Schlagwort-Archive: Schadcode

Trojaner-Alarm: Schadsoftware tarnt sich als Rechnung von flirt-fever.de

Die Verbraucherzentrale warnt vor E-Mails, die angeblich von dem Dienst flirt-fever.de des Unternehmens Prebyte Media GmbH stammen. Betroffen sind sowohl ehemalige und derzeitige Kunden des Unternehmens als auch Verbraucher, die noch keinen Kontakt mit diesem Seitenbetreiber hatten. Das Schreiben gibt vor, dass noch Forderungen in dreistelliger Höhe für die Nutzung des Kontaktportals ausstehen.

Quelle: vz-bawue.de / Zum Artikel

Via: antiabzockenet.blogspot.com / Zum Artikel

Via2 : Abzocknews.de

 

Share

Vorsicht bei angeblicher Telekom-Onlinerechnung

Über täuschend echt nachgemachte Rechnungen der Telekom verbreiten derzeit Unbekannte speziell präparierte PDF-Dateien, die Windows-Systeme infizieren können. Die Mail unterscheidet sich nur in Details von einer echten Telekom-Abrechnung.

Quelle: heise.de / Zum Artikel

Via Abzocknews.de

Share

Adobe schließt kritische Lücken in Reader und Acrobat

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

Share

Microsoft stoppt Porno-Spam bei Facebook

Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift (“use-after-free”).

Quelle: Heise.de

Share

Trojaner-Entwickler nutzen Kinder als Einfallstor

Kriminelle verwenden derzeit offenbar verstärkt eine neue Masche, um die Rechner von Nutzern mit Malware zu infizieren: Sie verpacken die Schadcodes in Spielen für Kinder. Das Ziel besteht darin, persönliche Daten der Eltern zu entwenden, berichtet das Magazin ‘PC Pro‘.

Eine zunehmende Zahl von Anwendern ist sich der Risiken durch Webseiten, in die Malware eingebettet ist, bewusst. Folglich wird stärker darauf geachtet, in welchem Umfeld welche Klicks getätigt werden. So vermeidet man inzwischen recht häufig Malware-Infektionen bei Streifzügen durchs Netz.

Kinder haben allerdings noch kein Bewusstsein für die Problematik der IT-Sicherheit entwickelt. Eine Reihe von Flash-basierten Spielen lockt sie deshalb gezielt an. Dabei handelt es sich in der Regel um relativ simple Games, in denen beispielsweise virtuelle Haustiere mit wenigen Mausklicks eine andere Farbe erhalten.

Die Kriminellen binden diese zum Teil ohne integrierte Malware als Zusatz-Anwendungen in Social Networks ein und versuchen, Kinder schon im Vorschulalter anzulocken. Von hier aus sollen die jungen Nutzer, die mit solchen Spielchen angelockt werden, auf externe Webseiten weitergeleitet werden.

Quelle: winfuture.de/Zum Artikel

Share

Kritik an Symantecs Trojaner-Alarm für Android

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket “Apperhand” um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

Symantec hatte 13 Apps, die ein Werbemodul des Apperhand-Netzwerks enthalten, als bösartig eingestuft und davor gewarnt, dass sich bereits bis zu 5 Millionen Android-Nutzer damit infiziert hätten. Apperhand übermittelt einen Hash der Geräte-IMEI an einen Server, um den Benutzer eindeutig identifizieren zu können. Zudem öffnet das Werbemodul das Gerät für den Empfang von Werbung mittels Push-Nachrichten, fügt dem Programm-Launcher eine Verknüpfung zur Apperhand-Suchmaschine hinzu und kann Einträge zur Favoritenliste des Browsers hinzufügen. Im Internet gibt es zudem Berichte von Anwendern, nach denen die Apps auch die Standardsuchmaschine und die Startseite des Browsers manipulieren.

Diese Aktivitäten rechtfertigen jedoch nach Meinung von Lookout die Einstufung als Malware nicht: “In die Kategorie Malware gehören Programme, die dazu entworfen wurden, bösartige Aktivitäten auf dem Gerät durchzuführen. Sie kann etwa dazu genutzt werden, persönliche Informationen zu stehlen, durch die Identitätsdiebstahl oder finanzieller Schaden möglich ist”, erläutert das Unternehmen. Dass normale Anwender die Adware-Aktivitäten nicht auf ihren Smartphones haben möchten, genüge dafür nicht.

Quelle : Heise.de

Share

Flash: Adobe schließt diverse Sicherheitslücken

In dieser Woche hat ‘Adobe’ ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.

Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.

Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.

Quelle : winfuture.de / Zum Artikel

Share

Patch-Day: 20 Schwachstellen werden geschlossen – Dezember 2011

In bekannte Manier haben sich die Entwickler von ‘Microsoft‘ auch in diesem Monat wieder eine Woche vor dem Patch-Day zu den bevorstehenden Updates geäußert. Am Dienstag will man 20 Sicherheitslücken schließen.

Zu diesem Zweck wird Microsoft im Rahmen des monatlichen Patch-Days, der immer am zweiten Dienstag im Monat stattfindet, 14 Patches zum Download freigegeben. Die Installation der Updates wird allen Windows-Nutzern empfohlen. Die angesprochenen Patches betreffen in diesem Monat die Windows-Betriebssysteme, den Internet Explorer und Office.

Aus den offiziellen Angaben geht hervor, dass drei Sicherheitslücken als kritisch eingestuft werden, da hierbei eine akute Gefahr für die Benutzer besteht. Ein Angreifer könnte die Schwachstellen unter Umständen ausnutzen, um Schadcode aus der Ferne auf die Systeme der Opfer einzuschleusen.

Die restlichen 11 Updates stuft Microsoft in die Kategorie „wichtig“ ein. Diese betreffen neben Windows-Systemen wie bereits angesprochen auch Microsoft Office und den Internet Explorer. Teilweise könnte ein Angreifer auch diese Schwachstellen zur Ausführung von Schadcode nutzen. Allerdings besteht hierbei keine größere Gefahr, so Microsoft.

Quelle : winfuture.de

Share

Facebooks FIS: Größtes Security-System der Welt

Die Betreiber des Social Networks Facebook haben einige Informationen zu den Sicherheits-Systemen veröffentlicht, die Nutzer der Plattform vor Spammern und möglichen Sicherheitsrisiken schützen sollen. Für diese Aufgabe ist das Facebook Immune System (FIS) zuständig.

Dabei handelt es sich im Grunde um eine vergleichbare Technologie, wie sie auch in vielen E-Mail-Clients zu finden ist – allerdings ist das FIS ungleich leistungsfähiger. Die Prüfroutinen werten täglich 25 Milliarden Aktionen von Nutzern aus. Das sind 650.000 Prüfungen pro Sekunde, berichtet das Wissenschaftsmagazin ‘New Scientist’.

Dabei wird nach bestimmten Hinweisen gesucht, die darauf hindeuten, dass es sich bei einer Nachricht um Spam handelt oder ob versucht wird, Usern Schadcodes unterzuschieben. Nach internen Statistiken konnte das Spam-Aufkommen auf Facebook so von 4 Prozent auf 0,5 Prozent gesenkt werden.

Mit der Entwicklung von FIS wurde erst vor drei Jahren begonnen. Seitdem wurde von den bei Facebook angestellten Security-Experten ein System aufgebaut, das faktisch jede Aktivität auf der Plattform automatisiert überwacht. Angesichts dessen, dass Facebook inzwischen wohl auf gut 800 Millionen aktive Nutzer kommt, sei dies “eine große Herausforderung”, zitiert das Magazin Jim Larus, einen bei Microsoft tätigen Forscher, der sich mit großen Netzwerken auseinandersetzt.

Das einzige noch größere Netzwerk, so Larus, sei das Internet selbst. Daher könne man davon ausgehen, dass das FIS das derzeit größte bestehende Security-System der Welt ist. Betreut wird es aktuell von lediglich 30 Facebook-Mitarbeitern. Dass diese ausreichen, liegt unter anderem an Mechanismen, die es dem FIS ermöglichen, selbstständig hinzuzulernen und Maßnahmen ohne menschliches Zutun zu ergreifen.

Quelle : winfuture.de

Share

Notfall-Patch schließt kritische Flash-Lücken außer der Reihe

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Quelle: Heise.de

Firefox user koennen hier : Überprüfen Sie Ihre Plugins anschauen welche Plugins Aktualisiert werden muessen.

Share