|
Morro gegen Viren und Trojaner
|
|
|
|
|
Microsoft meint es ernst mit den Plagegeistern am Computer und bringt 2009 eine Software namens 'Morro', die gegen Schädlinge gut gerüstet ist. 'Morro'
wird für Windows XP, Vista und das dann verfügbare Windows 7 erhältlich sein. Es soll Virenscanner und ähnliche Programme beinhalten, die derzeit von
Drittherstellern gekauft werden müssen.
|
|
|
Statt Windows Live OneCare kommt 'Morro', so der Codename des Projektes, welches Mitte 2009 verfügbar werden wird. Etwas anders ausgerichtet als
OneCare, gratis im Download und auch für ältere PCs geeignet wird Morro den Kampf gegen die Gefahren für Windows aufnehmen. Zumindest jene Gefahren,
die nicht vor dem Monitor sitzen.
|
|
|
|
|
Europol hebt internationales Skimming-Netzwerk aus - Innenminister fordern Schutz vor manipulierten Geldautomaten
|
|
|
|
|
Nach Hausdurchsuchungen in Belgien, Rumänien, Spanien, Deutschland, Irland und Großbritannien wurden insgesamt 15 Personen festgenommen, denen
vorgeworfen wird, Schäden in Millionenhöhe durch das Präparieren von Bankautomaten verursacht zu haben.
Nach Angaben des hessischen Innenministers soll sich der Schaden
durch so genannte Skimming-Attacken in diesem Jahr von 21 auf 50 Millionen Euro mehr als verdoppelt
haben. Die Banken sehen aber offenbar keinen Handlungsbedarf. |
|
|
|
|
US-Armee untersagt Nutzung von USB-Sticks
|
|
|
|
|
Ab sofort dürfen Angehörige der US-Armee keine USB-Sticks, CDs, Flash-Media-Karten, Floppys und andere mobile Datenträger mehr an PCs benutzen,
berichtet das Online-Magazin Wired. Der Befehlshaber des U.S. Strategic Command habe die Nutzung sowohl im internen Secret Internet Protocol Router
Network als auch im Non-Secure Internet Protocol Router Network bis auf weiteres untersagt.
|
|
|
Damit reagiert man offenbar auf hartnäckige Probleme mit einem Virus namens Agent.btz, der eine Variante des Wurms SillyFDC sein soll. Der Schädling
kopiert sich auf mobile Datenträger und infiziert Systeme, an die er angeschlossen wird. Zudem soll er weiteren Schadcode nachladen können. Die
US-Armee soll dem Wired zufolge das Problem als aktiven Angriff verstehen.
|
|
|
Der Einsatz von Datenträgern soll erst dann wieder zugelassen werden, wenn alle überprüft wurden und sichergestellt ist, dass sie frei von Viren seien.
Bis dahin seien nur bestimmte Datenträger in "mission-critical" Situationen zugelassen – allerdings nur, wenn es sich um unklassifizierte
Daten handele. Persönliche USB-Sticks sollen von nun an grundsätzlich verboten sein. Ob das Verbot den Datenaustausch beeinträchtigt, wird sich zeigen
müssen. Aufgrund unzuverlässiger Netzwerke im Feld sollen USB-Sticks nicht selten als Ersatz für die Datenübertragung herhalten müssen.
|
|
|
|
|
das Bundeskriminalamt (BKA) warnt: Betrüger nutzen Sie als "Warenagenten" aus
|
|
|
|
|
Mit einem verlockenden Angebot per E-Mail versuchen Betrüger Sie als Komplizen zu gewinnen. Allerdings ist das für Sie natürlich nicht ersichtlich. Das
Bundeskriminalamt (BKA) warnt deshalb nun auf seiner Internetseite vor einem lukrativen Jobangebot. Sie sollen dabei Pakete für die Kriminellen
entgegennehmen und an diese weiterleiten, damit sie anonym bleiben.
Sie machen sich dadurch allerdings zum Mittäter, da Sie die Betrüger dabei unterstützen, ihre kriminellen Geschäfte zu
tarnen. Antworten Sie daher nicht auf E-Mails, die Ihnen für eine solche Leistung als Nebenverdienst Geld
anbieten. Die Jobbezeichnung in den aktuellen E-Mails lautet "Warenagent". Es ist allerdings davon
auszugehen, dass die E-Mails nach der öffentlichen Warnung von den Betrügern verändert werden. |
|
|
|
|
Studie: Reale Gefahren in virtuellen Welten
|
|
|
|
|
Die europäische Sicherheitsagentur ENISA warnt in einer Studie vor Identitätsdiebstahl und anderen Umtrieben in
virtuellen Welten oder Multiplayer-Universen. |
|
|
|
|
Computervirus legt Netzwerke in Londoner Krankenhäusern lahm
|
|
|
|
|
Drei Londoner Krankenhäuser mussten ihre Computer und Netzwerke aufgrund eines Computervirus abschalten, berichtet die BBC. Der Virus soll nicht
bösartig gewesen sein, die Infektion soll einem Krankenhaussprecher zufolge "in sich geschlossen" gewesen sein. Dem britischen Hersteller von
Antivirensoftware Sophos zufolge soll es sich um den Windows-Wurm Mytob gehandelt haben, der eigentlich alles andere als harmlos ist, da der Daten
ausspäht und eine Backdoor auf infizierten System öffnet. Unmittelbaren Schaden, etwa durch das Löschen von Daten, richtet er jedoch nicht an.
|
|
|
Dem Bericht zufolge waren die zusammen gehörenden Krankenhäuser St. Bartholomew's, the Royal London Hospital und The London Chest Hospital gezwungen,
auf einen Notbetrieb umzusteigen. Ärzte mussten wieder zu Papier und Bleistift greifen. Die Patientenaufnahme habe weiterhin funktioniert, Notfälle
seien aber sicherheitshalber zu anderen Krankenhäusern weitergeleitet worden. Auch sei der Transport älterer Patienten zu routinemäßigen Terminen
unterbrochen gewesen. Mittlerweile ist das Problem beseitigt und der Normalbetrieb wieder aufgenommen.
|
|
|
|
|
Mobbing im Internet - per Mausklick an den Pranger
|
|
|
|
|
Wenn fiese Bemerkungen, kompromittierende Bilder oder gar Videos im Internet die Runde machen, sind die Grenzen der Anzüglichkeit
schnell überschritten. Mobbing im Web - per Mausklick an den Pranger - greift immer mehr um sich und nimmt immer bizarrere Formen an. |
|
|
|
|
Studie zum “Geschäftsmodell” Spam
|
|
|
|
|
Ein Team von US-Informatikern hat erforscht, wie das Wirtschaftsmodell Spam funktioniert. Um ihre Studien
durchzuführen, gingen die sieben Wissenschaftler zeitweise selbst unter die Spammer. |
|
|
|
|
Hacker drangen in Netzwerk des Weißen Hauses ein
|
|
|
|
|
Vermutlich chinesische Hacker sind einem Bericht der Financial Times zufolge in das Netzwerk des Weißen Hauses eingedrungen. Dabei sollen sie zwar
hauptsächlich nur Zugriff auf "unklassifizierte" PCs gehabt haben, für kurze Zeit sollen sie jedoch die Sicherheitsbarrieren zu den besser
gesicherten Rechnern überwunden haben. Dabei sollen sie E-Mails von Regierungsvertretern ausgespäht haben. Die Angriffe seien von der 2007 gegründeten
National Cyber Investigative Joint Task Force entdeckt worden.
|
|
|
Daneben berichtet Newsweek, dass unbekannte Hacker während des Wahlkampfs die Computersysteme der Teams von Barack Obama und John McCain ausspioniert
hatten. Aufgefallen war der Angriff den Mitarbeitern von Obama, die zunächst glaubten, einen Virus auf dem System entdeckt zu haben. Der hinzugezogene
Secret Service und das FBI fanden allerdings heraus, dass es sich um einen gezielten Angriff handelte, bei dem größere Datenmengen über die
Wahlkampagnen von den Hackern herunterkopiert wurden.
|
|
|
Auch McCain wurde auf diese Weise ausspioniert. Vermutlich wollten die Hacker herausfinden, welche genauen Ziele der jeweilige Kandidat verfolgt. Die
Spuren der Angriffe sollen nach China reichen, allerdings soll es keine konkreten Hinweise geben, dass die chinesische Regierung in die Aktion
involviert ist.
|
|
|
Die USA sehen sich nach eigenen Angaben seit längerem wachsenden Angriffen aus dem Cyberspace ausgesetzt. Dabei gehe ein großer Teil der Versuche auf
das Konto chinesischer Hacker. Auch das deutsche Bundeskanzleramt war im vergangenen Jahr Ziel vermutlich chinesischer Hackerangriffe.
|
|
|
|
|
Trojaner stiehlt Zugangsdaten von 300.000 Bankkonten
|
|
|
|
|
Dem aktuell umtriebigsten Banking-Trojaner Sinowal alias Torpig soll es in den vergangenen sechs Monaten gelungen sein, Login-Daten von mehr als
hunderttausend Konten auszuspähen, wie das RSA FraudAction Research Lab herausgefunden haben will. Sinowal gilt unter Virenspezialisten als ein hoch
entwickelter Trojaner für Windows, der neben Daten für Bankkonten auch Kreditkartendaten und FTP-Accounts ausspäht. In den vergangenen drei Jahren soll
es den Autoren des Schädlings mit verschiedenen Varianten von Sinowal gelungen sein, die Daten von mehr als 300.000 verschiedenen Konten mitzulesen und
an eine Datenbank zu versenden.
|
|
|
Sinowal injiziert in die im Browser dargestellte Webseite eigenen Code, um dem Anwender beim Aufruf einer bekannten Seite die dazugehörigen Daten
abzuluchsen. Dabei soll er auf rund 2700 URLs internationaler Banken und Finanzdienstleister reagieren können. Wie er Systeme genau infiziert, soll
laut RSA nicht nachverfolgbar sein. Vermutlich wird er unter anderem über infizierte Webseiten verteilt, wie etwa Mitte des Jahres 2007 über das
Web-Attack-Toolkit MPack. Analysen von Kaspersky zufolge nutzt er Rootkit-Techniken, um sich im System zu verbergen. Dazu schreibt er sich in den MBR
der Festplatte, um bereits beim Booten aktiv zu werden.
|
|
|
Das bemerkenstwerteste an dem Trojaner ist nach Meinung von RSA zudem, dass es die Betrüger über einen Zeitraum von drei Jahren geschafft haben, die
Kommunikationsinfrastruktur des Trojaners zu seiner Datenbank aufrecht zu erhalten. Unter anderem sollen die Betrüger für Sinowals Kommunikation
mehrere tausend Domains betreiben. Zwar geht RSA in seinem Bericht nicht näher darauf ein, vermutlich dürfte sich der Schädling aber so genannter
Fast-Flux-Netze bedienen. Eine nähere Beschreibung solcher Netze liefert der Artikel "Hydra der Moderne Die neuen Tricks der Spammer und
Phisher" auf heise Security.
|
|
|
Über die genau Herkunft Sinowals und seine jetzigen Drahtzieher gibt es aber nur Spekulationen. So soll der Trojaner ursprünglich von russischen
Kriminellen mit Verbindungen ins Russian Business Network (RBN) betrieben worden sein. Mittlerweile soll das RBN aber keine Rolle mehr spielen,
vermutlich weil seine Infrastruktur nicht mehr verfügbar ist. RSA will die Ergebnisse seiner Beobachtungen anderen zugänglich machen. Zudem habe man
die Ermittlungsbehörden informiert.
|
|
|
|
|
Microsoft und Yahoo wollen zusammen mit Banken Betrug per E-Mail eindämmen
|
|
|
|
|
Spam-Geschädigte sollen sich bei der örtlichen Polizei melden und anschließend die Ermittlungsakte an die neuen
Beschwerdestellen von Microsoft, Yahoo, Western Union und der Afrikanischen Entwicklungsbank weiterleiten. |
|
|
|
|
Cyber-Kriminelle katapultieren sich mit Google an die Spitze
|
|
|
|
|
Ein gefälschtes Flash-Player-Update verbreitet sich mittels Google-Anzeige. Die Sicherheitsexperten der G DATA Security Labs warnen vor einem
gefälschten Update des populären Adobe Flash Players.
|
|
|
Das Vorgehen der Cyber-Kriminellen ist dabei besonders dreist: Wer die populäre Suchmaschine zur Zeit nach dem Begriff "flash player"
durchsucht, erhält an erster Stelle der Suchergebnisse den direkten Link zu einer Webseite, die vorgibt, die aktuellste Version des beliebten Players
zum Download bereitzuhalten. Tatsächlich handelt es sich dabei um Malware aus der Win32:Agent-Familie.
|
|
|
|
|
Alarmstufe Orange: 30 Millionen Computer weltweit gefährdet durch falsche Antiviren-Lösung
|
|
|
|
|
7.000 Varianten falscher Antiviren-Programme kursieren aktuell im Internet. Allein diese Malware-Art hat im vergangenen Quartal Infektionen bei über 30
Millionen Computer-Systemen verursacht, melden die Panda Security Sicherheitslabore.
|
|
|
|
|
330.000 neue Zombies pro Tag überfluten E-Mail-Speicher
|
|
|
|
|
Über 92% aller digitalen Nachrichten, die im vergangenen Quartal in Unternehmens-Postfächern eingegangen sind, waren Spam-Mails. Zusätzlich enthielten
durchschnittlich 2% bereits ein Malware-Exemplar. Diese Zahlen gehen aus dem aktuellen Spam-Quartalsbericht hervor, den Commtouch und Panda Security
gemeinsam veröffentlicht haben.
|
|
|
Experten der beiden Unternehmen melden, dass allein im dritten Quartal 2008 weltweit 330.000 neue Zombie-Rechner pro Tag für den massenhaften
Spam-Versand aktiviert wurden. In Deutschland haben Zombie-Rechner die kürzeste Lebensdauer und sind somit am schwersten zu identifizieren.
|
|
|
|
|
Dramatischer Anstieg von Schadcode in E-Mails
|
|
|
|
|
In den zurückliegenden sechs Wochen haben die Messaging-Experten der retarus GmbH einen Besorgnis erregenden Anstieg von virenverseuchten E-Mails
festgestellt. Es scheint sich dabei um die Vorhut einer neuen Spam-Welle zu handeln.
|
|
|
|
|
Neue Spezialeinheit der US-Army zum Schutz vor Cyber-Attacken
|
|
|
|
|
Die US-Army hat eine neue Spezialeinheit zum Schutz vor Cyber-Attacken eingerichtet: Die jährlich mit 1,2 Millionen US-Dollar budgetierte Defense
Industrial Base Cyber Security Task Force (DIB CSTF) soll offenbar dem weit verbreiteten Diebstahl von kontrollierten, aber nicht geheimen
Informationen aus Computersystemen entgegentreten. Laut einem Bericht der Army vom August dieses Jahres könnten solche Vorfälle "den technischen
Vorsprung und die Kampfleistung der künftigen Streitkräfte möglicherweise untergraben oder sogar neutralisieren".
|
|
|
Dabei geht es vor allem um Informationen über Waffenentwicklungen in Rüstungsunternehmen für das Pentagon. In dem Papier heißt es, man habe im Hinblick
auf die Zusammenarbeit mit Rüstungsunternehmen nicht ausreichend die "Digitalisierung der Information und die Globalisierung der Wirtschaft"
berücksichtigt. Gegner könnten dank der Digitalisierung "in einem einzigen Angriff großen Mengen an nicht geheimen Programminformationen"
stehlen, mit denen der Feind möglicherweise eine technische Lücke schießen könne. Und aufgrund der Globalisierung arbeite das Pentagon mehr mit
Unternehmen im Ausland zusammen, wodurch das Risiko zunehme, dass von diesen "schädliche oder gefälschte Komponenten in die Waffensysteme der
US-Army" eingeschleust werden könnten. So bestehe die Gefahr, dass solche Komponenten in wichtige Systeme eingebaut würden, um später Daten zu
verändern oder zu stehlen. (fr/Telepolis)
|
|
|
|
|
|
|
|
|
Gegen Online Service Ltd. wurde ein juristischer Erfolg verbucht. Eine Verbraucherzentrale hat gerichtlich erwirkt, dass der Betreiber sogenannter
'Abo-Fallen' im Internet seine Gewinne offenlegen muss.
|
|
|
Der Verbraucherzentrale Bundesverband in Deutschland kann damit die Informationen erhalten, die für ein weiteres gerichtliches Vorgehen gegen die
umstrittene Firma notwendig sind. Illegale Gewinne können den Opfern dann auch wieder zurückgegeben werden, heißt es.
|
|
|
Alleine schon die richterliche Beurteilung als 'vorsätzlich wettbewerbswidrig' gibt zu denken. 20.000 Opfer soll es geben, die nach Registrierung
vermeintlicher Gratis-Angebote im Internet eingeschüchtert und zur Zahlung von Abo-Gebühren gebracht worden sind. Zu Unrecht, wie Gerichte immer wieder
bestätigen.
|
|
|
|
|
|
|
|
|
In Holland haben Jugendliche in einem Computerspiel virtuelle Gegenstäne gestohlen. Das Gericht urteilte, dass es sich um rechtlichen Diebstahl handelt
und die Kriminellen daher zu bestrafen seien.
|
|
|
200 Stunden gemeinnützige Arbeit müssen die zwei 'Gauner' nun verrichten. Den Raub, den sie samt Erpressung in einem Onlinespiel getan haben, müssen sie
nun real büßen. Die virtuellen Güter seien auch nach dem Gesetz welche, heißt es.
|
|
|
Nun wird es spannend, was Gerichte dann bei dem nächsten Fall von Ego-Shootern und Kriegsspielen urteilen: Sind deren Mitspieler nun alle Mörder, die
hinter Gitter gehören?
|
|
|
|
|
|
|
|
|
Eine neue Viren-Schwemme hat am Wochenende begonnen. Mit gefälschten Absendern und Attachments, die Mahnungen, Rechungen und Abmahnungen behinhalten
sollen, wurden in Wirklichkeit nur Viren verteilt. Aktuelle Virenscanner erkennen die Viren mittlerweile schon.
|
|
|
Unterlassungserklärungen eines bekannten Anwalts, die auf Probleme bei eBay verweisen, waren da genauso zu finden wie Rechnungen von Stayfriends und
Mahnungen anderer Firmen. Öffnete man das ZIP-Archiv, war da nur ein Programm, das einen Virus installieren sollte. Viele Anwender dürften das auch
gemacht haben und so ihren Rechner für die Gauner und ihr Treiben geöffnet haben.
|
|
|
|
|
Spam: Geschädigte wehren sich
|
|
|
|
|
Microsoft, die Banken und andere Firmen werden durch die illegalen Machenschaften in der Spam-Wirtschaft massiv geschädigt. Doch die Unternehmen gehen
nun gegen die Spammer härter vor.
|
|
|
In Deutschland soll eine Meldestelle eingerichtet werden, die das Vorgehen koordiniert. Mit dabei sind beispielsweise Microsoft, die Western Union Bank,
die Afrikanische Entwicklungsbank und weitere.
|
|
|
Durch Betrüger, die via Spam von Lottogewinnen informieren und dann Gelder einfordern, statt sie auszuzahlen, werden die Marken der betroffenen Banken
und Unternehmen stark geschädigt, ist deren Ansatz. Da die bisherigen Anstrengungen der Behörden kein Ende solcher Spam-Wellen gebracht haben, greifen
die Firmen nun selbst zu Waffe. Beim Anti-Spam-Kongress in Wiesbaden kündigten sie Zusammenarbeit gegen Betrüger im Internet - insbesondere die
genannten Lotto-Spammer - an.
|
|
|
Wenn sich die Pharmabranche nun auch noch gegen die Versender gefälschter Lust-Pillen zur Wehr setzt, könnte das endlich eine schlagkräftige Einheit
gegen die Spammer werden. Doch im Endeffekt ist es immer der User, der solche Angebote annehmen muss, um für den Spammer lukrativ zu sein.
|
|
|
|
|
Anonymous vs. Scientology: Anklage wegen DDoS-Angriffen
|
|
|
|
|
Ein 18-jähriger Amerikaner hat sich dazu bekannt, im Januar an DDoS-Angriffen auf die Websites der
Scientology-Organisation teilgenommen zu haben. In den USA drohen für derartige Vergehen bis zu zehn Jahre Gefängnis. |
|
|
|
|
Forscher spähen Tastatureingaben aus 20 Meter Entfernung aus
|
|
|
|
|
Dass Spione die elektromagnetische Abstrahlung von PCs und Monitoren zum Ausspähen von Daten nutzen können, ist eigentlich ein alter Hut – und
spätestens seit Neal Stephensons Cryptonomicon einer breiteren Masse bekannt. Dass auch kabelgebundene Tastaturen die gedrückten Tasten über die
Strahlung verraten, ist zwar ebenfalls nicht wirklich neu, bislang gab es jedoch Van-Eck-Phreaking-Experimente nur mit PCs und Monitoren. Zwei Forscher
der Security and Cryptography Laboratory (LASEC) an der schweizerischen ETH Lausanne haben nun Versuche zum Mitlesen der Tastaturanschläge gemacht und
dazu Videos veröffentlicht.
|
|
|
In den Versuchen ist es ihnen offenbar mit relativ wenig technischem Aufwand gelungen, auf einer bis zu 20 Meter entfernten Tastatur eingegebene Sätze
auszuspähen. Insgesamt soll es vier verschiedene Wege geben, die Daten zu rekonstruieren. Von elf getesteten Tastaturen (USB, PS/2) sollen alle für
mindestens einen Weg anfällig sein. Die Versuche fanden allerdings unter Idealbedingungen mit äußerst wenig weiterer störender Strahlung statt.
Genauere Details wollen die Forscher aber erst in den kommenden Wochen veröffentlichen.
|
|
|
Ende des vergangenen Jahres zeigten die Sicherheitsspezialisten Max Moser und Philipp Schrödel, wie man die Kommunikation zwischen
Microsoft-Funktastaturen und Basisempfängern ausspioniert. Dabei fiel die Entschlüsselung äußerst leicht, da die Geräte zum Verschlüsseln einen
XOR-Mechanismus und einen Schlüssel mit lediglich einem Byte Länge einsetzten.
|
|
|
|
|
|
|
|
|
Die als 'HerbalKing' bekannten Spammer wurden in den USA ausgehoben. Bis zu einem Drittel der weltweiten Spams sollen auf das Konto der Bande gehen. Die
US-Handelsaufsicht FTC hat gemeinsam mit Kollegen aus Neuseeland und Australien einen großen Schlag gegen Spammer geschafft. Die vermutlich größte
Spammergruppe der Welt wurde massiv getroffen.
|
|
|
Die Kriminellen haben ein Partnerprogramm für Spammer (Affking) betrieben und auch Sende-Server (ein Botnetz) zur Verfügung gestellt. Die Partner der
Gruppe konnten beides nutzen, um mit Spam Geld zu machen. Mehrere Millionen Dollar Umsatz sollen die Spammer gemacht haben. Das System hatte
Penisvergrößerungen und Abnehmpillen im Angebot, beide unwirksam und billig. Die illegalen Medikamente kamen aus Indien.
|
|
|
Die nun inhaftierten und angeklagten Spammer dürften hinter Gitter kommen. Sie werden in vielerlei Hinsicht nun gerichtlich verfolgt. Und das nicht nur
in den USA sondern auch in Australien, wo die Gesetze sehr streng bei Spammern sind.
|
|
|
|
|
|
|
|
|
Im Kuvert und frankiert kommen neuerdings die ''Spams aus Nigeria'' im Briefkasten statt im Outlook an. Die Betrüger suchen sich neue Wege für ihre
Aktionen. In Spanien frankiert und als Brief verschickt, vom Inhalt her den eMail-Spams aber ähnlich. So präsentieren sich die Glückwünsche zum
Millionenerbe, die Betrüger derzeit in Europa versenden.
|
|
|
Die Masche ist die übliche: Ein Verstorbener mit ähnlichem Namen, aber ohne Angehörige, habe einen Batzen Geld hinterlassen. Und der ach so nette
Bankangestellte sucht nun nach Verwandten, denen er das Geld geben könnte...
|
|
|
Danach fließt Geld für Transaktionskosten und Bestechungen aber nur in die andere Richtung. Statt dem netten Bankbediensteten befindet sich auf der
anderen Seite nämlich eine Mafia-Organisation, die für solche Betrügereien eher im Internet bekannt wurde. Dort dürfte der Gegenwind steigen - also
versucht man es derzeit eben per Briefpost. Der Aufwand dafür ist enorm, scheinbar zahlen sich die Betrügereien aus.
|
|
|
|
|
Rootkit sichert infizierte Rechner beim Online-Banking
|
|
|
|
|
Verdasys "SiteTrust" gräbt sich tief in Windows-PCs ein, um Keylogger und andere Datenschnüffler zu umgehen. "SiteTrust",
ein neues Software-Werkzeug des US-IT-Security-Unternehmens Verdasys, will Nutzer mit dieser Art "Rootkit" vor Internet-Kriminellen schützen. |
|
|
|
|
FBI warnt vor Gefahren für die USA aus dem Cyberspace
|
|
|
|
|
Shawn Henry, bei der US-amerikanischen Ermittlungsbehörde FBI für Cyber-Sicherheit zuständig, sieht von einigen Ländern ernsthafte Bedrohungen für
behördliche, privatwirtschaftliche und militärische Netzwerke in den USA ausgehen. Im Vergleich zu 1999, als Henry die Computerabteilung des National
Infrastructure Intrusion Center leitete, sei heutzutage wesentlich mehr gegen Cyber-Attacken zu tun, sagte er laut einem Bericht von CongressDaily.
Genaue Details dazu, von welchen Ländern die Bedrohungen ausgingen, nannte Henry demnach nicht.
|
|
|
Es gebe mitunter aggressive Attacken auf .gov-, .mil- und .com-Domains, manche zum Zwecke der Wirtschaftsspionage, andere zur Erkundung von
Schwachstellen für terroristische Angriffe. Wichtig bei der Gefahrenabwehr sei die internationale Kooperation. Im Laufe des heutigen Tages werde eine
Partnerschaft angekündigt, die ein gutes Beispiel für weitere Kooperationen bieten soll.
|
|
|
Der Oktober ist seit 2004 in den USA "National Cyber Security Awareness Month", der auf eine Privatinitiative zurückgeht, die inzwischen vom
US-Kongress unterstützt wird. In diesen 31 Tagen sollen die US-Bürger besonders auf die Gefahren aus dem Internet aufmerksam gemacht werden. Der
US-Minister für innere Sicherheit Michael Chertoff sagte aus diesem Anlass vor der US-Handelskammer, die US-Regierung besitze nicht die nationale
IT-Infrastruktur und strebe auch keine Kontrolle darüber an. Keine einzelne Person oder Institution könne sie schützen. Ein Fehler im System könne zu
einem Dominoeffekt führen, weshalb es gelte, es partnerschaftlich zu schützen.
|
|
|
Anhand von zwei Beispielen führte Chertoff vor Augen, wie massiv sich Cyber-Attacken für Nationen und einzelne Personen auswirken können. So hätten im
August DDoS-Angriffe von russischen IP-Adressen aus viele Menschen in Georgien von Informationsquellen abgeschnitten. Ebenfalls im August wurden elf
Personen angeklagt, die 40 Millionen Kreditkartennummern gestohlen haben sollen. (anw/c't)
|
|
|
|
|
Kein Sommerloch im August - Entspannung bei Schadcode nicht in Sicht
|
|
|
|
|
Die Malware-Industrie bewies im vergangenen Monat, dass Werksferien nicht in ihren Business-Plänen vorgesehen sind. Cyberkriminelle ließen im August
wieder eine wahre Malware-Flut auf PC-Anwender hereinbrechen: Fast 100.000 neue Schädlinge wurden im vergangenen Monat weltweit in Umlauf gebracht.
Stündlich prasselten somit durchschnittlich 132 neue Schädlinge über Windows-Anwender herein.
|
|
|
Weiterhin Nummer eins unter den Schadcode-Familien bleiben mit einem Anteil von fast 27 Prozent Trojanische Pferde. Auf Platz zwei der unrühmlichen Top
Five befanden sich auch im vergangenen Monat Backdoors mit einem Anteil von 20,5 Prozent. Das Hauptinteresse der Online-Kriminellen: Diebstahl von
Anwenderdaten und die Einbindung der infizierten PCs in Botnetze. Die Millionengrenze könnte nach Einschätzung von Ralf Benzmüller, Leiter G DATA
Security Labs, in diesem Jahr somit tatsächlich geknackt werden.
|
|
|
|
|
Hacker des E-Mail-Accounts von Sarah Palin angeklagt
|
|
|
|
|
Der Sohn eines demokratischen Abgeordneten aus Tennessee hatte sich Zugang zu einem privaten
E-Mail-Account der Vizepräsidentschaftskandidatin der Republikaner verschafft. Jetzt drohen ihm bis zu
5 Jahre Gefängnis und eine Geldbuße von 250.000 Dollar. |
|
|
|
|
Alter Raub, neuer Skandal: 17 Millionen Telekom-Nummern entwendet
|
|
|
|
|
Nach einem zwei Jahre zurückliegenden Datendiebstahl mehren sich die Anhaltspunkte, dass 17 Millionen Telekom-Stammdaten
den Weg auf den Schwarzmarkt gefunden haben. |
|
|
|
|
DDOS-Angreifer vor US-Gericht
|
|
|
|
|
Der Brite Lee Graham Walker und der deutsche Schädlings-Programmierer Axel Gembe stehen in San
Francisco unter der Anklage, im Jahr 2003 zwei US-amerikanische Webshops per DDOS-Attacke lahmgelegt zu haben. |
|
|
|
|
Betrügerische Scanner lassen Kasse von Online-Kriminellen klingeln
|
|
|
|
|
In einer weltweiten Kampagne versuchen internationale Cyber-Banden ahnungslose Anwender mit falschen Security-Lösungen zu überrumpeln. Die Experten des
G DATA Security-Labs verzeichneten in den vergangenen Wochen eine explosionsartige Zunahme dieser sog. "Rogue-Antispyware".
|
|
|
Die Masche der Täter ist dabei äußerst aufwendig und ausgeklügelt: Auf gehackten Webseiten wird Schadcode hinterlegt, der PCs unbemerkt per
Drive-by-Download infiziert und ein vermeintliches Virenschutz-Programm installiert. Dieses meldet dann umgehend vorgetäuschte Infektionen. Eine
"Desinfektion" ist angeblich nur nach Kauf und Registrierung des nutzlosen und schädlichen Programms möglich.
|
|
|
Die Täter haben es bei dieser aufwendigen Inszenierung u. a. auf Kreditkarteninformationen, persönliche Daten und den Rechner selbst abgesehen. Der PC
wird im nächsten Schritt mit weiterem Schadcode versehen und als Zombie zur Spam-Schleuder umfunktioniert. Mit mehr als 1.000 verbreiteten Varianten
ist "Trojan-Downloader.FraudLoad" bei diesem eCrime-Konzept die aktivste Malware-Familie.
|
|
|
|
|
Hacker verkünden dritten Weltkrieg
|
|
|
|
|
In den Spam-Nachrichten heißt es, Russland habe damit den "dritten Weltkrieg eingeleitet". Ein verlinktes Video zeige die Reaktion von
US-Präsident Gerorge W. Bush. Tatsächlich verbirgt sich hinter der Nachricht aber ein Köder, um möglichst viele User mit Viren zu verseuchen.
|
|
|
|
|
Trojaner kontrolliert Zugänge zu Online-Banking-Accounts und stiehlt vertrauliche Zugangsdaten
|
|
|
|
|
Die Einführung der neuen Version vom iPhone wird aktuell in mehreren Ländern weltweit von Cyber-Kriminellen zum Verbreiten ihrer Schadprogramme genutzt.
Die Sicherheitsexperten der PandaLabs, der Labore des IT-Sicherheitsanbieters Panda Security, sind einem neuen Pharming-Angriff auf die Spur gekommen,
bei dem der Trojaner Banker.LKCTrojan als iPhone-Video getarnt sicherheitsrelevante Zugangsdaten zum Online-Banking stiehlt.
|
|
|
|
|
Anwalt Gravenreuth zu 14 Monaten Haft verurteilt
|
|
|
|
|
Der Münchener Rechtsanwalt Günter Freiherr von Gravenreuth ist vor Gericht der Berliner Tageszeitung taz
erneut unterlegen. Das Berliner Landgericht wies eine Berufung Gravenreuths gegen ein Urteil des
Amtsgerichts zurück. Der Münchener soll nun für 14 Monate in Haft. |
|
|
|
|
Bayerntrojaner: Hausdurchsuchung bei Piratenpartei
|
|
|
|
|
Bayerische Polizeibeamte haben die Privaträume des Sprechers der "Piratenpartei Deutschland",
Ralph Hunderlach, durchsucht. Sie fahndeten nach einem Informanten aus dem bayerischen
Justizministerium, der den Datenschützern und Computerexperten Informationen über einen vermutlich
illegal eingesetzten staatlichen Trojaner zum Abhören von Skype-Telefonaten zugespielt hatte. |
|
|
|
|
Immer häufiger tarnen sich Trojaner als Sicherheitslösungen
|
|
|
|
|
Trend Micro (TSE:4704) informiert über die Entwicklung der aktuellen Bedrohungslandschaft im August 2008: Immer häufiger tarnen sich Trojaner als
Sicherheitslösungen bzw. Updates für Betriebssysteme, um arglose Anwender zur Installation zu bewegen.
|
|
|
Darüber hinaus entdeckte Trend Micro im August neue Varianten der ZLOB-Familie. Das Gefährliche: Der Trojaner manipuliert lokale Einstellungen, sodass
Internet-Anfragen nach Belieben auf gefährliche Seiten umgeleitet werden können. Zu den weiteren Ereignissen des vergangenen Monats gehören der
Facebook-Wurm und Malware auf der International Space Station (ISS).
|
|
|
|
|
Immer mehr gefälschte Antiviren-Software in Umlauf
|
|
|
|
|
Der Malware-Schwarzmarkt hat sich in den vergangenen Jahren zu einem äußerst lukrativen, milliardenschweren Geschäft entwickelt. Aktuell werden vermehrt
gefälschte
Antiviren-Lösungen verbreitet, die keinerlei brauchbare Features enthalten, sondern einzig und allein die Profite der organisierten Internet-Kriminalität steigern. Installieren die Nutzer die vermeintliche Software auf ihr System, fallen sie einem ausgeklügelten Täuschungsmanöver zum Opfer.
|
|
|
|
|
Gehackte BusinessWeek-Site verteilt Trojaner
|
|
|
|
|
Der Antiviren-Hersteller Sophos berichtet, dass auf den Seiten des Wirtschaftsportals böser JavaScript-Code lauert. |
|
|
|
|
Trojaner verdrängen Phishing
|
|
|
|
|
Die Anti-Phishing Working Group beobachtet in ihrem Vierteljahresbericht zwar einen Rückgang der
Phishing-Vorfälle - doch dafür verbreiten immer mehr Webseiten Keylogger und ähnlichen Unrat. |
|
|
|
|
Zahl der Phishing-Opfer erreicht Höhepunkt
|
|
|
|
|
Deutlich mehr Internetnutzer sind im vergangenen Jahr Opfer von Passwort-Betrügern geworden. Die Zahl der Phishing-Fälle beim Online-Banking ist erneut
stark gestiegen - um 25 Prozent. Das geht aus einer Hochrechnung des Hightech-Verbandes BITKOM hervor, die sich auf die neuesten Daten der
Landeskriminalämter stützt.
|
|
|
Bundesweit hoben Kriminelle in mehr als 4.100 Fällen rund 19 Millionen Euro von Konten der Geschädigten ab. Die Schadenssumme liegt um ein Viertel höher
als 2006."Der Geheimzahlen-Klau hat durch immer raffiniertere Betrugsmethoden seinen bisherigen Höhepunkt erreicht", sagte
BITKOM-Präsidiumsmitglied Prof. Dieter Kempf bei der Vorstellung der Erhebung. Die meisten Opfer melden Bayern, Baden-Württemberg und Berlin.
|
|
|
|
|
Laptops auf IIS Raumstation werden von Virus angeriffen
|
|
|
|
|
Sogar auf einer Raumstation machen sich die Viren breit. Ein Virus welches zum auspionieren von Passwörtern entwickelt wurde, ist auf den Rechner der
Raumstation ISS entdeckt worden. Das hat die NASA am 26.08.2008 bekanntgegeben. Dieser Vorfall ist allerdings nicht zum erstenmal eingetreteten. Zur
Zeit wird untersucht woher der Virenbefall stammen könnte, da es keine direkte Verbindung zum Internet gibt. Die NASA vermutet, dass der Virus über
einen Flashspeicher auf die Raumstation gelangen konnte.
|
|
|
|
|
10 Millionen Zombies versenden täglich Malware und Spam
|
|
|
|
|
Laut einem aktuellen Report von Panda Security und Commtouch zur derzeitigen Spam-Situation haben täglich über 10 Millionen Zombie-Rechner im zweiten
Quartal 2008 Spam und Malware verteilt.
|
|
|
|
|
BKA sieht Deutschland als Experimentierfeld für Internet-Kriminelle
|
|
|
|
|
"Die gesamte digitale Identität eines Nutzers wird heute angegriffen", betonte der Chef des Bundeskriminalamts. Die Schutzmaßnahmen
in Deutschland seien am weitesten entwickelt. Deshalb würden hier die neuesten Programme ausprobiert. |
|
|
|
|
Größe der Botnetze hat sich vervierfacht
|
|
|
|
|
Über die möglichen Ursachen für den Sprung der Zahl infizierter PCs in den vergangenen Monaten gibt es unterschiedliche Vermutungen. |
|
|
|
|
"UFO-Hacker" wird an die USA ausgeliefert
|
|
|
|
|
Der Europäische Gerichtshof für Menschenrechte in Straßburg hat den Einspruch eines Hackers
zurückgewiesen, der sich gegen eine Auslieferung an die USA wehrt. Dem Briten wird vorgeworfen, für
den "größten Militärhack aller Zeiten" verantwortlich zu sein. |
|
|
|
|
Computereindringlinge stehlen 40 Millionen Kreditkartendaten
|
|
|
|
|
In den USA klagt das Justizministerium elf Personen an, die in WLANs von Einzelhändlern eingedrungen sein sollen. |
|
|
|
|
Spam-Mails verursachen Polizeiaktion
|
|
|
|
|
Auslöser der Aktion war ein in Spam-Mails angekündigtes Blutbad des Schweizer Anti-Spammers Roman Hüssy.
Offenbar handelt es sich bei den gefälschten Mails aber um einen Racheakt russischer Krimineller. |
|
|
|
|
Angriffswelle auf private Homepages
|
|
|
|
|
Mehrere zehntausend deutsche Webauftritte wurden mit Trojanern infiziert. Links in Spam-Mails führen zu dem als
Flash-Player-Update getarnten Schädling. Viele Webmaster dürften den Einbruch noch nicht bemerkt haben. |
|
|
|
|
wieder vermehrt gefälschte E-Mails im Umlauf
|
|
|
|
|
Zur Zeit versenden Angreifer in grossem Stil gefälschte E-Mails im Namen des Paketdienstes UPS in deutscher sowie englischer Sprache. Auch der
Hersteller von Sicherheits-Software Panda Security warnt vor Spam-Mails, die den Namen des Unternehmens missbrauchen, um Empfängern gefährliche
Schad-Software unterzujubeln. Um die Mails glaubwürdig erscheinen zu lassen, verwenden die Spammer das Logo des Sicherheitsunternehmens. Als Köder
dient Panda zufolge ein Link, der auf den Online-Scanner "ActiveScan" führen soll.
|
|
|
|
|
Sonys PlayStation Website entpuppt sich als Malware-Falle
|
|
|
|
|
Forscher des IT Security-Unternehmens Sophos warnen Fans von Videospielen vor der mit Malware infizierten US-amerikanischen Sony Playstation Website.
Laut Experten der SophosLabs ist es Cyberkriminellen mit Hilfe einer SQL Injection gelungen, schädlichen Code in Werbeseiten für die Playstation Spiele
"SingStar Pop" und "God of War" einzuschleusen. Der Hacker-Code versucht Internet-User mit einem vermeintlichen Virenscan und einer
gefälschten Sicherheitswarnung über zahlreiche Viren und Trojaner hinters Licht zu führen.
|
|
|
|
|
Spammer zu 30 Monate Haft verurteilt
|
|
|
|
|
Ein Spammer in New York wurde nun zu 30 Monaten Haft und einer saftigen Geldstrafe verurteilt. Das ist bereits sein 22. Urteil, diesmal mit
Höchststrafe. 30 Monate und 183000 Dollar Schadensersatz: Diese stolze Summe an Strafen hat ein 20jähriger New Yorker ausgefasst, weil er Spam an
AOL-User versandt hat.
|
|
|
Der Spammer hatte zwar seine Schuld zuvor eingestanden, trotzdem hat er die Höchststrafe erhalten. Es war bereits das 22. 'Schuldig', das er hören
musste. Zuvor hatte er schon Spam in Kleinanzeigen und diverse andere Delikte begangen.
|
|
|
|
|
Sturm-Wurm kündigt dritten Weltkrieg an
|
|
|
|
|
Mit Nachrichten über eine USA-Invasion im Iran versuchen die Autoren des Sturm-Wurms neugierige Empfänger auf eine Webseite zu locken, um Windows-PCs
via diverser Browser-Exploits und mit anderen Tricks mit dem wohlbekannten Schädling zu infizieren.
|
|
|
Die Nachricht passt zwar angesichts der iranischen Raketentests zum aktuellen Tagesgeschehen wie die Faust aufs Auge, ist aber dennoch gelogen: Die
US-Armee ist in den Iran einmarschiert. Mit Mail-Subjects wie "Occupation of Iran", "The World War III has already begun" und
"Washington preferes to shoot first" versuchen aktuell die Autoren des Sturm-Wurms neugierige Empfänger auf eine Webseite zu locken, auf der
Windows-PCs via diverser Browser-Exploits und mit als Videos getarnten ausführbaren Dateien mit dem wohlbekannten Schädling infiziert werden.
|
|
|
Seit anderthalb Jahren versucht der Sturm-Wurm Anwender hartnäckig zu behelligen. Mal tritt er als Grußkarte zum Valentinstag auf, mal zu Weihnachten,
zu Halloween und immer wieder zu politischen Anlässen oder Naturkatastrophen. Von letzterem Ereignis trägt er auch seinen Namen: Als Überbringer von
Hiobsbotschaften rund um den Orkan Kyrill.
|
|
|
Die üblichen Sicherheitshinweise helfen vor der Infektion mit dem Sturm-Wurm: Keine unverlangt zugesandten Dateien in E-Mail-Anhängen öffnen, keine
Dateien von dubiosen Webseiten ausführen und das System sowie die Antivirenlösung auf aktuellem Stand halten. Weitere Hinweise zum Schutz vor
Schädlingsbefall liefern die Antivirenseiten von heise Security.
|
|
|
|
|
Geldautomatennetz der Citibank gehackt
|
|
|
|
|
Unbekannte haben sich Zugriff auf das bankinterne Geldautomatennetz der Citibank verschafft und PIN-Daten abgefangen. Dies berichtet die New York Times
in ihrer Online-Ausgabe. Der Zugriff erfolgte demnach über die Netzwerkverbindungen der in der US-Handelskette 7-Eleven aufgestellten Automatensysteme
der Bank. An die PINs seien die Betrüger gelangt, indem sie die Gegenstellen attackierten, welche die PINs gegenüber den Automaten autorisieren. Die
Diebe hätten sich so um mehrere Millionen US-Dollar bereichern können, heißt es weiter. Über die Zahl der betroffenen Citibank-Kunden ist nichts
bekannt.
|
|
|
Die New York Times spekuliert auch, dass die Übertragung der PINs in den Netzwerken nicht ausreichend gesichert gewesen sein könnte. Sie zitiert den
Security-Analysten Avivah Litan von der Beraterfirma Gartner: "PINs sind nicht immer so verschlüsselt, wie sie es sein sollten." Das erinnert
an die Arbeiten der israelischen Sicherheitsforscher Omer Berkmann und Odelia Moshe Ostrovsky. Sie legten in ihren Veröffentlichungen dar, wie sich
PIN-Daten durch Angriffe auf das Automatennetz abfangen lassen. Für die Netze gelten im Allgemeinen niedrigere Sicherheitsstandards als für die
Automaten und Gegenstellen selbst.
|
|
|
|
|
Millionenfacher Passwortklau durch Würmer
|
|
|
|
|
Die letzte Version des Malicious Software Removal Tools entdeckt neuerdings spezielle Schädlinge, die es auf
Zugangsdaten zu Online-Spielen abgesehen haben. Sie wurde auf Anhieb auf über einer Million Rechnern fündig. |
|
|
|
|
Verschlüsselungstrojaner GPcode ein Schnippchen schlagen
|
|
|
|
|
Statt den RSA-Schlüssel zu knacken, empfiehlt Kaspersky betroffenen Anwendern, die gelöschten Originale zu restaurieren. Die
erforderlichen Tools gibt es kostenlos im Internet. Kaspersky hat eine detaillierte Anleitung dazu veröffentlicht. |
|
|
|
|
Kaspersky bittet um Mithilfe zum Knacken eines RSA-Schlüssels
|
|
|
|
|
Eine neue, bereits kursierende Version des Verschlüsselungstrojaners GPGCode verwendet RSA mit
1024 Bit zur Verschlüsselung von Dateien. Kaspersky will mit Hilfe der Internet-Gemeinde den Schlüssel
faktorisieren, um betroffenen Anwendern zu helfen. |
|
|
|
|
Britische Filesharer verhaftet, Server beschlagnahmt, Daten gelöscht
|
|
|
(PC Magazin Newsletter vom 04. Juni 2008)
|
|
|
In Großbritannien sind erstmals Filesharer wegen Urheberrechtsverletzungen vorhaftet worden. Die fünf Männer
und eine Frau hatten illegal Musik, oft noch vor ihrer Veröffentlichung, über Server in Amsterdam
getauscht. Gegen Zahlung einer Kaution sind sie inzwischen wieder auf freiem Fuß, berichtet die BBC. |
|
|
|
|
Massen-Angriff auf Websites
|
|
|
|
|
Nun sind auch deutschsprachige Websites von Hackern betroffen, die versuchen, Schadcode über SQL-Befehle
einzuschleusen. Die so präparierten Seiten schicken Trojanische Pferde an die User der Websites. |
|
|
|
|
Kostenfreie Bausätze für zielgerichtete Angriffe auf verschiedene Webseiten
|
|
|
|
|
Kostenpflichtige Bausätze zum Erstellen von Malware-Mustern oder gefakten Webseiten kursieren schon seit einiger Zeit im Internet. Doch nun haben die
Experten in den Panda Security Laboren mehrere Kits für Phishing-Angriffe entdeckt, die kostenfrei erhältlich sind. Mit diesen Tools können Kunden von
Banken ausspioniert, E-Mail Accounts von GMail oder Yahoo! geknackt sowie Passwörter für Online-Spiele (Xbox) und Zugangsdaten für Blogs (Fotoblog) in
die Hände von Kriminellen gelangen.
|
|
|
|
|
Der technologische Stillstand ist vorbei
|
|
|
|
|
Immer mehr neue Schadprogramme in immer kürzerer Zeit, Bootkits als gefährliche Kombination alter Technologien mit neuen Ideen und das Ende des
technologischen Stillstands der Virenentwickler: Das erste Quartal 2008 lieferte aus Sicht der Experten von Kaspersky Lab einige beunruhigende
Tendenzen. Alexander Gostev, leitender Virenanalyst bei Kaspersky Lab, erläutert in einem jetzt auf www.viruslist.de veröffentlichten Artikel die grundlegenden Tendenzen der Virenindustrie und analysiert die wichtigsten aktuellen IT-Bedrohungen.
|
|
|
|
|
. . . weitere Meldungen zu Viren, Schadprogrammen, Internetgefahren im TEIL 4 >>>
|
|
