BitBlog - BitDefender Unofficial Blog

BUCHAREST, Romania – October 5th, 2007 – BitDefender®, a global provider of award-winning antivirus software and data security solutions, announced today its Top 10 malware threats in September 2007. According to BitDefender Labs, this month’s top ten threats make up 64 percent of all malware detected, yet the peer-to-peer worm Puce.G accounts for only 11.1 of total detections, a far cry from when the Sasser or Blaster worms accounted for 60 - 80 percent of a month’s malware by themselves.

Notable threats of the month include the Solow worm, a throwback to the ancient days of virus writing, which simply copies itself to every drive that it can find, adding itself as an autorun entry so it gets executed when the disc is first accessed.

Another new entry on September’s malware list is the Ice.a worm, a complex worm sporting a file-infector component and a downloader which downloads and executes a file from a given URL. Currently, the url seems to have been deactivated.

Finally, the most virulent new threat sits at #3 and spreads by means of creating copies of itself along with autorun.inf files pointing to them in every drive it can find. Once installed, this worm also attempts to disable various kinds of security software and download and run yet another piece of malware. Fortunately, the download location has now been brought offline.

Meanwhile, last month’s most important new threat, the Kobcka trojan, seems to have not had as great an impact as feared and failed to make it into September’s top ten list.

BitDefender’s September 2007 Top 10 malware list includes:

1. win32.worm.p2p.puce.g 11.1%
2. worm.rjump.k 10.3%
3. win32.worm.autruner.cd 8.4%
4. win32.netsky.p@mm 6.3%
5. win32.worm.ice.a 6.1%
6. win32.worm.rjump.b 5.2%
7. worm.vbs.solow.a 4.8%
8. win32.worm.vb.ymeak.a 4.4%
9. win32.worm.sohanat.as 3.9%
10. worm.rjump.j 3.5%

“Malware writers seem to have found out that discretion is the better part of valor and are striving to produce stealthy custom viruses that will do what’s required of them and no more, to avoid early detection by antivirus companies,” said Viorel Canja, head of BitDefender Labs.

Tettnang, 19. September 2007 – BitDefender, ein führender Anbieter von IT-Sicherheitslösungen für Unternehmen und Endanwender, schließt eine Distributionspartnerschaft mit ALLNET. Der renommierte Distributor von Netzwerk- und Kommunikationslösungen nimmt die gesamte BitDefender-Produktpalette in sein Portfolio auf. Ziel der Zusammenarbeit ist es, die Präsenz der BitDefender-Netzwerklösungen im Angebot von Systemhäusern auszubauen. Darüber hinaus profitiert BitDefender bei der Vermarktung seiner B2C-Lösungen von den ausgezeichneten Fachhandelskontakten des neuen Vertriebspartners.

Durch die Partnerschaft mit ALLNET erweitert BitDefender seine bestehenden Absatzwege in Deutschland, Österreich, der Schweiz und Italien. Kunden die es sehr eilig haben, erhalten während der normalen Öffnungszeiten bereits zehn Minuten nach dem Eingang ihrer Bestellung bei ALLNET die Lizenz für die BitDefender-Lösung. Dieser Service ist besonders für Systemhäuser interessant, bei denen Zeit sprichwörtlich Geld ist.

Stefan Heimberger, Produktmanager beim Distributor ALLNET sagt: „Die mehrfach ausgezeichneten BitDefender-Sicherheitslösungen decken die gesamte Bandbreite unterschiedlicher Sicherheitsanforderungen von der Einzelplatzlösung bis hin zur komplexen Unternehmenslösung ab. BitDefender ergänzt unser Angebot an Netzwerkprodukten als Value-Add-Distributor um die heute unabdingbaren Sicherheitsfunktionen. Dies ist eine Win-Win Situation für den Fachhandel, ALLNET und BitDefender”.

„Wir arbeiten bereits mit mehreren Distributoren zusammen, doch die langjährige Erfahrung von ALLNET im Netzwerkbereich hat uns davon überzeugt, noch einen weiteren Partner an Bord zu holen. Wir sind davon überzeugt, dass die Zusammenarbeit unser Geschäft voranbringen wird“, kommentiert Martin Siemens, Geschäftsführer von BitDefender in Deutschland, die neue Vertriebspartnerschaft.

BitDefender bietet unterschiedliche Desktop-Lösungen für Endverbraucher sowie
IT-Sicherheitslösungen für den professionellen Netzwerkeinsatz an. Speziell für den Mittelstand hat BitDefender die Security-Suiten BitDefender Security for Mail Servers, BitDefender Security for Exchange und BitDefender Security for Samba konzipiert. Die Softwarelösungen schützen Server unter Microsoft und Linux vor Viren, Spam und anderer Malware. Hauptmerkmal der neuen KMU-Produkte ist die Früherkennungstechnologie B-HAVE, die unbekannte Malware auch ohne Signaturupdates erkennt.

Das bekannte Magazin TecChannel hat gegen das Bundesministerium für Sicherheit in der Informationstechnik (BSI) eine Strafanzeige gestellt, weil illegale Hacker-Software verbreitet wurde. Es handelte sich dabei um einen Passwort-Cracker womit Passwörter geknackt werden könnten. Das BSI bietet die Software über einen direkten Link zu einem Softwareunternehmen an, welche die Passwort-Software herstellt und zum uneingeschränkten Download anbietet.

“Wir haben uns deshalb zu diesem ungewöhnlichen Schritt entschlossen, um für TecChannel.de und alle anderen seriösen Internetseiten sowie Sicherheitsexperten und Programmierer eine bessere Rechtssicherheit zu erlangen”, erklärte Michael Eckert der Chefredakteur bei TecChannel ist.

Nach einer Einschätzung der TecChannel-Redaktion trägt das BSI mit dem Download der Passwort-Cracker Software dazu bei dass illegale Hacker-Software weiter verbreitet wird. Damit liegt laut den Redakteuren ein Verstoss gegen den so genannten Hacker-Paragraphen §202c StGB vor.

Nungut, ich denke ja auch, dass es hier mal langsam zu einem Grundsatzurteil kommen darf und wenn TecChannel es nun herbeiführen will…

Nach den aktuellen Zahlen des Malware Radar der Virenschutzfirma Panda Software sind 75 Prozent der Firmen-Netzwerke mit Malware wie Viren, Würmer, Trojaner oder Spyware infiziert. Der Audit-Service führte seit dem Start im April diesen Jahres eine Überprüfung von 20.000 bis 30.000 zusammengeschlossenen Workstations und Servern auf Malware durch.

Die Angriffe mit Malware zielen besonders stark auf große Unternehmensnetzwerke denn prozentual legt der Anteil infizierter Systeme mit der Anzahl angeschlossener Systeme erheblich. Bei Netzwerken mit über 500 Workstations ein häufigeres Angriffsziel als kleinere Firmen-Netzwerke.

Die Anzahl der Viren die täglich im World Wide Web auftauchen ist auf einen bedenklichen Wert von 3.000 Bedrohungen pro Tag gestiegen. Nicht mehr einzelne Hacker sondern eine regelrechte Industrie mit einer professionellen Infrastruktur ist verstärkt für die Angriffe auf Netzwerke verantwortlich.

Das moderne Notebook Medion MD96290 welches seit wenigen Tagen in den Filialen der Discounterkette Aldi gekauft werden kann, ist mit dem Bootsektor-Virus Stoned Angelina infziert und wird von der Virenschutzsoftware zwar erkannt aber nicht gelöscht.

Bei Stoned Angelina handelt es sich um ein über zehn Jahre altes DOS-Virus welches den Master-Boot-Record einer Festplatte infiziert. Nach Angaben der beiden Virenschutzunternehmen Symantec und Bullguard kann sich der Virus alleine zwar selbst verbreiten aber kann ansonsten keine Schäden verursachen.

Die Sicherheitsexperten empfehlen den Käufern des Notebooks den Virus dadurch zu entfernen indem die Recovery-DVD gestartet und der MBR überschrieben wird. Es wird jedoch dazu geraten vorher eine Datensicherung der wichtigsten Daten durchzuführen.
Laut Medion ist das Virus nicht gefährlich und hat keine negativen Auswirkungen auf das Notebook. Jedoch gab der Hersteller nicht bekannt wie das Notebook mit dem Virus infiziert worden ist.

Tettnang, 4. September 2007 – Trojaner sind der dominierende Bedrohungstyp im Monat August 2007. Laut Statistik der BitDefender-Sicherheitsexperten gehörte im vergangenen Monat fast jeder zweite der zehn wichtigsten Schädlinge (47,54 Prozent) dieser besonders trügerischen Malware-Art an. Das verbreitetste Schadprogramm war der Trojaner Peed.Gen alias „Storm“, der mit 24,70 Prozent fast ein Viertel der insgesamt in Umlauf befindlichen Schädlinge ausmacht. Die gezielte Verbreitung von Trojanern ist ein sichtbares Zeichen dafür, dass Hacker immer häufiger vertrauliche Daten wie Passwörter und Kontonummer aufspüren und für kriminelle Zwecke missbrauchen wollen.

Besorgnis erregt auch die schnelle Verbreitung eines Exploit-Programms, das Schwachstellen im Windows Metafile-Format ausnützt. Knapp ein Fünftel aller Malware (21,50) gehörte zu dem Ende des Jahres 2005 erstmals aufgetauchten Schädling Exploit.Win32.WMF-PFV. Das erneute Auftreten deutet darauf hin, dass noch immer viele Anwender ihre Systeme nicht ausreichend sichern. Wäre dies der Fall, hätte die Malware keinen Schaden mehr anrichten können. Dies gilt auch für die zahlreichen Varianten des Netsky-Virus, die seit längerem das Internet unsicher machen. Insgesamt gehörten im August 2007 fast 10 Prozent der BitDefender Schädlings-Top Ten diesem Bedrohungstyp an.

Einziger Neueinsteiger in die BitDefender Top Ten-Liste ist der Trojaner Kobcka.A. Dieses sehr komplizierte Rootkit verbirgt einen Massenmailer-Virus und steht für 1,24 Prozent aller verbreiteten Schädlinge.

„Der rasante Einstieg von Trojan.Kobcka in unsere Viren-Top Ten deutet darauf hin, dass wir in den nächsten Monaten noch sehr viel von diesem Schädling und seinen Varianten zu hören bekommen werden“, sagt Viorel Canja, Leiter des BitDefender-Labors.

Aktuelle Statistiken über die gegenwärtige Malware-Situation, wie beispielsweise der 24-Stunden-Report für Desktop-PCs, können auf der BitDefender-Homepage im Sicherheitscenter abgerufen werden.

BUCHAREST, Romania – September 5, 2007 – BitDefender®, a global provider of award-winning antivirus software and data security solutions, announced today its Top 10 malware threats in August 2007. The top of the list was dominated by e-mail threats such as the ancient Netsky.P virus and the Peed trojan (aka ‘Storm’ worm) which came in first with 24.7% of total detected threats.

The widespread use of a Windows metafile rendering exploit which surfaced at the end of 2005 and was patched against in early 2006 came in at # 2 in the top ten with 21.5% of total detections. It is disquieting because it suggests there are still a lot of unpatched machines around.

The only new entrant into the top ten is a recent and rather sophisticated rootkit which goes by the name of Trojan.Kobcka.A and is probably used to hide a mass-mailer virus.

BitDefender’s August 2007 Top 10 malware list includes:

1. Trojan.Peed.Gen 24.7%
2. Exploit.Win32.WMF-PFV 21.5%
3. BehavesLike:Trojan.Downloader 19.06%
4. Win32.Netsky.P@mm 5.89%
5. Trojan.Pandex.H 2.54%
6. Win32.NetSky.D@mm 1.92%
7. Win32.Nyxem.E@mm 1.80%
8. Win32.Netsky.AA@mm 1.80%
9. Trojan.Kobcka.A 1.24%
10. Win32.Sality.M 1.24%

(Note: BitDefender’s August 2007 Top 10 list of malware accounts for 81.69% of the total number of all viruses seen in circulation.)

“The fact that Trojan.Kobcka racked up 1.24% of the total malware detections and made it into our top ten suggests that we may see it or new variants of it infect even more machines in the coming months” said Viorel Canja, head of BitDefender Labs.

For further details on the latest malware detected in the wild, please visit BitDefender’s Defense Portal site at: http://www.bitdefender.com/site/VirusInfo/realTimeReporting/.

BUCHAREST, Romania – September 5, 2007 – BitDefender®, a global provider of award-winning antivirus software and data security solutions, announced today its Top 10 malware threats in August 2007. The top of the list was dominated by e-mail threats such as the ancient Netsky.P virus and the Peed trojan (aka ‘Storm’ worm) which came in first with 24.7% of total detected threats.

The widespread use of a Windows metafile rendering exploit which surfaced at the end of 2005 and was patched against in early 2006 came in at # 2 in the top ten with 21.5% of total detections. It is disquieting because it suggests there are still a lot of unpatched machines around.

The only new entrant into the top ten is a recent and rather sophisticated rootkit which goes by the name of Trojan.Kobcka.A and is probably used to hide a mass-mailer virus.

BitDefender’s August 2007 Top 10 malware list includes:

1. Trojan.Peed.Gen 24.7%
2. Exploit.Win32.WMF-PFV 21.5%
3. BehavesLike:Trojan.Downloader 19.06%
4. Win32.Netsky.P@mm 5.89%
5. Trojan.Pandex.H 2.54%
6. Win32.NetSky.D@mm 1.92%
7. Win32.Nyxem.E@mm 1.80%
8. Win32.Netsky.AA@mm 1.80%
9. Trojan.Kobcka.A 1.24%
10. Win32.Sality.M 1.24%

(Note: BitDefender’s August 2007 Top 10 list of malware accounts for 81.69% of the total number of all viruses seen in circulation.)

“The fact that Trojan.Kobcka racked up 1.24% of the total malware detections and made it into our top ten suggests that we may see it or new variants of it infect even more machines in the coming months” said Viorel Canja, head of BitDefender Labs.

For further details on the latest malware detected in the wild, please visit BitDefender’s Defense Portal site at: http://www.bitdefender.com/site/VirusInfo/realTimeReporting/.

Zugangsinformationen zu mehr als 100 E-Mail-Konten von Botschaftern und Regierungsmitgliedern wurden ins Netz gestellt.