Schlagwort-Archive: kaspersky

Globales Spionagenetzwerk enttarnt: “Roter Oktober” ist besiegt

Russland, Europa, USA – jahrelang erbeutet ein weltweit agierendes Spionagenetzwerk Informationen von Regierungen und sendet sie auch an Server in Deutschland. Die Programmierer sprechen russisch, da ist sich das Sicherheitsunternehmen Kaspersky sicher. Nun fliegt das System auf. Die Drahtzieher handeln blitzschnell.

Der Sicherheitsdienstleister Kaspersky hat ein globales Spionagenetzwerk aufgedeckt. Nachdem das Unternehmen die Ergebnisse seiner Jagd auf die technische Struktur veröffentlichte, zogen sich die Angreifer zurück.

Quelle und vollstaendiger Bericht n-tv.de

Share

Zeus-Trojaner verstärkt Angriffe auf mTANs

Der Antiviren-Hersteller Kaspersky hat neue Exemplare der Zeus-Trojaner-Apps für Android und Blackberry gesichtet, die es vor allem auf eines abgesehen haben: mobile TANs fürs Online-Banking. Ziel der Attacken sind vor allem Anwender in Deutschland, Spanien und Italien.

Quelle: Heise.de / Zum Artikel

Share

Warnung vor neuen Rechnungsmails : Rechnung Name 3095527xx-mit Virus

Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.

In der Mail steht Folgendes :

Sehr geehrte(r) xxxx,

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.

xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.

Mit freundlichen Grüßen
Ihr  Support

 

Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !

Die Email ist angeblich von einem bertram@janeinteriors.com oder auch nafty@btlink.net, der Trojaner nennt sich bei Kaspersky “Trojan.win32.inject.eavr

Wie immer gilt : Niemals Emails bzw. deren Anhang oeffnen von unbekannten absendern, das Antiviren Programm ruhig ueber die Emails mehrmals laufen lassen ggf. auch den Anhang abgesichert auf die Festplatte Installieren und hier mal Hochladen lassen : virustotal.com dort wird die Datei dann durch mehre Antiviren Engines geprueft, stellt natuerlich auch keinen 100% Schutz da, aber man kann per Ausschlussverfahren dann doch entscheiden ob man den Anhang oeffnen, hier mal das Ergebnis, des Anhangs in der Email : Klicke hier um die Analyse Details zu sehen.

Also die Email bzw. dessen Anhang sollte niemand oeffnen, sondern ruhig in den Mail Papierkorb schieben und diesen dann loeschen.

 

 

Vielen Dank an die weiteren Hinweise und Mail Adressen ueber die der Virus versendet wurde 🙂

Share

Abofalle: Kaspersky warnt vor App-Werbung in „Draw Something“

In der beliebten App „Draw Something“ hat ein Kaspersky-Experte Werbung für eine Abofalle ausfindig gemacht. Aus Interesse hat er auf die Anzeige getippt und schildert nun, was dann geschehen ist.

Quelle: pcwelt.de / Zum Artikel

Via abzocknews.de

Share

Cybercrime hat Facebook und Bitcoins im Visier

Die Sicherheits-Experten des Unternehmens Kaspersky Lab haben im dritten Quartal einen deutlichen Anstieg des Missbrauchs von Facebook durch Cyberkriminelle verzeichnet. Ein weiterer Trend in der Szene ist die Generierung von Bitcoins, die dann gegen echtes Geld weiterverkauft werden.

Im dritten Quartal klickten die Nutzer am häufigsten von Facebook aus auf Webseiten, die mit Malware infiziert waren. Auf den Computern der User von Kaspersky-Anwendungen wurden im Berichtszeitraum täglich fast 100.000 Versuche registriert, bei denen Nutzer innerhalb Facebooks quasi freiwillig auf infizierte Links klicken wollten.

Die Cyberkriminellen setzen mittlerweile eine Vielzahl von Social-Engineering-Tricks ein, um Anwender zu überlisten. Besonders beliebt waren hier von Juli bis September Themen aus dem aktuellen Tagesgeschehen, um neugierige Anwender in die Falle zu locken.

Nach wie vor ziehen aber auch Themen rund um pikante Fotos von Hollywoodstars oder Gratisangebote für Smartphones wie ein angebliches iPhone 5 am besten. Kaspersky Lab geht davon aus, dass Cyberkriminelle weiterhin aktiv versuchen werden, das in sozialen Netzwerken aufgebaute Vertrauensverhältnis für ihre kriminellen Machenschaften zu missbrauchen, hieß es. Darauf sollten sich die Nutzer dieser Plattformen einstellen.

 

Quelle: winfuture.de

Share

Warnung vor “hacking-facebook.com”

Vorsichtig vor der Webseite hacking-facebook.com den man bekommt nicht das was dort versprochen ist, sondern was ganz ganz anderes.

Der Betreiber wirbt damit, für 300 Euro jährlich nahezu jedes Facebook-Kennwort illegal zu hacken (knacken). Allerdings berichten mehrere Melder, dass bereits bei Besuch der Seite versucht wird, Schadsoftware zu installieren.

Anbieter: Keine Angaben

So sieht es dann aus wenn man die Webseite mit Kaspersky internet Security 2012 besucht :

Also grossen bogen um diese Webseite machen.

[download id=”1″]

Share

Facebook: [ZDDK-Virenwarnung]:Achtung vor “studiomagos.ru/Image/images…”

Nun war einige Wochen eine Ruhe aber nun dürfte der “JPG.scr” Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den “persönlichen Nachrichten” auftauchen. Die URL, über welche der Viurslink versendet wird lautet “studiomagos.ru/Image/images…”.  Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.

 

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL “studiomagos.ru/Image/images…”

studiomagos.ru/Image/images

hinter “/images.php?show_image305=…3798” können sich die Ziffern jedoch immer wieder ändern!

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

Hinweisfenster

Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten  Domänen wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Was ist das für ein Virus bzw. was kann ich dagegen machen?

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.

2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky

3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen:

Kaspersky Anti-Virus 2012

 

Quelle : mimikama.at

Share

Schnüffelsoftware: Experten entdecken zweiten Staatstrojaner

Er soll noch potenter sein als die bayerische Schnüffelsoftware: Hacker vom Chaos Computer Club haben einen zweiten Staatstrojaner der Firma DigiTask geortet. Die Spähsoftware ermöglicht die weitgehende Überwachung eines Verdächtigen – auch ihr Einsatz könnte illegal sein.

Quelle: Spiegel.de / Zum Artikel

Via Abzocknews.de

Share

Kaspersky: Stuxnet-Nachfolger Duqu startet Angriffe

Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.

Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.

Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.

“Wir wissen noch nicht, wie sich die Computer mit dem Trojaner infiziert haben”, so Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. “Wenn Duqu aber erst einmal in den Computer eingeschleust ist, modifiziert er die Sicherheitsprogramme so, dass er nicht mehr erkannt wird und unbemerkt bleibt. Die Qualität des Schadprogramms ist verblüffend hoch.”

Quelle : winfuture.de

Share