|
Malware: Telekom verschickt Briefe an DNSChanger-Opfer
|
|
|
|
|
Nach Angaben des BSI sind in Deutschland noch immer knapp 20.000 Computer mit der Malware DNSChanger
infiziert. Diese sorgt dafür, dass alle Anfragen des Computers im Internet umgeleitet werden und über die Server von Kriminellen laufen. Da jedoch geplant ist die Server der Malware in naher Zukunft abzuschalten, würden die betroffenen Computer nicht mehr auf das Internet zugreifen können.
|
|
|
Aus diesem Grund verschickt die Telekom nun Briefe an die betroffenen Kunden. Es gab zwar in den vergangenen Monaten eine Vielzahl an Aktionen seitens
Internetbetreiber und größere Internetseiten, um die Benutzer auf die Problematik der veränderten DNS-Einstellungen hinzuweisen, doch noch immer wurden
nicht alle Benutzer erreicht.
|
|
|
|
|
|
|
27% aller Rechner in Deutschland infiziert
|
|
|
|
|
Nach wie vor sind Trojaner das beliebteste Werkzeug von Internet-Betrügern: 4 von 5 neuen Schädlingen sind Trojaner.
|
|
|
Sechs Millionen neue Schadprogramme wurden allein in den ersten drei Monaten des laufenden Jahres programmiert und im Netz verteilt – das ergaben die
Auswertungen der Panda Security Sicherheitslabore, die im ersten Quartalsbericht 2012 veröffentlicht wurden.
|
|
|
Trojaner sind die unangefochtene Nummer eins
|
|
|
Nach wie vor sind Trojaner das beliebteste Werkzeug von Internet-Betrügern. Als dominanteste Malware-Gruppe haben sie im ersten Quartal 2012 einen neuen
Rekord aufgestellt: 80% aller von Januar bis März neu programmierten Schadprogramme gehörten zur Kategorie der Trojanischen Pferde.
|
|
|
Der Trojaner beherrschte nicht nur das Volumen neu programmierter Malware deutlich, sondern verantwortete ebenfalls die meisten Infektionen. Mit einer
Rate von 66,30% nimmt er damit auch in dieser Kategorie den vordersten Rang ein. Den zweiten Platz belegen in dieser Statistik die Würmer mit 8,39% und
die drittmeisten Infektionen wurden mit 7,90% von Viren verursacht, dicht gefolgt von Adware und Spyware (7,81%).
|
|
|
Im internationalen Vergleich der Infektionsraten liegt Deutschland mit 27,20% unter dem weltweiten Durchschnitt (35,51%). Von den meisten Infektionen
betroffen war im ersten Quartal 2012 China. Dort sind mit 54,25% mehr als die Hälfte aller Computer mit mindestens einem Schädling verseucht. Auf den
Plätzen zwei und drei folgen Taiwan mit 47,15% und die Türkei mit 42,75%. In Schweden, der Schweiz und Norwegen stehen hingegen die wenigsten
kompromittierten Systeme.
|
|
|
|
|
|
|
|
|
E-Mails mit gefälschter Rechnung beinhalten Virus
|
|
|
|
|
Momentan verschicken Kriminelle wieder E-Mails mit einer gefälschten Rechnung im Anhang, die natürlich einen Virus beinhaltet. In der E-Mail wird der
Empfänger darauf hingewiesen, dass er in einem Shop eine Bestellung von mehreren 100 Euro getätigt hat und diese doch bitte bezahlen möge.
|
|
|
Der Anhang dieser Nachricht sollte auf keinen Fall geöffnet werden, da ansonsten eine dem BKA-Trojaner ähnliche Software auf dem Computer installiert
wird.Besonders problematisch ist die Tatsache, dass die meisten Virenscanner momentan noch nicht in der Lage sind, den Anhang der E-Mail als Virus zu
erkennen und den Nutzer dementsprechend nicht vor der drohenden Gefahr warnen.
|
|
|
|
|
|
|
Neue Betrugsmasche bei Facebook
|
|
|
|
|
Warnung vor einer neuen Betrugsmasche, bei der Betrüger an persönliche Daten der Facebook-Benutzer gelangen wollen.
|
|
|
Hierbei wird dem Benutzer eine falsche Liste mit Personen zur Verfügung gestellt, die sich angeblich sein Profil angesehen haben. Dazu soll er Zugang zu
seiner Facebook-Wall gewähren.
|
|
|
Hinter dem Link lauert eine bösartige Internetseite
|
|
|
Ziel ist, dass der User ein Bild anklickt, das ihn zu einer schadhaften Website leitet. Die Freunde des Opfers erhalten in diesem Fall eine Nachricht,
dass sie angeblich auf diesem Bild markiert wurden. Damit verbreitet sich der schadhafte Link.
|
|
|
Es gibt bereits Fälle, in denen der Benutzer seine persönliche Seite bei Facebook aufruft und unter den aktuellen Nachrichten einen Link auf Profile
Visitor findet. Dem Benutzer wird angeboten, eine Besucherliste für sein Profil zu erstellen. Der Link, welcher zu der in Facebook integrierten
Anwendung weiterleitet, ist angeblich von einem seiner Freunde. Um die Anwendung zu aktivieren, soll der User die Veröffentlichung von Inhalten in
seinem Namen freigeben. Nachdem das Opfer auf FREIGEBEN geklickt hat, erscheint auf seiner Profilseite und im News-Bereich ein Link auf die oben
genannte Anwendung. Sollte aber der Benutzer die Veröffentlichung abgelehnt haben, werden alle Freunde des Benutzers auf einem Werbe-Bild markiert.
Eine entsprechende Nachricht sollen alle Kontakte des Facebook-Benutzers erhalten.
|
|
|
Danach öffnet sich im Browser des Opfers automatisch eine Website mit dynamischen Links. Hat der Benutzer auf einen dieser Links geklickt, wird er
sofort zu betrügerischen Websites weitergeleitet. Inhalte dieser Websites richten sich nach der IP-Adresse des Besuchers. Einige Webseiten fordern den
Benutzer auf, Zugangsdaten für sein Bankkonto anzugeben. Die anderen bieten dem Benutzer an, seine Telefonnummer und einen Code einzugeben, den er kurz
danach in einer SMS bekommen soll.
|
|
|
Weitere Betrugsinhalte sind beispielsweise auch falsche Lotterien, Online-Casino, psychologische Tests usw.
|
|
|
|
|
|
|
|
|
5 Tipps für den sicheren Umgang mit sozialen Netzwerken
|
|
|
|
|
Mit mehr als 800 Millionen registrierten Accounts weltweit ist Facebook nach wie vor das größte soziale Netzwerk überhaupt. Allein in Deutschland nutzen
es laut BITKOM ganze 45 Prozent der Internetuser.
|
|
|
Die meisten davon wollen vor allem mit Freunden in Kontakt bleiben, posten und chatten - der tägliche Austausch wäre für die ohne Internet und soziale
Netzwerke fast undenkbar. Das ist natürlich auch für Hacker und Betrüger äußerst verlockend, denn hier gibt es einiges zu holen. Daher versuchen
Kriminelle gezielt, arglose Nutzer auszutricksen.
|
|
|
So schützen Sie sich vor den Gefahren in sozialen Netzwerken
|
|
|
Nicht von dubiosen Links linken lassen: Seien Sie vorsichtig mit Links, die sensationelle Inhalte versprechen wie beispielsweise schockierende Videos
von Prominenten, Bilder von Unfällen oder Lockangebote wie etwa kostenlose zusätzliche Spielpunkte oder Gutscheine für Shops.
|
|
|
Vorsicht beim schnellen Posten: Facebook und andere soziale Netzwerke verführen vor allem dann zu einem sorglosen Umgang mit Informationen, wenn sie
unterwegs - und oft auch in Eile - genutzt werden.
|
|
|
Sensationslust kann sich rächen: Immer wieder tauchen auf Facebook ungewöhnliche, sensationelle oder auch schockierende Status Updates und Inhalte auf,
die dann gerne geteilt und weitergeleitet werden.
|
|
|
Vorsicht mit Apps: In Apps sind immer häufiger Schadprogramme installiert sind, die den Hackern z. B. Zugang zum Nutzerprofil ermöglichen. Daher ist
Vorsicht vor einem zu sorglosen Umgang mit Apps geboten.
|
|
|
Zauber-Apps gibt es nicht: Viele wollen es nur zu gerne wissen: Wer hat alles das eigene Facebook-Profil aufgerufen - und wie oft? Bestimmte Apps
versprechen, genau diese Informationen zu liefern. Ein fatales Versprechen, denn diese Apps sind in der Regel nichts anderes als eine Erfindung von
Internetkriminellen, die an die persönlichen Daten von Nutzern kommen wollen - oder einfach mit den Klicks und Likes ihren Reibach machen.
|
|
|
|
|
|
|
|
|
Gefälschte Visa-Gutscheine auf Pinterest - Warnung vor gefährlichem Identitäts-Transfer zwischen Facebook und Pinterest
|
|
|
|
|
Spammer sind vermehrt in sozialen Netzwerken wie Facebook oder seit Neuestem auf der Pinnwand-Plattform Pinterest aktiv. Ihre neue Taktik: Sie stellen
mittels Spam die Weichen zwischen diesen Plattformen, um möglichst vielen Usern schaden zu können.
|
|
|
Wie Virus-Analysten von Bitdefender herausfanden, bietet aktuell ein Facebook-Post kostenlose Visa-Gutscheine (Gift-Cards) auf Pinterest an. Das
Fake-Posting enthält einen Link mit bösartiger Software. Das Tückische: Sie transferiert Identitäten der Nutzer von einem sozialen Netzwerk zum
nächsten.
|
|
|
Identitäten als Spielball
|
|
|
Das Posting in Facebook zeigt an, dass nur noch 1030 Stück der kostenlosen Visa Gift-Cards (mit begrenzter Dauer) übrig sind. Zusätzlich ist der Spam
noch mit fast 6,5 Millionen Gefällt mir-Klicks gekennzeichnet. Beide Werte steigern das Interesse des Social-Network-Benutzers auf das
Pinterest-Give-away.
|
|
|
Aufgrund dieser vermehrt auftretenden Malware-Angriffe planen sowohl Facebook als auch Pinterest, ihre Nutzer in Zukunft besser vor diesen Bedrohungen
zu warnen. Solche Eigeninitiativen oder Kollaborationen zwischen den sozialen Netzwerken könnten der Schlüssel zu mehr digitaler Sicherheit sein.
|
|
|
|
|
|
|
|
|
Neues Tool von Doctor Web entfernt Verschlüsselungs-Trojaner
|
|
|
|
|
Bösartigen Spam-Mails mit gefährlichem Anhang versuchen Dateien auf der Festplatte zu verschlüsseln. Die Sicherheitsspezialisten von Doctor Web ( http://www.drweb-av.de ) stellen jetzt ein kostenloses Tool zum Download zur Verfügung, mit dem die Anwender ihre Dateien entschlüsseln können.
|
|
|
Vorsicht bei Mails mit Vertragsnummern oder Auftragsbestätigungen
|
|
|
Die verbreiteten Massen-Mails sind auf Deutsch verfasst, nennen im Betreff den Namen des Anwenders und unterschiedliche Vertragsnummern oder
Auftragsbestätigungen. Die E-Mail enthält eine ZIP-Datei mit dem Namen Abrechnung oder Rechnung. Sobald der Nutzer die Datei gestartet hat, werden
sämtliche Dateien verschlüsselt und der Trojan.Matsnu.1 wird aktiv.
|
|
|
Die Sicherheitsspezialisten von Doctor Web haben ein Tool entwickeln, das verschlüsselte Benutzerdateien entschlüsseln soll. Dieses Tool können Sie auf
der Homepage von Doctor Web ( http://www.drweb-av.de ) herunterladen. Bitte dem Info-Link weiter unten folgen - und dort ist dann der aktuelle Link für das Tool im Artikel zu finden.
|
|
|
Tipp! Sollten sie ihre Dateien selbständig nicht entschlüsseln können oder der Vorgang mit einem Fehler abgebrochen werden, können Anwender das
Virenlabor von Doctor Web kontaktieren, indem sie ein Thema in der Kategorie DESINFEKTION anlegen. Dieser Service ist für alle Anwender kostenfrei.
|
|
|
|
|
|
|
|
|
Computec-Webseiten haben mit Hacker Angriff zu kämpfen
|
|
|
|
|
Die Server der Computec Media AG waren an den vergangenen zwei Wochenenden schweren Angriffen durch Hacker ausgeliefert. Diese haben es sogar geschafft,
die Sicherheitsmechanismen zu überwinden und Zugriff auf die Passwörter der Benutzer zu erlangen.
|
|
|
Des Weiteren wurden über die Server der Computec Media AG Viren und Keylogger verbreitet, die zum aktuellen Zeitpunkt nur von wenigen Virenscanner
erkannt werden konnten.
|
|
|
|
|
|
|
Verschlüsseln Sie wichtige E-Mails
|
|
|
|
|
E-Mail-Überwachung wird von der Ausnahme zur Regel. Nicht nur deutsche Nachrichtendienste lesen mit.
|
|
|
Laut einem Bundestagsbericht sollen allein im Jahr 2010 über 37 Mio. E-Mails überwacht worden sein. Diese flächendeckende E-Mail-Überwachung findet oft
ohne gesetzliche Legitimation oder richterlichen Beschluss statt. Und es wird in diesem Ausmaße gemacht, weil das Mitlesen so einfach ist, was
insbesondere für Unternehmen zu enormen wirtschaftlichen Schäden führen kann.
|
|
|
Systematische E-Mail-Überwachung
|
|
|
Allein die deutschen Nachrichtendienste haben die systematische E-Mail-Überwachung massiv ausgebaut und automatisiert. Die Rede im Bericht ist von über
37 Mio. E-Mails, die lediglich im Jahr 2010 überprüft wurden - und das meist ohne richterliche Anordnung. Dabei handelt es sich nur um die E-Mails, die
verdächtige Schlüsselbegriffe enthielten.
|
|
|
Die tatsächliche Anzahl muss also deutlich höher liegen. Des Weiteren darf man die ausländischen Geheimdienste nicht außer Acht lassen, die weltweit im
großen Umfang den Datenverkehr monitoren (z. B. Echelon-Programm) und ggf. Wirtschaftsspionage betreiben. Unternehmen fragen sich also nicht ganz
unbegründet, wo ihre E-Mails mit ihren sensiblen Informationen landen.
|
|
|
Quelle: Zertificon Solutions
|
|
|
|
|
|
|
Neues Botnetz: Mehr als eine Million Windows-Rechnern infiziert
|
|
|
|
|
Doctor Web hat erneut ein Botnet entdeckt. Diesmal hat der Virus Win32.Rmnet.12 ein Botnetz mit mehr als einer Million Windows-Rechnern infiziert.
|
|
|
Win32.Rmnet.12 agiert als Backdoor und stiehlt Passwörter, die auf populären FTP-Clients gespeichert sind. Die Passwörter könnten später dazu benutzt
werden, um Netzwerk-Attacken zu planen und Webseiten zu infizieren. Win32.Rmnet.12 verarbeitet Befehle von einem Remote-Server, die unter Umständen das
Betriebssystem lahm legen können.
|
|
|
So greift der Virus das System an
|
|
|
Win32.Rmnet.12 ist ein komplexer Multikomponenten-Virus, der aus verschiedenen Modulen besteht und sich selbst vervielfältigen kann. Beim Eindringen in
ein System überprüft Win32.Rmnet.12, welcher Browser als Standard-Browser installiert ist und injiziert seinen Code in den Browser-Prozess.
|
|
|
Falls der Standard-Browser nicht identifiziert werden kann, attackiert der Virus den Microsoft Internet Explorer. Dann benutzt er die
Festplatten-Seriennummer, um seinen eigenen File-Namen zu generieren, speichert sich selbst im Autorun-Ordner des jeweiligen Users und vergibt das
Attribut hidden an die von ihm erzeugte Kopie. Die Virus-Konfiguration wird im gleichen Ordner gespeichert. Danach nutzt der Virus eine in ihm
enthaltene Funktion, um den Namen eines Control-Servers zu bestimmen. Anschließend versucht er, sich mit diesem zu verbinden.
|
|
|
|
|
|
|
|
|
Verseuchte Download-Seiten bedrohen Android-Anwender
|
|
|
|
|
Kaum hat Facebook den Kauf von Instagram bekannt gegeben, setzen die Cyberkriminellen zum Angriff an.
|
|
|
Trend Micro hat eine Webseite entdeckt, die der offiziellen Instagram-Seite täuschend ähnlich sieht. Wer glaubt, von dort die beliebte App zum Austausch
von Photos herunterzuladen, fängt sich in Wahrheit einen Schädling auf seinem Smartphone ein. So ergeht es auch den Freunden des Spiels ANGRY BIRDS,
die sich auf eine gefälschte Angry Bird Space-Seite locken lassen, die ebenfalls vor einigen Tagen im Netz aufgetaucht ist. Betroffen sind von dieser
Attacke die Nutzer von Android-Geräten.
|
|
|
Kostenloses Tool zum Entfernen von schädlichen Apps
|
|
|
Der Trick der Cyberkriminellen, beliebte Webseiten täuschend echt nachzuahmen, ist kein neuer, aber dafür eine sehr effektive Betrugsmethode. Trend
Micro rät daher, Webadressen immer genau zu prüfen und bei der kleinsten Unsicherheit auf das Klicken zu verzichten. Um sich vor dieser Angriffstaktik
zu schützen, sollten Anwender die Adressen beliebter und häufig besuchter Webseiten entweder manuell eingeben oder ihren Favoriten im Browser
hinzufügen.
|
|
|
|
|
|
|
|
|
Erpressungssoftware: Neue Schadcode-Variante schnell entfernt
|
|
|
|
|
Einschüchterung scheint als Angriffsmasche bei Online-Gangstern immer beliebter zu werden. Die eigene Tarnung als Behörde ist nicht nur in
psychologischer, sondern auch in technischer Hinsicht offensichtlich wirkungsvoll.
|
|
|
Denn die Cyberkriminellen machen es immer schwerer, den Schadcode wieder vom Rechner zu entfernen. Jüngstes Beispiel ist eine neue Variante einer
Erpressersoftware, die sich im Startsektor der befallenen Computer (Master Boot Record) einnistet und diese so lange am Hochfahren hindert, bis der
geforderte Geldbetrag gezahlt wird. Bekannt geworden ist Erpressersoftware hierzulande durch den seit Wochen grassierenden BKA-Trojaner.
|
|
|
Es geht auch ohne Lösegeld
|
|
|
Überweisen die Opfer der jüngsten Attacke die geforderte Summe, erhalten sie einen Code, mit dem sich die Blockade aufheben lässt. Die Zahlung des
Lösegeldes ist jedoch nicht erforderlich. Denn die Opfer können den Schädling selbst entfernen.
|
|
|
> Legen Sie die Windows-Installations-CD ein.
> Starten Sie Ihren Computer neu und booten Sie ihn von der CD
> Geben Sie bei Aufforderung den Buchstaben <R> ein, um die Wiederherstellungskonsole zu öffnen.
> Geben Sie bei Aufforderung das Administrator-Kennwort ein
> Wechseln Sie zum Laufwerk, auf dem Windows auf dem Rechner installiert ist, in
der Regel das Laufwerk C:
> Tippen Sie anschließend nach der Eingabeaufforderung den Befehl FIXMBR LAUFWERKSBUCHSTABE (beispielsweise FIXMBR C:)
ein.
> Wenn der Befehl erfolgreich ausgeführt wurde, drücken Sie auf EXIT, um das System erneut und von der Festplatte zu starten.
>
Starten Sie anschließend einen vollständigen Systemscan mit Ihrer Sicherheitssoftware, um sämtliche Komponenten des Schädlings zu entfernen.
|
|
|
Leider infizieren sich die Anwender mit Erpressersoftware nicht nur per E-Mail oder über Webseiten mit zweifelhaftem Ruf. So wurde beispielsweise im
Februar die Website des französischen Einzelhandelsunternehmens Ladurée von Gangstern hinter dem BKA- und anderen Polizeitrojanern gehackt, so dass
alle Besucher ihre Systeme mit der Schadsoftware infiziert haben.
|
|
|
|
|
|
|
|
|
So werden Sie den BKA-Trojaner wieder los
|
|
|
|
|
Die als BKA-Trojaner bekannt gewordene Bedrohung lässt sich auf Russisch sprechende Urheber zurückverfolgen, die IP-Adressen in der Ukraine verwenden.
Offenbar haben die Online-Gangster auch Beziehungen zu den Hintermännern anderer Bedrohungen wie ZeuS, CARBERP, TDSS, Gamarue sowie FakeAV-Kampagnen.
|
|
|
Darüber hinaus gab es Verbindungen zu den im November 2011 auch mit Hilfe von Trend Micro dingfest gemachten Kriminellen von Rove Digital, die das
DNS-Changer-Botnetz Esthost betrieben haben. Trend Micro-Forscher haben nun eine detaillierte Analyse zu Aufbau und Funktionsweise der Bedrohung
vorgelegt, bei der die Opfer zur Zahlung einer Ordnungsstrafe genötigt werden.
|
|
|
Ordnungsgeld in Höhe von 100 Euro
|
|
|
Dem BKA-Trojaner, der in mehreren Varianten im Internet verbreitet wird, sind auch viele Deutsche zum Opfer gefallen. Doch ist die Bedrohung nicht auf
Deutschland beschränkt. Europäische Internet-Nutzer, die sich den Schädling auf ihren Rechnern eingefangen haben, wurden und werden dabei mit der
Drohung erpresst, der Zugriff auf den Computer oder Teile davon werde dauerhaft gesperrt, wenn nicht ein Ordnungsgeld in Höhe von 100 Euro gezahlt
werde. Die Drohung wirkt so täuschend echt, dass offensichtlich viele Betroffenen auf den Trick hereingefallen sind und gezahlt haben.
|
|
|
|
|
|
|
|
|
|
|
Warnung vor geldgierigem Trojaner
|
|
|
|
|
Der neue Domino-Trojaner setzt eine Kette von automatisierten Downloads frei, während er versucht, die Antiviren-Software zu umgehen. Die Folge: Den
Cyberkriminellen ist es möglich, auf die Bankkonten der angegriffenen User zuzugreifen.
|
|
|
Die Internetnutzer sehen sich immer komplexeren Bedrohungen ausgesetzt. Insbesondere auf die Passwörter von Online-Banking-Konten haben es kriminelle
Malware-Autoren häufig abgesehen.
|
|
|
Die Kettenreaktion startet mit der Infektion des Rechners mittels Java Applets, die sich auf diversen populären Internetseiten verstecken. Getarnt als
Adobe Flash Player, fügen sie zu sauberen HTML-Dateien ihre bösartigen HTMLs hinzu. Dieser von den „Cyber-Betrügern“ angefügte Hypertext infiziert den
Server der Webseitennutzer mit dem Trojaner.
|
|
|
Das Applet lädt anschließend die Datei Trojan.Generic.KD.218227 auf den Rechner herunter. Sie wird dort unter dem Namen temp_flash_file.phx gespeichert.
Die beim Nutzer platzierte Datei downloadet und installiert einen Banker-Trojaner. Dessen Haupteigenschaft ist es, Kennwörter für Web-Banking zu
stehlen. Die Kriminellen haben dann freien Zugriff auf die Bankkonten der Nutzer.
|
|
|
Der Banker-Trojaner stellt sich für den User als Login-Fenster dar und bittet ihn, seine Daten anzugeben. Die persönlichen Eingaben werden anschließend
von den Betrügern an einen Server gesendet und eventuell für weitere Malware-Angriffe benutzt. Der besagte Banker erstellt im Ordner %Start
Menu%\\Programs\\Startup eine Verknüpfung zu sich selbst. Durch diese wird der Trojaner bei jedem Start automatisch aktiviert.
|
|
|
|
|
|
|
|
|
Nicht zahlen: GEMA- und GVU-Trojaner im Umlauf
|
|
|
|
|
Einer Vielzahl von Internetnutzern dürfte der bekannte BKA-Trojaner ein Begriff sein. Dieser Schädling schafft es immer wieder in vermeintlich
sichere Systemen einzudringen und dort für Chaos sorgen.
|
|
|
So wird beispielsweise der Nutzer dazu aufgefordert, einen bestimmten Betrag via uKash zu bezahlen, um den Computer wieder zu entsperren. Aktuell
befinden sich zwei weitere Varianten dieser erpresserischen Software im Umlauf: der GEMA- und GVU-Trojaner.
|
|
|
|
|
|
|
Gefährliche Java-Lücke: Viele Computer sind gefährdet
|
|
|
|
|
Obwohl immer weniger Internetseiten Java verwenden, ist es auf den meisten Computern installiert und steht auch dem Browser via Plugin zur Verfügung.
Aktuell jedoch wäre es vielleicht gar nicht verkehrt, dass Plugin für den Browser zu deaktivieren, da eine kritische Sicherheitslücke in der Java
Laufzeit-Umgebung das Ausführen von schadhaftem Computercode ermöglicht. Dadurch können kriminelle die Kontrolle über den Computer übernehmen und für
ihre Zwecke missbrauchen. Abhilfe schafft hier nur ein Update oder das Deaktivieren von Java.
|
|
|
|
|
|
|
Hlux/Kelihos-Botnetz zerschlagen
|
|
|
|
|
Kaspersky Lab hat gemeinsam mit dem CrowdStrike Intelligence Team, Dell SecureWorks und Mitgliedern des Honeynet Project, das zweite Hlux-Botnetz,
erfolgreich vom Netz genommen.
|
|
|
Das Botnetz war fast dreimal so groß wie sein Vorgänger, der Ende September 2011 abgeschaltet werden konnte. Innerhalb von fünf Tagen nach Beginn der
Botnetz-Zerschlagung konnte Kaspersky Lab insgesamt 109.000 infizierte Hosts neutralisieren. Das erste Hlux/Kelihos-Botnetz bestand am Ende lediglich
aus 40.000 infizierten Systemen. Wie beim Original-Botnetz wurde das illegale Netzwerk für Spam-Versand, den Diebstahl persönlicher Daten sowie für
gezielte DDoS-Attacken missbraucht.
|
|
|
Um das flexible Peer-to-Peer-Botnetz zu neutralisieren, entwickelten die Sicherheitsexperten ein globales Netzwerk, das in die Botnetzinfrastruktur
eingeschleust wurde. Nach kurzer Zeit wurde das Sinkhole-Botnetz innerhalb Hlux zunehmend mächtiger. Kaspersky Lab konnte immer mehr infizierte
Maschinen kontrollieren und so verhindern, dass die schädlichen Bot-Operatoren Zugang zu den infizierten Rechnern erhielten. Je mehr infizierte
Computer neutralisiert wurden, desto mehr konnte die Botnetz-Infrastruktur über die Peer-to-Peer-Architektur untergraben werden, der Einfluss von Hlux
auf die infizierten Maschinen ging mit jedem neutralisierten Computer stetig verloren.
|
|
|
Mit der Sinkholing-Operation konnte das Hlux/Kelihos-Botnetz schließlich außer Gefecht gesetzt werden. Da die Mehrheit der Bots mit dem Sinkhole-Netz
verbunden ist, können die Kaspersky-Experten Daten zur Zahl der infizierten Rechner und deren lokaler Herkunft erheben. Aktuell zählt das zweite
Hlux/Kelihos-Botnetz 109.000 infizierte IP-Adressen, die meisten davon stammen aus Polen.
|
|
|
|
|
|
|
|
|
70 Prozent Plus bei Spam mit schädlichem Anhang
|
|
|
|
|
Durch die Abschaltung großer Botnetze ist das Spam-Aufkommen rückläufig. Doch die Bedrohung durch Spam ist dadurch nicht gebannt. Zwar geht die Masse an
versendeten Spam-Mails zurück, der Anteil von Mails mit schädlichen Anhängen oder Links steigt aber. Außerdem professionalisieren die Angreifer ihre
Phishing-Attacken zunehmend.
|
|
|
Der eiserne Kampf gegen Botnetze war in jüngster Zeit durchaus erfolgreich. Die Folge: Der Anteil der Spam-Nachrichten im gesamten E-Mail-Traffic
ist auf rund 80 Prozent zurückgegangen. Damit setzt sich die Talfahrt seit 2009 steil fort. Auch der Anteil von Phishing-Mails ging stark zurück.
|
|
|
Bei Kaspersky Lab registrierte man im vergangenen Jahr noch 0,02 Prozent des gesamten E-Mail-Aufkommens als Phishing, ein Rückgang um das 15-fache. Doch
das Thema Spam hat sich noch nicht erledigt, denn Spam-Mails werden gefährlicher: Immer mehr E-Mails enthalten schädliche Dateianhänge oder Links, 2011
gab es hier im Vergleich zum Vorjahr ein Plus von 70 Prozent.
|
|
|
Spam war also 2011 rückläufig, insgesamt aber wesentlich gefährlicher. Spam-Mails mit schädlichen Anhängen oder Links waren für knapp vier Prozent
(3,8%) des gesamten E-Mail-Traffics verantwortlich. Beiden gemeinsam ist, dass die Angreifer ihre potenziellen Opfer mit Tricks (Social Engineering)
dazu kriegen wollen, den Dateianhang zu öffnen oder auf den angehängten Link zu klicken. Die Spammer setzten dafür im vergangenen Jahr auf bekannte
Maschen wie die Tarnung als seriöse Quelle, etwa eine offizielle Benachrichtigung von der Bank oder auf Sensationsmeldungen wie Bilder oder Videos vom
Tod eines Prominenten.
|
|
|
Auch das Thema Phishing sollte man noch nicht abhaken: Zwar ging die Zahl der Phishing-Mails stark zurück, die Sicherheitsexperten von Kaspersky Lab
erkennen aber einen Trend zu gezielteren Phishing-Angriffen. Statt Massen-Mails zu versenden, konzentrieren sich professionelle Phishing-Angreifer auf
kleine ausgewählte Gruppen. Dieses sogenannte Spear-Phishing verfolgt zwar die gleichen Ziele wie normales Phishing, wird aber in der Regel viel
professioneller durchgeführt. Beispielsweise ahmen die Angreifer Registrierungsformulare oder Webauftritte originalgetreu nach oder verwenden sogar den
korrekten Namen ihrer Opfer als Anrede.
|
|
|
|
|
|
|
ZeusBot versucht Onlinebanking-Daten auszuspionieren
|
|
|
|
|
Virenschutz-Experte Bitdefender hat für User gefährliche Internetseiten entdeckt, auf denen sich der bekannte ZBot-Trojaner versteckt. Werden Web-Nutzer
auf eine Seite weitergeleitet, die die harmlos erscheinende Meldung PLEASE WAIT PAGE IS LOADING enthält, sollten sie Vorsicht walten lassen. Denn
dahinter kann ein raffiniertes JavaScript stecken, das den User so lange auf mit Trojanern und Exploits verseuchte Seiten weiterleitet, bis er
abschließend zu einer mit ZBot infizierten HTML-Seite gelangt.
|
|
|
Der auch als ZeusBot bezeichnete ZBot-Trojaner ist kein Unbekannter. Der Schädling verbreitet sich überwiegend über Spam-Mails und bösartige Webseiten.
Sobald ZBot einen Rechner befallen hat, spioniert er Onlinebanking-Daten, Systeminformationen und andere private Daten aus. Darüber hinaus generiert er
Screenshots des Desktops. Aktuelle ZBot-Varianten können zudem den Verlauf besuchter Webseiten sowie online eingegebene Daten ausspähen.
|
|
|
Für Anwender, deren Rechner mit dem ZBot-Trojaner infiziert ist, stellt Bitdefender ein Removal-Tool (http://www.malwarecity.com) zur Verfügung.
|
|
|
|
|
|
|
|
|
Abmahnung wegen vermeintlicher Urheberrechtsverletzung
|
|
|
|
|
Für angebliche Downloads aus dem Jahr 2011 sollen 146,95 Euro als Vergleichsangebot auf ein Konto in der Slowakei überwiesen werden.
|
|
|
Eine raffiniert aufgemachte Abmahnung wegen vermeintlicher Urheberrechtsverletzung im Zusammenhang mit dem Herunterladen von Musikdateien aus dem
Internet schreckt derzeit zahlreiche Verbraucher auf. Laut Briefkopf stammt das Schreiben von einer Kanzlei Dr. Kroner & Kollegen aus München ...
aber die angegebene Kanzlei im Briefkopf existiert nicht
|
|
|
Sie geben sich alle Mühe, die Rechtsanwälte Dr. Kroner & Kollegen, ihr Vorgehen seriös erscheinen zu lassen. Sie bemühen das Who is who der
Musikindustrie und geben vor, von EMI Music Germany, Sony BMG Music Entertainment, Universal Music, Warner Music Group, Warner Bros., Dream Works SKG
und Paramount Pictures "mit der Wahrnehmung ihrer rechtlichen Interessen beauftragt" worden zu sein. Sie listen pro Empfänger mehrere
konkrete Termine aus dem Jahr 2011 inklusive genauer Uhrzeit auf, an denen die E-Mail-Empfänger angeblich die Dienste von megaupload.com in Anspruch
genommen und Filme, TV-Serien und Musiktitel heruntergeladen hätten.
|
|
|
Nur: die Anwälte nennen keinen einzigen Titel, den die Verbraucher heruntergeladen haben sollen. Statt der angeblich anfallenden Kosten in Höhe von
891,31 € machen die Anwälte ein Vergleichsangebot über 146,95 €. Der Betrag soll auf ein Konto in der Slowakei überwiesen werden. Dubios
erscheint auch, dass die Kanzlei nur über zwei Mobilfunk-Anschlüsse erreichbar sein soll. Der Briefkopf enthält weder Festnetz- noch Faxnummer. Die in
dem Schreiben genannte Internetadresse ist mittlerweile offenbar abgeschaltet.
|
|
|
Quelle: Verbraucherzentrale
|
|
|
|
|
DNSChanger-Opfer können länger online bleiben
|
|
|
|
|
Bereits Anfang des Jahres haben wir darüber berichtet, dass weltweit mehrere Millionen Rechner von dem so genannten DNSChanger-Bot betroffensind.
|
|
|
Dieser Virus manipuliert eine auf dem Computer befindliche Datei, die wesentlich zur Steuerung des Internetzugriffs verantwortlich ist und leicht
manipuliert werden kann. Ursprünglich wollte das FBI die beschlagnahmten Server bereits am 8. März vom Netz nehmen und das Botnetz dadurch
deaktivieren.
|
|
|
|
|
|
|
Quellcode von Norton Antivirus 2006 von Antisec veröffentlicht
|
|
|
|
|
Nachdem bereits der Quellcode von PC-Anywhere im Internet aufgetaucht ist, haben die Hacker von Antisec auch den Code von Symantecs Norton Antivirus
2006 im Internet veröffentlicht und damit für viel Aufsehen gesorgt. Nun macht sich die Sorge breit, dass aktuelle Antiviren-Software von Symantec
ausgehebelt werden kann und keinen Schutz vor Viren mehr bieten könnte.
|
|
|
|
|
|
|
GEMA Virus entfernen: Neue Ukash-Erpresser-Malware im Umlauf
|
|
|
|
|
Ukash-Erpresser-Malware scheint bei den Betrügern immer beliebter zu werden, da nun bereits der nächste Trojaner diese Art vermehrt im Internet
auftritt. Der GEMA Trojaner greift dabei auf ein scheinbar funktionierendes System zurück und verlangt von dem Benutzer 50 EUR, damit die Sperre des
Computers wieder aufgehoben wird und der Computer wie gewohnt genutzt werden kann. Bezahlt werden sollte jedoch auf keinen Fall.
|
|
|
|
|
|
|
Niederlande: Polizei nimmt Big Brother Award in Empfang
|
|
|
|
|
Bei der Verleihung der Big Brother Awards 2011 in den Niederlanden gingen fast alle Negativpreise an staatliche Stellen. Lediglich die Polizei jedoch
entsandte zu der Veranstaltung einen Vertreter, um den Award in Empfang zu nehmen.
|
|
|
|
|
|
|
Internationale Verhaftungen angeblicher LulzSec-Anführer
|
|
|
|
|
Ermittlern gelang es US-Berichten zufolge in einer international koordinierten Aktion, die führenden Teilnehmer der Hackergruppe LulzSec zu verhaften.
Der Anklage zufolge hatte der Führer der Gruppe mit dem FBI kooperiert.
|
|
|
|
|
|
|
Anonymous tappt in Trojaner-Falle
|
|
|
|
|
Über eine manipulierte Version eines DDoS-Tools könnten sich Aktivisten bei ihren Protesten gegen die Schließung von Megaupload unwissentlich den
Trojaner ZeuS auf dem PC installiert haben.
|
|
|
|
|
|
|
Vereinfachtes Stopfen von Sicherheitslücken
|
|
|
|
|
Der kostenlose Personal Software Inspector von Secunia klopft Windows-Rechner auf Sicherheitslücken ab und lädt Patches herunter. Version 3 soll das
Programm einer breiteren Anwenderschicht öffnen.
|
|
|
|
|
|
|
DDoS-Attacken werden immer aggressiver – Übertragungsrate um 57 Prozent gestiegen
|
|
|
|
|
Kaspersky Lab verzeichnete deutlich stärkere DDoS-Attacken als in den Vormonaten. Laut des Kaspersky-Botnetz-Monitoring-Systems und der
Kaspersky-DDoS-Prevention erzielte die stärkste DDoS-Attacke eine Übertragungsrate von 600 Mbit pro Sekunde.
|
|
|
|
|
|
|
Nutzen Sie bei unseriösen Seiten die Internet-Beschwerdestelle
|
|
|
|
|
Ärger im Internet, mit Spam, Tauschbörsen oder bei Newsgroups? Dann melden Sie unseriöse Tätigkeiten bei der Internet-Beschwerdestelle.
|
|
|
Die Internet-Beschwerdestelle ist Partner im Safer Internet Centre (Safer Internet DE). Über diese Seite können Sie unbürokratisch illegale und
jugendgefährdende Angebote im Internet melden.
|
|
|
|
|
|
|
Kostenlose Tools von Avira
|
|
|
|
|
Als Virenjäger ist Avira nun wirklich bekannt. Vor allem auch durch die Gratis-Version für AntiVir. Die Free Antivirus-Version ist auf den
Download-Chartliste immer auf den ersten Plätzen mit dabei. Neben den kostenlosen Versionen gibt es auch immer erweiterte kostenpflichtige Versionen.
Allerdings bietet Avira nicht nur sein kostenloses AntiVir Tool sondern viele weitere Tools für die Nutzer an.
|
|
|
|
|
|
|
Cutwail-Botnetz wieder aktiv
|
|
|
|
|
Das berüchtigte Cutwail-Botnetz ist laut M86 Security offenbar reaktiviert: Der Sicherheits-Spezialist verzeichnete in den letzten Wochen mehrere Wellen
von verseuchten HTML-EMails.
|
|
|
|
|
|
|
Wo beginnt für den Trojaner der Staat?
|
|
|
|
|
Details aus dem per Leak im Netz gelandeten Bericht des Bundesdatenschutzbeauftragten zum "Staatstrojaner" werfen neue Fragen über die
Legitimität der Software auf. Zudem bestätigen sie Beobachtungen des Chaos Computer Clubs.
|
|
|
|
|
|
|
Gefälschte 50-Euro-Einkaufsgutscheine von Amazon
|
|
|
|
|
Mit gefälschten 50-Euro-Einkaufsgutscheinen großer Online-Shops versuchen Ganoven Nutzer auf Werbe-Seiten zu locken. Online-Kriminelle versuchen an
Kreditkarteninformationen zu kommen.
|
|
|
|
|
|
|
In Deutschland sind knapp 30% der Rechner infiziert
|
|
|
|
|
Thailand, China und Taiwan führen die Liste der Länder mit den meisten infizierten PCs an. Über die Hälfte aller Computer sind in diesen Ländern mit
mindestens einem Schädling verseucht. In Deutschland sind knapp 30% der Rechner infiziert. Der weltweite Durchschnitt lag bei 38%.
|
|
|
|
|
|
|
Hacker erbeutet 350.000 Nutzerdaten von Pornosite
|
|
|
|
|
Von einem Portal des Konzerns Manwin hat ein Hacker nach eigener Aussage 350.000 Nutzerdaten erbeutet. Der Betreiber untersucht den Vorgang, hat aber
bereits versichert, Kreditkartendaten seien nicht betroffen.
|
|
|
|
|
|
|
Whistleblowing-Plattform als Malware-Schleuder missbraucht
|
|
|
|
|
Der Betreiber von Cryptome.org warnt, dass seine Whistleblower-Website zur Verbreitung von Schadcode genutzt wurde. Dabei kam ein aggressives
Exploit-Toolkit zum Einsatz.
|
|
|
|
|
|
|
Chinesische Hacker gingen bei Nortel ein und aus
|
|
|
|
|
Per Spionagesoftware haben die Hacker über Jahre hinweg zahlreiche vertrauliche Dokumente heruntergeladen. Der Einbruch fiel nur durch Zufall auf.
|
|
|
|
|
|
|
Smartphone-Botnetz erwirtschaftet angeblich Millionen mit Premium-SMS
|
|
|
|
|
Symantec hat in China ein Botnet entdeckt, an dem über 140.000 infizierte Smartphones teilnehmen sollen.
|
|
|
|
|
|
|
Norton Identity Safe: Smarter Manager fürs mobile Leben
|
|
|
|
|
Norton Tool als kostenloser Download verfügbar: einfache und sichere Verwaltung von Webzugängen und Passwörtern von überall, für PC / Notebooks, iOS-
und Android-betriebene Endgeräte
|
|
|
|
|
|
|
Bericht: Illegaler Handel mit Rezeptdaten
|
|
|
|
|
Millionen nicht anonymisierte Rezeptdaten sollen einem Insider zufolge jahrelang an die Pharmaindustrie verkauft worden sein. Sollten sich diese
Vorwürfe bestätigen, wäre das einer der größten Datenskandale der Gesundheitsbranche in Deutschland.
|
|
|
|
|
|
|
CIA-Website nach Angriff vom Netz
|
|
|
|
|
Die Internet-Präsenz des US-Auslandsnachrichtendienstes CIA ist vermutlich unter der Last eines DDoS-Angriffs zusammengebrochen. Wenig später stiftete
die Hackergruppe Anonymous Verwirrung um eine mögliche Täterschaft.
|
|
|
|
|
|
|
Polizei legt "Carder"-Forum still
|
|
|
|
|
Polizei und Staatsanwaltschaft haben in einer bundesweiten Aktion ein Internet-Forum zerschlagen, in dem vor allem mit gestohlenen Kreditkartendaten und
Elektroartikeln gehandelt wurde.
|
|
|
|
|
|
|
Foxconn: Firmenserver gehackt, Petition gegen Arbeitsbedingungen
|
|
|
|
|
Der Zulieferer für Apple, Microsoft, HP und andere große IT-Konzerne kämpft mit Gegenwind. Ein interner Server wurde offenbar gehackt, dazu gehen
Bürgerrechtler gegen das Unternehmen vor.
|
|
|
|
|
|
|
Das BSI spricht Empfehlungen für eine sichere Windows-Umgebung aus
|
|
|
|
|
Viele Hersteller von Antiviren-Software verlangen hohe Lizenzgebühren für ihre Software und versuchen potentielle Kunden durch Angstmacherei vom eigenen
Produkt zu überzeugen. Gleiches gilt für Firewalls und andere Software, die mehr Sicherheit unter Microsoft Windows verspricht. Nun hat das Bundesamt
für Sicherheit in der Informationstechnik (BSI) eine Liste mit Softwareempfehlungen bereitgestellt, die sicheres Arbeiten mit einem Windows-PC
kostengünstig möglich machen soll.
|
|
|
|
|
|
|
Facebook, Google und Co. bilden Allianz gegen Phishing-Angriffe
|
|
|
|
|
Das Thema Phishing ist immer noch sehr aktuell und es gibt nach wie vor viele Kriminelle, die auf diese Technik setzen. Beim Phishing werden E-Mails
unter falschem Namen versendet, die den Nutzer auf eine gefälschte Internetseite weiterleiten und versuchen dort, die Zugangsdaten des Nutzers
unberechtigt zu speichern. Doch nun haben sich große Konzerne wie Facebook, Google und PayPal zusammengeschlossen, um dieses Problem gemeinsam
anzugehen.
|
|
|
|
|
|
|
Gefälschte Mail an Paypal Nutzer
|
|
|
|
|
Nutzer von Paypal müssen derzeit aufpassen. Es sind gefälschte Mails unterwegs. Mit den gefälschten Nachrichten versuchen Betrüger, an die Zugangsdaten
der Nutzer kommen. Mit einer neuen Technik soll es aber nun endgültig vorbei sein. In der Betreffzeile steht etwas wie "Benachrichtigung über
eingeschränkten Kontozugang".
|
|
|
|
|
|
|
Avira bietet gratis Tool für DNS-Malware
|
|
|
|
|
Avira, eines der beliebtesten Antivirenprogramme bietet ein Tool gegen die gefährliche DNS-Malware. Es handelt sich um Avira DNS Repair, ein kostenlos
angebotenes Tool, mit dem eine Manipulation nicht möglich wird.
|
|
|
|
|
|
|
Mastercard-Kunden müssen aufpassen
|
|
|
|
|
Ist doch gerade erst bekannt geworden, dass ein Unternehmen einen neuen Standard für Mails einrichten möchte, damit Phishing-Versuche keine Chance mehr
haben, scheint es immer mehr Phishing-Attacken zu geben. Jetzt sind auch Kunden von Mastercard betroffen. Derzeit warnen Verbraucherschützer vor
Phishing-Mails.
|
|
|
|
|
|
|
Angriffe über Web-Anwendungen bei Hackern besonders beliebt
|
|
|
|
|
Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensdaten, veröffentlicht heute die Ergebnisse des zweiten Imperva Web
Application Attack Report.
|
|
|
|
|
|
|
MSUpdate-Trojaner attackierte Rüstungsfirmen
|
|
|
|
|
Als Lockvogel diente eine gut gemachte Einladung zu einer renommierten Konferenz. Sie schmuggelte dann Spionage-Software auf die Rechner der
Firmenangehörigen.
|
|
|
|
|
|
|
Polizei NRW aus Angst vor Hackern vom Netz
|
|
|
|
|
Die Polizei Nordrhein-Westfalen ist bereits den zweiten Tag nicht mehr aus dem Internet erreichbar. Bei Überprüfungen des Kommunikationssystems war eine
Sicherheitslücke entdeckt worden.
|
|
|
|
|
|
|
Berliner Polizei bekommt Staatstrojaner
|
|
|
|
|
Das Land Berlin will der Polizei mithilfe eines Trojaners die Überwachung von Computern Verdächtiger ermöglichen. 280.000 Euro erhält die Firma Syborg
für die Programmierung. Der Auftrag ist bereits erteilt.
|
|
|
|
|
|
|
Hacker kontrollierten US-Gleisanlagen
|
|
|
|
|
Unbekannte manipulierten die Signalanlagen einer US-Bahngesellschaft, was für Verspätungen sorgte.
|
|
|
|
|
|
|
Unseriöse Geschäftemacher tarnen sich als Verbraucherzentrale
|
|
|
|
|
Zurzeit häufen sich Beschwerden aus dem gesamten Bundesgebiet, die von angeblichen Mitarbeitern einer Verbraucherzentrale Frankfurt angerufen wurden.
|
|
|
Die Anrufer geben vor, dass sie den Angerufenen aus einem angeblich übers Internet geschlossenen Lottospielvertrag heraus helfen. Dafür sei nichts
weiter erforderlich – lediglich eine Zeitschrift sollen die Angerufenen abonnieren.
|
|
|
|
|
|
|
Spammer profitieren von Feiertagen und Großveranstaltungen
|
|
|
|
|
Feiertage und international renommierte Veranstaltungen sind auch für Spammer wahre Festtage. Sie nutzen diese Ereignisse, um ihre E-Mails interessanter
zu gestalten - wie im Falle der anstehenden Olympischen Spiele in London.
|
|
|
Umso interessanter das Thema der E-Mail, desto eher klicken die Empfänger auf eine URL. Dies ist ein Ergebnis des aktuellen Symantec Intelligence Report
für Januar 2012.
|
|
|
|
|
|
|
Ransomware: Erpresser-Software breitet sich aus
|
|
|
|
|
In den vergangenen Monaten haben die Panda Security Sicherheitslabore einen hohen Ransomware-Anstieg registriert. Bei Ransomware handelt es sich um
Programme, die Daten auf fremden Computern verschlüsseln, so dass der Benutzer keinen Zugriff mehr darauf hat, und ein Lösegeld für deren
Entschlüsselung fordern.
|
|
|
Um wieder Zugriff auf seine Daten zu haben, wird der Benutzer aufgefordert eine Internetseite aufzurufen und dort eine Software zur Entschlüsselung
herunterzuladen. Dafür jedoch wird ein Passwort benötigt, welches der geschädigte Benutzer käuflich erwerben muss.
|
|
|
|
|
|
|
Trojaner DNSChanger unschädlich machen
|
|
|
|
|
Aufgrund des DNSChangers sind aktuell viele Internetnutzer um ihre Sicherheit im Netz besorgt. Die Schadsoftware manipuliert die Netzwerk- und
Router-Einstellungen der infizierten Computer, um Anwender beim Surfen u.a. auf andere, manipulierte Internetseiten umzuleiten. Eine erfolgreiche
Entfernung des Schädlings beseitigt zwar die Schadfunktionen, doch die Manipulation der Internetverbindung blieb bestehen.
|
|
|
|
|
|
|
Trojaner-Alarm aus dem Bundesamt für Sicherheit in der Informationstechnik
|
|
|
|
|
Das Bundesamt für Sicherheit in der Informationstechnik ruft alle deutschen Internetnutzer dazu auf, ihren Computer auf veränderte Netzwerkeinstellungen
zu überprüfen. Ein Trojaner mit dem Namen "DNS-Changer" trieb vor einiger Zeit sein Unwesen und manipulierte Einstellungen, was zu massiven
Problemen führen kann, wenn die falschen DNS-Server abgeschaltet werden. Um zu überprüfen, ob der eigene Computer mit dem Trojaner infiziert worden
ist, gibt es eine spezielle Internetseite, die die Netzwerkeinstellungen überprüft.
|
|
|
|
|
|
|
Japanische Raumfahrtbehörde hat mit Viren zu kämpfen
|
|
|
|
|
Nach Angaben von zdnet.de haben es zwei Viren geschafft, einen Computer der japanischen Raumfahrtbehörde Japan Aerospace Exploration Agency (JAXA) zu
infizieren. Die Eindringlinge hatten angeblich sogar Zugriff auf Daten des Transportmoduls H-II Transfer Vehicle, einem Frachttransporter, der zur
Versorgung der Internationalen Raumstation ISS gedacht ist.
|
|
|
|
|
|
|
Facebook will Namen der Koobface-Gang-Mitglieder veröffentlichen
|
|
|
|
|
Die Koobface-Gang hat jahrelang Trojaner über soziale Netzwerke verteilt und mehr als 800.000 Computer mit der Schadsoftware infiziert. Der Trojaner
tarnte sich unter anderem als Video-Codec und hatte somit Zugriff auf die Daten infizierter Computer. Die Koobface-Gang verdiente mit dieser Masche
angeblich bis zu 2 Millionen Dollar pro Jahr und zählt damit zu den größeren Fischen der Online-Kriminalität.
|
|
|
|
|
|
|
Facebook-Nutzer werden von Trojaner erpresst
|
|
|
|
|
Aktuell treibt wieder ein wirklich fieser Trojaner sein Unwesen in der Computerwelt. Der Schädling mit dem Namen "Carberp" fängt alle Daten
ab, die von Facebook-Servern kommen und sperrt das Benutzerkonto des Betroffenen. Für die Freigabe des Profils verlangt Carberp 20 Euro, was den
Schädling jedoch nicht dazu veranlasst, die Daten wirklich wieder freizugeben. Nachdem der Betrag gezahlt worden ist, bleibt der Zugriff weiterhin
gesperrt und der Trojaner ist immer noch auf dem Computer.
|
|
|
|
|
|
|
|
|
|
|
Die Identitäten der hinter dem Koobface-Trojaner stehenden Kriminellen sind offenbar aufgedeckt. Bislang gibt es jedoch weder offizielle Ermittlungen
noch Anklagen gegen die aus Russland operierenden Mitglieder der Gang.
|
|
|
|
|
|
|
Computerwurm Ramnit übernimmt Kontrolle über Facebook-Konten
|
|
|
|
|
Viele Sicherheitsfirmen haben es bereits im vergangenen Jahr vorausgesagt: 2012 werden immer mehr Computerviren auf soziale Netzwerke abzielen, um sich
über diese zu verbreiten. Immer mehr Anwender benutzen professionelle E-Mail-Programme, die Viren erkennen, Spam markieren und Phishing-Versuche
automatisch blockieren, wodurch es für Angreifer immer schwieriger wird Sicherheitslücken auszunutzen. Dadurch wird dieser Verbreitungsweg schlichtweg
uninteressant. Da immer noch viele Facebook-Nutzer sehr unachtsam sind, ist es wesentlich einfacher über diesen Weg schadhafte Software zu verbreiten.
|
|
|
|
|
|
|
Indischer Geheimdienst hat Zugang zu den E-Mail-Postfächern von Smartphones
|
|
|
|
|
Indische Hacker der Gruppe "The Lords of Dharmaraja" haben Dokumente veröffentlicht, die beweisen sollen, dass Smartphone-Hersteller wie
Apple, Nokia und Research in Motion (RIM) in ihre Geräte Hintertüren einbauen, die die Überwachung von E-Mail-Kundendaten ermöglichen. Dadurch erhält
der indische Geheimdienst Zugriff auf die Postfächer von indischen Smartphone-Nutzern und greift damit massiv in die Privatsphäre der Bürger ein.
|
|
|
|
|
|
|
Trojaner in Gutschein-Mail versteckt
|
|
|
|
|
In vielen Postfächern landen derzeit E-Mails, die angeblich von iTunes versendet werden. Es handelt sich hier um gefakte Gutscheine. Allerdings werden
die User eine böse Überraschung erleben, denn es installiert sich ein Trojaner auf dem Rechner. Die Mail ist sehr einfach gestaltet. Der Absender nennt
sich "iTunes Store".
|
|
|
|
|
|
|
Gefährliche E-Mail: Adobe-Software mit Trojaner
|
|
|
|
|
Cyberkriminelle versuchen immer wieder, einen Trojaner auf fremde Rechner zu bringen. Die Opfer sind häufig jene, die sehr leichtgläubig einfach eine
ausführbare Datei öffnen. Auch aktuell gibt es wieder einen Fall. Hier werden Mails mit einem Anhang verschickt, der angeblich ein Update für die
Software von Adobe enthalten soll.
|
|
|
|
|
|
|
Trojaner in Gutschein-Mail versteckt
|
|
|
|
|
In vielen Postfächern landen derzeit E-Mails, die angeblich von iTunes versendet werden. Es handelt sich hier um gefakte Gutscheine. Allerdings werden
die User eine böse Überraschung erleben, denn es installiert sich ein Trojaner auf dem Rechner. Die Mail ist sehr einfach gestaltet. Der Absender nennt
sich "iTunes Store".
|
|
|
|
|
|
|
Staatstrojaner durch Innenministerium bestätigt
|
|
|
|
|
In den letzten Monaten wurde sehr viel über den Staatstrojaner geschrieben und gesprochen und wurde zudem in den Medien sehr heiß diskutiert. Dieser
doch sehr umstrittene Staatstrojaner von Digitask wurde nach neuen Informationen zufolge nicht nur in Deutschland eingesetzt und so gab das
Bundesinnenministerium nun bekannt, dass es eine europäische Arbeitsgruppe zu dieser Spionagesoftware gibt. Seit 2008 soll es diese Arbeitsgruppe
geben, die sich mit dem staatlichen Einsatz von solch Spionagesoftware beschäftigt.
|
|
|
|
|
|
|
|
|
|
|
Seit das Smartphone die Nutzung von Social Networks an jedem erdenklichen Ort ermöglicht, ist selbst das Gefängnis nicht mehr vor Facebook und Co sicher.
|
|
|
|
|
|
|
Facebook Chat Viren entfernen
|
|
|
|
|
Im Chat von Facebook verbreiten sich wieder einmal rasant die Trojanischen Pferde, also Viren bzw. Malware, die Böses im Schilde führt.
|
|
|
|
|
|
|
Virus per Facebook-Markierungen
|
|
|
|
|
Markierungen in Fotos, Angaben über gemeinsame Treffen und mehr - Facebook erlaubt es, die Vernetzung von Personen auf die Spitze zu treiben. Das nutzen
auch bösartige Programme.
|
|
|
|
|
|
|
|
|
|
|
Der Bundestrojaner ist ja bekanntlich seit einigen Wochen in aller Munde und wird auch durch die Medien sehr stark vermittelt. So hat der Chaos Club
erst kürzlich diesen Bundestrojaner enttarnt und so ebenfalls mitgeteilt, dass diese gegen geltendes Recht klar verstößt und zudem sehr viele
Hintertüren öffnet, die sehr gefährlich werden können.
|
|
|
|
|
|
|
Trojaner OSX/Flashback.C entriegelt die Schutzfunktion unter Mac OS X
|
|
|
|
|
Mac Nutzer sind ja bislang von vielen Trojanern und Viren verschont geblieben, da noch immer nicht die gewaltige Masse solche Computer benutzt und daher
im größten Fall die Windows Computer verbreitet sind. Die Sicherheitsfunktion File Quarantine bei Mac OSX ist allerdings nun das Ziel eines neuen
Trojaners, der hierbei vorgibt, ein Installationsprogramm für den neuen Flashplayer zu sein.
|
|
|
|
|
|
|
Provisorische Hilfe gegen den Duqu Wurm
|
|
|
|
|
Microsoft hat jüngst neuere Informationen über die erst vor Kurzem bekannt gewordene Lücke im Windows Kernel veröffentlicht. Laut Microsoft findet sich
diese Lücke in der Win32 TrueType Schriftart, weshalb potenzielle Angreifer diese Sicherheitslücke ausnutzen können um damit einen beliebigen Code in
dem Kernel Mode ausführen zu können.
|
|
|
|
|
|
|
Kaspersky findet neue Staatstrojaner Version
|
|
|
|
|
Die findigen Entwickler von Kaspersky haben einen neuen Staatstrojaner entdeckt, der von Digitask sein soll. Dieser unterstützt angeblich schon das 64
Bit Windows und kann insgesamt sehr viel mehr an Programmen untersuchen und dabei virtuell belauschen. Dieser Trojaner besteht aus insgesamt 5 Dateien.
Die am meisten überwachten Programme sollen hierbei Skype, explorer.exe, firefox.exe, opera.exe und yahoomessenger sein. Allerdings sind noch weitere
Programme betroffen, weshalb hierbei unbedingt Vorsicht geboten ist.
|
|
|
|
|
|
|
|
|
|
|
Eine neue Angriffsmethode haben Hacker gefunden: Die Gruppe 'THC' nutzt SSL-Verbindungen zu Servern, um diese lahm zu legen.
|
|
|
|
|
|
|
Facebook-Chat: Es ist ein Virus unterwegs
|
|
|
|
|
Viele Chatten über Facebook. Man tauscht sich mit Freunden aus, lästert, hat Spaß und vieles mehr. Jetzt aber muss man wirklich aufpassen, wenn man von
einem Freund eine Nachricht mit "Hi" bekommt. Anschließend wird nämlich eine Nachricht mit "Wanna lough?" geschickt. Hier wird der
Empfänger sicherlich mit einem "ja" antworten. Warum auch nicht, schließlich handelt es sich um einen Bekannten, mit dem man hier schreibt.
|
|
|
|
|
|
|
Bitdefender entdeckt Malware-Klassiker
|
|
|
|
|
Bitdefender, der Virenschutzexperte, hat auf dem Microsoft ftp-Server einen CIH-Virus entdeckt, den es schon im vergangenen Jahrtausend gegeben hat.
Dieser sorgte damals auf der ganzen Welt für sehr viel Aufsehen. Der Virus ist auch unter Spacefiller oder Chernobyl bekannt. Programmiert wurde es von
einem Taiwaner.
|
|
|
|
|
|
|
|
|
|
|
Seit einiger Zeit ist der BKA-Virus im Umlauf. Hier versuchen Kriminelle von den Geschäftigen 100 Euro zu bekomme, damit die Computersperre wieder
aufgehoben wird. Wer sich diesen Virus eingefangen hat, der nicht mehr viel an seinem Rechner machen können, der Bildschirm ist gesperrt, der Desktop
und die Taskleiste nicht mehr erreichbar. Auch ist der Task-Manager nicht mehr aufzurufen. Nun ist aber endlich eine Möglichkeit vorhanden, seinen
Rechner wieder erreichen zu können.
|
|
|
|
|
|
|
Falsche Antiviren-Software verbreitet sich schnell
|
|
|
|
|
PC Nutzer fürchten die Nachricht "Sie haben einen Virus auf dem Rechner", denn dann besteht immer die Gefahr, dass Dateien verloren gehen,
oder der komplette Rechner neu gemacht werden muss. Aber diese Meldung kann genau so auch eine Falschmeldung sein. Inzwischen haben Betrüger mit
falscher Antivirus-Software Millionen verdienen können.
|
|
|
|
|
|
|
Falscher BKA Virus unterwegs
|
|
|
|
|
Derzeit ist ein Trojaner um Umlauf, der vorgibt er sei vom BKA. Hier wird man aufgefordert, 100 Euro zu bezahlen. Avira hat berichtet, dass das Programm
droht, die Festplatte des Rechners zu formatieren, wenn die Zahlung nicht geleistet werden würde. Begründet wird die angebliche Zahlung damit, dass
angeblich Kinder-Pornografie auf dem PC des Opfers gefunden worden ist.
|
|
|
|
|
|
|
|
|
|
|
Derzeit ist eine Phishing Mail unterwegs. Der angebliche Absender ist "dhl@support.de". Hier geht es um angebliche Probleme, die beim Anmelden
an einer Packstation auftreten und durch Wartungsarbeiten verursacht werden.
|
|
|
In der Mail wird der Empfänger geben, auf einen Link zu klicken. Dieser leitet aber nicht auf die offizielle Seite von DHL weiter, sondern nach
"http://invalidzaun.byethost10.com/".
|
|
|
|
|
|
|
Rechner durch getarnten Virus ThinkPoint infiziert
|
|
|
|
|
ThinkPoint, ein Computervirus, hat neue Ausmaße. Er tarnt sich als Windows Repair und möchte eigentlich nur teure Sicherheitstools andrehen. Wer sich
den Virus (Malware) eingefangen hat, ganz gleich, ob durch einen Download, durch einen Mail Anhang oder den Besuch einer Webseite, der wird schnell
erkennen, dass hier was nicht stimmen kann.
|
|
|
In einem Fenster, das täuschend echt aussieht, wird dem Anwender vorgemacht, dass nach Schädlingen auf dem Rechner gesucht wird. Und wie sollte es auch
anders sein, werden selbstverständlich auch jede Menge Bedrohungen gefunden. Damit diese behoben werden können, wird durch das Programm zum Kauf von
einer Vollversion geraten, die es preislich wirklich in sich hat.
|
|
|
|
|
|
|
Gefährliche Viren Attacken
|
|
|
|
|
Phishing gehört zu den wohl gefährlichsten Viren Attacken, denn mithilfe gefälschter Webseiten versuchen die Absender, an die Logins und persönlichen
Daten der Nutzer zu kommen. Die Opfer werden auf eine falsche, aber der echten zum Verwechseln ähnliche, Webseite gelockt. Hier müssen dann die Login
Daten eingegeben werden und wer dies macht, ist schon in die Falle gegangen.
|
|
|
|
|
|
|
Nationales Cyber-Abwehrzentrum
|
|
|
|
|
Bei den Stuxnet-Attacken lief die Abstimmung der Behörden nicht optimal. Ein "Nationales Cyber-Abwehrzentrum" soll das künftig besser machen.
Die neue Einrichtung ist Teil einer umfassenden Strategie zum Schutz von Bedrohungen aus dem Internet.
|
|
|
|
|
|
|
. . . weitere Meldungen zu Viren, Schadprogrammen, Internetgefahren im TEIL 1 >>>
|
|
