Sofortiger Schutz gegen neue Malware
Herunterladen | ThreatFire | Produkte | Kundendienst | Unternehmen

PC Tools warnt vor neuestem Aprilscherz-Sturm

Boulder, USA, 1. April 2008: Der führende Anbieter von Sicherheitssoftware PC Tools warnte heute vor der neuesten Bedrohung aus dem Internet, die sich als Aprilscherz ausgibt.

"Die Sturm-Wurm-Bande hat wieder zugeschlagen. Diesmal verschickt sie E-Mails mit angeblichen Aprilscherzen. Die E-Mail hat einen entsprechenden Betreff wie "April, April" und enthält eine Verknüpfung, über die die Nutzer auf Webseiten mit gefährlichen Download-Angeboten geführt werden", erklärte der Forschungsleiter von PC Tools, Kurt Baumgartner.

Von der Seite können Dateien mit Namen wie funny.exe, ecard.exe, foolsday.exe oder kickme.exe heruntergeladen werden. Sobald diese dann auf einem Computer ausgeführt werden, legen sie eine Ausnahmeregel für die Firewall an und versuchen, über die verschiedenen Ausgänge "zuhause anzurufen".

"Diese ersten Schritte sind für einen Sturm-Wurm recht ungewöhnlich. Wir haben sie aber in allen überprüften Proben gefunden. Noch besorgniserregender ist jedoch, dass das Komprimierungsprogramm und große Abschnitte des ausführbaren Codes ebenfalls erheblich verändert wurden, so dass wir sogar von einer völlig neuen Variante sprechen können. Gegen diese Bedrohung gibt es praktisch keinen Antivirusschutz", warnte Baumgartner.

PC Tools wies darauf hin, dass dieses Verhalten für Malware 2.0 typisch ist. "Der Code hat sich gegenüber den bisherigen Sturm-Würmern erheblich verändert. Gegen diese neuen Bedrohungen können sich die Benutzer am besten mit Anti-Malware-Lösungen schützen, die eine verhaltensorientierte Technologie verwenden. Traditionelle, auf Signaturen beruhende Antivirusprodukte können das Verhalten nicht erkennen und deshalb zurzeit noch keinen Schutz gegen diesen Wurm bieten", erklärte Baumgartner.

PC Tools warnt davor, dass die Nutzer noch immer auf diese sehr überzeugenden und immer häufiger auftretenden 'Social Engineering'-Angriffe hereinfallen.

"Die Menschen sind einfach neugierig und lassen sich deshalb von diesen schädlichen E-Mails hereinlegen", sagte Baumgartner.

PC Tools möchte die Verbraucher darauf aufmerksam machen, dass Hacker ihre gefährliche Software auf so viele Computer wie möglich kopieren wollen, um damit Geld zu verdienen.

Es ist eine Frage der schieren Masse. Wenn ein Hacker 1 Million E-Mails verschickt und davon 1% geöffnet und ausgeführt werden, werden 10.000 Computer mit der schädlichen Software infiziert, die dann innerhalb weniger Sekunden unerkannt Kennwörter, Bankdaten und andere persönliche Informationen sammeln und übermitteln kann.

"Man kann sich sehr einfach dagegen schützen: Klicken Sie nie auf eine Verknüpfung, die Sie per E-Mail von einem unbekannten Absender erhalten. Und seien Sie ganz besonders skeptisch, wenn über die Verknüpfung auch noch eine Datei auf Ihr System geladen werden soll", betonte Baumgartner.

"Am besten ist es jedoch, ein zusätzliches verhaltensorientiertes Programm wie ThreatFire zu installieren und sich nicht nur blind auf die traditionellen Antivirusprogramme zu verlassen", so Baumgartner.

ThreatFire

ThreatFire nutzt eine fortgeschrittene, zum Patent angemeldete Technologie, um Anzeichen gefährlicher Verhaltensweisen zu erkennen, die für Malware-Bedrohungen typisch sind. Dadurch unterscheidet sich ThreatFire grundsätzlich von allen traditionellen Antivirus-Programmen, die Signaturen verwenden und bei jeder neuen Bedrohung aktualisiert werden müssen. Die ActiveDefence-Technologie von ThreatFire kann auch Bedrohungen erkennen und blockieren, die noch zu neu oder zu ausgefeilt sind, als dass sie von traditioneller Sicherheitssoftware erfasst würden. ThreatFire warnt den Benutzer nur, wenn tatsächlich ein schädliches Verhalten festgestellt wird. Die kostenlose Version kann als Ergänzung zu traditionellen Sicherheitsprodukten verwendet werden, um zusätzlichen Schutz zu bieten.

PC Tools

PC Tools ist ein weltweit führender Hersteller von Sicherheitssoftware und Dienstprogrammen. Sein bekanntestes Produkt ist das mehrfach preisgekrönte Spyware Doctor. PC Tools ist ein branchenweit führender Anbieter von in Echtzeit ablaufenden Anti-Spyware-Programmen und hat bereits zahlreiche seiner Erzeugnisse zum Patent angemeldet.

Das Malware-Forschungszentrum von PC Tools überwacht die aktuelle Entwicklung von Spyware und erarbeitet Sicherheitslösungen für Endverbraucher und Unternehmen. Das Unternehmen hat seinen Hauptsitz in Sydney sowie Zweigstellen in San Francisco, London, Shannon (Irland), Melbourne, Kiew und Boulder (Colorado, USA). PC Tools betreut ein weltweites Netzwerk aus Groß- und Einzelhändlern sowie Lösungsanbietern.

Kontakt

Magida Ezzat, Leiterin Kommunikation von PC Tools
Tel.: 411 156 152
E-Mail:

Copyright © 1998-2009 PC Tools. Alle Rechte vorbehalten. C12044-85591 20.11.2009 22:41 Datenschutzrichtlinie | Haftungsausschluss | Kontakt