Der Trick mit der gefälschten Antivirus-Software
Viele naive Nutzer fallen immer noch auf den uralten Trick der Scareware-Taktik der Anbieter der gefälschten Antiviren-Software herein: Die Opfer sollen glauben, ihre Systeme seien mit Schadsoftware infiziert und sollen aus Angst vor den Folgen dieser Gefahr für etwas zahlen, was sich als vollkommen unnütz entpuppt.
Die Techniken, die die Cyberkriminellen nutzen, um ihre FAKEAV-Kreationen an unwissende Nutzer zu bringen, entwickeln sich alarmierend schnell weiter. Häufig greifen sie auf „vergiftete“ Suchergebnisse zu den gerade populärsten Themen zurück oder auf Spam-Nachrichten, die bösartige URLs oder Dateianhänge enthalten. Der Verbreitung von FAKEAVs scheinen keine Grenzen gesetzt zu sein. Die FAKEAV-Varianten versuchen, aus allen wichtigen Nachrichten in der Welt Profit zu schlagen – jeden Tag erscheinen Hunderte neuer gefälschter AV-Domänen.
Infizierte Nutzer werden über FAKEAV nicht nur betrogen, sie werden auch zu direkten Teilnehmern in Botnetzen und unterstützen somit die weitere Verbreitung der Schadsoftware. FAKEAVs überlassen nämlich ihre Verbreitung den Botnetzen, sodass sich die Cyberkriminellen auf die Entwicklung von immer effizienteren Einschüchterungstaktiken und Pay-per-Install-Modellen konzentrieren können. Auf diese Weise haben sie sich mit anderen Cyberkriminellen-Gruppen zusammengeschlossen, etwa den KOOBFACE- und BREDOLAB-Banden, und ein sehr lukratives Geschäftsmodell entwickelt.
Nutzer sollten immer im Hinterkopf behalten, dass FAKEAVs nur einem einzigen Zweck dienen, nämlich dem Profit der Cyberkriminellen auf Kosten der Nutzer. Dies ist auch der Grund, warum diese Schadprogramme immer weiter entwickelt werden und in vielfältiger Weise ausgeliefert werden – sogar in die iPhones haben sie ihren Weg gefunden.
Dennoch ist es nie zu spät, vorsichtig zu sein und lediglich vertrauenswürdige Sites für Updates zu nutzen. Auch sollte man vermeiden, auf verdächtig erscheinende URLs zu klicken sowie Dateianhänge zu öffnen oder gar herunter zu laden, vor allem wenn sie von unbekannten Absendern kommen. Schließlich können sich Nutzer mit Software schützen, die auf Reputation setzt, wie Trend Micros Smart Protection Network. Damit sind die Anwender vor FAKEAV-bezogenen Infektionen sicher, denn das intelligente Netzwerk blockiert über die Mail-Reputationstechnologie Spam-Nachrichten, hindert Nutzer mithilfe der Webreputation daran, auf bösartige Websites zuzugreifen und entdeckt über die Dateireputationstechnologie bösartige Dateien.
Weitere Themen in dieser Ausgabe:
TrendMicro Expertise
Tipps für mehr Sicherheit von Unternehmen
Die Ergebnisse der Umfrage, die Trend Micro 2010 unter professionellen Endanwendern durchgeführt hat, sind alarmierend, zeigen sie doch die Sorglosigkeit, die die User im Umgang mit den Daten ihrer Arbeitgeber an den Tag legen. Trend Micro rät in diesem Zusammenhang zur Beachtung einiger Sicherheitsregeln.
Produkt News
OfficeScan 10.5: Ressourcen sparen und hohe Sicherheit für virtuelle Desktops
Trend Micro erweitert den Schutz virtualisierter Umgebungen mit der Version 10.5 von Office Scan auf die virtuellen Desktops. Damit können Unternehmen die Anzahl ihrer virtuellen Desktops pro Server mehr als verdoppeln.
Unternehmens News
Trend Micro übernimmt humyo für innovative Online-Archivierung
Trend Micro hat ein definitives Abkommen zur Übernahme von humyo, einem Spezialisten für Online-Archivierung und -Datensynchronisation, bekannt gegeben. Die Übernahme passt perfekt zur eigenen Cloud Security-Strategie.
TrendMicro Expertise
Das Geschäft mit FakeAV blüht
Trend Micro-Forscher haben ein Jahr lang eine bestimmte Bande von Online-Gangstern beobachtet, die sich auf Betrug mit gefälschten Antivirenlösungen im Internet spezialisiert haben. Geschätzter Jahresumsatz: 180 Millionen US-Dollar.
IT & Recht
E-Mails: verschlüsseln oder nicht?
Jeder, der es will und ein gewisses Maß an krimineller Energie aufbringt, kann E-Mails auf ihrem Weg durchs Internet lesen und ihren Inhalt verändern, warnt Günter Untucht, Director of EMEA Legal bei Trend Micro. Denn die Nachrichten müssen auf ihrem Weg auf mehreren Servern zwischengelagert werden, die im Internet sichtbar sind.
Schon gewusst?
Sony zeigt aufrollbares Farbdisplay
Sony ein OLED-Display im 4,1-Zoll-Format gezeigt, das hochgradig flexibel ist. Als dem Unternehmen zufolge erstes OLED-Panel der Welt kann es bewegte Bilder in Farbe darstellen, selbst, wenn das Display kompakt aufgerollt wird.
Im Web entdeckt
Es stimmt: Dick und dumm durch fernsehen
Die Auswirkungen des Bildschirm-Konsums sind dramatisch, besonders stark sind Kinder betroffen. Manfred Spitzer, leitender Direktor der psychiatrischen Universitätsklinik in Ulm kommt bei der Auswertung des aktuellen wissenschaftlichen Kenntnisstandes zu einem alarmierenden Ergebnis.
Editorial
Liebe Leserinnen und Leser,
das Sicherheitsbewusstsein von professionellen Anwendern lässt immer noch zu wünschen übrig. Sie gehen viel zu sorglos mit den Informationen um und machen sich häufig nur um ihre persönlichen Daten Gedanken. Dies zeigt eine aktuelle Umfrage von Trend Micro (weitere Ergebnisse in der Top Story).
Events
IDC Desktop Virtualisation Forum
Zusammen mit IDC, VMware und weiteren Partnern möchten wir Sie zum Desktop Virtualisation Forum 2010 einladen. Verpassen Sie nicht die Gelegenheit, sich top-aktuell über neueste Trends und Entwicklungen im Bereich Desktop-Virtualisierung zu informieren.
Warnung
Cyberkriminelle nehmen Skype-Nutzer ins Visier
Cyberkriminelle greifen – wieder einmal – Nutzer des kostenlosen Internet-Telefondienstes Skype an. Diese erhalten Spam-Nachrichten als Mitteilung von einer Kontaktliste eines Skype-Anwenders, die eine Link-Liste enthält.
Produkt News
Trend Micro stellt kostenlose Threat Watch App vor
Um auch unterwegs über die neuesten Online-Bedrohungen stets auf dem Laufenden zu sein, können die Nutzer des iPhones, iPods und iPads auf eine neue App von Trend Micro zurückgreifen.
Produkt News
Kostenloser Verschlüsselungsdienst für Mails
Die Frage, ob verschlüsseln oder nicht, stellt sich mit den bequemen Lösungsmöglichkeiten von Trend Micro technisch nicht mehr. Privatanwender können mit einem kostenlosen Client und der Registrierung der eigenen Identität ihren Nachrichtenaustausch verschlüsseln.
TrendLab
Mebroot-Variante agiert wie TDSS
Die TDSS-Familie ist eine „alte Bekannte“, die eine ernsthafte Bedrohung für Anwender darstellt. Dazu gehört eine ganze Reihe von Schädlingen, die vor allem für ihre Rootkit-Fähigkeiten bekannt sind. Jetzt nutzen auch andere Schädlinge die Funktionsweise von TDSS.
Nachgefragt
Peter Siegmann, Major Account Manager bei Trend Micro
Die im ProtectLetter vorgestellten Mitarbeiter zeigen alle eine individuelle Facette des Unternehmens, doch vereint sie das Gefühl „in eine großen Familie“ integriert zu sein.
Top News
Trend Micro Umfrage: Schutz privater Daten wichtiger als Unternehmenssicherheit
Sei es die Nutzung von Social Networking-Portalen oder das Umgehen von Sicherheitsschranken zur freien Nutzung des Internets: ein Großteil der Angestellten geht leichtsinnig mit der Unternehmenssicherheit um, so das Ergebnis der aktuellen Trend Micro-Umfrage 2010.
