Schlagwort-Archive: Bot

Abzocke, Allgemein, Facebook, Sicherheit, Verschiedenes

Nachricht von der Koobface-Gang

Ein Kommentar

Mit einer Nachricht im HTML-Quellcode zur Verteilung präparierter Videocodecs haben die Betreiber des Koobface-Botnetzes auf einen Artikel des Sicherheitsspezialisten Dancho Danchev reagiert. Danchev hatte im Februar in dem Artikel “10 things you didn’t know about the Koobface gang” mehrere Vermutungen zur Arbeitsweise der Botnetz-Betreiber, deren Verbindungen zu anderen Kriminellen und deren Motive aufgestellt.

Der Bot Koobface (Anagramm für Facebook) kursiert sein Mitte des Jahres 2008 und verbreitet sich unter anderem als vermeintlicher Flash-Player über infizierte Heim-PCs. Diese agieren als Server für Malware und spielen bei der Verteilung sogenannter Scareware eine Rolle. Die Links zu den Rechnern verteilt Koobface beispielsweise über Facebook-Nachrichten.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Breite Attacke auf WordPress

Ein Kommentar

Nach übereinstimmenden Meldungen wurden in den vergangenen Tagen gleich reihenweise mit WordPress erstellte Websites gehackt. Schien sich die Attacke zunächst nur gegen Websites zu richten, die von dem US-Unternehmen DreamHost gehostet werden, ist mittlerweile klar, dass auch Blogs auf GoDaddy, Bluehost und Media Temple betroffen sind. Zudem seien nach unbestätigten Aussagen von WPSecurityLock auch andere PHP-basierte Management-Systeme wie die eCommerce-Lösung Zen Cart von dem Angriff betroffen.

Allen infizierten Seiten scheinen Skripte hinzugefügt worden zu sein, die dem Anwender nicht nur Malware unterschieben, sondern unter anderem auch verhindern, dass etwa auf Googles Safe-Browsing-API beruhende Browser wie Firefox und Google Chrome beim Aufruf der Seite Alarm schlagen. Trifft Googles Search-Bot auf eine so präparierte Seite, liefert diese einfach harmlosen Code aus. Neu sind solche Browser-Weichen nicht, bislang nutzen Entwickler sie jedoch eher, um an den Internet Explorer und Firefox unterschiedlichen Code aufgrund unterschiedlicher Funktionen auszuliefern

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

PDF-Dokumente verteilen Windows-Wurm

Schreibe einen Kommentar

Antivirenhersteller berichten von weiteren Versuchen Krimineller, mit präparierten PDF-Dokumenten Windows-PCs mit Malware zu infizieren. Erst kürzlich waren Dokumente mit dem ZeuS-Bot verteilt worden, nun steckt ein Wurm drin.

Durch die Funktion “Launch Actions/Launch File” lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes.

Aktuell berichtet unter anderem IBMs X-Force von Spam-Mails, die vorgeben, eine Anleitung zur Neukonfiguration des Mailkontos zu enthalten:”Setting for your mailbox are changed.” Der Adobe Reader zeigt zwar eine Warnung beim Öffnen des beigefügten PDF-Dokumente an, allerdings dürften Anwender ihr Augenmerk nur auf den harmlosen Hinweis “Click the “open” button to view this document” richten und arglos “OK” klicken. Das führt jedoch dazu, dass das PDF ein VBScript ausführt, dass die Datei game.exe auf den Rechner schreibt und startet.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Kriminelle versuchen ungepatchte Reader-Lücke auszunutzen

Schreibe einen Kommentar

Mehreren Berichten von Antivirenherstellern zufolge versuchen Kriminelle, die seit rund zwei Wochen bekannte und bislang ungepatchte Schwachstelle in Adobes Reader auszunutzen, um Windows-PCs zu infizieren. Unter den Schädlingen findet sich auch der als besonders gefährlich eingestufte Bot ZeuS.

Durch die Funktion “Launch Actions/Launch File” lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes. Sophos hat ein Beispiel in seinem Blog veröffentlicht. Dabei soll ein Anwender dazu verleitet werden, den OK-Button anzuklicken. Die präparierten Dokumente gelangen offenbar im Anhang einer Mail auf den Rechner.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Warnung: Trojan.Oficla befällt derzeit wöchentlich 200.000 PCs

Schreibe einen Kommentar

Neue Varianten sind ab rund 500 Dollar im Internet erhältlich. Kriminelle können damit ein Botnetz aufbauen und weitere Schadprogramme nachinstallieren. Der Trojaner tarnt sich als Word-Systemdatei.

Der russische Sicherheitsexperte Doctor Web hat eine Warnung vor Trojan.Oficla ausgesprochen. Die Verbreitungswelle dieser Schadsoftware habe im März ihren bisherigen Höhepunkt erreicht: Sie befällt zur Zeit mehr als 200.000 PCs pro Woche – auch aufgrund eines einfachen Geschäftsmodells.

Trojan.Oficla, der auch als myLoader bekannt ist, verbreite sich über Spam-Mails und Sicherheitslücken von Webbrowsern, schreiben die Sicherheitsforscher. Der Trojaner infiziere den PC und verstecke sich in dem Prozess winword.exe, wenn Microsoft Word installiert ist. So täusche er zahlreiche Antivirensysteme.

quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Schlag gegen Zeus-Botnetz offenbar erfolglos

Schreibe einen Kommentar

Der Kampf gegen Zeus-Botnetze, die derzeit am verbreitetsten sind, gestaltet sich offenbar noch schwieriger als gedacht. Selbst die Abschaltung zahlreicher Kontrollserver brachte nur kurzfristig Erfolg.

Sicherheitsexperten war es gelungen, rund hundert dieser Systeme auszuschalten. Allerdings mussten sie feststellen, dass ein Drittel der Kommunikationskanäle zwischen dem Botnetz und seinen Betreibern bereits nach weniger als 48 Stunden wiederhergestellt worden war, berichtete ‘The Register‘.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Spam-Versand hat sich durch Botnetze verfünffacht

Schreibe einen Kommentar

In der zweiten Jahreshälfte 2009 hat das Spam-Aufkommen massiv zugenommen. Das geht aus einem frisch veröffentlichten Untersuchungsbericht ( PDF ) des Sicherheits-Unternehmens M86 Security hervor.

Demnach stieg die Zahl der täglich verschickten Werbenachrichten von 600 Millionen auf rund 3 Milliarden. Nachdem das Spam-Aufkommen in den letzten Jahren – abgesehen von einigen Zeiträumen, in denen es gelang, erfolgreich gegen große Spam-Versender vorzugehen – relativ konstant war, kam es nun zu dieser deutlichen Steigerung.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Netzagentur: Erste Strafen wegen Telefonwerbung

Schreibe einen Kommentar

Die Bundesnetzagentur hat sechs Untersuchungen wegen unerlaubter Telefonwerbung abgeschlossen. Sie verhängte dabei und in drei schon im Dezember beendeten Fällen gegen die Täter Bußgelder in einer Gesamthöhe von 500.000 Euro.

Erstmals habe man somit Verstöße gegen das Verbot der unerlaubten Telefonwerbung und die Missachtung der Rufnummernanzeigepflicht bei Werbeanrufen geahndet, teilte die Bundesnetzagentur mit. Die Basis dafür sind Änderungen des Gesetzes gegen den unlauteren Wettbewerb (UWG) und des Telekommunikationsgesetzes (TKG).

Seit deren Inkrafttreten am 4. August 2009 gelten Werbeanrufe ohne Einwilligung des Angerufenen und Werbeanrufe mit unterdrückter Rufnummer als Ordnungswidrigkeiten.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Forscher finden perfektes Mittel gegen Botnetz-Spam

Schreibe einen Kommentar

Wissenschaftler aus den USA haben eine Methode entwickelt, die Spam-E-Mails faktisch perfekt erkennen und ausfiltern kann. Sie nutzen dabei genau jene Tricks, die von Spammern zur Umgehung von Filtersystemen eingesetzt werden.

Der Großteil, der unerwünschten Werbung, wird heute nicht mehr von einzelnen Servern, sondern von Botnetzen verschickt. Die Software verfügt dabei über Templates, die immer wieder kleine Änderungen an den E-Mails vornehmen. So soll verhindert werden, dass ein Spam-Filter diese durch einen Abgleich mit einer Datenbank genau erkennen kann.

Forschern vom International Computer Science Institute im kalifornischen Berkeley ist es nun gelungen, ein System zu entwickeln, dass die Muster dieser Templates recht schnell analysiert, berichtet das Magazin ‘New Scientist’. Dadurch lassen sich großen Mengen Spam, der von Botnetzen kommt, zuverlässig ausfiltern.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

675.000 Dollar Strafe – Filesharer will Gerechtigkeit

Schreibe einen Kommentar

Ein US-Student, der 675.000 Strafe zahlen soll, weil er bei der Tauschbörse Napster 30 Songs angeboten hat, fordert eine neue Gerichtsverhandlung oder zumindest eine Reduzierung der Strafe. Sie sei völlig überzogen und verfassungswidrig argumentiert sein Anwalt.

Apple habe auf das Urteil Einfluss genommen und letztlich mit der Kopierschutz-Verschlüsselung DRM der Verbreitung von Raubkopien Vorschub geleistet, heißt es in der Begründung des Juristen.

quelle : n-tv.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: