Schlagwort-Archive: Malware

Allgemein, Games, Sicherheit, Verschiedenes, World of Warcraft ( MAM ), World of Warcraft(Aion)

Symantec identifiziert World of Warcraft als Malware

Schreibe einen Kommentar

Die Sicherheitsexperten von Symantec haben kürzlich bestätigt, dass ihr Produkt Norton Internet Security Suite, Dateien des Online-Rollenspiels World of Warcraft (WoW) als schädlich identifizierte und die zugehörigen Dateien vom System entfernte.

Diese hatte zur Folge, dass World of Warcraft nicht mehr länger wie gewünscht funktionierte und von den Spielern nicht mehr gestartet werden konnte. Wie der Product Manager von Symantec, Kevin Haley, gegenüber ‘Computeractive‘ bestätigte, verzeichne man monatlich zehn bis 40 False-Positive-Meldungen. Gemeint sind damit all jene Funde des Viren-Scanners, die zwar als schädlich erkannt werden, in Wirklichkeit aber harmlos sind.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Gefährlicher Spion : Trojaner als Sicherheitexperte

Schreibe einen Kommentar

Sicherheitsexperten warnen vor einem neuen gefährlichen Trojaner. Er tarnt sich als Antivirusprogramm.

“Fakealert” lauert laut Sicherheitsanbieter Bitdefender auf präparierten Webseiten und schleust sich via “Drive-by Download” auf Rechner ein. Dem Nutzer meldet er, das “Security-Tool” sei erfolgreich installiert worden. Zusätzlich erzeugt der Trojaner Symbole auf dem Desktop, im Startmenü und in der Startleiste.

Anschließend “warnt” Fakealert den Nutzer, dass sein Rechner mit mehreren Arten von Malware befallen sei und er die Vollversion des “Security Tool” kaufen solle, um alle Gefahren zu beseitigen.

Quelle : n-tv.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Facebook, Sicherheit, Verschiedenes

Nachricht von der Koobface-Gang

Ein Kommentar

Mit einer Nachricht im HTML-Quellcode zur Verteilung präparierter Videocodecs haben die Betreiber des Koobface-Botnetzes auf einen Artikel des Sicherheitsspezialisten Dancho Danchev reagiert. Danchev hatte im Februar in dem Artikel “10 things you didn’t know about the Koobface gang” mehrere Vermutungen zur Arbeitsweise der Botnetz-Betreiber, deren Verbindungen zu anderen Kriminellen und deren Motive aufgestellt.

Der Bot Koobface (Anagramm für Facebook) kursiert sein Mitte des Jahres 2008 und verbreitet sich unter anderem als vermeintlicher Flash-Player über infizierte Heim-PCs. Diese agieren als Server für Malware und spielen bei der Verteilung sogenannter Scareware eine Rolle. Die Links zu den Rechnern verteilt Koobface beispielsweise über Facebook-Nachrichten.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Malware versteckt sich vor Suchmaschinen

Schreibe einen Kommentar

Malware versteckt sich vor SuchmaschinenImmer öfter versuchen Kriminelle, ihre in gehackte Webseiten eingebettete Malware vor den Augen von Suchmaschinenbetreibern wie Yahoo und Google zu verstecken. Damit sollen etwa auf Googles Safe-Browsing-API beruhende Browser keinen Alarm beim Aufruf der Seite mehr schlagen. Mit dem API können Client-Anwendungen Googles Phishing- und Malware-Blacklist abfragen.
Quelle: Heise.de / Zum Artikel [abzocknews.de]

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Breite Attacke auf WordPress

Ein Kommentar

Nach übereinstimmenden Meldungen wurden in den vergangenen Tagen gleich reihenweise mit WordPress erstellte Websites gehackt. Schien sich die Attacke zunächst nur gegen Websites zu richten, die von dem US-Unternehmen DreamHost gehostet werden, ist mittlerweile klar, dass auch Blogs auf GoDaddy, Bluehost und Media Temple betroffen sind. Zudem seien nach unbestätigten Aussagen von WPSecurityLock auch andere PHP-basierte Management-Systeme wie die eCommerce-Lösung Zen Cart von dem Angriff betroffen.

Allen infizierten Seiten scheinen Skripte hinzugefügt worden zu sein, die dem Anwender nicht nur Malware unterschieben, sondern unter anderem auch verhindern, dass etwa auf Googles Safe-Browsing-API beruhende Browser wie Firefox und Google Chrome beim Aufruf der Seite Alarm schlagen. Trifft Googles Search-Bot auf eine so präparierte Seite, liefert diese einfach harmlosen Code aus. Neu sind solche Browser-Weichen nicht, bislang nutzen Entwickler sie jedoch eher, um an den Internet Explorer und Firefox unterschiedlichen Code aufgrund unterschiedlicher Funktionen auszuliefern

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Symantec: Deutschland ist Botnet-Land

Schreibe einen Kommentar

Symantec: Deutschland ist Botnet-LandDem aktuellen Security Threat Report von Symantec zufolge sind überdurchschnittliche viele Rechner aus Deutschland Teil eines Botnets und es wird überdurchschnittlich viel Malware verbreitet.
Quelle: ITEspresso.de / Zum Artikel [abzocknews.de]

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

PDF-Dokumente verteilen Windows-Wurm

Schreibe einen Kommentar

Antivirenhersteller berichten von weiteren Versuchen Krimineller, mit präparierten PDF-Dokumenten Windows-PCs mit Malware zu infizieren. Erst kürzlich waren Dokumente mit dem ZeuS-Bot verteilt worden, nun steckt ein Wurm drin.

Durch die Funktion “Launch Actions/Launch File” lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes.

Aktuell berichtet unter anderem IBMs X-Force von Spam-Mails, die vorgeben, eine Anleitung zur Neukonfiguration des Mailkontos zu enthalten:”Setting for your mailbox are changed.” Der Adobe Reader zeigt zwar eine Warnung beim Öffnen des beigefügten PDF-Dokumente an, allerdings dürften Anwender ihr Augenmerk nur auf den harmlosen Hinweis “Click the “open” button to view this document” richten und arglos “OK” klicken. Das führt jedoch dazu, dass das PDF ein VBScript ausführt, dass die Datei game.exe auf den Rechner schreibt und startet.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

EU-Agentur warnt vor Nutzung sozialer Netzwerke

Schreibe einen Kommentar

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) warnt in einem aktuellen Bericht vor der Nutzung von Social Networks. Vor allem die mobile Nutzung bereitet der Agentur Sorgen.

Zahlreiche Gefahren warten auf die Nutzer der sozialen Netzwerke, darunter Identitätsdiebstahl, Verbreitung von Malware und Rufschädigung. Die ENISA hat aber auch gleich die passenden Ratschläge veröffentlicht, die man sich zu Herzen nehmen sollte, wenn man die Risiken beim Umgang mit Social Networks minimieren will.

Demnach sollte man grundsätzlichen einen Spitznamen verwenden, in der Hoffnung, dass die Freunde diesen kennen und entsprechend reagieren. Zudem sollte man bei den Social Networks niemals angemeldet bleiben, sondern immer den Logout-Button benutzen. Auch das Speichern der Passwörter wird nicht empfohlen.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Facebook, Sicherheit, Verschiedenes

Malware-Industrie boomt – 22 Mio. neue Schädlinge

Schreibe einen Kommentar

Im vergangenen Jahr gab es 55 Prozent mehr Malware als 2008. Cyberkriminelle produzierten über 22 Millionen neue Computerschädlinge. Laut Sicherheitsanbieter Panda Security ist das der größte jemals registrierte Zuwachs. Insgesamt tummeln sich jetzt rund 40 Millionen Schädlinge im Internet.

Der wichtigste Verbreitungsweg für Malware ist immer noch der E-Mail-Verkehr. 92 Prozent aller Nachrichten sind verseuchte Spam-Mails. Panda registrierte aber auch eine deutliche Zunahme an Angriffen über soziale Netzwerke wie Facebook, Twitter oder YouTube.

Die kriminellen Programmierer versuchen auch immer öfter (Google-) Suchergebnisse zu manipulieren, um Nutzer auf gefälschte und infizierte Seiten zu locken.

quelle : n-tv.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Botnet-Betreiber mit eigenen ISPs & Rechenzentren

Schreibe einen Kommentar

Die Autoren von Malware und Betreiber von Botnetzen haben eine neue Taktik entwickelt, um nicht mehr auf externe Hosting-Anbieter oder entsprechende Plattformen angewiesen zu seien. Sie richten einfach selbst Rechenzentren ein.

Nach Angaben des Sicherheitsdienstleisters Kaspersky reagieren sie damit auf das verstärkte Vorgehen der Sicherheitsbehörden in aller Welt, die die von ihnen genutzten Provider immer häufiger vom Netz nehmen. Um dies zu vermeiden werden die Botnetzbetreiber zu Betreibern eigener Rechenzentren.

Um die dazu nötigen IP-Adressen zu erhalten, nutzen die Internetkriminellen Lücken in den Prüfungsprozessen zur Vergabe der Adressen durch die so genannten Regional Internet Registars (RIR) aus, die teilweise nicht über die nötigen Ressourcen verfügen, um die Prüfung neuer Anträge gründlich genug durchzuführen.

Dadurch werden Adressblöcke unter Umständen ohne genaue Kontrolle der Antragsteller vergeben, weil die RIRs zu oft nichts weiter verlangen, als einen Brief, in dem erklärt wird, wozu ein Hosting-Provider neue IP-Adressen benötigt.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: