Der Antiviren-Spezialist F-Secure hat einen neuen Erpressungs-Trojaner entdeckt. Es handelt sich dabei offensichtlich nicht um eine weitere Variante des bereits bekannten BKA-Trojaners sondern um eine Neuentwicklung, die bei weitem noch nicht so ausgereift ist…
Quelle und vollständiger Bericht: heise.de
Die derzeit aktuelle Java-Version (7er) enthält eine schwerwiegende Sicherheitslücke, durch die man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren kann. Die Lücke wird bereits aktiv ausgenutzt – bislang nur für gezielte Angriffe. Da aber ein Exploit im Umlauf ist, dürfte es nicht lange dauern, bis Cyber-Ganoven sie auch für breit angelegte Angriffswellen ausnutzen.
Quelle: heise.de /zum Artikel
Wie das Portal lokalkompass.de berichtet sind erneute Betrugerische Emails im Umlauf die einem die Daten fuer Paypal erneut versuchen zu entreissen, wir haben bereits darueber schon einmal Berichtet : Warnung vor : Ihr PayPal-Konto blockiert werden konnte und Achtung! Ihr PayPal-Konto wurde begrenzt!
Diese Emails auf jeden fall sofort loeschen und auf keinen Fall dort irgend welche Links anklicken.
Die IT-Sicherheitsfirma Eleven hat eine Warnung vor gefälschten Rechnungen des Mobilfunkkonzerns Vodafone herausgegeben. Der Absender der vermeintlichen Rechnung ist Online-Rechnung (at) vodafone.de aber und soll die Empfänger dazu verleiten die Mail zu öffnen. Die Mail berichtet über die aktuelle Rechnung und fordert dazu auf den PDF-Anhang zu öffnen.
Quelle: virenschutz.info /Zum Artikel
Erschreckende Emails sind im Moment im Umlauf die Nutzer von Paypal verunsichern sollen mit Betreff Zeilen wie : Ihr PayPal-Konto wurde begrenzt! oder z.b. auch Ihr PayPal-Konto blockiert werden konnte und Achtung!, der Plan der dort hinter steckt ist das man schnell dort in der Email angehaengten Link nutzt und darueber dann seine Paypal Daten eingibt und genau hier schnappt die Falle zu, es handelt sich um Phising Attacken.
So sehen die Email z.b. aus :
Return-Path:
From: "Philip Rankin"
Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Um weiterhin problemlos Ihr PayPal-Konto nutzen zu konnen,
bitten wir Sie Ihre Daten - als Sicherheit bei Zahlungsausfallen - bei
uns erneut zu registrieren.
Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.
http://paydeu.7766.org/
Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
erforderlich.
Mit freundlichen Gruben
Ihr PayPal Kundenservice
Copyright (c) 1999-2012 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76 966 195 389 (AFSL 304962)
Return-Path:
Received: from fie213.internetdsl.tpnet.pl (fie213.internetdsl.tpnet.pl [83.13.212.213])
From: "Luke Hawkins"
Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Um weiterhin problemlos Ihr PayPal-Konto nutzen zu konnen,
bitten wir Sie Ihre Daten - als Sicherheit bei Zahlungsausfallen - bei
uns erneut zu registrieren.
Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.
Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
erforderlich.
Mit freundlichen Gruben
Ihr PayPal Kundenservice
Copyright (c) 1999-2012 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76 966 195 389 (AFSL 304962)
Und auch :
Return-Path:
Received: from ppp-188-9.26-151.libero.it (ppp-188-9.26-151.libero.it [151.26.9.188])
From: "Mercy Armstrong"
Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Um weiterhin problemlos Ihr PayPal-Konto nutzen zu konnen,
bitten wir Sie Ihre Daten - als Sicherheit bei Zahlungsausfallen - bei
uns erneut zu registrieren.
Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.
http://paypll.blo.pl/
Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
erforderlich.
Mit freundlichen Gruben
Ihr PayPal Kundenservice
Copyright (c) 1999-2012 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76 966 195 389 (AFSL 304962)
Es wird sicher aehnliche Emails geben, oder es sind vielleicht auch schon ganz neue Mail Varianten unterwegs, aber niemals sollte man hier ueber Die Email selbst dem Link folgen, auf Nummer sicher geht man wenn man Paypal selbst im Browser ueber die bekannte Adresse aufruft.
Den ansonsten ist schnell das Konto leer geraeumt oder anderer Mist wird damit betrieben wie kaufen ueber die dort hinterlegten Daten.
Bei Facebook kommt es immer wieder zu Falsch-
meldungen, welche dann “schön brav“ von allen gepostet werden. Hier nun ein Beispiel, wie diese Meldungen / Posts aussehen können. Solltet Ihr so eine Meldungen bekommen, dann gebt diese bitte nicht weiter!
Als Hoax (engl. für Jux, Scherz, Schabernack; auch Schwindel) wird heute meist eine Falschmeldung bezeichnet, die per E-Mail, Instant–Messenger oder auf anderen Wegen (z. B. SMS, MMS oder soziale Netzwerke) verbreitet, von vielen für wahr gehalten und dann an Freunde, Kollegen, Verwandte und andere Personen weitergeleitet wird [wikipedia.org]. Folgende Nachrichten sind auf Facebook im Umlauf. Sie kommen entweder direkt als Persönliche Nachricht oder erscheinen als Posting auf den Startseiten. (Wenn Du auch welche kennst, dann poste diese bitte als Kommentar)
Auf Facebook verbreitet sich folgende Falschmeldung
Achtung an alle, die jemanden kennen die Baby haben oder eigenes Kind. Wichtiger Hinweis für alle!!!! Nestle fordert alle bananen-Baby-kost zurück die 2012 Abläuft!. Sie können Glasscherben enthalten!!!! Bitte Weiterleiten!!!!! EAN-… Code 761303308973-wenn ihr keine Eltern seid unterstützt dies trotzdem, um leben von Kindern zu retten-Danke
Quelle : mimikama.at
Quelle und vollstaendiger Bericht : mimikama.at
Deutsche Internetnutzer sind einer neuen Abzockmasche ausgesetzt: Seit einigen Tagen sorgt ein neuer Trojaner für Aufsehen, der sich als Meldung der GEMA ausgibt und seine Opfer schlichtweg erpresst. Dabei scheint es sich um eine Variante des hartnäckigen BKA-Ukash-Trojaners zu handeln. Denn der GEMA-Trojaners funktioniert ähnlich und kassiert via Ukash ab.
Aktuell ist ein neuer Erpresser-Trojaner im Umlauf. Dieser sperrt die Computer seiner Opfer, indem er mit einem Warnhinweis den Zugriff auf den Windows-Desktop und die Funktionen des Betriebssystems verhindert. Und dieser Warnhinweis hat es in sich: Auf den PC seien “illegal heruntergeladene Musikstücke (‘Raubkopien’)” gefunden worden. Das Opfer habe sich dadurch strafbar gemacht, was mit “Geldstrafe oder Freiheitsstrafe von bis zu 3 Jahren” geahndet würde. Wer allerdings eine Mahngebühr in Höhe von 50 Euro über den Zahldienst Ukash überweist, entsperrt dadurch seinen Computer.
GEMA kassiert nicht über Ukash
Bei diesem Warnhinweis handelt es sich um eine dreiste und vollkommen falsche Einschüchterung. Denn die GEMA verfolgt keine Raubkopierer, noch würde die Gesellschaft einen Zahldienst wie Ukash nutzen. Noch ist unklar, wo der GEMA-Trojaner verbreitet wird. Viele Opfer des BKA-Trojaners, der nach dem gleichen Schema funktionierte, vermuten illegale Filmseiten im Internet als Quelle der Schadsoftware. Möglicherweise ist dies auch bei dem GEMA-Trojaner der Fall. Fakt ist: Der neue GEMA-Trojaner lädt sich ebenfalls automatisch herunter und installiert sich selbstständig – wie auch sein Vorgänger. Der BKA-Trojaner erpresst bereits seit vielen Monaten deutsche Internetnutzer, indem er mit einem ähnlichen Warnhinweis den PC sperrt. Allerdings sollen die Opfer in diesem Fall Kinderpornografie verbreitet haben.
Quelle: t-online.de/Zum Artikel
Microsoft hat in dieser Woche einen fehlerhaften Patch für die hauseigene Sicherheitslösung namens Microsoft Security Essentials (MSE) in Umlauf gebracht. Dadurch kam es zu Problemen mit dem Chrome-Browser.
Microsoft Security Essentials identifizierte den Web-Browser von Google fälschlicherweise als den Trojaners PWS:Win32/Zbot. Hierbei handelt es sich um den bekannten Banking-Trojaner Zeus. Diese Tatsache sorgte, wie den Beiträgen im Google Support Forum zu entnehmen ist, in den Kreisen der Anwender für große Verwirrung.
Quelle : winfuture.de
Vor erst wenigen Stunden nahm eine neue Variante des “Chatfenster-Virus” Ihre Aktivität auf, welche sogar den Facebook Account des Nutzers sperrt! Immer wieder kommt es zu Virenmeldungen auf Facebook aber diesmal ist wirklich der “TROJANER” drinnen! Der Trojaner wird über die Chatfunktionen in Windeseile verbreitet.
Der Trojaner verbreitet sich in einer Chat-Nachricht welche man von einem “Freund” erhält. Zumeist steht in der Nachricht das Wort “hahahh Foto” oder aber auch “Video” und 1 oder 2 lachende Smileys.
Der Trojaner Win32.Scar verbreitet sich über das Chatfenster von Facebook! Es erscheint die Meldung “hahahh Foto” und man wird auf eine “GEFÄLSCHTE FACEBOOK SEITE” geführt.
Wenn man auf dieser Seite nun ist erscheint die Meldung “Photo has been moved” (Deutsch: Foto wurde verschoben) Wenn man das Bild dennoch sehen möchte muss man auf “View Photo” klicken.
ACHTUNG! Dieser Klick führt nicht zum versprochenen Foto sondern es STARTET NUN DER DOWNLOAD DER MALWARE!!!!
Der PC wird mit dem Trojaner Win32.Scar infiziert welcher sich dann auch SELBSTÄNDIG über die NACHRICHT MIT DEM FOTO LINK AN DEINE FREUNDE WEITERVERBREITET!
Selber bemerkt man davon NICHTS, da nach dem “View Photo” Klick nur eine Google (manchmal auch eine MySpace) Seite öffnet.
Angeblich ist man selbst auf einem Foto zu sehen und es gibt in dieser Nachricht einen Link zum vermeintlichen Bild in dieser Nachricht. Wenn man nun auf diesen Link klickt, damit man das Foto zu sehen bekommt wird zunächst zwar nur eine “Fehlerseite” angezeigt wo in etwa steht, dass das Bild an einem anderen Ort hinterlegt sei und wenn man nun auf den Link “View Photo” klickt hat man sich bereits den Virus eingefangen.
Es kann auch sein das du eine Nachricht von Freund bekommst, wo er behauptet, du seist in einem Video/Foto inkl. Link dazu, klicke NICHT AUF DIESEN LINK!!! Dieser würde dich zu einer Facebook Seite weiterleiten und dort sofort eine Datei downloaden.
Quelle : mimikama.at
