Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archiv

Archiv für die Kategorie ‘Unkategorisiert’
21. Mai 2013

avast! Fotowettbewerb: Wie kannst Du FREI SEIN?

Niemand will seine kostbare Zeit damit verschwenden, sich Gedanken um die Sicherheit seines Laptops oder Handys zu machen. Wenn doch was schief läuft, dann ist das… nun ja…ätzend.

frustration

 

Avast! Antivirus schützt Deinen Computer und Dein Handy rund um die Uhr, so dass Du FREI SEIN und das Leben genießen kannst. Zeige uns, was Du machst, wenn Du unbesorgt bist. Mache ein Foto, was FREI SEIN für Dich bedeutet und nimm damit an unserem avast! FREI SEIN-Fotowettbewerb teil. Es ist ganz einfach: Du kannst über unsere Facebook app mitmachen oder über den Twitter- und Instagram-Hashtag #avastBeFree. Sobald Du Dein Foto hochgeladen hast, solltest Du Deine Freunde einladen, Dir ihre Stimme in der Foto Gallerie zu geben. Die Bilder mit den meisten Stimmen gewinnen ein neues Nexus 4 Handy oder einen Nexus 7 bzw. Nexus 10 Tablet-PC! Mehr…

Categories: Unkategorisiert Tags:
Comments off
14. März 2013

Kreative Phisher

Der Anfang der Woche bekannt gewordene Einbruch in die eine Webseite des deutschen avast! Vertriebspartners ‚avadas‘ hat anscheinend auch die Malware-Autoren auf den Plan gerufen. Unter dem Deckmantel des Avast Teams werden derzeit sog. Phishing E-Mails an verschiede E-Mail-Adressen in D-A-CH geschickt, die geschickt die Angst der Anwender vor dem Daten-GAU ausnützen. Wer allerdings die Anweisungen in der E-Mail befolgt und das vermeintliche „Avast_Sicherheitsupdate“ herunterlädt und startet, erhält in der Regel das Gegenteil – nämlich eine Malware.

Da avast! die Malware bereits generisch erkennt, versuchen die Angreifer die Avast-Kunden dazu zu überreden, die Echtzeit-Schutzmodule zu deaktivieren. Ein Link auf eine entsprechende Anleitung ist selbstverständlich mit dabei. Im zweiten Schritt soll der Kunde dann (bei deaktiviertem Avast) sich die Malware herunterladen und starten.

 

Badmail

Allerdings dürfte den allermeisten Kunden bereits das seltsame Format dieser E-Mail aufgefallen sein: unter anderem wurde Sie von einem (Fake-) GMX-Konto versendet. Weiter sind mittig zentrierte Schreiben sehr ungewöhnlich und auch die vielen Schreibfehler machen die Mail schnell verdächtig. Auch bei der Aufforderung Avast auszuschalten, sollten bei jedem Kunden sofort die Alarmglocken läuten.

Wie oben bereits erwähnt, sind Avast Kunden selbstverständlich gegen diesen Angriff geschützt. Die herunterzuladende Datei wird als Win32:Malware-gen blockiert. Die entsprechende URL wird ebenfalls durch den Netzwerkschutz blockiert.

 

Grundsätzlich gilt hier wie auch in anderen Fällen:

  • Avast! würde Kunden nie dazu auffordern, das Produkt zu deaktivieren.
  • Downloaden und starten Sie nie Software aus unbekannten Quellen – schon gar nicht mit deaktiviertem Antivirus!
  • Achten Sie bei derartigen Schreiben auf die Form. Sehr häufig sind Schreibfehler und Satzbau in derartigen Phishing E-Mails fragwürdig.
  • Seien Sie extrem misstrauisch, wenn Sie Kennwörter, Kontodaten angeben sollen. Speziell, wenn Sie per E-Mail dazu aufgefordert werden.
  • Schauen Sie im Zweifel immer auf das Support-Forum des Herstellers oder auf seine Homepage. Finden Sie dort keinen Hinweis auf ein Problem handelt es sich vermutlich eher um den Versuch das System mit Malware zu infizieren.
Categories: Unkategorisiert Tags:
Comments off
14. August 2012

Hackerangriff auf Daten von World of Warcraft Spielern

Blizzard Entertainment, Entwickler von Spielen wie World of Warcraft und Diablo und der Starcraft-Serie, berichtete letzte Woche, dass eine große Menge von Benutzerdaten auf ihren Server kompromittiert wurde.

“Diese Woche hat unser Sicherheitsteam einen nicht autorisierten und illegalen Zugriff auf unser internes Netzwerk hier bei Blizzard festgestellt.” informiert Blizzard Präsident Mike Morhaime. “Wir haben diesen Zugriff sofort eingefroren und begonnen, zusammen mit den Behörden und Sicherheitsexperten zu ermitteln, was vorgefallen ist..”

Zu den gestohlenen Daten gehören E-Mail-Adressen, Antworten auf Sicherheitsfragen, eine Datenbank der “kryptografisch verschlüsselten” Passwörtern und Daten im Zusammenhang mit der Dial-in-und Smartphone-App-basierten Zwei-Faktor-Authentifizierung. Battle.net-Nutzer sollten ihre Account-Passwörter unverzüglich zu ändern. Sie können das hier tun.

Jindrich Kubrec, gibt Avast Virus Lab Senior Analyst einige Tipps zur Sicherung Ihrer Passwörter:

1. Vermeiden Sie alles “persönliche” wie Namen und Geburtsdaten.
2. Vermeiden Sie allzu komplexe Passwörter – das schriftliche führen einer Liste ist eine Sicherheitslücke.
3. Verwenden sie überall verschiedene Passwörter – Es wird auch in Zukunft wieder Sicherheitslücken in Onlinesystemen geben. Ein einziges Leck würde sonst den bösen Jungs zugang zu allen Online-Diensten geben, die Sie verwenden.
4. Längere Kennwörter sind immer besser.
5. Achten Sie auf Phisher: achten Sie immer darauf, dass sie auf der richtigen Webseite sind, mit einer sicheren Verbindung. Ich würde auch empfehlen nie auf Links in E-Mails zu klicken um vertrauliche Informationen zu aktualisieren, geben Sie besser manuell die Adresse ein.
6. Wenn Sie sich den Ärger mit den Schritten 1-5 ersparen möchten, versuchen Sie avast! EasyPass um starke, einzigartige Passwörter für jede von Ihnen besuchten Website zu generieren. Das Tolle dabei ist, dass Sie mit einem Master-Passwort auf alle Ihre Passwörter zugreifen können und sich daher nicht viele Passwörter merken müssen.

Categories: Unkategorisiert Tags:
Comments off
9. August 2012

Geschätzte 67.000 Handys werden während der Olympischen Spiele in London gestohlen

Schätzungsweise 67.000 Handys werden während der Olympischen Spiele in London verloren oder gestohlen, so eine Studie der Sicherheitsfirma Venafi. Durch die vielen Besucher und Zuseher in London werden insgesamt 214,4 Terabyte – das entspricht 200 Millionen Büchern voller Daten – im Laufe der Olympischen Spiele 2012 verloren gehen.

Das Risiko des Datenverlustes, ein Großteil davon wertvoll und oft geschäftlichen brisant, ist enorm. “Es gab eine Explosion von Unternehmensdaten für die Benutzer von ihren mobilen Geräten. Dies ist eine echte Gefahr und eine, die oft übersehen wird “, sagte Gregory Webb, Venafi Vice President of Marketing.

“Die Menschen sind nicht der Ansicht oder Maßnahmen ergreifen, um die riesigen Mengen an Informationen, die sie tragen und verfügen über einen Internetzugang zu schützen. Mit der stetig schrumpfenden Grenzen zwischen Arbeit und Arbeit-Geräte aktiviert persönlichen Geräten, verlorene oder gestohlene Smartphones und anderen mobilen Geräten, die in die falschen Hände Ort, Firmen und Business-Daten fallen an großes Risiko. ”

Auch wenn Sie nicht teilnehmen werden die Olympischen Spiele, können Sie Ihr Handy vor Diebstahl zu schützen, indem Sie avast! Free Mobile Security, unser voll ausgestattetes Anti-Diebstahl-und Anti-Malware-App für Android-Smartphones. Mit speziellen “Stealth” und Remote-Access-Funktionen, darunter Schloss, wischen und Sirene, sowie eine Fülle von Remote-Befehlen Text, werden Smartphone-Nutzer gegen den Verlust oder Missbrauch der ihr Gerät geschützt. Gemeinsam mit Anti-Malware-Funktionen, um Online-Bedrohungen in Schach zu halten avast! Kostenlose Mobile Security ist die voll funktionsfähige Sicherheits-App verfügbar.

Avast! Kostenlose Mobile Security ist völlig kostenlos. Sie können Ihre eigenen avast! Kostenlose Mobile Security hier.

Categories: Unkategorisiert Tags:
Comments off
25. Juli 2012

avast! Free Antivirus übertrifft Mitbewerber in unabhängigen Tests

avast! Free Antivirus übertrifft zahlreiche freie und kostenpflichtige Antivirus-Produkte in einer AV-TEST Analyse von 31 Internet-Sicherheitstools. Der Test, der im Juni abgeschlossen wurde, umfasst alle bekannten Namen in der Antiviren-Branche. Auch das bekannte, kostenpflichtige ‘Internet Security 2012′, das für $ 79,99 pro Jahr verkauft wird, wird von der kostenlosen Avast Anti-Viren-Software übertroffen.

Heimanwender- und Firmenlösungen  wurden von AV-Test.org über viele Parameter getestet. Unter anderem Schutz gegen Zero-Day-Malware-Angriffe, Erkennung einer repräsentativen Gruppe von Malware die in den letzten 2-3 Monaten entdeckt wurde, falsch-positiv Erkennungsrate und Scan-Geschwindigkeit. avast! Free Antivirus erkannt 100% der gängigen, weit verbreiteten Malware (wie Viren, Würmer oder Trojanische Pferde). In der Gesamtwertung liegt es an der Spitze.

AV-Test verwendet speziell entwickelte Prozesse um Produkte in Übereinstimmung mit den hohen Standards des IT-Security-Bereiches zu untersuchen. Ziel der Forschungsarbeit bei AV-TEST ist es, aktuelle Schadsoftware unmittelbar aufzuspüren, mit den neuesten Methoden zu analysieren und die erzielten Ergebnisse in höchster Qualität an die Kundengruppen weiterzuleiten

Categories: Unkategorisiert Tags:
Comments off
24. April 2012

avast! Free Antivirus für Mac und das Flashback Botnet

Mac Computer mit installierter BETA-Version von avast! Free Antivirus für Mac wurden durch den Flashback Trojaner nicht infiziert.

“Wir haben die Erkennung von Flashback durch avast! Free Antivirus für Mac bei uns im Labor bestätigt. Die Berichte von unserer Beta-Tester zeigen dies ebenfalls” sagt Jiri Sejtko,  Director AVAST Virus Lab Operations.

Der mit dem Flashback Botnet in Verbindung gebrachte Trojaner ist ein Derivat des DevilRobber Mac OS X Trojaners des letzten Jahres. Das AVAST Virenlabor hat aktuell 18 Varianten dieser Malware in seiner Antiviren-Datenbank.

“Mit geschätzt 600.000 infizierten Macs ist dieses Botnet ein gutes Beispiel dafür, dass Apples Betriebssystem nicht immun gegen Malware ist“ sagt Jiri. “Nimmt man den steigenden Marktanteil hinzu ergibt sich ein attraktives Ziel für Kriminelle. Dazu kommt dann noch eine Benutzergemeinde, die darauf besteht, dass ein Mac keine Sicherheitssoftware braucht – dadurch  sind alle Voraussetzungen für eine sich rasant ausbreitende Infektionswelle erfüllt.”

Die neuesten Flashback Varianten können ungeschützte Macs infizieren, ohne dass das Opfer hierzu ein Kennwort eingeben muss. “Bisher war Malware für den Mac abhängig von Social Engineering. Dabei wurde ein Benutzer mit verschiedenen Tricks dazu überredet,  das erforderliche Kennwort einzugeben. Doch diese Zeiten sind vorbei und Mac-Benutzer können sich durch den einfachen Besuch einer infizierten Internetseite selbst mit Malware infizieren“ fügt Jiri hinzu. “Willkommen in der realen Welt.”

Flashback ist der logische nächste Schritt in der Evolution von Mac-Malware. Die ersten Malware Samples waren eher einfach gestrickt. Es war einfach kompilierte Software ohne jegliche Verschlüsselung. Aber Mac-Malware hat sich seitdem besser angepasst und mit verschlüsselten Zeichenketten und verschlüsseltem Programm-Code weiterentwickelt. Sie wurde so strukturiert, dass eine Erkennung durch Programme wie z.B. LittleSnitch (Firewall Software für Mac OS) oder Apples XProtect vermieden wird. Im Laufe des Jahres 2011 erfolgten einige groß angelegte Versuche Mac-Malware durch speziell präparierte Bilder innerhalb der Goolge Bildersuche zu verbreiten.

“Es dauert 1-2 Jahre bis die Schreiber von Malware sich an eine neue Technologie gewöhnen – auch beim Wechsel von DOS nach Windows hat es ungefähr so lange gedauert. Dieses neueste Botnet kam somit nicht aus heiterem Himmel, sondern die notwendigen Bedingungen haben sich im Laufe der Zeit so ergeben. Ich bin froh, dass unsere Sicherheits-Software für Mac-Benutzer schon bald in der finalen Version verfügbar sein wird“ sagt Jiri.

avast! Free Antivirus für Mac ist aktuell in einem späten Beta-Stadium. Es enthält die neueste avast! Antivirus-Engine, drei sog. Schilde (Web, Dateisystem und Mail) sowie  das WebRep Reputations und Anti-Phishing Plugin für Safari Browser. avast! Free Antivirus für Mac folgt der Tradition von AVAST Software, eine vollwertige Sicherheitslösung bereitzustellen, die komplett kostenlos ist. Weitere Details folgen in Kürze.

Categories: Unkategorisiert Tags: , ,
Comments off
17. April 2012

Der “Zahlungspflichtig bestellen“ Button kommt

Deutschland führt die EU zu besserem Verbraucherschutz

Deutschland ist das erste Land, das ein neues EU-Gesetz zum Schutz der Verbraucher gegen Online-Betrug umsetzt. Eine sichtbare Veränderung wird der “Zahlungspflichtig bestellen” Button auf Internet Seiten sein, der in der englischen Ausführung der Seite dann in etwa “order with an obligation to pay” Button genannt werden muss.

Das Gesetz wurde entworfen um “Abofallen” im Internet zu bekämpfen. Das sind Seiten, die Konsumenten mit kostenlosen Angeboten locken und ihnen dabei ein Abonnement aufzwingen, dessen wahre Kosten versteckt sind. Die Geschäftsbedingungen sind dabei oft missverständlich, wenn nicht sogar betrügerisch.

Ende 2012 werden Kunden auf deutschen Shop-Seiten deshalb anstatt einem bisherigen „Anmeldung“, „Fertig“, „Bestellen“ oder „Abschließen“ Button einen “Zahlungspflichtig bestellen” genannten Button klicken müssen um ihre Bestellung abzuschließen.

Das vom Deutschen Bundestag verabschiedete “Button-Gesetz” ist die Umsetzung der EU-Verbraucherrechte-Richtlinie 2011/83/EU. Diese könnte anderen EU-Ländern als Kopiervorlage dienen, da die Frist zur Umsetzung der Richtlinie 2013 ausläuft. Da Deutschland die größte Volkswirtschaft der Europäischen Union ist, gehen die Auswirkungen auf die Rechte der Verbraucher in einem Dominoeffekt über die Landesgrenzen hinaus.

Mehr…

Comments off
6. März 2012

Wer liest schon das Kleingedruckte

Am vergangenen Freitag hat die Bundesregierung mit großer Mehrheit ein Gesetz gegen Kostenfallen und Abo-Fallen, die sogenannte „Button-Lösung“, beschlossen. Seiten wie www.software-und-tools.de haben arglose und nicht selten wehrlose Surfer bisher häufig um einen dreistelligen Betrag erleichtert, während der Surfer der Meinung war ein Freeware-Programm herunterzuladen. Mich freut dieses neue Gesetz – auch wenn es Jahre zu spät kommt und wohl auch nicht umfassend genug ist.

Eine relativ  neue Masche, die leider auch von vermeintlich seriösen Anbietern verwendet wird um mit ahnungslosen Surfern Geld zu verdienen, möchte ich heute am Beispiel der Internetseite www.winload.de vorstellen, die vielen Benutzern im deutschsprachigen Raum bekannt ist.

 

Wer aktuell über das Portal www.winload.de eine Software herunterlädt muss sehr genau lesen was weiter unten ganz unscheinbar auf der Download-Seite steht – die meisten Surfer werden jedoch gar nicht soweit scrollen. Wer einfach den „Download“ Button klickt erlebt eine unangenehme Überraschung. Nach der Installation sind die Einstellungen für Homepage und Suchanbieter im Browser geändert – ohne jegliche Abfrage im Setup-Programm. Darüber hinaus wird ebenfalls ungefragt eine Browser-Toolbar installiert, deren Lizenzbedingungen es dem Betreiber erlauben:

  • Die Standard-Suchmaschine im Browser zu verändern
  • Die Homepage des Browsers zu ändern
  • Die Funktionen der 404-Seite bei Fehleingaben in der Adressleiste des Browsers zu ändern
  • Zusätzliche Suchdienste auf dem Rechner zu installieren
  • Updates auf dem Rechner zu installieren
  • Dem Benutzer Benachrichtigungen zu schicken
  • Informationen über den Standort des Benutzers zu übermitteln
  • Informationen über die sozialen Netzwerke (z.B. Facebook) des Benutzers zu übermitteln

Nach unseren Tests macht der Anbieter dieser Toolbar davon auch Gebrauch! Die Browser-eigenen Schutzmechanismen wie z.B. die Abfrage, ob der Benutzer die neue Toolbar verwenden will, werden dabei umgangen. Die Toolbar und die Änderungen im Browser bleiben auch dann erhalten, wenn der Benutzer die neu heruntergeladene Software, die er natürlich (fälschlicherweise) für den Übeltäter hält, deinstalliert. Eine Deinstallation der Toolbar über das mitgelieferte Deinstallationsprogramm war übrigens unter Windows 7 Ultimate 64 Bit erfolglos.

Wir von AVAST wünschen uns, dass das Gesetz gegen Kostenfallen und Abo-Fallen erweitert wird. Ein Endkunde will weder, dass sein Konto geplündert wird noch will er, dass sein PC unter der Vorspielung falscher Tatsachen mit dubiosen Toolbars ausgestattet wird, die ihn fortan mit unerwünschter Werbung versorgen und seine Facebook-Daten weitergeben. Bis der Gesetzgeber auch hier reagiert erkennen wir derartige Downloads als Malware – denn genau das ist es in den Augen unserer Benutzer.

Screenshot nach unten gescrollt

Screenshot nach unten gescrollt

 

Categories: Unkategorisiert Tags:
Comments off