Schlagwort-Archive: Schädling

Kaspersky: Stuxnet-Nachfolger Duqu startet Angriffe

Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.

Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.

Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.

“Wir wissen noch nicht, wie sich die Computer mit dem Trojaner infiziert haben”, so Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. “Wenn Duqu aber erst einmal in den Computer eingeschleust ist, modifiziert er die Sicherheitsprogramme so, dass er nicht mehr erkannt wird und unbemerkt bleibt. Die Qualität des Schadprogramms ist verblüffend hoch.”

Quelle : winfuture.de

Share

Facebook: Warnung: Trojaner infiziert die Social Media-Plattformen Facebook und YouTube

Internetsicherheitsexperte BitDefender hat aktuell einen Trojaner identifiziert, der die Social Media-Plattformen Facebook und YouTube zur Verbreitung nutzt. Trojan.FakeAV.LVT zählt zu denjenigen Online-Bedrohungen, die auf angebliche Empfehlungen von Freunden setzen und dadurch vertrauenserweckend wirken. Über ein Video, das den Namen des Users im Titel trägt und ihn angeblich zeigt, attackiert der Schädling den Rechner als getarntes Flash Player-Update. Sobald das System infiziert ist, imitiert der E-Threat eine Fehlermeldung der vorhandenen Security-Software und deaktiviert diese unbemerkt im Hintergrund.

Im Falle dieses Trojaners erhält das Facebook-Mitglied einen Link von einem Bekannten, der zu einem Video führt, in dem der angeschriebene User angeblich auftritt.

imageKlickt der Nutzer die URL an, wird er auf das Videoportal YouTube weitergeleitet und sieht zunächst den Titel des Clips, der seinen vollständigen Namen enthält. Außerdem sind gefakte Kommentare von Facebook-Freunden zum Video aufgeführt. Um die Aufzeichnung sehen zu können, muss der User ein Update seines Flash Player durchführen – und lädt sich damit den Trojaner auf seinen Rechner.

Quelle und vollstaendiger Bericht : mimikama.at

Share

Angstprogramme erpressen Computer-Nutzer

Gefälschte Virenwarnungen fordern zum Kauf nutzloser Software auf. Schädlinge sind nur mit Mühe entfernbar. Für ihre vermeintlichen Antiviren-Programme verlangen die Betrüger bis zu 60 Euro.

Quelle: Welt.de / Zum Artikel

via abzocknews.de

Share

Android-Malware abonniert Premium-SMS-Dienste

Einige Apps aus dem Android Market haben es darauf angelegt, Smartphone-Nutzer, die sich in in China aufhalten, ungefragt bei Premium-SMS-Diensten anzumelden. Das berichtet der Antivirenhersteller Sophos. Die bösartigen Apps des Anbieters zsone verschicken automatisch SMS-Nachrichten, die zum Abschluss eines kostenpflichtigen Abos führen. Damit der Handynutzer nicht hellhörig wird, überwacht der Schädling anschließend die eingehenden SMS-Nachrichten, um die Bestätigungsnachricht, die der Nutzer nach Abschluss des Abos erhält, abzufangen und zu löschen.

Betroffen sind die Apps iMatch, 3D Cube horror terrible, ShakeBanger, Shake Break, Sea Ball, iMine, iCalendar, LoveBaby, iCartoon und iBook. Laut Sophos ist der Abschluss des Abos nur erfolgreich, wenn das Android-Smartphone in ein chinesisches Handynetz eingebucht ist. Google hat inzwischen reagiert und die Malware aus dem Market entfernt, wie die Entdecker der Apps berichten. Wie lange Google dafür gebraucht hat, geht aus dem Bericht nicht hervor.

Quelle : heise.de

Share

Botnetz unter Kontrolle-FBI übernimmt Coreflood

US-Ermittler legen ein riesiges Windows-Botnetz namens “Coreflood” lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA – offiziell – noch nie gegeben.

Der Computervirus “Coreflood” soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.

FBI zieht Strippen

Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler – offiziell zum ersten Mal – zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.

Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem “Tool zum Entfernen bösartiger Software” den Garaus machen.

Quelle : n-tv.de

via : pc-service-overmann.eu

Share

Bundeskriminalamt-Trojaner erpresst Nutzer

Dreiste Abzocke mit neuem Trojaner: Es ist glatte Erpressung, die unter Missbrauch des Namens des Bundeskriminalamtes von Kriminellen durchgezogen wird. Der Schädling sperrt das Betriebssystem und behauptet in einer prominenten Warnmeldung, “ein Vorgang illegaler Aktivitäten” sei erkannt worden – dem Anwender werden der Besitz von Kinderpornographie und terroristische Aktivitäten vorgeworfen.

Quelle: T-Online.de / Zum Artikel

via abzocknews.de

Share

Lösegeld-Trojaner sperrt scheinbar die Windows-Lizenz

Die Masche ist offenbar lukrativ: Nach der Infektion eines Rechners sperren Lösegeld-Trojaner den Zugriff für den Anwender und fordern zur Zahlung einer Freischaltgebühr auf. Ein aktuelles Exemplar variiert das Thema und sperrt vorgeblich die Windows-Lizenz. Die ließe sich jedoch über einen angeblich kostenlosen Anruf bei einer Service-Nummer wieder freischalten.

Die Nachricht kommt nicht von Microsoft, die Sperre ist ein Trick, und die Anrufe sind natürlich nicht kostenlos – im Gegenteil: Sie gehen an teure, internationale Rufnummern etwa in Madagaskar. Wie der AV-Spezialist F-Secure dokumentiert hat, werden die Anrufer mehrere Minuten in einer Warteschleife hingehalten, damit auch wirklich hohe Gebühren auflaufen. Durch die Mithilfe eines Operators können die Betrüger das Gespräch nämlich in ein billigeres Land umleiten und dabei einen Teil der Gebühren für den Anruf zur ursprünglich gewählten Nummer selbst einstreichen.

Quelle : heise.de

Share

Schädlinge im Android Market-Google löscht Trojaner-Apps

Weil sie einen Trojaner an Bord haben, der die Kontrolle über Smartphones erlangen, Daten ausspionieren und Code nachladen kann, entfernt Google dutzende Apps aus seinem Android Market. Mindestens 50.000 Nutzer haben den Schädling aber bereits auf ihrem Handy.

Die Blogger von “Android Police” haben auf der sozialen Nachrichten-Sammelseite “Reddit” etwas entdeckt, was viele schon länger befürchtet haben: Im Android Market sind gefälschte Gratis-Apps aufgetaucht, die mit wirklich gefährlicher Malware verseucht sind. Google hat sie zwar bereits aus seinem App-Store entfernt, aber es ist wahrscheinlich, dass Kriminelle in Zukunft weitere Versuche starten, ähnliche Programme dort einzuschmuggeln.

Quelle : n-tv.de

Share

Anonymous kompromittiert amerikanische Sicherheitsfirma

Eigentlich wollte die Security-Firma HBGary dem FBI helfen, gegen Anonymous vorzugehen. Stattdessen wurden einige ihrer Systeme gehackt und unter anderem über 50.000 interne E-Mails veröffentlicht. Langsam zeichnet sich ein komplettes Desaster für das Unternehmen ab.

Bekannt geworden ist HBGary, deren Web-Auftritt derzeit offline ist, unter anderem durch ihren ehemaligen Technikchef James Butler, der für seine sehr frühen Arbeiten zu Windows Rootkits verdientermaßen Lorbeeren erntete. Mittlerweile ist das zentrale Produkt der Firma der HBGary Responder, mit dem sich der Arbeitsspeicher von Windows-Systemen untersuchen lässt. Es kommt oft bei Strafverfolgungsbehörden als Forensik-Tool zum Einsatz, lässt sich aber auch zur Schädlingserkennung einsetzen.

Quelle : heise.de

Share

Malware auf Rechnern des Finanzministeriums

Laut der ‘Berliner Morgenpost’ wurden angeblich mehrere Rechner im Brandenburger Finanzministerium von einem Computer-Schädling infiziert. Der Virenschutz war nicht auf dem aktuellen Stand, heißt es.

Nach der Entdeckung des nicht näher angesprochenen Schadcodes werden an diesem Wochenende alle Rechner im Brandenburger Finanzministerium abgeschaltet und überprüft. Wie es zu der Infektion gekommen ist, geht aus dem Artikel nicht hervor.

Allerdings hatten die Systeme der Behörde von Finanzminister Helmuth Markov keinen aktuellen Virenschutz, so das Blatt.

Quelle : winfuture.de

Share