Angespornt von teuschenden Meldungen in der Avira Werbung, hier noch mal zusammengefasst, warum ein Virenschutz keinen 100%igen Schutz bietet. Weiterlesen »

Für die vergangene Woche im Internet Explorer geschlossene Lücke (MS09-002) ist ein Exploit aufgetaucht, der einen Windows-PC mit Schadcode infiziert. Weiterlesen »

Ein Freund bekam im StudiVZ von einem weiteren Freund eine Nachricht mit einem Link zu einem angeblichen Bild. Diesen klickte er nach einem spannenden Text dann auch an, was sollte auch passieren, denn die Endung war .jpg. Doch ohne weiter nachzudenken hatte er die verlinkte Datei CIMG_72361.scr, welche nach Aufruf des Links kam, runtergeladen und ausgeführt. Weiterlesen »

Wenn eine Mail bei euch im Postkasten landet, welche den Betreff “Ihr UPS Paket N5371065401″ hat, solltet ihr vorsichtig sein, denn diese Nachricht kommt nicht von UPS.

Der angehängte Anhang lautet UPS_Lieferschein_8102.rar oder UPS_Lieferschein_8102.zip und dahinter verbirgt sich ein Trojaner der anschließend versucht weitere Schadesoftware runterzuladen.

Die Mail soll durch den angeblichen Fehler bei der Versandszustellung den Empfänger reizen, die angehängte Datei zu öffnen.

Die Mail trägt folgenden Text:

Guten Tag,
leider konnten wir ihren Paket gesendet am 01.Juli nicht zustellen, da die Adresse des Empfangers nicht existiert. Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus, und holen Sie ihr Paket bei uns ab.

Die neu erschienene Malware infiziert MP3, WMA und andere Formate. Die Malware gerät auf den Computer indem der Anwender auf ein Multimediadokument im Internet klickt. Dieses Multimediadokument gibt anschließend vor, dass ein Codec auf dem lokalen Rechner fehlt. Nach Ausführung des Downloads nistet sich die Malware ein und infiziert oben genannte Formate.

Durch die meistens illegale Verbreitung der Musikformate werden dann weitere Nutzer infiziert. Sicherheitsexperten warnen vor dem Download von Musikdokumenten besonders aus Tauschbörsen und anderen Webseiten wo Musik illegal verbreitet wird. Aber auch der Austausch mit Musik von Freunden könnte Böse enden, wenn diese bereits infizierte Musikdokumente besitzen.

Diese Nachricht dürfte der Musikindustrie doch gefallen.

Eine neue Variante des Trojaners Zlob ist im Umlauf. Dieser ist im Vergleich zu der Vorgängerversion um einiges komplexer. Diesmal sind jedoch nicht nur die Windowsbetriebsysteme betroffen, sondern auch die verbundenen Router. Ausgestattet mit zahlreichen Standartpasswörtern verschiedener Router verändert der Trojaner die DNS Einstellungen und leitet somit den gesamten Internetverkehr zum Angreifer.

Der Trojaner tarnt sich als ein Videocodec, was normalerweise Signale digital kodiert und decodiert.

Schützen kann man sich indem man sein Routerpasswort ändert, sodass es nicht einem Standartpasswort entspricht, ein Update seines Virenscanners durchführt und auf unbekannte Videocodes verzichtet.

Es wird momentan von der Nutzung des Adobe Flash Players abgeraten, da Kriminelle momentan eine Schwachstelle ausnutzen, um Anwender Schadesoftware in Form eines Trojaners unterzuschieben. Der Hersteller Adobe teilte mit, den Fehler zu analysieren. Ein Sicherheitsupdate stehe noch nicht zur Verfügung. Der Flash Player wird zum Abspielen von Videos beispielsweise auf der YouTube Internetseite verwendet. Wenn Nutzer infizierte Flash-Dateien im swf-Format aufrufen, lädt sich von chinesischen Websites die schädliche Software nach. Bislang sind laut Symantec mehrere tausend Seiten infiziert worden. Deutsche Websites sind bislang nicht betroffen, was sich aber schnell ändern könnte. Vorübergehend sollte man sich mit dem Firefox Plugin Flashblock schützen, bis die Sicherheitslücke behoben ist.

Ein neuer Trojaner ruft Sicherheitsexperten auf den Plan und versetzt Computernutzern in Angst und Schrecken. Offensichtlich verbreitet sich derzeit ein wahlweise als Video- oder MP3-Datei getarnter Trojaner mit großer Geschwindigkeit über Filesharer-Netzwerke wie Limewire und eDonkey.




Das berichtete jüngst das IT-Sicherheitsunternehmen McAfee. McAfee nennt den Trojaner «Downloader-UA.h» und behauptet, es handele sich dabei um die bisher effektivste Schaddatei, die je im Audio- oder Videoformat dahergekommen sei. Nach Angaben des Branchenportals «Winfuture» erfolgt die Verbreitung hauptsächlich über P2P-Netze. Nach dem Download fordere die Schaddatei den Nutzer zur Installation eines neuen Player-Programms auf, so die Berichte. Wer sich darauf einlasse, erhalte statt des Players sogenannte Adware-Programme – sprich: eine ganze Flut aufpoppender Werbung. Darüber hinaus gehende Schäden richtet «Downloader-UA.h» offensichtlich nicht an.

Das stehlen von Kreditkartennummern ist mittlerweile nicht mehr Gewinnbringend genug für die meisten Cyberkriminellen. Mittlerweile wurde das Programmieren von Schadecode auf die sogenannten Onlinespiele spezialisiert. Das sei nicht nur Gewinnbringender als das Verkaufen von Kreditkarten sondern auch einfacher, weil die meisten Spieler keine Sicherheitssoftware einsetzten.

Das hat jetzt die IT Sicherheitsfirma G Data herausgefunden. Das besondere an den Gamern ist, dass sie lange online sind und meistens über wertvolle Spieleraccaunts verfügen. Der Schadecode wird in sogenannten Patches für die Spiele, fake E-Mails, Gamerhacks verbreitet und ist meistens in den Tauschbörsen anzutreffen. Von 1000 dieser untersuchten Datein waren 54% infiziert und dies ist nicht nur ein Zeichen dafür, dass es bereits mehr Krimminalität in den Kreisen gibt als noch zuletzt bei dem Kreditkartendatenhandel.

Laut wissenschaftlichen Studien werden immer mehr PCs zu Zombies. So geht hervor, dass jeder vierte ein Teil dieser Netzwerke ist. Die Gefahren, dieser Zombie PC´s sind erschreckend, denn sie können vielfältig eingesetzt werden und verbreiten sich rasend schnell. Die infizierten Rechner befolgen nun die Befehle des Clienten, der über verschiedene Möglichkeiten verfügt, Anweisungen zu geben. Die Gefahren liegen jedoch nicht darin, dass die PCs einfach nur infiziert sind, sondern sie können die Infrastruktur von Untenehmen schädigen oder sogar komplett zum Absturz bringen oder weitere Rechner infizieren. Desweiteren werden die Rechner häufig dazu eingesetzt, als kostenloser Server zu dienen, natürlich ohne wissen des Besitzers. Die Professionalität dieser Angreifer kann man teilweise deutlich erkennen. So kann man Beispielsweise diese Server schon mieten. Das große Problem liegt darin, dass der Angreifer nur schwer nachvollziehbar ist und es nicht leicht ist ihn unter den meistens abertausenden Zombie PCs aufzufinden. Zwar werden die Sicherheitslösungen immer besser, doch die beste Sicherheit bietet man immer noch selbst. Der Rechner wird meistens mit einem Trojaner infiziert und kann anschließend so manipuliert werden, dass Sicherheitssoftware nicht mehr effektiv schützt. Daher gilt es vorher skeptisch zu sein und mehrmals zu überlegen wie man im Internet vorgeht. Das Problem zu der Frage “Bin ich infiziert?” liegt darin, dass die PCs heutzutage so Leistungsstark sind, dass man nur noch schwer merken kann, ob man zum Zombie geworden ist. Man kann es aber teilweise rausfinden, indem man checkt ob lange Downloads deutlich länger brauchen oder der Rechner ohne Ausführung von Arbeitsaufträgen etwas abarbeitet.