PC Tools warnt vor neuen weltweiten Virus-"Stürmen"
San Francisco, USA 8. August 2007 - Die Malware-Forscher von PC Tools warnen, dass es sich bei der neuen Epidemie des Sturm-Trojaners, der sich als elektronische Postkarte ausgibt und Computer auf der ganzen Welt infiziert, nur um die Spitze eines Eisbergs handelt.
"Die Entwickler der neuesten Malware-Schwemme kommen vermutlich aus Russland oder der Ukraine. Ihre Angriffe sind extrem ausgereift und verbergen die Bedrohung dank fortgeschrittener Ausweichtechnologien überaus erfolgreich auf den Computern ihrer Opfer", erläuterte der Forschungsleiter von PC Tools, Kurt Baumgartner.
"Bei diesen neuesten Angriffen handelt es sich normalerweise um sogenannte Social Engineering-E-Mails, in denen den Empfängern mitgeteilt wird, dass sie von einem Freund, Verwandten oder Kollegen eine elektronische Postkarte erhalten haben. Sie werden dann aufgefordert, auf eine Verknüpfung zu klicken, um sich die Karte anzuschauen. Wenn sie dies tun, werden sie auf eine Webseite geführt, die ihren Browser fernsteuert und den PC infiziert, ohne dass irgendeine zusätzliche Aktion des Benutzers erforderlich wäre", erklärte Baumgartner.
"Die Nutzer sind gegen diese neue Form von Zero-Minute-Angriffen völlig schutzlos. Wir reden hier über neue Missbrauchsprogramme, die in gewaltigen Stückzahlen entwickelt werden, manchmal sogar aller 30 Sekunden. Um diese neue Malware-Generation wirksam zu bekämpfen, sind automatische Computersysteme erforderlich. Da helfen auch noch so viele Techniker nichts."
"Wie kann es Produkten, die nur auf Signaturen beruhen, angesichts der Tausende von Malware-Bedrohungen, die uns täglich, ja sogar im Minutentakt überrollen, gelingen, die sich ständig verändernden Missbrauchsprogramme zu erkennen? Überhaupt nicht! Die einzige Lösung ist ein verhaltensorientierter Schutz, so wie er vom Forschungsteam von PC Tools entwickelt wird", sagte Baumgartner.
"Wir leben im Zeitalter von Malware 2.0. Ohne automatische Reaktion werden die gegenwärtigen, auf Signaturen beruhenden Lösungen der Aufgabe nicht gerecht."
"Traditionelle Antivirus-Produkte können die Tausende noch unentdeckten und sich ständig verändernden Malwareprogramme in dieser extrem kurzen Zeit gar nicht entschlüsseln, analysieren und eine entsprechende Signatur verteilen", erklärte Baumgartner. "Ihre Scanner sind gegenüber den neuesten Varianten unwirksam, und wenn dann die entsprechende Signatur geschrieben ist, ist es schon längst zu spät."
"Die Angriffe über angebliche elektronische Postkarten sammeln nicht nur E-Mail-Adressen, die dann für Spam-Sendungen verwendet werden. Neue Varianten installieren auch Rootkits, die sich auf dem Computer des Opfers verbergen und seinen Funktionsumfang und seine Leistung einschränken können.
Technisch gesehen installieren die neuen Varianten Rootkits, die versteckte Vorgänge auslösen und die Computer der Opfer in ein großes Peer-to-Peer-Netzwerk (P2P)* aufnehmen, das sie nicht nur mit einem Botnetz** zur Verschickung von Spam verbindet, sondern auch ihre Leistung erheblich beeinträchtigt.
Außerdem sind diese Angriffe so konstruiert, dass sie bekannte Antivirus-Programme ausschalten, sobald sie von diesen erkannt zu werden drohen, so dass das Botnetz auch nach dem Neustart der Computer uneingeschränkt weiter aufrechterhalten wird. Die Programme öffnen das System aber auch für mögliche Backdoor-Angriffe und andere Missbrauchsvarianten. Praktisch sind dann also die auf den Computern enthaltenden Daten völlig ungeschützt", so Baumgartner.
Er betonte, dass diese neuen "Malware 2.0"-Bedrohungen Computer im weltweiten Maßstab infizieren.
PC Tools hat eine detaillierte technische Analyse der letzten Sturmvariante veröffentlicht, die von seinem automatischen Analysesystem Threat Expert erstellt wurde. Der Bericht kann online unter http://www.PCTools.com/threat-expert/sample/report/storm/ eingesehen werden.
Computernutzer und Sicherheitsexperten können eigene Proben von Bedrohungen gern zu einer automatischen Analyse an Threat Expert übermitteln.
Bisherige Auszeichnungen: PC Magazine Beste Anti-Spyware 2005, Editors Choice 2006; Windows XP Magazine, Editors Choice; PC Pro Empfehlung 2006, Produkt der A-Liste; PC Answers Editors Choice 2006; PC Advisor Gold 2006; PC User "Top Buy" 2006; Computer Shopper Beste Anti-Spyware 2006. Außerdem erhielten wir die Zertifizierung von Virus Bulletin und Checkmark für 2007.
Bisherige Auszeichnungen: PC Magazine Beste Anti-Spyware 2005, Editors Choice 2006; Windows XP Magazine, Editors Choice; PC Pro Empfehlung 2006, Produkt der A-Liste; PC Answers Editors Choice 2006; PC Advisor Gold 2006; PC User "Top Buy" 2006; Computer Shopper Beste Anti-Spyware 2006. Außerdem erhielten wir die Zertifizierung von Virus Bulletin und Checkmark für 2007.
PC Tools™
PC Tools ist ein weltweit führender Hersteller von Sicherheitssoftware und Dienstprogrammen. Sein bekanntestes Produkt ist das mehrfach preisgekrönte Spyware Doctor™. PC Tools ist ein branchenweit führender Anbieter von in Echtzeit ablaufenden Anti-Spyware-Programmen und hat bereits zahlreiche seiner Erzeugnisse zum Patent angemeldet. Das preisgekrönte Programm Spyware Doctor von PC Tools ist in Nordamerika in allen bedeutenden Einzelhandelsketten wie GeekSquad™, Target, Office Depot und Best Buy erhältlich.
PC Tools verfügt jetzt über Forschungseinrichtungen in Sydney (Australien) und Boulder (Colorado, USA). Das Unternehmen hat seinen Hauptsitz in Sydney sowie Zweigstellen in San Francisco, London, Shannon (Irland), Melbourne, Kiew und jetzt auch in Boulder (Colorado, USA). PC Tools betreut ein weltweites Netzwerk aus Groß- und Einzelhändlern sowie Lösungsanbietern.
Kontakt: Vernon Thompson, Tel. 415 547-1806
http://www.PCTools.com
|