Schlagwort-Archive: xp

Allgemein, Sicherheit, Verschiedenes

Warnung: Trojan.Oficla befällt derzeit wöchentlich 200.000 PCs

Schreibe einen Kommentar

Neue Varianten sind ab rund 500 Dollar im Internet erhältlich. Kriminelle können damit ein Botnetz aufbauen und weitere Schadprogramme nachinstallieren. Der Trojaner tarnt sich als Word-Systemdatei.

Der russische Sicherheitsexperte Doctor Web hat eine Warnung vor Trojan.Oficla ausgesprochen. Die Verbreitungswelle dieser Schadsoftware habe im März ihren bisherigen Höhepunkt erreicht: Sie befällt zur Zeit mehr als 200.000 PCs pro Woche – auch aufgrund eines einfachen Geschäftsmodells.

Trojan.Oficla, der auch als myLoader bekannt ist, verbreite sich über Spam-Mails und Sicherheitslücken von Webbrowsern, schreiben die Sicherheitsforscher. Der Trojaner infiziere den PC und verstecke sich in dem Prozess winword.exe, wenn Microsoft Word installiert ist. So täusche er zahlreiche Antivirensysteme.

quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Patch-Day: Microsoft wird zwei Lücken beseitigen

Schreibe einen Kommentar

Am Dienstag findet der allmonatliche Microsoft Patch-Day statt. Nachdem im vergangenen Monat 26 Schwachstellen aus der Welt geschafft wurden, wird der Softwarekonzern in diesem Monat lediglich zwei Sicherheitslücken schließen.

Zwei Updates für Microsoft Office und Windows werden am nächsten Dienstag erscheinen. Die Microsoft-Entwickler stufen diese Schwachstellen als “wichtig” ein. Beim Patch-Day in diesem Monat wird keine als “kritisch” eingestufte Lücke geschlossen.

….

Eine Anfang dieser Woche bekannt gewordene Schwachstelle im Internet Explorer wird im Zuge dieses Patch-Days noch nicht geschlossen.

quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Zero-Day-Exploit für den Internet Explorer

Schreibe einen Kommentar

Microsoft hat eine Sicherheitslücke im Internet Explorer unter Windows XP bestätigt, durch die Angreifer ein System kompromittieren können. Die Lücke beruht laut Bericht auf der Möglichkeit der VBScript-Funktion MsgBox, beliebige Hilfe-Dateien (.hlp) von Netzwerkfreigaben nachzuladen und mit darin enthaltenen Makros beliebige Befehle auszuführen. Allerdings ist ein wenig Nutzerinteraktion notwendig: Der Anwender muss zur Bestätigung die F1-Taste drücken. Ob dies im Zweifel einen Anwender in der Praxis vor einer Infektion seines PCs bewahrt, ist fraglich – der Text der kleinen Message-Box könnte ihn durchaus dazu verleiten.

In einem kurzen Test der heise-Security-Redaktion öffnete ein Demo-Exploit auf einem vollständig gepatchten “Windows XP SP3”-System mit Internet Explorer 8 den Taschenrechner. Kriminelle könnten mit anderen Befehlen Schadcode nachladen und starten.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Sicherheits-Update von Microsoft führt zu Bluescreen

Schreibe einen Kommentar

Microsoft hat Meldungen bestätigt, wonach der Patch von Anfang der Woche zum Schließen einer Lücke in der Virtual DOS Machine nach der Installation auf einigen Systemen zu Problemen beim Start führt – konkret heißt das, dass der Bootvorgang bei Windows XP in einem berüchtigten Bluescreen und anschließendem Neustart endet.

Sicherheitshalber wird der Patch nun nicht mehr über die automatische Update-Funktion verteilt. Microsoft empfiehlt stattdessen, das Fix-it-Tool zum provisorischen Schließen der Lücke zu benutzen. Microsoft untersucht das Problem derzeit noch, bestätigt aber nicht, dass der Patch selbst fehlerhaft ist oder dass Interoperabilitätsprobleme mit Software anderer Hersteller die Ursache sei.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Neue ungepatchte Lücken im Internet Explorer

Schreibe einen Kommentar

achdem Microsoft in der letzten Woche eine kritische Sicherheitslücke im Internet Explorer außerplanmäßig gepatcht hat, steht bereits das nächste Problem an. Ein Sicherheitsexperte hat neue Lücken entdeckt, die für Angriffe ausgenutzt werden können.

Die Sicherheitsexperten von Core Security Technologies haben bekannt gegeben, dass sie eine Reihe von Sicherheitslücken entdeckt haben, die kombiniert werden können, um aus der Ferne Zugriff auf einen Rechner zu erhalten. “Es gibt drei oder vier Wege diese Attacke auszuführen”, sagte Jorge Luis Alvarez Medina von Core Security gegenüber ‘Reuters’.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Verschiedenes

Wieder viele DHL und Postcard Fake Emails unterwegs mit Viren im gepaeck

Schreibe einen Kommentar

Seit einigen Tagen sind wieder vermehrt Mails unterwegs die angeblich von DHL sein sollen, oder ecards beinhalten sollen, das einzigste was diese Emails beinhalten sind Viren wie z.b. Packed.Win32.Krap.x, es gilt wie immer keine anhaenge oeffnen die man nicht kennt bzw. die personen nicht kennt, eben so ist es wichtig den Virenscanner aktuell zu halten und taeglich mehrmals ein update zu beziehen.

Hier einmal die Ereignisse von heute :

30.01.2010 09:54:14 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Walter Weeks” ][Subject:You’ve received a postcard][Time:2010/01/30 09:53:14]/ecard.zip/ecard.exe
30.01.2010 09:54:14 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Walter Weeks” ][Subject:You’ve received a postcard][Time:2010/01/30 09:53:14]/ecard.zip/ecard.exe
30.01.2010 09:12:14 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Hung Andrade” ][Subject:You’ve received a postcard][Time:2010/01/30 09:08:07]/ecard.zip/ecard.exe
30.01.2010 09:12:14 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Hung Andrade” ][Subject:You’ve received a postcard][Time:2010/01/30 09:08:07]/ecard.zip/ecard.exe
30.01.2010 08:49:34 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Jackie Porter” ][Subject:You’ve received a postcard][Time:2010/01/30 08:19:57]/ecard.zip/ecard.exe
30.01.2010 08:49:34 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Jackie Porter” ][Subject:You’ve received a postcard][Time:2010/01/30 08:19:57]/ecard.zip/ecard.exe
30.01.2010 08:49:33 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Jessie Bowles” ][Subject:You’ve received a postcard][Time:2010/01/30 06:23:47]/ecard.zip/ecard.exe
30.01.2010 08:49:33 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Jessie Bowles” ][Subject:You’ve received a postcard][Time:2010/01/30 06:23:47]/ecard.zip/ecard.exe
30.01.2010 08:49:32 Gelöscht: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”DHL Support Jessica Chu” ][Subject:DHL Services. Please get your parcel NR.6660][Time:2010/01/30 03:01:57]/DHL_Document_NR9472.zip/DHL_Document_NR9472.exe
30.01.2010 08:49:32 Gefunden: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”DHL Support Jessica Chu” ][Subject:DHL Services. Please get your parcel NR.6660][Time:2010/01/30 03:01:57]/DHL_Document_NR9472.zip/DHL_Document_NR9472.exe
30.01.2010 08:49:29 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Neil Peacock” ][Subject:You’ve received a postcard][Time:2010/01/29 20:52:35]/ecard.zip/ecard.exe
30.01.2010 08:49:29 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Neil Peacock” ][Subject:You’ve received a postcard][Time:2010/01/29 20:52:35]/ecard.zip/ecard.exe
30.01.2010 08:49:28 Gelöscht: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”DHL Manager Carissa Bacon” ][Subject:DHL delivery problem NR 04395.][Time:2010/01/29 20:30:07]/DHL_label_NR58723.zip/DHL_label_NR58723.exe
30.01.2010 08:49:28 Gefunden: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”DHL Manager Carissa Bacon” ][Subject:DHL delivery problem NR 04395.][Time:2010/01/29 20:30:07]/DHL_label_NR58723.zip/DHL_label_NR58723.exe
30.01.2010 08:49:27 Gelöscht: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”Postal Support Mayra Hoffman” ][Subject:DHL Express Services. Get your parcel NR.9035][Time:2010/01/29 20:12:57]/DHL_Document_NR8471.zip/DHL_Document_NR8471.exe
30.01.2010 08:49:27 Gefunden: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”Postal Support Mayra Hoffman” ][Subject:DHL Express Services. Get your parcel NR.9035][Time:2010/01/29 20:12:57]/DHL_Document_NR8471.zip/DHL_Document_NR8471.exe
30.01.2010 08:42:17 Gelöscht: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”DHL Manager Jean Shafer” ][Subject:DHL Express Services. Get your parcel NR.4518][Time:2010/01/30 04:09:11]/DHL_Document_NR1748.zip/DHL_Document_NR1748.exe
30.01.2010 08:42:17 Gefunden: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”DHL Manager Jean Shafer” ][Subject:DHL Express Services. Get your parcel NR.4518][Time:2010/01/30 04:09:11]/DHL_Document_NR1748.zip/DHL_Document_NR1748.exe
30.01.2010 08:42:16 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Cary Kurtz” ][Subject:You’ve received a postcard][Time:2010/01/29 20:13:27]/ecard.zip/ecard.exe
30.01.2010 08:42:16 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Cary Kurtz” ][Subject:You’ve received a postcard][Time:2010/01/29 20:13:27]/ecard.zip/ecard.exe
30.01.2010 08:32:23 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Allan Mccray” ][Subject:You’ve received a postcard][Time:2010/01/30 07:46:29]/ecard.zip/ecard.exe
30.01.2010 08:32:23 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Allan Mccray” ][Subject:You’ve received a postcard][Time:2010/01/30 07:46:29]/ecard.zip/ecard.exe
30.01.2010 08:32:22 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Rosalyn Eubanks” ][Subject:You’ve received a postcard][Time:2010/01/30 06:56:28]/ecard.zip/ecard.exe
30.01.2010 08:32:22 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Rosalyn Eubanks” ][Subject:You’ve received a postcard][Time:2010/01/30 06:56:28]/ecard.zip/ecard.exe
30.01.2010 08:32:16 Gelöscht: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”Support Woodrow Law” ][Subject:DHL Express. Please get your parcel NR.3408][Time:2010/01/29 20:16:59]/DHL_Document_NR8471.zip/DHL_Document_NR8471.exe
30.01.2010 08:32:16 Gefunden: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”Support Woodrow Law” ][Subject:DHL Express. Please get your parcel NR.3408][Time:2010/01/29 20:16:59]/DHL_Document_NR8471.zip/DHL_Document_NR8471.exe

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Monstersgame allgemein, Monstersgames Updates, RMS Browser Games, Sicherheit, Verschiedenes

Studie: ‘123456’ ist das meistgenutzte Passwort

Schreibe einen Kommentar

Die Sicherheitsexperten aus dem Hause Imperva hatten die Möglichkeit, einen Datensatz mit 32 Millionen Passwörtern auszuwerten. Daraus entstand eine Studie über die schlechtesten Angewohnheiten bei User-Passwörtern.

Die Daten stammen von einem Sicherheitsproblem bei RockYou, einem Anbieter sozialer Anwendungen und gelangten im Dezember 2009 ins Internet. Laut dem Chief Technical Officer von Imperva, Amichai Shulman, ist es das erste Mal, dass so viele real genutzte Passwörter untersucht werden konnten, berichtet ‘TGDaily’.

Die beliebtesten Passwörter:

* 123456
* 12345
* 123456789
* Password
* iloveyou
* princess
* rockyou
* 1234567
* 12345678
* abc123

Das Ergebnis ist erschreckend, überrascht aber wenig. Viele Anwender benutzen so einfache Passwörter, dass sie von Hackern leicht erraten werden können. Laut Shulman ist es mit heutigen Mitteln problemlos möglich, alle 17 Minuten Zugriff auf 1.000 Nutzerkonten zu erhalten, geht man von den Passwörtern im Datensatz aus.

quelle : winfuture.de, Hier klicken um den Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Weiteres Datenleck bei Ruf-Jugendreisen

Schreibe einen Kommentar

Der Reiseveranstalter Ruf-Jugendreisen hatte nicht nur Sicherheitsprobleme mit seiner Online-Community, sondern auch in seinem Buchungssystem. Durch Angabe einer einfachen URL mit einer gültigen System-ID war es für jedermann möglich, ohne Login die Buchungsreservierungen einzusehen, wie heise Security in einem kurzen Test mit mehreren Buchungen nachvollziehen konnte.

Hatte man eine gültige ID, so genügte es, die ID um 13 zu erhöhen oder zu erniedrigen, um auf weitere Reservierungen von urlaubswilligen Jugendlichen zuzugreifen. Diese enthielten neben Namen, Anschrift, Telefonnummer, Mail-Adresse, gebuchtem Reiseziel, Dauer und Unterkunft auch Angaben über Sonderwünsche – etwa wer mit wem auf einem Zimmer zusammenwohnen will. Prinzipiell hätte man auf diese Weise die Daten mehrerer tausender Jugendlicher sammeln können. Bereits Anfang der Woche hatten Sicherheitsexperten bei der Online-Community von Ruf-Jugendreisen ein Datenleck entdeckt, über das personenbezogene Details von etwa 50.000 Benutzerkonten offen zugänglich waren.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Der Notfall-Patch für den Internet Explorer

Schreibe einen Kommentar

Bei dem Notfall-Update für den Internet Explorer handelt es sich um einen Sammel-Patch, der insgesamt gleich acht verschiedene Sicherheitslücken entschärfen soll. Die sicherlich wichtigste ist der Fehler in der Speicherverwaltung, der für gezielte Einbrüche bei Firmen wie Google ausgenutzt wurde und zu dem passender Exploit-Code auch bereits im Internet kursiert.

Darüber hinaus behebt Microsoft mindestens vier weitere Probleme, für die demnächst wohl Schadcode auftauchen wird.
Die Sicherheitsprobleme betreffen alle Versionen des Internet Explorer auf allen Windows-Versionen, einschließlich Internet Explorer 8 auf Windows 7.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Adobe schließt kritische Lücken in Shockwave

Schreibe einen Kommentar

Während noch alle Welt von Lücken im Internet Explorer und Flash redet, beseitigt Adobe schnell mal eben und ohne Vorwarnung zwei kritische Sicherheitslücken in Shockwave, über die Angreifer Code einschleusen und ausführen könnten. Betroffen sind sowohl die Windows als auch die Mac-Versionen von Shockwave bis einschließlich 11.5.2.602.

Die Fehler wurden offenbar von Sicherheitsexperten bei Secunia entdeckt , die das Problem als “höchst kritisch” einstufen. Als Update-Prozedur empfiehlt der Hersteller, zunächst die alte Version zu deinstallieren, den Rechner neu zu starten und dann erst die neue Version 11.5.6.606 einzuspielen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: