Die PandaLabs empfangen täglich 37.000 Malware-Arten, die kategorisiert werden. Im letzten Quartal waren dabei mit 52 Prozent mehr als die Hälfte der untersuchten Übeltäter Trojaner. Sie infizieren also am häufigsten Computer und tragen am häufigsten zur Verbreitung von Malware bei. Dabei sank der Anteil der Trojaner im Vergleich zum ersten Quartalsbericht 2010 um knapp 10 Prozent. Gleichzeitig vermehrt sich eine andere Malware-Art: Die klassischen Viren erlebten in den letzten Monaten ein Comeback, die PandaLabs konnten 24 Prozent der untersuchten Malware dieser Kategorie zuordnen.
Der Quartalsbericht stellt außerdem eine internationale Rangliste vor, die die Malware-Infektion in den "verseuchtesten" Ländern darstellt: Taiwan, Russland und die Türkei sind demnach die Länder, in denen Cyberkriminelle am erfolgreichsten waren. Fast jeder zweite Computer ist hier von Malware betroffen. Aber auch in Deutschland ist die Infektionsrate nicht gering: Etwa 36 Prozent an infizierten Computern wird deutlich, dass auch hier ein erhöhter Schutzbedarf besteht. Die Daten wurden mit Hilfe von Pandas Virenscanner Active Scan 2.0 erhoben.
Der Browser ist nicht sicher
Der aktuelle Quartalsbericht von Panda stellt neben neuesten Informationen und Auswertungen von Malware auch neue Methoden der Cyberkriminellen vor. Es wird vor Black Hat SEO-Angriffen, Facebook-Vorfällen und ganz aktuell "Tabnabbing" gewarnt. Tabs sind Reiter im Browserfenster, "to nab" bedeutet "sich etwas schnappen". Cyberkriminelle imitieren Tabs, die ein Internetuser verwendet, und erschleichen sich so Passwörter, zum Beispiel für User-Accounts bei Facebook, Gmail oder Hotmail. Dabei gehen sie folgendermaßen vor: Ein JavaScript-Befehl deckt auf, wann ein User eine Webseite, die er zuvor geöffnet hat, nicht mehr aktiv besucht. Der Code kann nun automatisch den Inhalt dieser Seite sowie das Icon und den Titel des Tabs "umschreiben". Ein Doppelgänger der vorigen Seite ist entstanden. Wenn der User nun nach einiger Zeit wieder die betroffene Seite besucht, wundert er sich wahrscheinlich auf Grund der vergangenen Zeit nicht über einen erneut geforderten Log-In. Sobald er sich also erneut einloggt, speichert die gefälschte Webseite seine Zugangsdaten und führt ihn dann wieder zur Originalseite zurück. PandaLabs empfiehlt deshalb allen Usern, Webseiten, die aktuell nicht verwendet werden und inaktiv sind, zu schließen.
Panda stellt den kompletten Quartalsbericht zum Download hier zur Verfügung.