ausgelegten Bedrohungen feststellen – eine Gefahr, die auch von der Apple-Community registriert wurde. Apple hat seine Anwender gerade vor einfacheren IT-Gefahren adäquat geschützt. Als einer der führenden Anbieter von IT-Sicherheitslösungen bietet Kaspersky Lab allen Apple-Anwendern einen verstärkten Schutz, vor allem vor komplexerer Malware. Denn als IT-Sicherheitsexperte kennen wir die Techniken der Cyberkriminellen und wissen, wie man sich vor deren Angriffen am besten schützt. Darin sind wir Profis.“ Benutzeroberfläche im Mac-Stil und stündliche Updates Die Benutzeroberfläche von Kaspersky Anti-Virus for Mac entspricht dem gewohnten Mac-Style und ist sowohl für Einsteiger als auch für fortgeschrittene Nutzer konzipiert. Berichte über den Schutzstatus sowie weitere wichtige Informationen über aktuelle Anwendungsaktivitäten sind grafisch einfach aufbereitet. Die Software scannt Dateien und E-Mail-Anhänge, die aus dem Internet herunter geladen werden, in Echtzeit. Zudem arbeitet sie Ressourcen-schonend: Steigt die Anwenderaktivität, ordnet sich der Scanner unter und beeinträchtigt somit die Leistung der gerade ausgeführten Anwendungen nicht. Kaspersky Anti-Virus for Mac nutzt die Antiviren-Datenbank von Kaspersky Lab, die über Informationen zu mehr als 20 Millionen Schadprogrammen verfügt. Wie bei den Sicherheitsprodukten für Windows und Linux wird auch die neue Mac-Lösung mit stündlichen Signatur-Updates versorgt. Systemanforderungen Kaspersky Anti-Virus for Mac ist mit allen Mac-OS-Versionen ab 10.4.11 kompatibel, einschließlich Snow Leopard (Mac OS X 10.6). Empfohlene Hardware ist ein Mac mit Intel-Prozessor, 512 MB RAM und 80 MB Festplattenspeicher. Preise und Verfügbarkeit Kaspersky Anti-Virus for Mac ist ab Mitte Oktober in Deutschland und Österreich für 39,95 Euro erhältlich. Ebenfalls ab Mitte Oktober ist auch die dreisprachige Swiss-Edition für 65 Schweizer Franken in der Schweiz verfügbar. Weitere Informationen zu Kaspersky Lab finden Sie unter www.kaspersky.de. Aktuelle Nachrichten über Kaspersky Lab erhalten Sie auch unter http://twitter.com/Kaspersky_DACH. | |
|
Letzte Aktualisierung ( Monday, 12. October 2009 )
|
|
| |
|
