(jp) – Panda Security startet nach sechsmonatiger Betaphase sein für Endanwender kostenloses Panda Cloud Antivirus 1.0. Für die Web-basierte Malware-Schutzlösung gibt es derzeit Clients für Windows XP, Vista oder 7.

Panda Cloud Antivirus verfügt in der finalen Version 1.0 über eine neue Benutzeroberfläche. Eine verbesserte Leistung mit Cache-Optimierung und Speicher-Management soll die CPU-Auslastung und den Speicherverbrauch optimieren. Der „Collective Intelligence Monitor“ bietet den Nutzern eine Übersicht über neue, von der Community identifizierte Bedrohungen in Echtzeit.

Panda Cloud Antivirus benötigt keine laufenden Signatur-Updates – die Verbindung zur Cloud soll Nutzer schnellstmöglich vor den neuesten Bedrohungen im Netz schützen. Dies wird möglich durch Pandas Collective Intelligence-Ansatz, in dessen Rahmen Malware-Informationen aus der globalen Nutzer-Communitiy gesammelt werden, um neue Schadprogramme innerhalb von Minuten automatisch identifizieren und unschädlich zu machen. Wird von den Detection-Technologien auf einem lokalen Rechner ein neues Schadprogramm identifiziert, steht der Schutz vor diesem in der Regel nach sechs Minuten jedem anderen Panda-Kunden über die Cloud zur Verfügung, so der Hersteller. Da keine regelmäßigen Signatur-Updates mehr nötig sind, wird zudem die lokale Signaturdatei nicht mehr unnötig aufgebläht.

Quelle: TEC Channel

Download: Panda Cloud AV  1.0

(jp) – Online-Kriminelle, die mittels betrügerischer Schutzprogramme horrende Summen einheimsen, imitieren ungeniert das Erscheinungsbild legitimer Antivirusprogramme. Jüngstes Beispiel ist die McAfee-Imitation MaCatte.
Die grafische Oberfläche bekannter Antivirus-Software ist für viele Anwender ein vertrauter Anblick. So ist es eigentlich nicht verwunderlich, wenn Betrüger ihren als “Scareware” bezeichneten, bestenfalls nutzlosen Programmen ein Erscheinungsbild verpassen, das stark an die bekannten Marken aus der Antivirusbranche erinnert. Auch das Sicherheitscenter von Windows wird gerne mal nachgeahmt, aktuell wird eine McAfee-Imitation namens “MaCatte” verbreitet.

Nicht nur die Programmoberfläche, auch die Website, über die das betrügerische Imitat verbreitet wird, ähnelt der von McAfee zum Verwechseln, berichtet Girish Pillai im McAfee Avert Blog. MaCatte zeigt nicht nur vorgeblich gefundene Schädlinge mit ständig nervenden Pop-ups an, es manipuliert auch die im Browser eingestellte Startseite so, dass stets die MaCatte-Website geladen wird. Außerdem blockiert die Scareware installierte, legitime Antivirusprogramme. Es gibt erst Ruhe, wenn man für den Wucherpreis von 99 US-Dollar die ansonsten ebenso nutzlose Vollversion des Betrugsprogramms gekauft hat.

Weiterlesen

(jp) – Ein als Strafanzeige der Kripo getarnter E-Mail-Virus verbreitet sich wieder im Internet. Die gleiche E-Mail war schon öfter unterwegs und hat bei vielen ahnungslosen Anwendern das System verseucht. Der Empfänger sei angeblich beim Herunterladen von Filmen, Software und MP3 erwischt und der Inhalt seines PCs als Beweismittel sichergestellt worden – eine entsprechende Strafanzeige, so der Mail-Text weiter, „wird Ihnen in den nächsten Tagen schriftlich zugestellt“. Details zu den gesammelten Beweisen sollen sich im Anhang befinden – doch lauert dort nicht der Staatsanwalt, sondern ein Wurm.

Die E-Mail hat folgendes Aussehen

Betreff: „Ermittlungsverfahren wurde eingeleitet“

Dateianhang: text.pdf.exe

Weiterlesen

(am) - Zwei der Schwachstellen bestehen nur unter Windows. Angreifer können über manipulierte XML-Inhalte, FTP-Server und Bilder einen Absturz auslösen und beliebigen Schadcode ausführen. Safari 4.0.4 verbessert auch die JavaScript-Performance.

Apple hat ein Sicherheitsupdate für seinen Browser Safari veröffentlicht. Version 4.0.4 behebt sechs Schwachstellen, von denen zwei nur unter Windows auftreten.

Unter Mac OS X und Windows lösen manipulierte XML-Inhalte einen Absturz des Browsers aus. Außerdem kann die Verwendung der Optionen “Bild in neuem Fenster öffnen”, “Bild in neuem Tab öffnen” oder “Link in neuem Tab öffnen” dazu führen, dass Angreifer Zugriff auf lokal gespeicherte Daten erhalten. Darüber hinaus besteht ein Problem mit der Browser-Engine Webkit beim Umgang mit HTML5. Als Folge können HTML-E-Mails ungewollt Kontakt zu externen Servern aufnehmen, um beispielsweise einem Absender zu bestätigen, dass eine Nachricht gelesen wurde.

Weiterlesen