Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archiv

Archiv für April, 2012
24. April 2012

avast! Free Antivirus für Mac und das Flashback Botnet

Mac Computer mit installierter BETA-Version von avast! Free Antivirus für Mac wurden durch den Flashback Trojaner nicht infiziert.

“Wir haben die Erkennung von Flashback durch avast! Free Antivirus für Mac bei uns im Labor bestätigt. Die Berichte von unserer Beta-Tester zeigen dies ebenfalls” sagt Jiri Sejtko,  Director AVAST Virus Lab Operations.

Der mit dem Flashback Botnet in Verbindung gebrachte Trojaner ist ein Derivat des DevilRobber Mac OS X Trojaners des letzten Jahres. Das AVAST Virenlabor hat aktuell 18 Varianten dieser Malware in seiner Antiviren-Datenbank.

“Mit geschätzt 600.000 infizierten Macs ist dieses Botnet ein gutes Beispiel dafür, dass Apples Betriebssystem nicht immun gegen Malware ist“ sagt Jiri. “Nimmt man den steigenden Marktanteil hinzu ergibt sich ein attraktives Ziel für Kriminelle. Dazu kommt dann noch eine Benutzergemeinde, die darauf besteht, dass ein Mac keine Sicherheitssoftware braucht – dadurch  sind alle Voraussetzungen für eine sich rasant ausbreitende Infektionswelle erfüllt.”

Die neuesten Flashback Varianten können ungeschützte Macs infizieren, ohne dass das Opfer hierzu ein Kennwort eingeben muss. “Bisher war Malware für den Mac abhängig von Social Engineering. Dabei wurde ein Benutzer mit verschiedenen Tricks dazu überredet,  das erforderliche Kennwort einzugeben. Doch diese Zeiten sind vorbei und Mac-Benutzer können sich durch den einfachen Besuch einer infizierten Internetseite selbst mit Malware infizieren“ fügt Jiri hinzu. “Willkommen in der realen Welt.”

Flashback ist der logische nächste Schritt in der Evolution von Mac-Malware. Die ersten Malware Samples waren eher einfach gestrickt. Es war einfach kompilierte Software ohne jegliche Verschlüsselung. Aber Mac-Malware hat sich seitdem besser angepasst und mit verschlüsselten Zeichenketten und verschlüsseltem Programm-Code weiterentwickelt. Sie wurde so strukturiert, dass eine Erkennung durch Programme wie z.B. LittleSnitch (Firewall Software für Mac OS) oder Apples XProtect vermieden wird. Im Laufe des Jahres 2011 erfolgten einige groß angelegte Versuche Mac-Malware durch speziell präparierte Bilder innerhalb der Goolge Bildersuche zu verbreiten.

“Es dauert 1-2 Jahre bis die Schreiber von Malware sich an eine neue Technologie gewöhnen – auch beim Wechsel von DOS nach Windows hat es ungefähr so lange gedauert. Dieses neueste Botnet kam somit nicht aus heiterem Himmel, sondern die notwendigen Bedingungen haben sich im Laufe der Zeit so ergeben. Ich bin froh, dass unsere Sicherheits-Software für Mac-Benutzer schon bald in der finalen Version verfügbar sein wird“ sagt Jiri.

avast! Free Antivirus für Mac ist aktuell in einem späten Beta-Stadium. Es enthält die neueste avast! Antivirus-Engine, drei sog. Schilde (Web, Dateisystem und Mail) sowie  das WebRep Reputations und Anti-Phishing Plugin für Safari Browser. avast! Free Antivirus für Mac folgt der Tradition von AVAST Software, eine vollwertige Sicherheitslösung bereitzustellen, die komplett kostenlos ist. Weitere Details folgen in Kürze.

Categories: Unkategorisiert Tags: , ,
Comments off
17. April 2012

Der “Zahlungspflichtig bestellen“ Button kommt

Deutschland führt die EU zu besserem Verbraucherschutz

Deutschland ist das erste Land, das ein neues EU-Gesetz zum Schutz der Verbraucher gegen Online-Betrug umsetzt. Eine sichtbare Veränderung wird der “Zahlungspflichtig bestellen” Button auf Internet Seiten sein, der in der englischen Ausführung der Seite dann in etwa “order with an obligation to pay” Button genannt werden muss.

Das Gesetz wurde entworfen um “Abofallen” im Internet zu bekämpfen. Das sind Seiten, die Konsumenten mit kostenlosen Angeboten locken und ihnen dabei ein Abonnement aufzwingen, dessen wahre Kosten versteckt sind. Die Geschäftsbedingungen sind dabei oft missverständlich, wenn nicht sogar betrügerisch.

Ende 2012 werden Kunden auf deutschen Shop-Seiten deshalb anstatt einem bisherigen „Anmeldung“, „Fertig“, „Bestellen“ oder „Abschließen“ Button einen “Zahlungspflichtig bestellen” genannten Button klicken müssen um ihre Bestellung abzuschließen.

Das vom Deutschen Bundestag verabschiedete “Button-Gesetz” ist die Umsetzung der EU-Verbraucherrechte-Richtlinie 2011/83/EU. Diese könnte anderen EU-Ländern als Kopiervorlage dienen, da die Frist zur Umsetzung der Richtlinie 2013 ausläuft. Da Deutschland die größte Volkswirtschaft der Europäischen Union ist, gehen die Auswirkungen auf die Rechte der Verbraucher in einem Dominoeffekt über die Landesgrenzen hinaus.

Mehr…

Comments off