Multi-Dropper
Bei Infektionen über Multi-Dropper hat man es nicht wie üblich mit einem, sondern gleich mit einer ganzen Familie von Malware-Exemplaren zu tun. Für gewöhnlich verbreiten sich die Schadcodes über Emails mit getarnten Anhängen, die zum Beispiel mit gefälschten Rechnungen den User zum Öffnen oder Ausführen der Datei animieren. Damit installiert sich der Multi-Droppper unbemerkt im Hintergrund, oftmals mit Hilfe eines Rootkits. Geht der Anwender online, stellt der infizierte Computer eine Verbindung zu verschiedenen Hacker-Domains her, bei denen ganze Malware-Familien zentral hinterlegt sind. Die große Gefahr dieser Angriffe liegt darin, dass die normale Erkennung über eine lokal liegende Signaturdatei in diesem Fall nicht mehr funktionieren kann. Die Dropper können den jeweiligen Code jederzeit mit einem anderen Schadcode der zentral hinterlegten Familie austauschen und modifizieren. Dieses permanente Nachladen hat zur Folge, dass der Virenscanner die neuen Patterns noch nicht zur Verfügung hat.
TruPrevent® und Collective Intelligence gegen verschleierte Viren-Signaturen
Panda Security ist einer der ersten Hersteller, der die Technologie, die Infrastruktur, das Fachwissen und die Erfahrung mitbringt, um die Cloud-Technologien in seine kommerziellen Sicherheitslösungen zu integrieren.
Mit der„Collective Intelligence“-Technologie stellt Panda derzeit vier Millionen Anwendern die weltweit größte, webbasierte Signaturdatenbank mit rund 16.000 000 Signaturen „in the cloud“, das heißt auf externen Panda-Servern, zur Verfügung. Täglich werden dort mehr als 22.000 Samples entdeckt (vgl. 2007: 3.000 Samples täglich) und mit einem Minimum an Zeitversatz klassifiziert und entfernt.
Zusätzlich wirkt Panda schwer identifizierbaren Schadcodes mit dem Intrusion Prevention System TruPrevent® entgegen. Die proaktive Technologie analysiert Malware nicht über Hashwerte sondern anhand des Verhaltens und kann somit auch bislang unbekannte Schadcodes entdecken und blockieren.
Weitere Informationen zur 2009er Produktserie unter www.pandasecurity.com