|
Viren der Kalender Woche 49
|
|
|
Zwei Trojaner, die Zugangsdaten zu Online Services entwenden, und ein Wurm, der einen Trojaner installiert, waren die auffälligsten Schädlinge in den
vergangenen sieben Tagen.
|
|
|
|
|
Banken-Trojaner erpressen Hunderte Millionen Euro
|
|
|
Der russische Antiviren-Hersteller Kaspersky http://www.kaspersky.de hat am Wochenende in Moskau einen Ausblick auf die Bedrohungsszenarien für 2007 gegeben. "Traditionelle Virenattacken und Epidemien gehören im Prinzip der Vergangenheit an", so Unternehmensgründer Eugene Kaspersky gegenüber pressetext. "Was früher das Werk von harmlosen Kids und Internet-Freaks war, ist heute zum knallharten Geschäft von Cyberkriminalisten geworden", so Kaspersky weiter. Neben der anhaltenden Trojanerflut, die es auf sensible Daten von Anwendern abgesehen hat, bereitet den Sicherheitsexperten vor allem der Trend zu unternehmensinternen Angriffen Kopfzerbrechen.
|
|
|
|
|
Die Viren aus der Kalenderwoche 45
|
|
|
Kombinierte Attacken, bei denen die Merkmale und Eigenschaften verschiedener Schädlinge für einen Angriff genutzt werden, tauchen immer häufiger auf. In
der vergangenen Woche gab es verschiedene Verbindungen bei denen u. a. klassische Viren mit Wurm- und Trojaner-Funktionalitäten und Würmer mit
Rootkit-Technologien kombiniert wurden.
|
|
|
|
|
|
|
Der Panda Software Malware Wochenrückblick
|
|
|
Über 50 Prozent der gesamten neuen Malware besteht aus Trojanern. Das spiegelt sich auch immer wieder in den Wochenberichten von Panda Software wider.
Auffällig waren in den vergangenen Wochen die beiden Trojaner "Sinowal.CR" und "Briz.R", der Backdoor Trojaner
"Nixfeld.A" sowie die Würmer "Netsad.D", "Nuwar.A" und "Sohanat.U".
|
|
|
Auf die ganz klassische Weise versucht der Wurm "Netsad.D" eine Erkennung durch Sicherheitsprogramme zu vermeiden: Er beendet die
dazugehörigen Prozesse. Diese Technik ist Teil der traditionellen Verbreitung von Schädlingen. Dadurch verheimlicht der Wurm nicht nur seine Präsenz,
sondern macht auch das System für weitere Angriffe anfällig. Durch das Ändern von System-Konfigurationen verhindert er ebenso den Zugriff auf Webseiten
von IT Sicherheitsunternehmen.
|
|
|
|
|
Wurm-Welle verursachte Hunderte von Störungen innerhalb von einigen Stunden
|
|
|
Gestern berichtete Panda Software vom Erscheinen des neuen Spamta.CY-Wurms. Wenige Stunden später konnten die PandaLabs Duzende weiterer Wurm-Exemplare
aufspüren, die für Hunderte von schädlichen Zwischenfällen auf Computern verantwortlich sind.
|
|
|
Die Spamta-Würmer öffnen den Windows Notepad und zeigen eine Reihenfolge unsinniger Zeichen an. Gleichzeitig suchen sie nach vorhandenen E-Mail-Adressen
und versenden an diese Wurm-Kopien über die eigene SMTP Engine.
|
|
|
|
|
Handyviren: Die Büchse der Pandora wurde geöffnet
|
|
|
"Die Büchse der Pandora wurde geöffnet." Mit diesen Worten hat der Virenanalytiker Alexander Gostev von Kaspersky Lab http://www.kaspersky.de die Entwicklung im Bereich Handyviren und -Trojaner zusammengefasst. Seit dem erstmaligen Auftreten eines Handyvirus im Juni 2004 orten die russischen Antiviren-Experten eine regelrechte Explosion, was ein nun veröffentlichter Forschungsbericht offenbart. So befinden sich gegenwärtig bereits hunderte Trojaner und Viren in den Datenbanken verschiedener Antiviren-Hersteller. Das Bewusstsein der betroffenen Mobiltelefonierer tendiert hingegen weiterhin gegen null.
|
|
|
|
|
7.000 neue Banker Trojaner - Tendenz steigend
|
|
|
Die Anzahl der neu erscheinenden Banker Trojaner nimmt seit Anfang vergangenen Jahres stetig zu. Allein 6.995 unikale Banker Trojaner haben die
PandaLabs, die Labore von Panda Software, seitdem registriert. Die meisten dieser Trojaner tauchten im Februar 2005 auf, als 378 neue Exemplare im Netz
verbreitet wurden - einen Monat zuvor waren es noch "lediglich" 66. Um die 200 verschiedenen Varianten werden seit diesem Zeitpunkt jeden
Monat neu entwickelt und im Internet in Umlauf gebracht.
|
|
|
|
|
Liebesbotschaften á la Loveletter spionieren Bankdaten aus
|
|
|
Virtuelle Liebesnachrichten dienten schon vor einigen Jahren dem ILOVEYOU-Wurm als Verbreitungskanal. Während aber der Wurm E-Mail Systeme vieler
Unternehmen und Behörden lahm legte und somit Produktivitätsausfälle verursachte, rauben die beiden neu entdeckten Trojaner User-Bankkonten leer.
|
|
|
Der Trojaner-Autor ahmt die Methode des wohl bekanntesten Wurms der Computer-Geschichte perfekt nach. Im Betreff der eingehenden Nachricht liest der
Empfänger die Botschaft "Te Amo" (Ich liebe Dich). Das Logo der virtuellen Nachricht ist eine Imitation eines legalen Postkarten-Services,
die Ansicht des "Liebesbriefes" bis ins letzte Detail eine perfekte Kopie des Originals.
|
|
|
|
|
Falsches Desinfizierungs-Tool warnt vor elektronischen Würmern
|
|
|
Seit dem 22.09. sorgt der Wurm Spamta.CY weltweit für verseuchte Computer. Das haben Analysen des weltweiten Frühwarnsystems "TruPrevent" von
Panda Software ergeben. Die proaktiven Technologien konnten den Wurm als Schädling identifizieren und sein Erscheinen protokollieren.
|
|
|
|
|
Spamjäger sollen elf Mio. Dollar Schadenersatz zahlen
|
|
|
Ein US-Gericht hat das britische Anit-Spam-Projekt Spamhaus http://www.spamhaus.org zu einer Schadenersatzzahlung von elf Mio. Dollar verurteilt. Das Bezirksgericht in Nord Illinois folgte mit dem Urteil dem Anliegen des Klägers David Linhardt. Das Gericht fällte dieses Säumnisurteil, da Spamhaus nicht zum Prozess erschienen war. David Linhardt, Chef des Unternehmens E360insight http://www.e360insight.com, sieht sich in seiner Ansicht bestätigt. "Dieses
Urteil bestätigt, dass Spamhaus.org eine fanatische Organisation ist, die in den Vereinigten Staaten unter eklatanter Missachtung des geltenden Rechts
agiert", schreibt Linhardt in einer Mail an das Branchenportal Cnet.
|
|
|
|
|
21% Spam-Mails in den Postfächern von Unternehmens-Mitarbeitern
|
|
|
Der Angriff von Hackern und Internet-Kriminellen auf Unternehmensnetzwerke, die nicht adäquat geschützt sind, führen zu hohen finanziellen Verlusten für
den Firmeneigentümer: Produktivitätsverluste, Minderung der Bandbreitenkapazität und zusätzlicher zeitlicher Aufwand der IT Mitarbeiter zum Säubern des
Netzwerks lassen die Kosten eines Unternehmens mit 10 Beschäftigten um durchschnittlich 136.000 Euro jährlich zusätzlich ansteigen.
|
|
|
|
|
Neuer Schädling manipuliert Suchmaschinen-Ergebnisse
|
|
|
Zcodec wurde vor einigen Stunden von den Panda Software Laboren als schädliches Programm enttarnt, das auf vielfältige Weise versucht User
auszutricksen. Angeblich soll das Programm einen Codec aufs System laden, der zum Abspielen verschiedener Multimedia Formate dient. Noch bevor der User
die vermeintliche Lizenzvereinbarung akzeptieren oder ablehnen kann, nistet sich Zcodec auf dem System ein, installiert einen Rootkit, um nicht
entdeckt zu werden und lädt zwei ausführbare Dateien herunter.
|
|
|
|
|
Panda Software: Top Ten Viren im August
|
|
|
Der Trend der vergangenen Monate setzt sich auch im August fort: Massive Angriffe bleiben nicht aus, doch sie werden im Verborgenen vorbereitet und
ausgeführt, ohne dass sich die betroffenen User einer direkten Gefahr bewusst sind. Vor einiger Zeit noch führte die offensichtliche Verbreitung eines
Schädlings zu dessen sofortiger Erkennung. Aus diesem Grund planten Hacker Masseninfizierungen. Je mehr Rechner in einer kurzen Zeit infiziert wurden,
desto besser war es für den Schädlings-Programmierer, da der zeitliche Aspekt eine wichtige Rolle gespielt hat.
|
|
|
|
|
E-Mail-Wurm attackiert Mobiltelefone
|
|
|
Vodafone- und Movistar- Kunden mit Symbian Betriebssystemen im Visier der Hacker Die Labore von Panda Software konnten einen E-Mail-Wurm, der
Nachrichten mit schädlichem Inhalt an Mobiltelefone von Vodafone- und Movistar-Kunden versendet, aufspüren. Die SMS enthält einen Link zum Laden von
schädlichen Dateien.
|
|
|
|
|
Gefährliche Spam-Mails stehlen massenhaft Passwörter
|
|
|
Gleich zwei verschiedene Trojaner bergen ihre betrügerischen Absichten unter dem Deckmantel scheinbar seriöser Bankunternehmen und Online-Shops, um für
ihre Programmierer zugangsrelevante Daten zu verschiedenen Online-Services zu erlangen und Identitätsdiebstahl zu begehen.
|
|
|
Der erste Trojaner, "Downloader.KBR", tarnt sich als Auftragsbestätigung einer Online-Bestellung, die vom User getätigt worden sein soll. Von
der empfangenen Nachricht irritiert, öffnen viele User die angehangene Datei (WC9921564.exe), um nähere Informationen zu der vermeintlichen Bestellung
zu erhalten. Dort jedoch befindet sich der Schädling.
|
|
|
|
|
Online Virenschutz von Microsoft
|
|
|
Microsoft gibt seinen Usern mit dem Windows Live OneCare Safety Scanner ab sofort einen kostenlosen Virenscanner an die Hand. Der Online-Service, der
bisher als Windows Live Safety Center in der Beta-Version zur Verfügung stand, hilft den Nutzern dabei, ihre PCs vor Gefahren aus dem Internet zu
schützen sowie funktions- und leistungsfähig zu halten. Windows Live OneCare Safety Scanner wird neben der deutschen Version in 42 weiteren Märkten
eingeführt.
|
|
|
|
|
Dringende Warnung vor falschen Lotto Gewinnbenachrichtigungen
|
|
|
Aktuell werden falsche Gewinnmitteilungen in englischer Sprache per Email versendet mit dem Absender Nordwest Lotto und Toto Hamburg. In den Emails wird
eine Ziehung im April erwähnt, bei der der Emailadressat angeblich 150.000 US-$ gewonnen hat. Der Gewinner wird in der "Phishing Mail" dazu
aufgefordert, sich dringend telefonisch bis zum 31.8.2006 mit einer Kontaktperson in Großbritannien in Verbindung zu setzen, um den angeblichen
Gewinnanspruch abzuwickeln.
|
|
|
|
|
Phishing-Attacke auf eine schweizer Bank
|
|
|
Die Schweizer Migrosbank war am Montag das Ziel einer gross angelegten Phishing-Attacke im Internet, nachdem die Postfinance-Kunden vergangenes Jahr
Objekt ähnlicher Angriffe waren. Unbekannte streuten professionell gestaltete E-Mails mit einer gefälschten Bankabsenderadresse. Sie forderten die
Empfänger auf, sich via Link einzuloggen und ihr Passwort sowie Zusatzcodes einzugeben. Zur Begründung erklärten die Gauner, es handle sich um eine
Sicherheitsmassnahme, sich via Link einzuloggen und ihr Passwort sowie Zusatzcodes einzugeben.
|
|
|
|
|
Bekannte Schädlinge beherrschen die Panda Top Ten
|
|
|
Der Trend weg von massenhaften Infektionen hin zu gezielten Online Diebstählen hat sich auch im Monat Juli kontinuierlich gehalten. Auch wenn
Viren-Epidemien ausbleiben, sind die Viren-Aktivitäten im Internet momentan höher und gefährlicher als je zuvor. Erschreckend ist auch, dass das
Ranking der am meisten verbreiteten Malware-Muster seit mehreren Monaten - in einigen Fällen sogar Jahren - mit Ausnahmen von den gleichen Schädlingen
beherrscht wird. Das bedeutet, dass noch immer eine sehr große Anzahl von Usern keine oder eine unzuverlässige Sicherheitslösung benutzen und immer
noch von längst bekannten Eindringlingen bedroht werden.
|
|
|
|
|
Trojaner betreibt der Datenklau via ICMP
|
|
|
Dir Firma Websense Security Labs hat einen neuen Trojaner entdeckt. Dieser wird über eine Phishing Mail verbreitet. Der Trojaner verwendet dabei ein
ungewöhnliches Protokoll, üblicherweise sendet Schadcode dieser Art gestohlene Daten mittels E-Mail oder http zurück, dieser verwendet ICMP-Pakete. Der
Übeltäter installiert sich bei einer Infektion als Internet Explorer Browser Helper Object (BHO). Anschließend wartet der Trojaner auf die Eingabe
persönlicher Daten, wenn diese eingetragen worden sind, sendet die Software die Daten zurück an den Angreifer.
|
|
|
|
|
USA und China sind die größten Spamschleudern
|
|
|
Die USA und China sind weltweit die größten Versender von Spam-E-Mails. Zu diesem Schluss kommen die Sicherheitsspezialisten von Sophos http://www.sophos.de in einer Studie zu Spamaktivitäten im Zeitraum von April bis Juni 2006. An der Spitze der Rangliste stehen wie schon zuvor die USA mit einem Anteil von 23,2 Prozent, gefolgt von China (20 Prozent) und Südkorea (7,5 Prozent).
|
|
|
Während der Anteil der Zweit- und Drittplatzierten am weltweiten Spam-Aufkommen im Vergleich zum ersten Quartal 2006 gesunken ist, verzeichnen die
Vereinigten Staaten zum ersten Mal seit Einführung des CAN-Spam-Gesetzes vor zwei Jahren wieder eine leichte Zunahme der Spam-Aktivität. Deutschland
liegt mit 2,5 Prozent an neunter Stelle.
|
|
|
|
|
Microsoft schickt Spamjäger ins Rennen
|
|
|
Microsoft http://www.microsoft.com intensiviert seine Aktivitäten gegen Spam und hat dazu ein neues Tool präsentiert. Die in den eigenen Forschungszentren entwickelte Software Strider Search Defender http://research.microsoft.com/SearchDefender geht automatisiert gegen Spammer vor, die immer öfter öffentliche Foren und Blogs zur Verbreitung ihrer Spamseiten nutzen. Microsofts Spamjäger-Programm macht sich dabei unter anderem Suchmaschinen-Technologie zunutze, die von Cyberkriminalisten selbst als Waffe eingesetzt wird.
|
|
|
|
|
Trojaner Keylog-HD spioniert Ihre Daten aus
|
|
|
Das aus den USA stammende Unternehmen Sophos hat einen neuen Trojaner entdeckt. Keylog-HD ist ein Trojaner für alle gängigen Windows-Plattformen, dieser
spioniert Ihren Computer aus!
|
|
|
|
|
Virenverseuchte E-Mails im Juni auf Rekordtief
|
|
|
Der Sicherheitsdienstleister BlackSpider http://www.blackspider.de vermeldet ein Rekordtief an virenverseuchten E-Mails im Juni. Der Anteil lag nur bei 0,68 Prozent am beobachteten Mailaufkommen. Im Mai betrug dieser Prozentsatz noch 0,78. Damit setze sich die Viren-Talfahrt fort. Seit Januar des laufenden Jahres ist die Anzahl der Viren-E-Mails monatlich gesunken. Als Sieg der Security-Industrie über die Virenschreiber will Günter Fuhrmann, Geschäftsführer von BlackSpider, diese Tatsache jedoch nicht werten: "Wir beobachten bei den Methoden der Viren-Verbreitung derzeit einen Strategiewechsel."
|
|
|
|
|
McAfee erwartet explosionsartige Zunahme an Viren
|
|
|
Der Antivirenspezialist McAfee http://www.mcafee.com geht davon aus, dass sich die Anzahl der Sicherheitsbedrohungen durch Schadprogramme in den kommenden zwei Jahren verdoppeln wird. Kürzlich hatten die McAfee Avert Labs den 200.000sten Schädling in ihre Virendatenbank aufgenommen.
|
|
|
"Es hat 18 Jahre gedauert, bis unsere Datenbank 2004 den 100.000sten Schadcode verzeichnet hat. Nun hat sich diese Zahl innerhalb von zwei Jahren
verdoppelt", so Stuart McClure, Senior Vice President für Global Research and Threats bei McAfee. Damit hat sich der Zeitraum, in dem sich die
Virenanzahl verdoppelt, um 60 Prozent verringert.
|
|
|
|
|
Wochenbericht über Viren und andere Eindringlinge von Panda Software
|
|
|
|
|
Der Wurm Oscarbot.IV öffnet auf den infizierten Computern verschiedene Kommunikationsanschlüsse, was den Angreifern ermöglicht von aussen auf die
betroffenen Systeme zuzugreiffen. Gleichzeitig wird der Trojaner Protestor.A auf dem System hinterlegt, welcher Screenshots festhalten und
Anwenderdaten entwenden kann.
|
|
|
Oscarbot.IV verbreitet sich über America On Line Instant Messenger, indem Nachrichten an alle aktiven Kontakte gesandt werden. Sobald aktiviert,
installiert es sich auf dem System als Dienstleistung mit dem Namen "Windows Genuine Advantage Validation Notification", die vorgibt eine
Microsoft Anti-Piraten Dienstleistung zu sein, und sich bei jedem Aufstarten des Systems aktiviert.
|
|
|
|
|
|
|
Seit Montag (19.07.2006) sind englischsprachige E-Mails im Umlauf, die von gefährlichen Hooligans berichten, die angeblich mehrere Jugendliche getötet
haben sollen. Die einzige echte Neuigkeit an der E-Mail ist der Wurm "Soccer.A", der über diese Mails in die PCs eingeschleust werden soll.
|
|
|
|
|
Yahoo wird vom Wurm "Yamaner" bedroht
|
|
|
Der Freemail Anbieter Yahoo wird von einem speziellen Yahoo Wurm "Yamaner" bedroht! "Yamaner" macht sich einen Fehler im
Web-Interface von Yahoo! Mail zunutze. Alleine das Öffnen einer Nachricht reicht aus, um dem Missetäter auszulösen, der sich dann über alle
Adressbucheinträge weiter verbreitet.
|
|
|
|
|
|
|
Das Online-Bezahlsystem Paypal http://www.paypal.de ist am Wochenende Opfer einer Phishing-Attacke geworden. Unbekannte Hacker haben amerikanischen Medien zufolge eine Cross-Site-Scripting-Schwachstelle ausgenutzt und Anwender zu einer präparierten Seite umgeleitet. Die Angreifer gingen dabei besonders raffiniert vor. Der in den Mails an Paypal-Mitglieder angefügte Link verwies auf eine offizielle, https-gesicherte Paypal-Seite. Von dieser wurden Kunden dann auf die Phishing-Seite geführt, wo sie zur Eingabe von persönlichen Account-Daten und der eigenen Kreditkartennummer aufgefordert wurden.
|
|
|
|
|
E-Mails rauben Arbeitszeit
|
|
|
E-Mails werden zunehmend zur Belastung am Arbeitsplatz. Wie eine aktuelle Umfrage des Meinungsforschungsinstituts TNS Emnid http://www.emnid.de im Auftrag der Süddeutschen Zeitung Wissen http://www.sueddeutscher-verlag.de zeigt, fühlt sich die Mehrheit der Arbeitnehmer von der Flut an elektronischen Nachrichten überfordert. Etwa jeder Dritte gab an, dass die Belastung durch viele E-Mails zugenommen hat. 22,2 Prozent der Befragten fühlen sich durch die Mails in der Konzentration gestört.
|
|
|
|
|
Rätselhafte Geistermails kündigen Hacker-Attacken an
|
|
|
Eine seltsame Welle von Spam-Mails überflutet seit Kurzem Postfächer von Internet-Usern. Die sinnlos erscheinenden E-Mails, die nur aus Zahlen bestehen
und von der eigenen Adresse zu kommen scheinen, geben den Empfängern einige Rätsel auf. In diversen Internet-Foren wird schon heftig diskutiert, ob die
Zugänge zu den betroffenen Mail-Accounts geknackt wurden oder Viren hinter der mysteriösen elektronischen Post stehen.
|
|
|
Sicherheitsexperten von Panda Software http://www.panda-software.de vermuten hinter den Geistermails eine Vorbereitung für groß angelegte, globale Angriffswelle. "Wir können zwar nicht sagen, welche Art von Angriff folgen wird, jedoch kann man davon ausgehen, dass Attacken bevor stehen", meint Panda-Sprecherin Margarita Mitroussi.
|
|
|
|
|
Spam: Großteil wirbt für Medikamente und Finanzleistungen
|
|
|
Spam-Mails mit der Absicht Medikamente oder Finanzleistungen an den User zu bringen, machen laut der halbjährlichen Spam-Trend-Analyse der
Sicherheitsspezialisten von SurfControl http://www.surfcontrol.com mittlerweile 80 Prozent des gesamten Spam-Aufkommens aus. Pharmazeutische Produkte generieren in der Regel die höchsten Gewinnspannen für Spammer und stellen im ersten Quartal 2006 das dominierende Segment aller Spam-E-Mails dar, so die Experten. Hohes Wachstum wird auch bei Phishing verzeichnet.
|
|
|
|
|
Zeitalter der klassischen Viren vorbei!?
|
|
|
Der Malware-Spezialist Kaspersky Lab http://www.kaspersky.de hat seine monatliche Viren-Top-20 präsentiert. Gegenüber den Vormonaten zeigt sich dabei wenig Veränderung an der Spitze der Tabelle. Als unangefochtener Spitzenreiter konnte sich erneut die Malware-Variante Mytob.c behaupten, die zusammen mit NetSky und LovGate in diversen Ausprägungen die Top 10 beherrscht. Das derzeitige Ausbleiben von Malware-Epidemien sowie das Abflauen von klassischen Virenattacken bewerten die Kaspersky-Experten als trügerische Ruhe.
|
|
|
|
|
Anti-Spam-Spammer geben nach Attacken auf
|
|
|
Das israelische Anti-Spam-Unternehmen Blue Security http://www.bluesecurity.com hat nach einer anhaltenden DDoS-Attacke, die den Server und die Homepage des Unternehmens seit Wochen lahmgelegt hat, jetzt offiziell aufgegeben. Bekannt geworden ist Blue Security mit der unkonventionellen Methode, Spam-Versender mit koordinierten E-Mail-Sendungen der rund 500.000 eigenen Kunden selbst zuzuspammen. Während die auch rechtlich nicht unumstrittene Vorgangsweise zunächst von Erfolg geprägt war und Blue Security zufolge insgesamt sechs der zehn größten Spamversender zur Kooperation bewegt werden konnten, folgte nun ein massiver Gegenschlag über ein russisches Botnetz, dem das Unternehmen nicht mehr gewachsen war.
|
|
|
|
|
Messenger-Wurm kapert Webbrowser
|
|
|
Experten des US-amerikanischen Security-Unternehmens FaceTime http://facetime.com haben einen neuen Wurm aufgespürt, der ungefragt einen eigenen Webbrowser auf dem befallenen Gerät installiert. Die unter der Bezeichnung yhoo32.explr geführte Malware infiziert den betroffenen Computer dabei gleich in zweifacher Hinsicht. Zum einen wird eine eigenständig laufende Browser-Applikation mit dem Namen "Safety Browser" installiert, die auf der Architektur des Internet Explorers aufsetzt und sich zudem auf dem Desktop mit dem Internet-Explorer-Icon tarnt. Zum anderen wird ein .exe-File installiert, das für die Verbreitung der Malware über die Kontaktliste des Yahoo Messengers sorgt.
|
|
|
|
|
Fussball WM Wurm Zasran A lockt mit Tickets
|
|
|
Schon der zweite WM-Wurm in diesem Monat: W32/Zasran-A verbreitet sich via E-Mail und ermöglicht Cyber-Kriminellen Zugriff auf IT-Systeme und
vertrauliche Daten. Noch scheint der Wurm wenig verbreitet, doch das kann sich schnell ändern.
|
|
|
|
|
Falsches Windows-Update spioniert!
|
|
|
Ein neuer Trojaner versteckt sich in einem angeblich von Microsoft stammenden Email. Der Betreff lautet meist: "Achtung! Wichtige Nachrichten von
Microsoft Windows Update!" Wer die Anlage öffnet, installiert Spyware auf seinem Computer.
|
|
|
|
|
Gefahrenpotenzial für Mac steigt
|
|
|
McAffee http://de.mcafee.com/ hat sein erstes Virenschutzprogramm für Mac auf den Markt gebracht. Als Grund dafür wurde die wachsende Bedrohung für Apple-Betriebssysteme genannt, diese seien "genauso verwundbar" wie andere Systeme, heißt es. Ein akutes Risiko gebe es zwar nicht, gibt der Spezialist für Antivirus-Software in dem Release-Statement zu, durch den wachsenden Marktanteil würden sich aber zunehmend professionelle Hacker mit kommerziellen Interessen für Macs OS X interessieren.
|
|
|
|
|
Security-Filter erkennen bösartige E-Mails oftmals nicht
|
|
|
Der Internet-Security-Spezialist SurfControl http://www.surfcontrol.com/ hat eine neue Phishing-Variante indentifiziert. Dabei locken die Betrüger nicht wie gewöhnlich zu einer gefälschten Webseite, sondern versuchen ihr Opfer zum Anruf einer gebührenfreien Telefonnummer zu bewegen. Wählen Kunden die Nummer, werden sie von einer aufgezeichneten Nachricht begrüßt und gebeten ihre vertraulichen Daten über das Telefon einzugeben. "Folgt der unvorsichtige Kunde dem Anliegen, so spielt er seine Kreditkartennummer, das Ablaufdatum der Karte sowie seine Sozialversicherungsnummer direkt in die Hände der Betrüger", erklärt Henning Ogberg, Country-Manager für den deutschsprachigen Raum bei SurfControl.
|
|
|
|
|
|
|
Das Spyware-Unternehmen Smartbot.Net muss nach der Verurteilung durch ein US-Gericht über vier Millionen Dollar zurückzahlen.
|
|
|
|
|
Zehn Jahre Phishing und kein Ende
|
|
|
Laut X-Force, dem Forschungs- und Entwicklungsteam von Internet Security Systems (ISS) http://www.iss.net,
feiert die Internet-Betrugsvariante Phishing in diesem Jahr bereits ihr zehnjähriges Jubiläum. Was 1996 mit dem experimentellen und vergleichsweise
harmlosen Stehlen von AOL-Zugangsdaten begann, ist im Laufe der Jahre zum hochentwickelten Instrument für organisierte kriminelle Machenschaften
geworden. Laut ISS-Analyse ist in Spitzenzeiten etwa jede 20. Phishing-Attacke erfolgreich. Verschärft wird das Problem in jüngster Zeit vor allem
durch sogenannte Spear-Phishing-Attacken, die eine sehr begrenzte Anwendergruppe ins Visier fassen, um dann umso gezielter zuzuschlagen.
|
|
|
|
|
Asien und Europa sind Spam-Bösewichte
|
|
|
Der vierteljährlich veröffentlichte Spam-Report von Sophos http://www.sophos.de berichtet von einem erneuten Anwachsen der Spamflut zwischen den Monaten Januar und März. Spitzenreiter der zwölf aktivsten Nationen beim Versand unerwünschter Massen-E-Mails sind weiterhin die USA mit einem Anteil von 23,1 Prozent, gefolgt von China (21,9 Prozent) und Südkorea (9,8 Prozent). Während in Nordamerika durch die verschärfte Gesetzeslage ein eindeutiger Abwärtstrend zu bemerken ist, steuern China und Europa immer mehr zum allgemeinen Negativtrend bei.
|
|
|
|
|
Security-Filter erkennen bösartige E-Mails oftmals nicht
|
|
|
Der Internet-Security-Spezialist SurfControl http://www.surfcontrol.com/ hat eine neue Phishing-Variante indentifiziert. Dabei locken die Betrüger nicht wie gewöhnlich zu einer gefälschten Webseite, sondern versuchen ihr Opfer zum Anruf einer gebührenfreien Telefonnummer zu bewegen. Wählen Kunden die Nummer, werden sie von einer aufgezeichneten Nachricht begrüßt und gebeten ihre vertraulichen Daten über das Telefon einzugeben. "Folgt der unvorsichtige Kunde dem Anliegen, so spielt er seine Kreditkartennummer, das Ablaufdatum der Karte sowie seine Sozialversicherungsnummer direkt in die Hände der Betrüger", erklärt Henning Ogberg, Country-Manager für den deutschsprachigen Raum bei SurfControl.
|
|
|
|
|
Virus attackiert Windows und Linux
|
|
|
In den Labors von Kaspersky Antivirus http://www.kaspersky.com/ ist ein neuer Cross-Plattform Virus aufgetaucht. Der Schädling mit den Namen Virus.Linux.Bi.a beziehungsweise Virus.Win32.Bi.a ist in Assembler programmiert und kann nur das aktuelle Datenverzeichnis angreifen. Allerdings kann der Virus Dateien in beiden Formaten, die Windows und Linux verwenden, ELF und PE, attackieren.
|
|
|
|
|
Die ersten Lösegelderpresser im Netz aufgetaucht.
|
|
|
Über den Trojaner „Cryzip“ werden z.B. Dateien auf der eigenen Festplatte Passwort-verschlüsselt und das Original gelöscht. Will man sie öffnen,
erscheint in einem Textfile die erpresserische Mitteilung „Um das Passwort zu erfahren, zahlen Sie 300 US $“ über den (anonymen) Onlinebezahlservice
e-gold mit einer Entschlüsselungsanleitung. Die Sicherheitssoftwarehersteller Sophos http://www.sophos.de haben das Passwort aber herausgeknobelt. Es lautet VC98.
|
|
|
|
|
Datei-Kidnapping - Trojaner fordert Lösegeld
|
|
|
Der Virenspezialist Sophos http://www.sophos.de hat von einem Trojaner berichtet, mit dem der Angreifer seine Opfer erpressen will. Zu diesem Zweck stürzt sich der unerwünschte Gast, in der Sophos-Terminologie Zippo-A genannt, auf alle auf der Festplatte unter Windows befindlichen Word- und Exel-Files sowie auf Datenbanken und packt diese in eine verschlüsselte Zip-Datei. Anschließend informiert der Schädling den Besitzer des Computers, dass er seine Daten durch Zahlung eines Lösegeldes in der Höhe von 300 Dollar in elektronischer Währung wieder freikaufen kann.
|
|
|
|
|
SMS-Virus verschickt teure Nachrichten
|
|
|
Der russische Virenspezialist Kaspersky http://www.kaspersky.com hat vor dem ersten entdeckten Schadprogramm für Mobiltelefone gewarnt, das Java-Anwendungen ausführen kann. Der Virus mit dem Namen RedBrowser.a kann nicht nur Smartphones infizieren sondern alle Mobiltelefone, die die Java-Plattform unterstützen. Schädlich präsentiert sich der Trojaner dadurch, dass er SMS an kostenpflichtige Mehrwertnummer verschickt. Diese treiben mit fünf bis sechs Dollar pro Nachricht die Rechnung des Handybesitzers ordentlich in die Höhe.
|
|
|
|
|
240 Prozent mehr Online-Schädlinge im Jahr 2005
|
|
|
Im vergangenen Jahr ist die Anzahl der neuen Computer-Schädlinge um 240 Prozent gestiegen. Laut Panda Software http://www.panda-software.de/ sind 2005 in den hauseigenen Virenlabors 46.000 neue Bots, Trojaner, Viren und andere Übeltäter aufgetaucht. Im Jahr zuvor wurden 13.000 neue Varianten schädlicher Software entdeckt. Die Anzahl der neuen Viren ist im Vergleich erheblich zurückgegangen, Würmer und Trojaner machen noch immer einen bedeutenden Teil der Schädlinge aus. Mit über 10.000 neuen Varianten sind Bots die Malware-Gattung, die am schnellsten wächst.
|
|
|
|
|
Jede Menge Bots und Phisher
|
|
|
Für 2006 ist mit einem zunehmenden Aufkommen von Bots und mit noch mehr Phishing-Angriffen zu rechnen als in diesem Jahr. Wir werden noch stärker mit
Adware und Spyware konfrontiert werden und noch mehr kommerzielle Cyberkriminalität erleben – so lautet jedenfalls die Prognose des Unternehmens Norman
Data.
|
|
|
Phishing
=> 2006 wird vermutlich noch stärker durch Phishing-Versuche geprägt sein als 2005. Die Anzahl der Phishing-Angriffe stieg 2005 um 91 % und wird noch weiter ansteigen. Nach Aussage der Anti-Phishing Working Group wurden allein im Oktober 15.820 Phishing-Versuche gemeldet.
|
|
|
Zuwachs bei den Robots
=> Das zunehmende Aufkommen von Zombies wird noch eine größere Bedrohung darstellen als im Jahr 2005. Zombies sind Computer, die so manipuliert wurden, dass sie zur Ausführung illegaler Aktionen missbraucht werden können. Der Eigentümer des manipulierten Computers bemerkt meist nicht, dass ein Hacker einen inaktiven Roboter in seinen Computer eingeschleust hat. Ein Roboter kann ferngesteuert werden, um verschiedene illegale Aktivitäten auszuführen. Eine der häufigsten Angriffsformen, für die Zombies verwendet werden, sind verteilte Denial-of-Service-Angriffe. 2005 stieg die Zahl derartiger Angriffe um 680 %. Dieser Trend wird sich fortsetzen.
|
|
|
Vom Spielzeug zum organisierten Verbrechen
=> Die Motive für die Ausführung von verteilten Denial-of-Service- und Phishing-Angriffen sind zumeist Geld und finanzielle Vorteile. Die Entwicklung dieser Betrugsarten zeigt, dass die Cyberkriminalität nicht länger von Computerfreaks ausgeübt wird. Heutzutage liegt diesen kriminellen Aktivitäten ein wirtschaftliches Motiv zugrunde.
|
|
|
2005 kam es zu keinen größeren Sicherheitsangriffen. Die Verbreitung von Sober und Mytob waren die größten Angriffe des Jahres, und keiner der beiden
war so schwerwiegend wie die Sicherheitsangriffe in den vorangegangenen Jahren. Der Trend ist, dass es den Hackern und Urhebern von Viren nicht mehr so
stark auf Zerstörung ankommt, sondern vielmehr auf finanziellen Nutzen. Um dies zu erreichen, müssen keine Unmengen von destruktivem Code in Umlauf
gebracht werden
|
|
|
|
|
Top Ten Viren und Spyware im Dezember 2005
|
|
|
Schon seit sechs Monaten ist Sdbot.ftp die Nummer Eins unter den Viren - so auch im Dezember. Im Ranking des vergangenen Monats ist auch Banker.BSX
vertreten. Der Trojaner konnte sich schnell durchs Internet verbreiten und verursachte Zwischenfälle in Tausenden von Rechnern auf der ganzen Welt.
New.net und Cydoor sicherten sich, wie im Vormonat, die Plätze eins und zwei in der Spyware- Rangfolge.
|
|
|
|
|
Erpressungsversuche durch Hacker werden immer dreister
|
|
|
SpywareNo nutzt Sicherheitslücken des Browsers aus, um sich über bestimmte Webseiten auf den Rechner des Opfers herunterladen zu können. Die Symptome
einer Infektion fallen unmittelbar auf – SpywareNo erstellt einen Icon auf dem Desktop und das System meldet eine angebliche Infektion durch Spyware.
Zusätzlich wird ein Registryeintrag vorgenommen, der sicherstellt, daß das Programm bei jedem Systemstart wieder aktiv wird.
|
|
|
Nach einiger Zeit wird eine Meldung auf dem Bildschirm angezeigt, die über die Gefahren von Spyware informiert und empfiehlt, die Vollversion des
Produktes zu kaufen, um den Rechner zu desinfizieren. Stimmt der Anwender zu und registriert sich, wird die Software Bedrohungen erkennen, die in
Wirklichkeit nicht auf dem Rechner vorhanden sind. Sobald der Anwender bezahlt, werden diese verschwinden. Die Trialversion ist von der Webseite dieses
"Produktes" herunter zu laden.
|
|
|
Die Autoren derartiger "Malware" ziehen ihre Motivation aus den finanziellen Möglichkeiten, die sich ihnen offenbaren. Neben den neuen
Erpressungsversuchen von PGPCoder, Topspyware oder jetzt SpywareNo gab es dutzende von Phishing-Angriffen auf Bankdaten, die ebenfalls von finanzieller
Gier angetrieben waren. Hier hilft nur, daß die Anwender informiert und gut geschützt sind, damit solche Versuche nicht von Erfolg gekrönt sind.
|
|
|
Um sich vor SpywareNo oder anderen schädlichen Codes zu schützen, müssen die Antivirenprogramme auf den neuesten Stand gebracht werden, um derartige
Angriffe sofort unterbinden zu können.
|
|
|
|
|
|
|
Kriminelle haben eine neue und lukrative Einnahmequelle entdeckt: Sie erpressen die Betreiber von Unternehmens-Websites, Online-Kasinos oder -Wettbüros.
Dabei treten die Betrüger nicht selbst in Erscheinung, sondern missbrauchen private PCs für so genannte Bot-Netzwerke, die auf Kommando Firmen-Server
angreifen und blockieren. Der Begriff "Bots" ist abgeleitet vom Wort "Roboter", also ferngesteuerten Maschinen. In ihrer aktuellen
Ausgabe erklärt die PC-Welt die Funktionsweise von Bot-Netzwerken und gibt Tipps, wie Anwender ihren PC vor den gefährlichen Programmen schützen können.
Laut PC-Welt besteht ein schlagkräftiges Bot-Netzwerk aus mehreren tausend Rechnern, auf denen die Schutzgelderpresser unbemerkt gefährlichen
Programm-Code einschleusen. Dies geschieht meist wie bei einem Internet-Wurm, der sich per E-Mail verbreitet. Unter Umständen werden auch Trojaner für
den Aufbau von Bot-Netzwerken eingesetzt.
Wird eine Internet-Verbindung aufgebaut, melden sich die befallenen Rechner bei einem zentralen Server an und warten auf Kommandos des
Bot-Programmierers. Bis es soweit ist, verhalten sich die PCs gänzlich unauffällig. Die heimlich eingeschleusten Programme löschen in der Regel keine
Anwenderdateien und spionieren auch keine Daten aus. Die Besitzer der Rechner haben keine Ahnung, dass ihr PC Teil einer Angriffsarmada ist.
Kommt der Befehl zum Angriff, werden die Bot-Rechner meist für eine so genannte DoS-Attacke (Denial of Service) genutzt. Dabei senden die PCs tausende
von manipulierten Anfragen an die Internet-Server der erpressten Firmen und setzen diese so außer Gefecht.
Durch den gefährlichen Programm-Code auf ihrem Computer werden Anwender in ein kriminelles Vergehen verstrickt. PC-Welt-Tipp: Schnellen Schutz vor
gefährlichen Bot-Programmen bieten eine gut funktionierende Antiviren-Software sowie eine Firewall. Darüber hinaus sollten Anwender ihr Betriebssystem
ständig auf dem neuesten Stand halten.
|
|
|
|
|
Sophos mahnt vor Weihnachten: Vorsicht bei Spenden-E-Mails
|
|
|
Passend zur Weihnachtszeit mahnt das Sicherheitsunternehmen Sophos http://www.sophos.de zur Vorsicht beim Online-Kauf der Weihnachtsgeschenke. Häufig werden Bankverbindungen oder Kreditkartennummern abgefragt, was natürlich auch Hacker ausnützen könnten, so Sophos in einer Aussendung. Weiters würde die erhöhte vorweihnachtliche Spendenbereitschaft zu einer Masse von gefälschten Spenden-E-Mails führen.
|
|
|
|
|
Wurm Dasher.b nutzt Windows Sicherheitsleck aus
|
|
|
Das Sicherheitsunternehmen F-Secure und Internet Storm Center (ISC) melden einen neuen Wurm-Angriff im Internet. Der Wurm Dasher nutzt eine schon im
Oktober veröffentliche Windows-Sicherheitslücke im Microsoft Distributed Transaction Coordinator (MSDTC). Microsoft hatte die Sicherheitslücke als
kritisch eingestuft und Sicherheits-Patches bereitgestellt. Bereits im Oktober war nur einen Tag nach Veröffentlichung der MSDTC-Sicherheitslücke der
erste Exploit für die Schwachstelle aufgetaucht.
|
|
|
|
|
Identitätsdiebstahl durch Password Fishing Attacken
|
|
|
Phishing dient zunehmend dem sogenannten Identitätsdiebstahl. Kriminelle nutzen die gewonnenen Daten um ihre eigenen illegalen Geschäfte zu
verschleiern, indem sie ihre Identität hinter der anderen existenter Personen verbergen. Das teilte die Wirtschaftsinitiative no abuse in internet
(naiin) http://www.naiin.org in Berlin mit. Auch in Österreich nehmen die Password Fishing Attacken zu. Banken und Online-Unternehmen warnen ihre Kunden zwar permanent vor der drohenden Gefahr, doch scheinen immer wieder unvorsichtige oder unwissende Internet-User auf die E-Mails der Trickbetrüger hereinzufallen.
|
|
|
|
|
Viren-Jahresbilanz 2005: Hacker starten vermehrt gezielte Attacken
|
|
|
Der Virenspezialist Sophos http://www.sophos.de hat seine Schädlingsbilanz 2005 vorgelegt und Zafi-D ganz oben auf das Podest gestellt. Dicht auf seinen Fersen war Vorjahressieger Netsky-P. Auf Platz drei landete die erst gegen Ende November aufgetauchte Sober-Variante - in der Sophos-Terminologie als Sober-Z bezeichnet - die sich als vermeintliches Mail des Bundeskriminalamts (BKA) tarnte.
|
|
|
|
|
Hinterhältiger Instant-Messenger-Wurm chattet mit Opfern
|
|
|
Ein neuer Wurm, der es auf AOL-Instant-Messenger-User abgesehen hat, attackiert potenzielle Opfer auf besonders hinterhältige Art. Um ahnungslose
Anwender zum Anklicken des zerstörerischen Links zu bewegen, nimmt der mit dem Namen IM.Myspace04.AIM betitelte Wurm aktiv am Chat teil. Laut
amerikanischen Sicherheitsexperten von IMlogic http://www.imlogic.com stellt diese Vorgehensweise eine absolute Premiere dar. Sie gehen davon aus, dass der noch wenig verbreitete Wurm nur zu Testzwecken ausgesandt wurde und warnen vor einer neuen großen Wurmwelle im IM-Bereich.
|
|
|
|
|
Wieder neuer Sober Wurm unterwegs, diesmal mit BKA als Absender
|
|
|
Im Internet treibt ein neuer Sober-Wurm sein Unwesen, der per E-Mail- Text und Absender vorgibt, eine Nachricht vom Bundeskriminalamt (BKA) zu sein.
Darin werden die Empfänger informiert, sie würden vom BKA verdächtigt, Raubkopien einzusetzen. Seit den Morgenstunden des 22. November 2005 verbreitet
sich der neue Wurm und will Opfer auf Grund der BKA-Herkunft zum Öffnen des verseuchten Anhangs bewegen.
|
|
|
|
|
Schadprogramm nutzt Rootkit-Funktion von Sonys Kopierschutz als Tarnkappe
|
|
|
Der Sicherheitsexperte H+BEDV http://www.antivir.de berichtet vom ersten Trojaner, der die Kopierschutzsoftware XCP von Sony ausnutzt. Gerät Ryknos.A bei seiner Verbreitung an einen Rechner, auf dem XCP installiert ist, so kann er sich auf dem betroffenen System verstecken. Für den Anwender wird er damit unsichtbar und verbleibt unbemerkt auf dem System, teilt H+BEDV mit.
|
|
|
|
|
Sober.Q verbreitet sich im deutschsprachigen Raum
|
|
|
Ein gefährlicher Wurm ist seit Mitte Oktober im deutschsprachigen Internet-Bereich im Umlauf. Seit dieser Zeit verbreitet sich der Klassentreffen-Wurm
explosionsartig via E-Mail. Sober.Q ködert seine Opfer mit einem vermeintlichen Foto eines Klassentreffens. Im Anhang befindet sich eine Zip-Datei mit
dem Namen KlassenFoto.zip, die den Schadcode enthält, berichtet das Sicherheits-Unternehmen H+BEDV Datentechnik.
|
|
|
|
|
. . . weitere Meldungen zu Viren, Schadprogrammen, Internetgefahren im TEIL 7 >>>
|
|
