Wie ich eben in dem Blog von Tobias Kölligan gelesen habe, gibt es bereits wieder mehre Spammails, welche versuchen den unwissenden Nutzer Malware unterzujubeln. Da ich gerne wissen wollte, ob dabei Sicherheitslücken ausgenutzt werden oder der Nutzer manuell eine Datei runterladen muss, habe ich schnell meine Virtuelle Maschine angeworfen und ein Test durchgeführt. Weiterlesen »

Der Brite Lee Graham Walker und der deutsche Schädlings-Programmierer Axel Gembe stehen in San Francisco vor einem Geschworenengericht unter der Anklage, im Jahr 2003 zwei US-amerikanische Webshops per DDOS-Attacke lahmgelegt zu haben, worauf eine Höchststrafe von 15 Jahren steht. Weiterlesen »

Es ist schon erstaunlich, dass trotz der vielen Schutzprogramme und Sicherheitswarnungen immer noch so viele Leute infiziert werden und Opfer von Cyberkriminalität werden. Doch ist es gar nich so verwunderlich da wie jeder wissen sollte Schutzprogramme niemlas einen 100%tigen Schutz bieten können und auch die meisten Sicherheitsnews entweder erst gar nicht gelesen oder nicht ernstgenommen werden. Weiterlesen »

Noch ist kein öffentlicher Fix des letzten Sicherheitslochs bekannt, schon wurde ein weiterer Aufgedeckt. Betroffen sind die Adressen mit dem Anfang mmst://. Weiterlesen »

Heutzutage wird immer mehr Wert auf Kommunikation und Erreichbarkeit gelegt, was auch verständlich ist, denn irgendwie müssen ja die Aufträge reinkommen. Da kommt es nicht selten vor, dass neue Kunden auch im Internet gewonnen werden. Gerade für Webdesigner deren Homepage wohl die Referenz ihrer Dienstleistung ist. Weiterlesen »

Ein Freund bekam im StudiVZ von einem weiteren Freund eine Nachricht mit einem Link zu einem angeblichen Bild. Diesen klickte er nach einem spannenden Text dann auch an, was sollte auch passieren, denn die Endung war .jpg. Doch ohne weiter nachzudenken hatte er die verlinkte Datei CIMG_72361.scr, welche nach Aufruf des Links kam, runtergeladen und ausgeführt. Weiterlesen »

Ein neuartiger Trojaner ist im umlauf der sich als Fahrschule.exe oder Bewerbungstipps-Setup.exe und ähnliche Begriffe tarnt. Nach Ausführung dieser Datei wird im Windowsordner ein eigenes Verzeichnis angelegt, weleches unter anderem eine host.exe enthält. Diese Datei wird nach jedem Systemstart ausgeführt und ändert offensichtlich die Hostdatei von Windows die vor Aufruf einer Webseite immer abgerufen wird.

Bevor nun die eigentliche Seite aufgerufen ist, wird man zuerst mit einem ausländischen Proxy verbunden der auf der entsprechenden Seite anschließend Werbeeinblendungen tätigt. Zusätzlich können durch die Proxyverbindung sämtliche übertragene Daten wie Passwörter mitgelesen werden.

Die neu erschienene Malware infiziert MP3, WMA und andere Formate. Die Malware gerät auf den Computer indem der Anwender auf ein Multimediadokument im Internet klickt. Dieses Multimediadokument gibt anschließend vor, dass ein Codec auf dem lokalen Rechner fehlt. Nach Ausführung des Downloads nistet sich die Malware ein und infiziert oben genannte Formate.

Durch die meistens illegale Verbreitung der Musikformate werden dann weitere Nutzer infiziert. Sicherheitsexperten warnen vor dem Download von Musikdokumenten besonders aus Tauschbörsen und anderen Webseiten wo Musik illegal verbreitet wird. Aber auch der Austausch mit Musik von Freunden könnte Böse enden, wenn diese bereits infizierte Musikdokumente besitzen.

Diese Nachricht dürfte der Musikindustrie doch gefallen.

Dezeit sind 67% der Spam E-Mails in englisch verfasst. Da viele Spammails in schlecht übersetzter Form nicht seriös genug wirken, berichtet nun McAffe, dass in diversen Foren Übersetzer gesucht werden. Hierbei würde jetzt besonders auf Sprachen in Schwellenländer gesetzt, weil dort die Verfolgung bei Internetkrimminalitäten geringer ist. Ich kann mir vorstellen, dass wenn in diversen Schwellenländer nicht schnell gehandelt wird, die Spammflut erheblich groß werden könnte. Jedoch nicht nur für E-Mails werden derzeit Übersetzer gesucht, sondern auch für Malware und diversen Phishingwebseiten. Ich rate euch hiermit von jeglicher Form der Beteiligung bei solche Aktionen ab, da die Strafen teilweise doch erheblich groß sind und es keine gerechten Geschäfte sind.