Schlagwort-Archive: Viren

Facebook: Schädling verbreitet sich über den Chat und die persönlichen Nachrichten!

Erst gestern (22.5.2012) haben wir darüber berichtet, dass man sich einen Trojaner einfangen kann, wenn man sich ein Update für einen “falschen” Flash-Player downloadet (zum Artikel: Hinter einem „Flash Player Update“ verbirgt sich ein Trojaner) und genau so wie bei diesem “Flash-Player Update” wird soeben ein neuer Schädling (Wurm) über den Facebook-Chat bzw. über die “persönlichen Nachrichten” versendet. Trend Micro gab soeben eine Warnung heraus, dass auf Facebook erneut ein Schädling sein Unwesen treibt, der vom Prinzip her die gleiche Vorgehensweise aufzeigt wie der Trojaner bei dem “Flash-Player Update”. Der Wurm setzt die Antivirensoftware außer Kraft und überwacht die Browser-Aktivitäten des Anwenders.

Quelle: mimikama.at /Zum Artikel

Share

Neue Welle Trojaner-Rechnungen

Dass Unbekannte seit geraumer Zeit Rechnungen mit angehängtem Schädling verschicken ist nicht neu und wäre auch keinen Bericht mehr wert. Allerdings wird jetzt ein fieser Trick verwendet um die gängigen Virenscanner zu umgehen.

Neuerdings sehen die verschickten Mails zum Beispiel so aus:

Guten Tag,
unser Postpartner hat Ihr Paket mit der Bestell
Nummer 96807839134 zur Zustellung an
Hermes Versand übergeben.
Im Anhang befindet sich die Rechnungsbestätigung
und Zustelldaten als Doc Datei.
Die Rechnungsbestätigung wurde laut dem § 7d 2f aus Sicherheitsgründen mit
Ihrem persönlichen Pin verschlüsselt.
 Ihr Passwort lautet::            haus
Sie dürfen die Rechnung immer selbst über online Seite abfragen.

Quelle: computerbetrug.de /Zum Artikel

Share

Warnung vor neuen Rechnungsmails : Rechnung Name 3095527xx-mit Virus

Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.

In der Mail steht Folgendes :

Sehr geehrte(r) xxxx,

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.

xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.

Mit freundlichen Grüßen
Ihr  Support

 

Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !

Die Email ist angeblich von einem bertram@janeinteriors.com oder auch nafty@btlink.net, der Trojaner nennt sich bei Kaspersky “Trojan.win32.inject.eavr

Wie immer gilt : Niemals Emails bzw. deren Anhang oeffnen von unbekannten absendern, das Antiviren Programm ruhig ueber die Emails mehrmals laufen lassen ggf. auch den Anhang abgesichert auf die Festplatte Installieren und hier mal Hochladen lassen : virustotal.com dort wird die Datei dann durch mehre Antiviren Engines geprueft, stellt natuerlich auch keinen 100% Schutz da, aber man kann per Ausschlussverfahren dann doch entscheiden ob man den Anhang oeffnen, hier mal das Ergebnis, des Anhangs in der Email : Klicke hier um die Analyse Details zu sehen.

Also die Email bzw. dessen Anhang sollte niemand oeffnen, sondern ruhig in den Mail Papierkorb schieben und diesen dann loeschen.

 

 

Vielen Dank an die weiteren Hinweise und Mail Adressen ueber die der Virus versendet wurde 🙂

Share

Malware blockiert Bootvorgang

Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein. Anschließend führt der Schädling einen Neustart durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.

Quelle: heise.de

Share

Vodafone-Rechnung mit Malware im Umlauf

Die IT-Sicherheitsfirma Eleven hat eine Warnung vor gefälschten Rechnungen des Mobilfunkkonzerns Vodafone herausgegeben. Der Absender der vermeintlichen Rechnung ist Online-Rechnung (at) vodafone.de aber und soll die Empfänger dazu verleiten die Mail zu öffnen. Die Mail berichtet über die aktuelle Rechnung und fordert dazu auf den PDF-Anhang zu öffnen.

Quelle: virenschutz.info /Zum Artikel

Share

Trojaner-Entwickler nutzen Kinder als Einfallstor

Kriminelle verwenden derzeit offenbar verstärkt eine neue Masche, um die Rechner von Nutzern mit Malware zu infizieren: Sie verpacken die Schadcodes in Spielen für Kinder. Das Ziel besteht darin, persönliche Daten der Eltern zu entwenden, berichtet das Magazin ‘PC Pro‘.

Eine zunehmende Zahl von Anwendern ist sich der Risiken durch Webseiten, in die Malware eingebettet ist, bewusst. Folglich wird stärker darauf geachtet, in welchem Umfeld welche Klicks getätigt werden. So vermeidet man inzwischen recht häufig Malware-Infektionen bei Streifzügen durchs Netz.

Kinder haben allerdings noch kein Bewusstsein für die Problematik der IT-Sicherheit entwickelt. Eine Reihe von Flash-basierten Spielen lockt sie deshalb gezielt an. Dabei handelt es sich in der Regel um relativ simple Games, in denen beispielsweise virtuelle Haustiere mit wenigen Mausklicks eine andere Farbe erhalten.

Die Kriminellen binden diese zum Teil ohne integrierte Malware als Zusatz-Anwendungen in Social Networks ein und versuchen, Kinder schon im Vorschulalter anzulocken. Von hier aus sollen die jungen Nutzer, die mit solchen Spielchen angelockt werden, auf externe Webseiten weitergeleitet werden.

Quelle: winfuture.de/Zum Artikel

Share

Facebook: 15 Tipps zum Schutz vor Facebook-Spam, Würmern und Viren!

In diesem Beitrag haben wir für Facebook-Nutzer 15 Tipps zusammengefasst welche zum Schutz vor Facebook-Spam, Würmern und Viren dienen sollen. Zum einen sind es sinnvolle Programme wie in etwa WOT, Antivirus-Programme, Virenscans aber auch wertvolle Links zu Artikeln wie z.B. Lickejacking funktioniert bzw. welche Hoaxes (Falschmeldungen/Kettebriefe) auf Facebook unterwegs sind. Sollte dir noch ein Punkt fehlen dann würden wir uns über ein Kommentar sehr freuen.

 

1. Schadhafte Links

Lade dir das Browser Plugin von WOT (Web Of Trust) herunter und installiere es. Damit werden (viele – aber nicht alle) schadhafte Links auf Facebook aber auch z.B. bei der Google-Suche  rot markiert: http://www.mywot.com/

Quelle: mimikama.at/Zum Artikel

Share

Kritik an Symantecs Trojaner-Alarm für Android

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket “Apperhand” um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

Symantec hatte 13 Apps, die ein Werbemodul des Apperhand-Netzwerks enthalten, als bösartig eingestuft und davor gewarnt, dass sich bereits bis zu 5 Millionen Android-Nutzer damit infiziert hätten. Apperhand übermittelt einen Hash der Geräte-IMEI an einen Server, um den Benutzer eindeutig identifizieren zu können. Zudem öffnet das Werbemodul das Gerät für den Empfang von Werbung mittels Push-Nachrichten, fügt dem Programm-Launcher eine Verknüpfung zur Apperhand-Suchmaschine hinzu und kann Einträge zur Favoritenliste des Browsers hinzufügen. Im Internet gibt es zudem Berichte von Anwendern, nach denen die Apps auch die Standardsuchmaschine und die Startseite des Browsers manipulieren.

Diese Aktivitäten rechtfertigen jedoch nach Meinung von Lookout die Einstufung als Malware nicht: “In die Kategorie Malware gehören Programme, die dazu entworfen wurden, bösartige Aktivitäten auf dem Gerät durchzuführen. Sie kann etwa dazu genutzt werden, persönliche Informationen zu stehlen, durch die Identitätsdiebstahl oder finanzieller Schaden möglich ist”, erläutert das Unternehmen. Dass normale Anwender die Adware-Aktivitäten nicht auf ihren Smartphones haben möchten, genüge dafür nicht.

Quelle : Heise.de

Share

E-Mail-Dienst: Sicherheitslücken bei Web.de entdeckt

Der Sicherheitsdienstleister Sicherheit-Online.org hat mehrere Schwachstellen im Internetportal Web.de entdeckt. Vermeintlich vertrauenswürdige URLs locken Nutzer auf betrügerische Seiten.

Bedrohungen auch in sozialen Netzwerken
Bei Facebook ist diese Praxis schon länger üblich. Lockmittel wie „unfassbare“ Videos oder Bilder verlangen eine Bestätigung mit „Gefällt mir“ und ein Link zur Schadsoftware teilt sich auf Ihrer Pinnwand. So infizieren Viren Ihren Rechner, die mit der gleichen Methode auf die Rechner Ihrer Freunde gelangen.

Quelle: Computerbild.de / Zum Artikel

Via Abzocknews.de

Share

Facebook: Achtung vor “15 Euro Handyguthaben für alle Mitglieder dieser Gruppe” und “einen einfachen IQ Test”

Auf Facebook geistert seit ein paar Tagen ein Bild herum, auf welchem ein Handy inkl. einem “Preisschild” zu sehen ist, auf welchem “15 €” steht. Betrüger nutzen für diesen Fake das “Veranstaltungs-Tool” (Events). Aber fälschlicherweise betiteln sie es als “Gruppe”, denn der Titel lautet: “15 Euro Handyguthaben für alle Mitglieder dieser Gruppe”. Bei der Veranstaltung ist auch eine “Kurz-Url” hinterlegt, welcher mittels des Anbieters “bit. l y” gemacht wurde. Hinter dieser “Kurz-Url” verbirgt sich jedoch die Domäne: http:// 1 5 e u r o h a n d y g u t h a b e n . c o m / f r e e / l i k e P B I . h t m l “

 

Was wir bereits im November 2011 beschrieben haben dürfte sich nun Bewahrheiten!

Die Gruppenfunktion stellt eine Sicherheitslücke auf Facebook dar!

Diese Sicherheitslücke wird von Hackern genutzt, um Virenlinks und andere schadhafte Links zu versenden! Was “ZDDK” von Beginn an bereits immer wieder erwähnt hat, stellte sich nun als Wahrheit heraus! Betrüger können im Namen von “GRUPPEN” (bei welchen sie Mitglied sind) schädliche “Veranstaltungen” erstellen und diese Sicherheitslücke wird bereits von Hackern ausgenutzt.

Um diese Veranstaltungen geht es:

mops

In diesem Falle wurde die Veranstaltung für “Mopsgesindel” erstellt und die andere für “Ich wills loswerden, kannst du es gebrauchen” und nach Rücksprache ist es so, dass die Gruppenadmins nichts davon wussten!

Quelle und vollstaendiger Bericht : mimikama.at

Share