PresseBox
Pressemitteilung BoxID: 228462 (Panda Security Germany)
  • Panda Security Germany
  • Dr. Alfred-Herrhausen-Allee 26
  • 47228 Duisburg
  • http://www.pandasecurity.com
  • Ansprechpartner
  • Danica Dorawa
  • +49 (2065) 961-325

Multi-Dropper – Malware-Trend für 2009

Panda Security warnt vor gefährlichen Malware-Tarnungen

(PresseBox) (Duisburg, ) Panda Security konnte der explosionsartigen Malware-Verbreitung der vergangen Jahre mit seinen proaktiven Technologien immer wieder erfolgreich entgegenwirken. Allein zwischen Januar und August 2008 entdeckten die Labore des viertgrößten Sicherheitsanbieters genau so viele neue Schadcodes, wie in den vorangegangenen 17 Jahren! Die Experten des Unternehmens schöpften aus dieser langjährigen Erfahrung, um ihre Prognosen für die neuesten Bedrohungs-Szenarien im kommenden Jahr zu treffen. Bank-Trojaner und falsche Antiviren-Programme werden 2009 den größten Anteil der variantenreichen Schädlingspalette ausmachen. Als besonders gefährlich und schwer zu entdecken stuft Panda hierbei die wachsende Verbreitung ganzer Malware-Familien, so genannter Multi-Dropper, ein. Zur Verbreitung werden steigende Angriffen auf soziale Netzwerke, vermehrte SQL-Injektions-Attacken, modifizierte Packer oder die Verwendung alter Codes für neue Zwecke genutzt. Darüber hinaus befürchten die Experten Übergriffe auf bislang unbeschadete Plattformen wie Mac oder Linux.

Multi-Dropper
Bei Infektionen über Multi-Dropper hat man es nicht wie üblich mit einem, sondern gleich mit einer ganzen Familie von Malware-Exemplaren zu tun. Für gewöhnlich verbreiten sich die Schadcodes über Emails mit getarnten Anhängen, die zum Beispiel mit gefälschten Rechnungen den User zum Öffnen oder Ausführen der Datei animieren. Damit installiert sich der Multi-Droppper unbemerkt im Hintergrund, oftmals mit Hilfe eines Rootkits. Geht der Anwender online, stellt der infizierte Computer eine Verbindung zu verschiedenen Hacker-Domains her, bei denen ganze Malware-Familien zentral hinterlegt sind. Die große Gefahr dieser Angriffe liegt darin, dass die normale Erkennung über eine lokal liegende Signaturdatei in diesem Fall nicht mehr funktionieren kann. Die Dropper können den jeweiligen Code jederzeit mit einem anderen Schadcode der zentral hinterlegten Familie austauschen und modifizieren. Dieses permanente Nachladen hat zur Folge, dass der Virenscanner die neuen Patterns noch nicht zur Verfügung hat.

TruPrevent® und Collective Intelligence gegen verschleierte Viren-Signaturen
Panda Security ist einer der ersten Hersteller, der die Technologie, die Infrastruktur, das Fachwissen und die Erfahrung mitbringt, um die Cloud-Technologien in seine kommerziellen Sicherheitslösungen zu integrieren.
Mit der„Collective Intelligence“-Technologie stellt Panda derzeit vier Millionen Anwendern die weltweit größte, webbasierte Signaturdatenbank mit rund 16.000 000 Signaturen „in the cloud“, das heißt auf externen Panda-Servern, zur Verfügung. Täglich werden dort mehr als 22.000 Samples entdeckt (vgl. 2007: 3.000 Samples täglich) und mit einem Minimum an Zeitversatz klassifiziert und entfernt.
Zusätzlich wirkt Panda schwer identifizierbaren Schadcodes mit dem Intrusion Prevention System TruPrevent® entgegen. Die proaktive Technologie analysiert Malware nicht über Hashwerte sondern anhand des Verhaltens und kann somit auch bislang unbekannte Schadcodes entdecken und blockieren.


Weitere Informationen zur 2009er Produktserie unter www.pandasecurity.com