Roger Thompson vom Antiviren-Hersteller AVG warnt vor Facebook-Applikationen, die gezielt eine Sicherheitslücke im Adobe Reader ausnutzen, um Scareware zu installieren. Die Anbieter der Apps sind dabei anscheinend selbst einem Angriff zum Opfer gefallen.
Offenbar wurden in die Web-Seiten der Facebook-Applikationen IFrames eingebettet, die den bösartigen Code von wechselnden Servern nachluden.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Die Sicherheitsexperten von MessageLabs haben einen drastischen Anstieg bei der Verbreitung des Trojaners “Bredolab” festgestellt. Angeblich wird der Schädling vom Botnetz “Cutwail” verschickt.
“Bredolab” soll bereits 5,6 Prozent des gesamten Malware-Aufkommens im Internet ausmachen. In den Umlauf gebracht wird der Trojaner den Angaben der Experten von MessageLabs zufolge über Spam-Mails. Das Interesse der Empfänger soll eine E-Mail über eine angeblich verschickte Postsendung wecken. Der Schadcode selbst befindet sich im Anhang der virtuellen Post.
quelle : winfuture.de, Bericht hier.
Nach den Landtagswahlen in Sachsen haben sich CDU und FDP jetzt auf einen Koalitionsvertrag geeinigt. Bis auf wenige Ausnahmen wird sich am Fahrplan der sächsischen Regierung nicht viel ändern, allerdings soll die Internet-Telefonie überwacht werden.
So heißt es in dem 57 Seiten umfassenden Papier (PDF), dass die bestehenden Eingriffsmöglichkeiten bei der Telefonüberwachung auch auf die Internet-Telefonie ausgedehnt werden sollen. Dabei handelt es sich um die so genannte Quellen-Telekommunikationsüberwachung.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Gute Nachrichten für alle Phishing-Geplagten: Die Zahl der Attacken ist im September gegenüber dem Vormonat August um 45 Prozent eingebrochen. Das ist ein Ergebnis des aktuellen Symantec Phishing-Reports (PDF).
Der Grund: “Klassische Phishing-E-Mails bringen immer weniger Erfolg, da die Banken inzwischen auf bessere Verfahren wie mobile TANs umgesattelt haben. Deshalb setzen Angreifer nun vermehrt auf Trojaner”, erklärt Candid Wüest, Virenforscher bei Symantec.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Die in den vergangenen Tagen beobachtete, von Mailservern bei T-Online ausgehende Spam-Welle haben offenbar mehrere verseuchte PCs eigener Kunden ausgelöst. Wie Telekom-Sprecher Ralf Sauerzapf gegenüber der iX erläuterte, war die Aktivität der kompromittierten Systeme als Teil eines Botnetzes auch die Ursache für die zum Teil überaus schleppende Mail-Verarbeitung. Die Zustellung einiger E-Mails von T-Online-Kunden ließ tagelang auf sich warten.
Seit 4:00 Uhr in der Nacht auf den heutigen Freitag seien alle betroffenen PCs vom E-Mail-Dienst abgeklemmt, so Sauerzapf. Seitdem würden neu versendete E-Mails im gewohnten Tempo abgearbeitet.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Offenbar geht der aktuelle Twitter-Hype auch an den Malware-Schreibern nicht spurlos vorbei. Jose Nazario von Arbor hat jetzt offenbar ein Bot-Netz entdeckt, das den Micro-Blogging-Dienst Twitter für seine Kommunikation benutzt.
Anzeige
In seinem Blog-Eintrag berichtet er über den Twitter-Accounts „upd4t3“ (Leet-Speek für “update”), dessen Nachrichten offensichtlich Base64-kodiert sind. Nazario vermutet, dass sie zur Steuerung eines Bot-Netzes dienen, dessen Clients sich dort Befehle abholen. Das Konzept ist nicht ganz neu; bereits 2007 berichtete heise Security über Trojaner, die Web-2.0-Sites wie Myspace zur Kommunikation nutzen.
Quelle : heise.de, Hier klicken um den Vollen Artikel zu lesen.
Mit einer fingierten E-Mail versucht die Webseite mix-download.com unbedarfte Anwender zum Download der eigentlich kostenfreien Avira Sicherheitssoftware zu bewegen. Zusammen mit der Registrierung schließen die Opfer einen mindestens zwei Jahre laufenden Abo-Vertrag zu einem Preis von acht Euro pro Monat ab.
Der Text der E-Mail lautet:
“Achtung – Wichtige Virenwarnung: Nach Berichten des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist derzeit ein besonders gefährlicher Virus/Trojaner im Umlauf.
Ihr PC ist ungeschützt und damit potentiell gefährdet. Bitte laden Sie unbedingt in Ihrem eigenen Interesse einen aktuellen Virenscanner herunter.
Die aktuellste Version erhalten Sie direkt hier:
http://www.sicher-loaden.info/
Mit freundlichen Grüßen
Ihr Virenwarndienst”
Eine whois-Abfrage der besagten Adresse fördert als Betreiber einen Herrn Heiko Fenske von der NOM New Online Media Ltd. in Großbritannien zu Tage. Die Firma betreibt unter anderem die ebenfalls berüchtigte Abzockseite Online-Fahrpruefung.com.
quelle : chip.de, Hier klicken um den vollen Artikel zu lesen.
gefunden : abzocknews.de
Die Seite http://www.sicher-loaden.info/ wurde nun auch unserem “Malware_dialerdomains” zu finden unter : Produkte aus dem Hause vampirboard
Sicherheitsspezialisten von F-Secure wollen drei chinesische Firmen als Hersteller des “Sexy-Space”-Trojaners identifiziert haben. Dieser Trojaner befällt Mobilgeräte mit dem Symbian-Betriebssystem Serie 60 der dritten Generation. Er verhält sich dabei wie ein Wurm, insofern er SMS an alle Kontakte im Adressbuch verschickt. Die Textnachrichten enthalten einen Link, über den der Empfänger unwissentlich den Virus herunterlädt.
Die drei chinesischen Unternehmen schickten die Malware, die auch als Yxe bezeichnet wird, an das Express-Signing-Programm der Symbian Foundation.
quelle : zdnet.de, Hier klicken um den vollen Partikel zu lesen.
Wie Die Woche schon hier Berichtet : “Falsche ebay news mit Trojaner im Anhang” geht die Mail Viren floot wohl nun weiter, die mails treffen ein mit dem Betreff : You have received an eCard und genau das wird von z.b. Kaspersky angeprangert :/ecard.zip/ecard.exe
Meinen Mail Server habe ich so eingerichtet das wirklich fast alles durch kommt damit wirklich so wenig mails die Wichtig sind abhanden kommen und filtere erst local hier mit “Spamihilator” ( kann ich nur weiter empfehlen ) .
Hier mal ein kleiner Auszug aus meinen Logs von Gestern und Heute :
24.07.2009 10:06:22 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:
][Subject:You have received an eCard][Time:2009/07/24 10:03:33]/ecard.zip/ecard.exe
24.07.2009 10:06:22 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 10:03:33]/ecard.zip/ecard.exe
24.07.2009 09:50:41 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 09:48:27]/ecard.zip/ecard.exe
24.07.2009 09:50:41 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 09:48:27]/ecard.zip/ecard.exe
24.07.2009 09:50:37 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Craig Lackey sent you a postcard from 1001 Postcards!][Time:2009/07/24 09:48:22]/text/html
24.07.2009 09:24:32 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:37:03]/ecard.zip/ecard.exe
24.07.2009 09:24:32 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:37:03]/ecard.zip/ecard.exe
24.07.2009 09:24:27 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:36:24]/ecard.zip/ecard.exe
24.07.2009 09:24:27 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:36:24]/ecard.zip/ecard.exe
24.07.2009 09:24:23 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 02:16:53]/ecard.zip/ecard.exe
24.07.2009 09:24:23 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 02:16:53]/ecard.zip/ecard.exe
24.07.2009 09:24:18 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/23 23:48:28]/ecard.zip/ecard.exe
24.07.2009 09:24:18 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/23 23:48:28]/ecard.zip/ecard.exe
24.07.2009 09:24:14 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/23 22:42:02]/ecard.zip/ecard.exe
24.07.2009 09:24:14 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/23 22:42:02]/ecard.zip/ecard.exe
24.07.2009 09:22:36 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 06:06:58]/ecard.zip/ecard.exe
24.07.2009 09:22:36 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 06:06:58]/ecard.zip/ecard.exe
24.07.2009 09:22:02 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Cleo Hutchinson sent you a postcard from 1001 Postcards!][Time:2009/07/24 04:57:30]/text/html
24.07.2009 09:21:48 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Ervin Lacey sent you a postcard from 1001 Postcards!][Time:2009/07/24 04:35:38]/text/html
24.07.2009 09:21:34 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:36:56]/ecard.zip/ecard.exe
24.07.2009 09:21:34 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:36:56]/ecard.zip/ecard.exe
24.07.2009 09:21:33 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:36:20]/ecard.zip/ecard.exe
24.07.2009 09:21:33 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:36:20]/ecard.zip/ecard.exe
24.07.2009 09:21:30 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 02:16:50]/ecard.zip/ecard.exe
24.07.2009 09:21:30 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 02:16:50]/ecard.zip/ecard.exe
24.07.2009 09:21:09 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 07:59:40]/ecard.zip/ecard.exe
24.07.2009 09:21:09 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 07:59:40]/ecard.zip/ecard.exe
24.07.2009 09:19:49 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Jerrold Roth sent you a postcard from 1001 Postcards!][Time:2009/07/23 23:28:47]/text/html
24.07.2009 09:19:38 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/23 22:50:45]/ecard.zip/ecard.exe
24.07.2009 09:19:38 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/23 22:50:45]/ecard.zip/ecard.exe
24.07.2009 09:05:07 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 06:06:58]/ecard.zip/ecard.exe
24.07.2009 09:05:07 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 06:06:58]/ecard.zip/ecard.exe
24.07.2009 09:04:33 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Cleo Hutchinson sent you a postcard from 1001 Postcards!][Time:2009/07/24 04:57:30]/text/html
24.07.2009 09:04:07 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Ervin Lacey sent you a postcard from 1001 Postcards!][Time:2009/07/24 04:35:38]/text/html
24.07.2009 09:03:41 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:36:56]/ecard.zip/ecard.exe
24.07.2009 09:03:41 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:36:56]/ecard.zip/ecard.exe
24.07.2009 09:03:40 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:36:20]/ecard.zip/ecard.exe
24.07.2009 09:03:40 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:36:20]/ecard.zip/ecard.exe
24.07.2009 09:03:37 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 02:16:50]/ecard.zip/ecard.exe
24.07.2009 09:03:37 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 02:16:50]/ecard.zip/ecard.exe
24.07.2009 09:02:54 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Helga Rouse sent you a postcard from 1001 Postcards!][Time:2009/07/24 00:52:15]/text/html
24.07.2009 09:02:40 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/23 23:48:09]/ecard.zip/ecard.exe
24.07.2009 09:02:40 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/23 23:48:09]/ecard.zip/ecard.exe
24.07.2009 09:01:55 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/23 22:41:17]/ecard.zip/ecard.exe
24.07.2009 09:01:55 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/23 22:41:17]/ecard.zip/ecard.exe
24.07.2009 08:59:01 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Claudia Schroeder sent you a postcard from 1001 Postcards!][Time:2009/07/23 20:35:19]/text/html
24.07.2009 08:54:52 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:55:06]/ecard.zip/ecard.exe
24.07.2009 08:54:52 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 03:55:06]/ecard.zip/ecard.exe
24.07.2009 08:54:11 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 02:06:51]/ecard.zip/ecard.exe
24.07.2009 08:54:11 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 02:06:51]/ecard.zip/ecard.exe
24.07.2009 08:52:20 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Sean Bowers sent you a postcard from 1001 Postcards!][Time:2009/07/24 00:34:10]/text/html
24.07.2009 08:51:53 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/23 23:30:51]/ecard.zip/ecard.exe
24.07.2009 08:51:53 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/23 23:30:51]/ecard.zip/ecard.exe
Im Moment genau 54 Ergebnisse :8O:
und :
25.07.2009 18:07:42 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:
][Subject:Vern Costello sent you a postcard from 1001 Postcards!][Time:2009/07/25 17:59:49]/text/html
25.07.2009 16:37:54 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 16:30:47]/ecard.zip/ecard.exe
25.07.2009 16:37:54 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 16:30:47]/ecard.zip/ecard.exe
25.07.2009 15:27:42 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 15:25:08]/ecard.zip/ecard.exe
25.07.2009 15:27:42 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 15:25:08]/ecard.zip/ecard.exe
25.07.2009 15:07:43 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 15:06:47]/ecard.zip/ecard.exe
25.07.2009 15:07:43 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 15:06:47]/ecard.zip/ecard.exe
25.07.2009 15:07:14 Gelöscht: Trojan-Spy.Win32.Zbot.gen Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 15:01:54]/ecard.zip/ecard.exe
25.07.2009 15:07:14 Gefunden: Trojan-Spy.Win32.Zbot.gen Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 15:01:54]/ecard.zip/ecard.exe
25.07.2009 14:07:12 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 13:57:46]/ecard.zip/ecard.exe
25.07.2009 14:07:12 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 13:57:46]/ecard.zip/ecard.exe
25.07.2009 13:57:42 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Violet Hinson sent you a postcard from 1001 Postcards!][Time:2009/07/25 13:52:28]/text/html
25.07.2009 13:27:12 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Tory Jarrett sent you a postcard from 1001 Postcards!][Time:2009/07/25 13:20:07]/text/html
25.07.2009 12:52:30 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 11:38:11]/ecard.zip/ecard.exe
25.07.2009 12:52:30 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 11:38:11]/ecard.zip/ecard.exe
25.07.2009 08:29:57 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Cecelia Couch sent you a postcard from 1001 Postcards!][Time:2009/07/24 22:43:10]/text/html
25.07.2009 08:28:48 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 05:48:24]/ecard.zip/ecard.exe
25.07.2009 08:28:48 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 05:48:24]/ecard.zip/ecard.exe
25.07.2009 08:28:22 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Shannon Guerrero sent you a postcard from 1001 Postcards!][Time:2009/07/25 04:57:16]/text/html
25.07.2009 08:27:54 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Edna Pearce sent you a postcard from 1001 Postcards!][Time:2009/07/25 04:11:36]/text/html
25.07.2009 08:27:25 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 00:19:25]/ecard.zip/ecard.exe
25.07.2009 08:27:25 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 00:19:25]/ecard.zip/ecard.exe
25.07.2009 08:27:09 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Briana Rodgers sent you a postcard from 1001 Postcards!][Time:2009/07/24 23:38:00]/text/html
25.07.2009 08:26:45 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 21:50:40]/ecard.zip/ecard.exe
25.07.2009 08:26:45 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 21:50:40]/ecard.zip/ecard.exe
25.07.2009 08:26:43 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 21:25:14]/ecard.zip/ecard.exe
25.07.2009 08:26:43 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 21:25:14]/ecard.zip/ecard.exe
25.07.2009 08:21:41 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 05:45:57]/ecard.zip/ecard.exe
25.07.2009 08:21:41 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 05:45:57]/ecard.zip/ecard.exe
25.07.2009 08:20:18 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 03:37:05]/ecard.zip/ecard.exe
25.07.2009 08:20:18 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 03:37:05]/ecard.zip/ecard.exe
25.07.2009 08:19:42 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 01:45:57]/ecard.zip/ecard.exe
25.07.2009 08:19:42 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 01:45:57]/ecard.zip/ecard.exe
25.07.2009 08:19:04 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 00:21:47]/ecard.zip/ecard.exe
25.07.2009 08:19:04 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 00:21:47]/ecard.zip/ecard.exe
25.07.2009 08:18:40 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 00:00:11]/ecard.zip/ecard.exe
25.07.2009 08:18:40 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/25 00:00:11]/ecard.zip/ecard.exe
25.07.2009 08:18:01 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:][Subject:Tina Woodall sent you a postcard from 1001 Postcards!][Time:2009/07/24 23:08:39]/text/html
25.07.2009 08:16:32 Gelöscht: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 21:44:58]/ecard.zip/ecard.exe
25.07.2009 08:16:32 Gefunden: Trojan-Spy.Win32.Zbot.zur Spamihilator [From:][Subject:You have received an eCard][Time:2009/07/24 21:44:58]/ecard.zip/ecard.exe
Eintraege : 40
( der Tag ist ja noch nicht vorbei O_o
Hier ein paar infos zu dem Virus Trojan-Spy.HTML.Fraud.gen
Trojan-Spy.HTML.Fraud.gen
Aliases
Trojan-Spy.HTML.Fraud.gen (Kaspersky Lab) is also known as: Phish-BankFraud.eml (McAfee), Trojan Horse (Symantec), TrojanSpy:HTML/UrlSpoof.E* (RAV), HTML_SWENFRAUD.A (Trend Micro), TR/URLSpoof.P (H+BEDV), HTML/URLspoof.B@expl (FRISK), VBS.Trojan.Inor.Z.Spoofer (SOFTWIN), HTML.Phishing.Bank-31 (ClamAV), Exploit/URLSpoof (Panda)
Detection added Nov 23 2004
Description added Dec 29 2004
Behavior TrojanSpy
Technical detailsThis family of Trojans utilises spoofing technology. The Trojans themselves are contained in fake HTML pages. Messages, purportedly from banks, financial institutions, internet stores, software companies etc. are sent to users. These messages contain a link to the fake page; this link exploits the Frame Spoof vulnerability in Internet Explorer.
The Frame Spoof vulnerability is present in Internet Explorer v. 5.x and 6.x, and detailed in Microsoft Security Bulletin MS04-004. The bulletin also gives recommendations on how to recognise spoofed sites.
Once a user visits the fake site, and enters account details or personal information, these details will be sent to a malicious remote user, who will then have access to users’ confidential information.
quelle : kaspersky.de
Bin sehr gespannt ob das nun wieder abnimmt wie sonst auch, oder noch mehr wird :motz:
Also, haltet eure Antiviren Signaturen immer aktuell.
Und nur so am Rande auch die spam eintraege im Blog steigen momentan mal wieder sehr an, muss an den Sommer gefuehlen liegen oder ? :rose:
Seit gestern sind wieder gefakte ebay Emails im umlauf die einen Virus mit sich bringen und diese schlagen nicht nur einmal ins mail fach ein, sondern gerne mal oefter, seit gestern kann man folgendes oefter sehen :
17.07.2009 19:55:02 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”
][Subject:Urgent notification][Time:2009/07/17 17:49:21]/text/html
17.07.2009 19:55:01 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Our enhanced online security measures [message id: 3643620251]][Time:2009/07/17 17:32:05]/text/html
17.07.2009 19:54:16 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Security alert ][Time:2009/07/17 10:07:47]/text/html
17.07.2009 19:53:34 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:eBay reminder: notification ][Time:2009/07/17 18:35:11]/text/html
17.07.2009 19:52:11 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:eBay: security alert Fri, 17 Jul 2009 22:03:41 +0900][Time:2009/07/17 15:03:39]/text/html
17.07.2009 19:52:10 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Our new security measures][Time:2009/07/17 14:48:26]/text/html
17.07.2009 19:51:17 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:instructions from customer service team][Time:2009/07/17 11:35:57]/text/html
17.07.2009 19:48:35 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:eBay security upgrade [message id: 9757145745]][Time:2009/07/17 18:24:06]/text/html
17.07.2009 19:42:28 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Automatic notification ][Time:2009/07/17 11:09:07]/text/html
17.07.2009 08:45:32 Aufgabe wurde gestartet Kaspersky Internet Security Mail-Anti-Virus
17.07.2009 07:17:57 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:new online security measures Thu, 16 Jul 2009 18:44:14 -0600][Time:2009/07/17 01:44:13]/text/html
17.07.2009 07:17:08 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:message from customer service team][Time:2009/07/17 06:21:53]/text/html
17.07.2009 07:16:39 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Urgent message for eBay user [message ref: 0238810603]][Time:2009/07/17 06:03:05]/text/html
17.07.2009 07:15:47 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Important information Fri, 17 Jul 2009 09:53:00 +0900][Time:2009/07/17 02:53:06]/text/html
17.07.2009 07:07:54 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Instructions for customer][Time:2009/07/17 02:37:00]/text/html
heute :
18.07.2009 08:18:49 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”
][Subject:Information from eBay customer service team][Time:2009/07/18 03:10:10]/text/html
18.07.2009 08:18:33 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Urgent notification [message ref: 6526780480]][Time:2009/07/17 22:48:52]/text/html
18.07.2009 08:17:59 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Customer notification Sat, 18 Jul 2009 01:12:18 -0500][Time:2009/07/18 08:12:31]/text/html
18.07.2009 08:14:21 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:eBay reminder: notification ][Time:2009/07/18 02:27:16]/text/html
18.07.2009 08:14:18 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Our enhanced online security measures ][Time:2009/07/18 02:02:10]/text/html
18.07.2009 08:13:23 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Security maintenance [message ref: 2409440542]][Time:2009/07/17 23:50:56]/text/html
18.07.2009 08:12:24 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Enhanced online security measures [message ref: 3290881223]][Time:2009/07/17 20:53:28]/text/html
18.07.2009 08:12:24 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:notification][Time:2009/07/17 20:52:10]/text/html
18.07.2009 08:10:28 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:eBay online form Sat, 18 Jul 2009 06:38:17 +0430][Time:2009/07/18 04:08:38]/text/html
18.07.2009 08:08:44 Gefunden: Trojan-Spy.HTML.Fraud.gen Spamihilator [From:”eBay”][Subject:Scheduled security maintenance][Time:2009/07/17 23:35:30]/text/html
Und die von heute sollten sicher nicht die letzten gewesen sein,
wer sich nun fragen sollte was Spamihilator ist, bekommt HIER die Informationen zu dem Kostenlosen Antispam Programm:
wie immer gilt, keine Email anhaenge oeffnen die sie nicht kennen oder nicht vorher kontrolliert haben , gesundes misstrauen ist hier nicht verkehrt.
Hier ein paar Infos zu Trojan-Spy.HTML.Fraud.gen
Trojan-Spy.HTML.Fraud.gen
Aliases
Trojan-Spy.HTML.Fraud.gen (Kaspersky Lab) is also known as: Phish-BankFraud.eml (McAfee), Trojan Horse (Symantec), TrojanSpy:HTML/UrlSpoof.E* (RAV), HTML_SWENFRAUD.A (Trend Micro), TR/URLSpoof.P (H+BEDV), HTML/URLspoof.B@expl (FRISK), VBS.Trojan.Inor.Z.Spoofer (SOFTWIN), HTML.Phishing.Bank-31 (ClamAV), Exploit/URLSpoof (Panda)
Detection added Nov 23 2004
Description added Dec 29 2004
Behavior TrojanSpy
Technical detailsThis family of Trojans utilises spoofing technology. The Trojans themselves are contained in fake HTML pages. Messages, purportedly from banks, financial institutions, internet stores, software companies etc. are sent to users. These messages contain a link to the fake page; this link exploits the Frame Spoof vulnerability in Internet Explorer.
The Frame Spoof vulnerability is present in Internet Explorer v. 5.x and 6.x, and detailed in Microsoft Security Bulletin MS04-004. The bulletin also gives recommendations on how to recognise spoofed sites.
Once a user visits the fake site, and enters account details or personal information, these details will be sent to a malicious remote user, who will then have access to users’ confidential information.
