Schutz für Spieler-Accounts: Kaspersky Lab und die gamescom 2010

Vom 19. bis 22. August werden sich wieder die Spielebegeisterten und Neugierigen auf der gamescom 2010 in Köln austoben können. Neben vielen Neuheiten ist aber auch die Sicherheit der Spieler wieder ein Gesprächsthema.

Daher darf natürlich Kaspersky Lab auf der Messe nicht fehlen und wird dort über aktuelle Malware-Bedrohungen für Spieler und Identitätsdiebstahl informieren. Außerdem werden die aktuellen Produkte vorgestellt. Wer beispielsweise mit den Funktionen der KIS 2011 vertraut ist, kennt vermutlich auch die Vorzüge des Spiele-Modus: Das Feature ermöglicht ein ungestörtes Spielen bei gleichzeitigem Virenschutz, was gerade bei Online-Rollenspielen immer wichtiger wird.

Wer Kaspersky Lab einen Besuch abstatten möchte, sollte in der Consumer Area in Halle 9.1, Stand A041, und im Business Center Halle 5.2, Stand H20 vorbeischauen.

Berichtet uns doch mal von euren Erfahrungen und Erlebnissen!

Auf dem Schwarzmarkt heiß begehrt: „Black Energy“

Was ist Black Energy? Das Programm ist ein sich ständig verändernder Bot und besonders beliebt bei Hackern. Warum das so ist? Neben einer sehr einfachen Bedienung, ist er auch noch variabel einsetzbar. Aktuell sind Kaspersky über 4.000 Varianten des Programms bekannt. Jetzt wurde Black Energy 2 mal genauer analysiert und ein englischsprachiger Hintergrundartikel mit dem Titel „Black DDoS“ von Autor Dimitry Tarakanov, Malware Analyst bei Kaspersky Lab, veröffentlicht.

Kurz zusammengefasst: Die beliebtesten Plug-In-Module von Black Energy 2 dienen der Durchführung von DDoS-Attacken, zielgerichteten Angriffen, die zum Zusammenbruch des Opfer-Computers führen: Zahlreiche mit diesem Bot infizierte Zombie-Rechner senden dem angegriffenen Knoten gleichzeitig falsch zusammengesetzte und/oder sehr umfangreiche Pakete. Die Folge: Der angegriffene Knoten wird überlastet und ist nicht mehr in der Lage, Daten zu bearbeiten. Auch der Diebstahl von Bank-Passwörtern und die Verbreitung von Schadsoftware über Peer-to-Peer-Netzwerke (P2P-Netze) können über Black Energy 2 abgewickelt werden.

Was jedoch die Inhaber mit ihren Botnetzen anfangen wollen und welchen Zweck sie verfolgen, lässt sich nicht vorhersagen.

Die vollständige Version der Analyse „Black DDoS“ findet ihr hier in Englisch.

Kaspersky-Kunden sind vor Stuxnet-Wurm und der Sicherheitslücke in LNK-Files geschützt

Aufgrund einer kürzlichen Nachfrage eines Bloglesers zum Schutz vor dem Stuxnet Trojaner, würden wir euch gerne ein offizielles Statement von Kasperksy Lab dazu veröffentlichen:

Die Sicherheitslücke in LNK-Files (CVE-2010-2568), die am 16. Juli 2010 in den Microsoft Security Advisory aufgenommen wurde, wird derzeit durch den von Kaspersky Lab entdeckten Stuxnet-Wurm ausgenutzt. Bereits seit 12. Juli sind Kaspersky-Kunden vor dem Wurm geschützt.

Nachdem Microsoft weitere Informationen zur Sicherheitslücke in LNK-Files veröffentlicht hat, schützt Kaspersky Lab seit 19. Juli 2010 seine Kunden zudem auch mit einer heuristischen Erkennung, die alle bekannten Varianten des Exploit-Codes für die LNK-Sicherheitslücke erkennt.

Kein Grund zur Sorge also. Ein weiterhin frohes und sicheres Surfen!

Stuxnet-Trojaner öffnet Zero-Day-Lücke in Windows

Kaspersky Lab warnt vor einem neuartigem Schadprogramm, das derzeit Virenexperten noch Rätsel aufgibt: der Stuxnet-Trojaner. Alex Gostev, Virenanalyst bei Kaspersky Lab, nimmt in drei Blogbeiträgen die neue Windows-Zero-Day-Lücke genauer unter die Lupe.

Der Trojaner Stuxnet, von Kaspersky Lab als Trojan-Dropper.Win32.Stuxnet identifiziert, infiziert USB-Sticks mittels Lnk-Dateien und verbreitet sich anschließend durch die mobilen Datenträger über die Autorun-Funktion von Windows. Das Neue dabei: die Nutzung von Lnk-Dateien. Ausführliche Informationen dazu gibt es im ersten Blogbeitrag von Alex Gostev.

M86 und Kaspersky Lab - die globale Partnerschaft wächst

So manch einem ist M86 Security sicherlich bereits ein Begriff. Das Unternehmen gilt als weltweiter Marktführer für Lösungen im Bereich integriertes E-Mail- und Internet-Management.

Da war es nur logisch, dass Kaspersky Lab, als Experte in der Welt des Viren-, Spam- und Hacker-Schutzes und M86 Security die bereits bestehende Partnerschaft weiter ausbauen.

Nutzer von M86 MailMarshal SMTP, M86 MailMarshal Exchange und M86 WebMarshal können ab sofort von der Scan-Technologie von Kaspersky Lab profitieren.

Schon seit 2006 nutzen die Anwender von M86 Secure Web Gateway die preisgekrönte Kaspersky Engine.

Tipps zur Handynutzung auf Festivals

Jetzt wo die Festival Saison in vollem Gange ist, wird sich mit Sicherheit der ein oder andere Musikfan und Open-Air-Liebhaber unter euch zu einer der vielen Großveranstaltungen im Freien begeben. Vergesst dabei jedoch nicht bei all der Feierlaune eure Handys im Blick zu behalten. Denn die Menschenmassen sind nicht zu unterschätzen…

Hier fünf Sicherheitstipps für Festival-Gäste:

• Wer noch keine Tickets für sein gewünschtes Musikfestival gebucht hat, sollte bei Online-Buchungen nur offiziellen Ticket-Shops vertrauen. Vorsicht auch vor Phishing-Mails, in denen Karten für bereits ausverkaufte Veranstaltungen angeboten werden. 
• Wenn es auf Festivals zu großen Menschenaufläufen kommt, sind nicht selten Taschendiebe und organisierten Banden unterwegs. Auf wertvolle elektronische Geräte wie Handys und Smartphones sollte man dabei besonders Acht geben – oder erst gar nicht mit sich führen. Die meisten Veranstalter bieten auch Schließfächer zur Aufbewahrung wertvoller Gegenstände an. 
• Smartphone-Nutzer können ihre SIM-Karte temporär in einem weniger wertvollen Handy nutzen. So sind Festivalbesucher mobil, können aber gleichzeitig auch sicher sein, dass das teuere Handy oder darauf gespeicherte Daten nicht abhanden kommen.
•  Sollte man dennoch sein Smartphone auf dem Festival nutzen wollen – zum Beispiel um Bilder und Videos zu schießen – sollte im Idealfall eine Sicherheits-Lösung darauf installiert sein (z.B. Kaspersky Mobile Security). Mit diesem Programm können sensible Informationen auf dem Handy verschlüsselt werden. Zum anderen können verlorene oder gestohlene Geräte mit GPS-Empfänger damit geortet werden. Im Extremfall kann man sogar die gespeicherten Daten aus der Ferne blockieren oder löschen. 
• Die GPS-Ortungsfunktion bei Kaspersky Mobile Security 9 unterstützt Eltern auch bei der Suche nach ihren Kindern, sollten diese im Festivaltumult nicht mehr erreichbar sein.

Hier findet ihr ein Video zum Thema Smartphone-Klau und den wichtigsten Funktionen von Kaspersky Mobile Security 9.

Hier erhaltet ihr eine 30-Tagestestversion von Kaspersky Mobile Security 9.

Critical Fix 1 der KIS/KAV 2011 released

Seit dem 12. Juli ist das CF1 der KIS und KAV 2011 erschienen, das sogenannte Critical Fix 1 mit der Version 11.0.0.400.
In dieser Version findet ihr einige verbesserte Programmpunkte, die vorher noch zu Problemen geführt haben.

Den Download der Software findet ihr hier. Die Release Notes hier.

Solltet ihr weitere Probleme haben, könnt ihr uns jederzeit wie gewohnt eure Fragen und euer Feedback gerne hier auf dem Blog hinterlassen!

Euer Kaspersky Testing Team

Kaspersky-Security-Umfrage: über mobile Gefahren und Hackerangriffe

Für einen Großteil der deutschen Computernutzer sind Hackerattacken auf dem eigenen Rechner scheinbar nichts Neues, wie eine neulich durchgeführte Online-Umfrage zeigt.

Die Umfrage wurde über Online-Portale wie Facebook und Twitter sowie die Unternehmensseiten beworben. Befragt wurden insgesamt 2.027 User aus Deutschland, Dänemark, Spanien, Portugal, Italien und Israel. Davon haben 63,6 Prozent in den vergangenen beiden Jahren mindestens einmal eine Hackerattacke auf den eigenen Computer erlebt. Bei den deutschen Befragten waren es sogar 75,1 Prozent.

Die Umfrage zeigte außerdem, dass 75,3 Prozent der befragten Smartphone-Nutzer keine Sicherheitssoftware für ihre mobilen Geräte nutzen. Über 60 Prozent möchten sich auch in Zukunft keine Antiviren-Lösung fürs Handy oder Smartphone anschaffen.

Gefährliche Programme und gewiefte Trojaner: die Top 20

Die meisten Infizierungsversuche über das Internet konnten aus China registriert werden, gefolgt von Russland und Indien.

Dabei zeigen vor allem die veröffentlichten Top 20 der Schadprogramme für Juni 2010, dass momentan vor allem Filesharer unter Beschuss der Cyberkriminellen stehen.

Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus und Kaspersky Internet Security. Aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme. Zum anderen zeigt die Aufstellung, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die entsprechenden Tabellen könnt ihr euch auf der Kaspersky Homepage anschauen.

Dazu eine kurze Erklärung: die Plätze eins bis vier werden hier nach wie vor von dem Wurm Kido und dem Virus Sality belegt. Die einzige Veränderung gegenüber dem Monat Mai ist das neue Exploit Agent.bab auf Platz fünf.

Trotz großer Veränderungen in der Hitliste konnten fünf Schadprogramme aus dem Vormonat, darunter auch der Spitzenreiter, ihre Positionen behaupten.

Fehlpässe von Google ausbügeln

Für viele Internet-Nutzer gilt: Alles „was Google weiß" und „Google findet" ist ein festgeschriebenes Online-Gesetz. Will man das geniale Tor von Lionel Messi gegen den spanischen Club Getafe sehen, tippt man nur schnell „Messi Getafe" in die Suchmaschine ein. Die Taktik geht auf, denn mit dieser Suchanfrage erhält man als Top-Treffer gleich die entsprechenden Videos bei YouTube präsentiert.

Ein willkommener Anlass für Computerkriminelle, um über infizierte Webseiten Schadprogramme zu verbreiten. Besucht ein Nutzer eine dieser Seiten, wird sein Computer infiziert. Da viele Webseiten bereits für Google optimiert sind, ist es für Malware-Schreiber manchmal zu mühsam, eigene Seiten zu bauen und diese im Ranking nach vorne zu bringen. Daher werden die bestehenden Top-Treffer zu populären Begriffen auf Schwachstellen untersucht.

Das Passwort: Die einzige Konstante im Leben

Laut einem Bericht auf heise.de würden 41 Prozent der Deutschen niemals ihre Zugangsdaten für Online-Konten, E-Mail-Postfächer etc. aus eigener Initiative ändern. Diese Daten stammen aus einer Forsa-Umfrage im Auftrag des Branchenverbands Bitkom.

Ziemlich erschreckend wenn man bedenkt wie oft in den letzten Jahren von Phishing Opfern und Ähnlichem berichtet wurde.

Wie faul sind also die Deutschen wenn es um ihre Passwörter geht? 

Hier ein paar Zahlen:

• Nur jeder Sechste (17 Prozent) ändert seine wichtigsten Geheimzahlen und Passwörter mindestens einmal im Quartal 
• jeder Neunte (11 Prozent) jährlich 
• Jeder Zwölfte (8 Prozent) ändert seine Codes nur alle paar Jahre 
• 9 Prozent quartalsweise 
• 7 Prozent monatlich 
• 6 Prozent wechseln im Schnitt halbjährlich ihre Kennwörter 
• Frauen ändern die Passwörter seltener als Männer: 45 Prozent tun dies nie (Männer: 38 Prozent) 
• Aktiv dagegen sind Jugendliche und junge Erwachsene bis 29 Jahre: jeder Vierte (27 Prozent) ändert seine wichtigsten Kennwörter mindestens quartalsweise 
• Faul sind dagegen Senioren: Bei Personen über 60 Jahren sind es etwa 4 Mal quartalsweise

Der Ratschlag des Bitkom an dieser Stelle lautet: die wichtigsten Passwörter sollten alle drei Monate geändert werden. Treue zahlt sich hier definitiv nicht aus.

Den vollständigen Artikel könnt ihr hier nachlesen.

Willkommen zu Hause: Kaspersky Lab zieht in neues Bürogebäude

Das starke Wachstum von Kaspersky Lab in den letzten Jahren fing langsam aber sicher an Platzprobleme zu bereiten: so waren die Mitarbeiter an drei verschiedenen Standorten in Ingolstadt verteilt.

Ab dem 25. Juni befinden sich die Mitarbeiter von Kaspersky Lab Central Europe, Kaspersky Lab Europe und dem deutschen Viren-Analysten-Team wieder unter einem Dach in einem neuen Gebäude in Ingolstadt.

Die Stadt gilt als Hauptsitz von Kaspersky Lab in Deutschland, Österreich und der Schweiz.

Die offizielle Einweihung unter dem Motto „Willkommen zu Hause“ ließ sich sogar CEO und Mitbegründer Eugene Kaspersky nicht entgehen.

Die Vereinigung schädlicher Technologien

Auf viruslist.de wurde eine Analyse des polymorphen Computervirus Virus.Win32.Virut, genauer gesagt der Modifikation „ce” veröffentlicht.

Zur Erklärung: ein polymorpher Virus kann von Generation zu Generation seine Gestalt zum Teil vollkommen ändern, meistens in Kombination mit einer Verschlüsselung.

Der Virus Virut.ce gehört bei Computerkriminellen seit langem zu den beliebtesten Schädlingen. Im Top-20-Ranking aller von Kaspersky Lab auf Anwendercomputer entdeckter Viren zwischen Januar 2009 bis Mai 2010, belegt er den zweiten Platz.

Ausführbare Dateien werden unter Einsatz modernster Technologien so von dem Virus infiziert, dass er selbst nur sehr schwer erkennbar ist.

Im April und Mai 2010 wurden keine neuen Versionen von Virut.ce gefunden. Nun vermutet man, dass sich die Virenschreiber eine Auszeit nehmen, um Virut weiter zu entwickeln – mit dem Ziel das Aufspüren von Virut durch Antiviren-Programme weiter zu erschweren.

Hier erfahrt ihr was diesen Virus so interessant macht und welche Methoden er verwendet.