Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.
Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.
Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.
“Wir wissen noch nicht, wie sich die Computer mit dem Trojaner infiziert haben”, so Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. “Wenn Duqu aber erst einmal in den Computer eingeschleust ist, modifiziert er die Sicherheitsprogramme so, dass er nicht mehr erkannt wird und unbemerkt bleibt. Die Qualität des Schadprogramms ist verblüffend hoch.”
Auch Markennamen schützen nicht vor Schadstoffen im Kinderpyjama. Bei “Öko-Test” fällt die Hälfte der Kinderschlafanzüge glatt durch, auch Produkte, die aus kontrolliert biologisch angebauter Baumwolle gefertigt sind. Schuld darin ist der Druck. In den Farben sind Schadstoffe wie polyzyklische aromatische Kohlenwasserstoffe (PAK) und Phthalate zu finden. Immerhin: Sieben Modelle lassen den Nachwuchs wenigstens schadstoffarm schlummern.
Problematische Aufdrucke
Kuschelig, flauschig, schick, in den Lieblingsfarben und mit dem Lieblingsmotiv – so sollen Schlafanzüge sein. Und natürlich frei von Schadstoffen. Doch die Realität sieht anders aus. Selbst wer auf Öko-Siegel achtet und nicht bei Billigware zugreift, kann am Ende einige Schadstoffe in der Einkaufstüte und damit auf der Kinderhaut haben. Das Problem liegt meist im Aufdruck, also genau dem Element, nach dem Kinder das Produkt auswählen: Prinzessin Lillifee, Ponys, Simpsons, Cars oder Spiderman – das sind die Helden von denen unsere Kinder durch die Nacht begleitet werden wollen.
Einige Öko-Produkte nur mangelhaft
Die Gebrüder S. sollen Anleger um 50 Mio. Franken betrogen haben und stehen morgen vor Gericht. Angestellte der mutmasslichen Betrüger kritisieren die Justiz.
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen
Das neue Datenzentrum von Facebook soll in Schweden entstehen, es wird das erste außerhalb der USA sein. Die riesige Serverfarm wird in der Nähe des Polarkreises errichtet, weil man so Kühlkosten spart.
Nachdem sich die Facebook-Verantwortlichen etliche mögliche Orte in Europa angesehen haben, fiel die Entscheidung nun auf die nordschwedische Stadt Lulea. Dort werden nun drei riesige Hallen gebaut, die auf insgesamt 28.000 Quadratmetern die europäischen Facebook-Server beherbergen werden.
“Facebook hat mehr Nutzer außerhalb der USA als innerhalb. Es war also höchste Zeit, nach Europa zu expandieren”, sagte Facebook-Manager Tom Furlong gegenüber der Nachrichtenagentur ‘Associated Press’. Für europäische Nutzer des sozialen Netzwerkes bedeute der nahgelegene Datenknoten eine Verbesserung der Leistung, so Furlong. Bisher stehen die Datencenter von Facebook ausschließlich in Nordamerika, genauer gesagt in den Bundesstaaten Kalifornien, Virginia und Oregon.
Der eigene Anbieter sperrt Internet-Telefonie auf dem Handy oder drosselt Messenger-Dienste? Solche Sünden kann man jetzt öffentlich melden: Auf der Plattform Respect My Net werden Provider aus ganz Europa denunziert – im Dienste der Netzneutralität.
