Schlagwort-Archive: Infiziert

Mit Malware verseucht: Google löscht 13 Apps aus dem Playstore

Dank Hinweisen des Sicherheitsanbieters Lookout konnte Google erneut mit Malware infizierte Apps aus dem Playstore entfernen. Die insgesamt 13 Anwendungen enthalten Schadcode der Malware-Familie “Brain Test” und verzeichnen Hunderttausende Downloads.

Quelle und vollstaendiger Artikel :  winfuture.de /Zum Artikel

 
 

 

Share

Beiträge die Sie auch interessieren Könnten:

Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048

Es häufen sich Berichte über infizierte Windows-Systeme, auf denen ein Schadprogramm Dateien verschlüsselt und nur gegen Zahlung eines Lösegelds von 500 Euro wieder freigibt. Die sind via Tor in Bitcoins zu entrichten.

Quelle und vollstaendiger Artikel : Heise.de / Zum Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Neuer Erpressungs-Trojaner dreht seine Runden

Im Netz kursieren neue Varianten des GVU-Trojaners. Die aktuelle Version überlagert den Desktop nach der Anmeldung des infizierten Benutzers mit einer Warnmeldung, der Zugang zum PC sei “vorläufig” gesperrt worden. Man möge 100 Euro per PaySafeCard einzahlen, um wieder Zugriff auf den Rechner zu erhalten. Der Erpressungstrojaner sperrt den Computer komplett.

Quelle : Heise.de /Zum vollstaendigen Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Google warnt DNSChanger-Opfer

Google warnt seine Suchmaschinennutzer ab sofort, wenn sie mit Schädling DNSChangerinfiziert sind und liefert im Falle der Fälle auch gleich einen Link zu einer Desinfektionsanleitung.

Die DNSChanger tauscht den auf dem infizierten System eingestellten DNS-Server gegen einen anderen aus, der für eine gewisse Zeit die DNS-Abfragen des Nutzers absichtlich mit falschen IPs beantwortet hat. Unter den IPs waren manipulierte Versionen der angesteuerten Seiten abrufbar, bei denen etwa die Werbeanzeigen ausgetauscht wurden.

Quelle: heise.de/ Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten:

Kritik an Symantecs Trojaner-Alarm für Android

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket “Apperhand” um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

Symantec hatte 13 Apps, die ein Werbemodul des Apperhand-Netzwerks enthalten, als bösartig eingestuft und davor gewarnt, dass sich bereits bis zu 5 Millionen Android-Nutzer damit infiziert hätten. Apperhand übermittelt einen Hash der Geräte-IMEI an einen Server, um den Benutzer eindeutig identifizieren zu können. Zudem öffnet das Werbemodul das Gerät für den Empfang von Werbung mittels Push-Nachrichten, fügt dem Programm-Launcher eine Verknüpfung zur Apperhand-Suchmaschine hinzu und kann Einträge zur Favoritenliste des Browsers hinzufügen. Im Internet gibt es zudem Berichte von Anwendern, nach denen die Apps auch die Standardsuchmaschine und die Startseite des Browsers manipulieren.

Diese Aktivitäten rechtfertigen jedoch nach Meinung von Lookout die Einstufung als Malware nicht: “In die Kategorie Malware gehören Programme, die dazu entworfen wurden, bösartige Aktivitäten auf dem Gerät durchzuführen. Sie kann etwa dazu genutzt werden, persönliche Informationen zu stehlen, durch die Identitätsdiebstahl oder finanzieller Schaden möglich ist”, erläutert das Unternehmen. Dass normale Anwender die Adware-Aktivitäten nicht auf ihren Smartphones haben möchten, genüge dafür nicht.

Quelle : Heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Android-Spiele enthalten Trojaner

Nach Angeben von Symantec sind 13 Android-Apps mit einem Trojaner verseucht. Anhand der Download-Zahlen lässt sich abschätzen, dass mehrere Hunderttausend Smartphones und Tablets betroffen sind. Bei den Anwendungen handelt es sich hauptsächlich um Spiele der Anbieter iApps7 Inc, Ogre Games und redmicapps, die mit dem Trojaner Counterclank infiziert sind. Die Apps verlangen bei der Installation nach ungewöhnlich weitreichenden Berechtigungen, wie dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus.

Quelle: Heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Cybercrime hat Facebook und Bitcoins im Visier

Die Sicherheits-Experten des Unternehmens Kaspersky Lab haben im dritten Quartal einen deutlichen Anstieg des Missbrauchs von Facebook durch Cyberkriminelle verzeichnet. Ein weiterer Trend in der Szene ist die Generierung von Bitcoins, die dann gegen echtes Geld weiterverkauft werden.

Im dritten Quartal klickten die Nutzer am häufigsten von Facebook aus auf Webseiten, die mit Malware infiziert waren. Auf den Computern der User von Kaspersky-Anwendungen wurden im Berichtszeitraum täglich fast 100.000 Versuche registriert, bei denen Nutzer innerhalb Facebooks quasi freiwillig auf infizierte Links klicken wollten.

Die Cyberkriminellen setzen mittlerweile eine Vielzahl von Social-Engineering-Tricks ein, um Anwender zu überlisten. Besonders beliebt waren hier von Juli bis September Themen aus dem aktuellen Tagesgeschehen, um neugierige Anwender in die Falle zu locken.

Nach wie vor ziehen aber auch Themen rund um pikante Fotos von Hollywoodstars oder Gratisangebote für Smartphones wie ein angebliches iPhone 5 am besten. Kaspersky Lab geht davon aus, dass Cyberkriminelle weiterhin aktiv versuchen werden, das in sozialen Netzwerken aufgebaute Vertrauensverhältnis für ihre kriminellen Machenschaften zu missbrauchen, hieß es. Darauf sollten sich die Nutzer dieser Plattformen einstellen.

 

Quelle: winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Kaspersky: Stuxnet-Nachfolger Duqu startet Angriffe

Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.

Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.

Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.

“Wir wissen noch nicht, wie sich die Computer mit dem Trojaner infiziert haben”, so Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. “Wenn Duqu aber erst einmal in den Computer eingeschleust ist, modifiziert er die Sicherheitsprogramme so, dass er nicht mehr erkannt wird und unbemerkt bleibt. Die Qualität des Schadprogramms ist verblüffend hoch.”

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Facebook: Hilfestellung für den IMG.JPG.scr Virus auf Facebook

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.  Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

 

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten Domainen / URL wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Die Endung ist aber immer:

IMG86372543.JPG

Wobei das Wort “IMG” immer gleich ist und auch die Dateiendung “JPG”
Was sich allerdings ändert ist die Zahl zwischen “IMG” und “JPG”

Hier einige Beispiele:

http://www.irgendeinedomaine.com/php?image=IMG01010101.JPG

http://www.irgendeinedomaine.com/facebook_img.php?I=IMG01010101.JPG

http://www.irgendeinedomaine.com/images/img.php?s=IMG0101.JPG

Hier kann man erkennen, das die Endung “JPG” ist:

image

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

image

Was ist das für ein Virus bzw. was kann ich dagegen machen?

Der Antivrus Experte Christian Singhuber sagt dazu…

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!

Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!

>> Hier kommst du direkt zur Veranstaltung auf Facebook

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung.

1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky

2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen

 

Quelle:  mimikama.at

 

Auch kann die Webseite fuer einige sicher interessant sein :

COMPUTER BILD-Schutz-CD

wie auch die Webseite der  eco – Verband der deutschen Internetwirtschaft e.V. und BSI

botfrei.de

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten:

Pizza-Bestelldienste im Visier des Miner-Botnetzes

Das Miner-Botnetz machte zuerst von sich reden, als es die infizierten PCs dazu nutzte, um Bitcoins, eine virtuelle Währung, zu erzeugen. Jetzt wurde innerhalb des Botnetzes ein neues Modul verteilt. Es soll dafür sorgen, dass deutsche Pizza-Bestelldienste und Immobilien-Websites lahmgelegt werden.

Der Sicherheitsexperte Tillmann Werner von Kaspersky erklärte gegenüber ‘heise Security‘, dass eine Datei namens ddhttp.exe nachgeladen wurde. Damit sollen so genannte HTTP-Flooding-Angriffe durchgeführt werden, bei denen Webserver durch unzählige Anfragen lahmgelegt werden. Welche Websites angegriffen werden, steht auf einer Liste, die in regelmäßigen Abständen über das Botnetz aktualisiert wird.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten: