Die Anzahl an falschen Virenscannern steigt dramatisch. Wie der Sicherheitsdienstleister Kaspersky berichtet, verdreifachte sich das Aufkommen an so genannter Scareware in den letzten fünf Monaten. Scareware ist Schadsoftware, die vorgibt, Antiviren-Software zu sein. Sie ist eines der größten Übel des Internets und von richtigen Virenscannern nur schwer zu entfernen.
Quelle: T-Online.de / Zum Artikel
Wie die Kollegen von mimikama.at Berichten ist wieder eine neue Meldung in der Facebook Welt unterwegs, und zwar soll angeblich ein neuer Virus unterwegs sein und sich ueber Facebook Verbreiten der sogenannte 9/11 Virus, passend zum baldigen Jahrestag, hier der volle Bericht von mimikama.at :
Wenn man sich nun die Nachricht genauer ansieht fällt sofort auf, dass man die Nachricht an alle seine Freunde senden solle und das am besten gleich 30x (AHA) – zum anderen wieder steht aber auch, das sich die Nachricht von selbst an alle Freunde versendet (NA WAS JETZT?)
Weiters kann es nicht sein, dass wenn man eine Facebook-Nachricht NUR ÖFFNET das sofort der Rechner abstürzt! Es müsste zumindest auf einen “ULR” geklickt werden usw.
1.) Es wird aufgefordert, die Nachricht an alle seine Freunde zu senden. (Wie immer bei Kettenbriefen)
2.) In der Nachricht wird eine – oder mehrere Firmen genannt, welche sehr bekannt sind! In diesem Falle ist es McAfee. Daher wirkt das etwas seriöser.
3.) Noch niemand hat über einen Nachricht berichtet welche den Titel “A Message for you” trägt bzw. das dies ein Virus sei.
4.) Wir haben eine fast idente Hoax-Nachricht aus dem Jahre 2002 im Netz gefunden welche wie folgt lautete:
!!!!! ACHTUNG!!!!!!!!
Schlimmster Virus der je entdeckt wurde …. mitgeteilt durch CNN Bitte senden Sie diese E-mail an alle auf Ihrer Adressliste. Ein neuer Virus wurde gerade entdeckt, dieser wird von Microsoft Als besonders zerstörend eingestuft.
Dieser Virus wurde gestern Nachmittag von McAfee entdeckt; bis jetzt wurde noch keine Gegenmittel gefunden. Dieser Virus zerstört den “Sektor Zero” auf Ihrer Festplatte, in diesem Sektor sind alle “lebensnotwendigen Daten” gespeichert. Dieser Virus verteilt sich selber an alle Adressen auf Ihrer Adressliste mit dem Titel “A Card for You”.Sobald diese Karte
geöffnet wird, stürzt der Computer so ab, dass man einen Neustart durchführen muss. Wenn Ctrl+alt+del
gedrückt werden, wird der “Sektor Zero” zerstört und dadurch die Festplatte.
Gestern verursachte dieser Virus eine Panik in New York gemäss CNN Nachrichten.
Diese Warnung wurde von einem Angestellten von Microsoft erhalten.
Öffnen Sie keine E-mails mit dem Betreff “A Virtual Card for You”. So bald Sie diese E-mail erhalten, löschen Sie diese sofort. Auch wenn Sie den Absender kennen!
Bitte leiten Sie diese E-mail an Ihre Freunde weiter. Leiten Sie diese E-mail an alle auf Ihrer
Adressliste weiter. Es ist besser diese Warnung 25mal zu erhalten, als keinmal.
Wenn man sich diese Hoaxmeldung aus dem Jahre 2002 genauer ansieht bemerkt man, dass hier sehr sehr viele Bruchstücke ident mit der Facebook-Nachricht sind.
leite diese NICHT weiter sondern lösche diese einfach.
Quelle : mimikama.at
Wir haben auch Recherchiert bei den Seiten von McAfee und konnten dort nirgends wo etwas finden was dieser Nachricht entsprechen wuerden, auch gibt es sonst keinerlei Meldungen ueber einen solchen Fund bei anderen Antiviren Herstellern.
Antivirenexperte Mikko Hypponen ist auf einen Bot gestoßen, der mit der Rechenleistung des infizierten PCs die virtuellen Münzen BitCoins schöpft. Um an BitCoins zu gelangen, muss der Rechner komplizierte kryptografische Rätsel lösen. Die Rechenleistung eines großzügig dimensionierten Botnets reduziert die aufzubringende Zeit erheblich. Neue Aufträge nimmt der Bot über Twitter entgegen.
Quelle: Heise.de / Zum Artikel
So sieht der URL sowie das Posting aus:
UPDATE 15:44 Uhr : Wir haben soeben von einem Fan einen Screenshot der Postings erhalten:
Hier nun die Warnung von “avast”
Quelle und Grafiken : mimikama.at
Hier handelt es sich um den Selben virus uber den wir auch schon Hier berichtet haben : Facebook: Warnung vor “Bist du das?? ahahahaha” Virus ueber Facebook Chat
Bka Virus, Virus, Wurm , Chat,
Es handelt sich nach einigen Recherchen im Internet scheinbar um eine Variante des so genannten BKA Virus, und hiermit sollte auch nicht zu spassen sein, hat man sich hier mit infiziert bleibt eigentlich nur der beste und sicherste weg der da lautet “System neu aufsetzten”
Nach angaben einiger User erscheint nach einigen Tagen als man den Chat Virus dann bekam, dieses Bild beim Surfen im Netz :
Wann und in wie fern sich der Virus zeigt bzw. direkt meldet ist leider noch unklar, klar ist aber das er sich scheinbar wirklich hauptsaechlich bei facebook ueber die Chat Funktion ausbreitet.
Weitere Informationen sind gerne gesehen auch weitere Varianten des Virus und des Verbreitungsgrades.
” nennen. Wir haben bereits dazu sehr viele “Reports” bekommen (Danke für die Info an alle). Im Chatfenster wird ein Link angezeigt welcher die Dateiendung *.JPG oder *. JPEG besitzt und viele der Nutzer sind nun der Meinung, dass es sich hier um eine Bilddatei handelt aber Achtung denn hinter dem Link verbirgt sich keine Bilddatei sondern eine *.exe Datei also eine ausführbare Datei welche mit einem Trojaner bzw. Virus versehen wurde. Wie das Posting im Chatfenster aussieht haben wir in diesem Artikel beschrieben!
Quelle : mimikama.at
Hier ist wie immer zu beachten, links die man nicht kennt zu oeffnen und nichts herunterzuladen wo man die herkunft nicht kennt, auch sollte man beachten das man seine Antiviren Programm staendig Aktuell haelt und Updatet.
Wer auf Nummer sicher gehen moechte, sollte sein Antiviren Programm einmal auf seinem Computer vollstaendig durch laufen lassen, und hier waere es empfehlenswert die Heuristische Analyse auf Tief bzw. hoch zu stellen und eben so die Rootkit Suche so fern nicht aktiviert einzuschalten.
Auch sollte man in Regelmaessigen abstaneden einmal seine Facebook APPS zu Kontrollieren, welche Installiert sind und welche auch von welchen Rechten Gebrauch machen und was von eurem Profil beziehen.
Wichtig ist eben so im Profil unter Aktivitaeten und Interesse zu schauen welche Webseiten bei einem eingetragen sind unter “andere Webseiten” dort befinden sich z.b. webseiten die man gelikt also “gefaellt mir” geklickt hat, auch hier gibt es boese Seiten.
Sehr zu empfehlen ist folgendes Facebook APP namens : BitDefender safego
Dieses prueft euer Profil und auch eure Sicherheitsfreigaben.
Gefälschte Virenwarnungen fordern zum Kauf nutzloser Software auf. Schädlinge sind nur mit Mühe entfernbar. Für ihre vermeintlichen Antiviren-Programme verlangen die Betrüger bis zu 60 Euro.
Quelle: Welt.de / Zum Artikel
Die Fälschung der von Firefox bei potenziell gefährlichen Websites ausgegebenen Warnseite durch Scareware-Banden hat ein neues Niveau erreicht. Nun werden die vorgeblichen Virenfunde in die Nachahmung dieser Seite integriert.
Quelle: PCWelt.de / Zum Artikel
Einige Apps aus dem Android Market haben es darauf angelegt, Smartphone-Nutzer, die sich in in China aufhalten, ungefragt bei Premium-SMS-Diensten anzumelden. Das berichtet der Antivirenhersteller Sophos. Die bösartigen Apps des Anbieters zsone verschicken automatisch SMS-Nachrichten, die zum Abschluss eines kostenpflichtigen Abos führen. Damit der Handynutzer nicht hellhörig wird, überwacht der Schädling anschließend die eingehenden SMS-Nachrichten, um die Bestätigungsnachricht, die der Nutzer nach Abschluss des Abos erhält, abzufangen und zu löschen.
Betroffen sind die Apps iMatch, 3D Cube horror terrible, ShakeBanger, Shake Break, Sea Ball, iMine, iCalendar, LoveBaby, iCartoon und iBook. Laut Sophos ist der Abschluss des Abos nur erfolgreich, wenn das Android-Smartphone in ein chinesisches Handynetz eingebucht ist. Google hat inzwischen reagiert und die Malware aus dem Market entfernt, wie die Entdecker der Apps berichten. Wie lange Google dafür gebraucht hat, geht aus dem Bericht nicht hervor.
Quelle : heise.de
Dreistigkeit siegt, könnte man meinen. Die Collector GmbH, geleitet von Strohmann Bernd Rogalski, startet mal wieder eine neue Mahnwelle für die Abofalle antivirus-security.net des Kalletaler Pferdehändlers Frank Babenhauserheide und seiner beiden Weggefährten aus München, Abdullah Saleh und Matthias Müller.
Quelle : inside-megadownloads.blogspot.com
Die US-Seite des russischen Antivirenherstellers Kaspersky (kasperskyusa.com) verbreitete am vergangenen Sonntag für fast vier Stunden Scareware an Besucher. Das bestätigte Kaspersky gegenüber US-Medien. Anwender, die Antivirenprodukte herunterladen wollten, wurden auf eine externe Seite weitergeleitet, die einen Virenscan in einem nachgemachten “Windows Explorer”-Fenster im Browser vorgaukelte. Die Seite versuchte zudem eine Infektion des PC vorzutäuschen und den Besucher zum Download eines Programmes zu bewegen.
Quelle : heise.de
