Die Android-Smartphones Score M und Skate des chinesischen Herstellers ZTE enthalten mit der Anwendung /system/bin/sync_agent eine Hintertür: Damit können sich Angreifer unbemerkt Root-Rechte auf dem Smartphone verschaffen, wie ein Posting auf der Website Pastebin ans Licht brachte. Laut einem Blog-Beitrag auf Threatpost, dem News-Dienst von Kaspersky Lab, hat der Hersteller die Sicherheitslücke mittlerweile bestätigt. ZTE will sie mit einem Patch schließen, der bis Ende Mai als Over-the-Air-Update bereit stehen soll.

Quelle : heise.de

Nun war einige Wochen eine Ruhe aber nun dürfte der "JPG.scr" Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den "persönlichen Nachrichten" auftauchen. Die URL, über welche der Viurslink versendet wird lautet "studiomagos.ru/Image/images…". Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten.

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL "studiomagos.ru/Image/images…"

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung "JPG" verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet "http://w*w.vinamost.net" Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

Wie wir bereits am 11.10.2011 berichtet haben verbreitet sich sehr rasant ein Virus über den "Facebook-Chat" bzw. über die "Persönlichen Nachrichten". Freunde erhalten einen Link mit der Dateiendung "JPG.scr" Hinter diesem Link verbirgt sich ein Virus / Trojaner welcher eine Backdoor-Funktion in sich birgt. Sobald nun ein Nutzer diesen Link klickt wird man aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

So kann der Virus-Link aussehen.

Die Malware-Experten des Security-Unternehmens Kaspersky haben eine weitere Version des Staatstrojaners ausfindig gemacht. Diese enthält deutlich weitergehende Optionen als die bisher bekannten Spionage-Programme, die auf Landesebene eingesetzt wurden.

Die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff sprechen dabei vom "großen Bruder" des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält jetzt sechs Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.

Die vom Chaos Computer Club (CCC) gezeigten Staatstrojaner waren in erster Linie darauf ausgelegt, Telefonate via Skype abzuhören. "Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo Messenger abgesehen hat", sagte Werner.

Quelle: winfuture.de

Hier wieder unsere Facebook Zusammenfassung der Woche fuer die KW 36 2011, Dieses mal waren wieder viele Varianten an Viren unterwegs, aber es waren auch wieder mal alte bekannte unterwegs, wie die Stalker APPS, Abofallen, und sonstigen likejacking misst, aber auch noch Abmahnwelle auf Facebook wegen Urheberverletzung. Siehe dazu : Bilder, Videos, Zitate: Auf Facebook droht die Abmahnwelle

Wieder sind viele Fake Veranstaltungen bzw. Seiten unterwegs die bei einer bestimmten anzahl von usern etwas kostenloses oder Gutscheine Versprechen bekommen tut man nichts ausser vielleicht spam, ziel ist es nur Werbeeinnahmen zu Generieren.

Hier einige Fake Seiten mit falschen Versprechen :

Für die ersten 5.000 Fans: kostenloser 5€ Gutschein - Subway

Für die ersten 100.000 Fans: kostenloser 20€ Gutschein - Media Markt

Im Moment macht ja wieder Viren die Runde hier haben die Jungs von Zuerst denken - dann klicken! einen Beitrag zu diesen Komischen Meldungen Verfasst.

In den letzten Tagen bekommen wir immer wieder folgendes Posting zu sehen: "*** INFO *** ABARTIG *** ACHTUNG ***Achtung! Es werden Pornofilme in unserem Namen an unsere Pinnwaende gepostet, ohne dass wir die sehen koennen. Nur unsere Freunde sehen die. Manchmal ist sogar ein Kommentar mit unserem Namen dabei. Wenn Ihr sowas bei mir seht, bitte sagt es mir sofort und macht es nicht auf, es ist ein Virus. BITTE KOPIEREN UND WEITERLEITEN!" Wir denken nun mal, das es sich hierbei um ein "Likejacking" Video handelt welches wahrscheinlich einen Trojaner in sich versteckt hat. Wie das Posting aussieht bzw. was "Likejacking" ist haben wir in diesem Artikel beschrieben.

So sieht das Posting aus:

Da wir selbst nun dies bestimmten Videos noch nicht auf unserer Pinnwand gesehen haben nehmen wir nun mal an, dass es sich hier um ein "klassisches Likejacking" Video handelt

So funktioniert ein Likejacking Video inkl. versteckter Malware (Trojaner, Virus…)

Unbekannte haben sich Zugriff auf das offizielle Pluginverzeichnis verschafft und die drei populären Plugins AddThis, WPtouch und W3 Total Cache mit einer Backdoor ausgestattet. Durch die Hintertür kann man Zugriff auf das betroffoffene System erlangen.

Wie genau dabei vorgegangen wurde, wird derzeit noch ermittelt – als eine erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter zurückgesetzt. Wer sich dort anmelden möchte, muss sich ein neues Passwort zusenden lassen.

Quelle und vollstaendiger Bericht : blog.wordpress-deutschland.org

Auch sehr Interessant sollte das hier sein : mtekk.us

Die Entwickler des quelloffenen IRC-Servers UnrealIRCd mussten heute mitteilen, dass die Datei Unreal3.2.8.1.tar.gz auf den Projekt-Servern bereits vor Monaten durch eine Version mit einer Hintertür (Backdoor, Trojaner) ersetzt wurde. Die Backdoor erlaubt es Fremden, Kommandos mit den Rechten des UnrealRCd-Benutzers auf dem Server auszuführen. Laut der Mitteilung wurde die Datei offenbar bereits im November 2009 ausgetauscht, was bis heute allerdings unbemerkt blieb.

quelle : heise.de