Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein. Anschließend führt der Schädling einen Neustart durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.

Quelle: heise.de

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

Nur kurz nach der Namensänderung des „Android Market“ in „Google Play“ hat TREND MICRO nach eigenen Angaben die ersten gefälschten „Google Play“-Websites entdeckt:
Besitzer von „Android“-Geräten, die auf den Trick hereinfallen, handelten sich in dem eben entdeckten Fall hohe Rechnungen von ihrem Telekommunikationsanbieter ein, denn die Opfer abonnierten ohne ihre Zustimmung teure Bezahldienste.

Quelle: datensicherheit.de /Zum Artikel

Für die Vorbereitung auf den Valentinstag ist es nie zu früh. Das glauben offensichtlich auch die Cyberkriminellen und starteten bereits erste Angriffe über Facebook.
Die Sicherheitsexperten von Trend Micro haben einen Angriff entdeckt, der mit einer Aufforderung auf der Pinnwand von Facebook-Nutzern startet, Valentinstag-Bilder in ihren Profilen zu installieren.

Klickt ein Nutzer diesen Eintrag an, so wird er auf eine weitere Seite umgeleitet, woher er besagte Bilder bekommen kann. Dieser Angriff funktioniert nur mit Google Chrome oder Firefox Browsern.

Quelle und vollstaendiger Artikel: blog.trendmicro.de

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für den sicheren Betrieb von Windows-PCs zusammengestellt, die aufmerksamen c't-Leser bekannt vorkommen dürften: Antiviren-Software – durchaus auch kostenlose –, Backups, Sicherheitsaktualisierungen, ein alternativer Browser wie Googles Chrome und "stets ein gesundes Misstrauen" sind die Eckpunkte des Konzepts.

Die Empfehlungen unterteilen sich in solche für Privatanwender und für kleine Unternehmen und Selbstständige. Beide beziehen sich ausschließlich auf Microsoft Windows; Mac OS X oder gar Linux kommen nicht vor.

Quelle: heise.de

Microsoft warnt vor einer neuen Masche von Internet-Betrügern, die unter Verwendung von Logos und Namen der deutschen Bundespolizei und des Rechteverwerters GEMA versuchen, unvorsichtigen Anwendern das Geld aus der Tasche zu ziehen.

Wie das Microsoft Malware Protection Center (MMPC) in seinem Blog mitteilte, sind in den letzten Monaten vermehrt Beispiele für sogenannte "Ransomware" aufgetaucht, die mit großem Aufwand angepasst wurde, um den Eindruck zu vermitteln, sie stamme von deutschen, britischen, spanischen, niederländischen oder Schweizer Polizeibehörden oder der GEMA:

Quelle : winfuture.de

http://winfuture.de/news,67326.html

Das Social Network Facebook und der Suchmaschinenkonzern Google können die Internetnutzer am längsten an die eigenen Angebote binden. Rund ein Viertel der gesamten Online-Zeit verbringen User durchschnittlich auf den beiden Plattformen, so eine Statistik des Monitoring-Unternehmens ComScore im Auftrag des IT-Branchenverbandes BITKOM.

Demnach hat sich das soziale Netzwerk Facebook zum zentralen Anlaufpunkt im Web entwickelt. Deutsche Internetnutzer verbrachten im September 16,2 Prozent ihrer Online-Zeit mit dem Dienst. Dem ging eine rasante Entwicklung voraus - zum Vergleich: Vor einem Jahr waren es erst 4,1 Prozent.

Auf Platz Zwei liegt Google mit einem Anteil der im Internet verbrachten Zeit von 12,3 Prozent. Dies umfasst alle Dienste dieses Anbieters - neben der Suchmaschine auch weitere Google-Services wie E-Mail, Video-Streaming auf Youtube oder Besuche im Social Network Google+.

Microsoft kommt mit seinen Internetangeboten wie Bing, MSN und Hotmail auf einen Anteil von 5 Prozent. Das Online-Handelsortal Ebay erreicht immerhin 2,4 Prozent, United Internet mit seinen Portalen Web.de und GMX 2,1 Prozent und die Deutsche Telekom 1,4 Prozent, hieß es.

Quelle: winfuture.de

Die Betreiber des Social Networks Facebook haben einige Informationen zu den Sicherheits-Systemen veröffentlicht, die Nutzer der Plattform vor Spammern und möglichen Sicherheitsrisiken schützen sollen. Für diese Aufgabe ist das Facebook Immune System (FIS) zuständig.

Dabei handelt es sich im Grunde um eine vergleichbare Technologie, wie sie auch in vielen E-Mail-Clients zu finden ist - allerdings ist das FIS ungleich leistungsfähiger. Die Prüfroutinen werten täglich 25 Milliarden Aktionen von Nutzern aus. Das sind 650.000 Prüfungen pro Sekunde, berichtet das Wissenschaftsmagazin 'New Scientist'.

Dabei wird nach bestimmten Hinweisen gesucht, die darauf hindeuten, dass es sich bei einer Nachricht um Spam handelt oder ob versucht wird, Usern Schadcodes unterzuschieben. Nach internen Statistiken konnte das Spam-Aufkommen auf Facebook so von 4 Prozent auf 0,5 Prozent gesenkt werden.

Mit der Entwicklung von FIS wurde erst vor drei Jahren begonnen. Seitdem wurde von den bei Facebook angestellten Security-Experten ein System aufgebaut, das faktisch jede Aktivität auf der Plattform automatisiert überwacht. Angesichts dessen, dass Facebook inzwischen wohl auf gut 800 Millionen aktive Nutzer kommt, sei dies "eine große Herausforderung", zitiert das Magazin Jim Larus, einen bei Microsoft tätigen Forscher, der sich mit großen Netzwerken auseinandersetzt.

Die neuen Sicherheitsupdates für Windows sind da. Aktuell stopft Microsoft ein kritisches Wurmloch und repariert drei minder schwere Löcher in seinen Betriebssystemen – nur Windows XP bekommt diesmal keinen Softwareflicken ab.

Microsoft liefert insgesamt vier neue Update-Pakete für Windows 7 und Vista aus, von denen eines mit der höchsten Gefahrenstufe kritisch eingestuft wird. Der Grund: Die mit Patch MS11-083 geschlossene Lücke ließe sich für eine Wurmattacke missbrauchen. Schon die Verbindung mit dem Internet genügt hierfür. Wurm-Schädlinge verbreiten sich eigenständig und könnten beispielsweise blitzschnell Viren und Trojaner in Tausende von PC einschleusen. Noch werde das Leck nicht für Wurm-Angriffe ausgenutzt, warnt Microsoft.
Windows-Update für Netzwerksicherheit

Mit weiteren Updates beseitigt Microsoft unter anderem Schwachstellen in Windows Mail sowie Windows Meeting Space und im Kernelmodus-Treiber. Sie alle erhöhen die Netzwerksicherheit. So verhindert Patch MS11-085, dass Windows-7-Nutzer über präparierte Netzwerk-Verzeichnisse heimlich Schadsoftware untergeschoben bekommen. Das Update für den Kernel-Treiber korrigiert den Umgang mit schädlichen TrueType-Schriftart-Dateien, über die Angreifer einen Windows-PC schlimmstenfalls außer Gefecht setzen könnten.

Microsoft hat in dieser Woche einen fehlerhaften Patch für die hauseigene Sicherheitslösung namens Microsoft Security Essentials (MSE) in Umlauf gebracht. Dadurch kam es zu Problemen mit dem Chrome-Browser.

Microsoft Security Essentials identifizierte den Web-Browser von Google fälschlicherweise als den Trojaners PWS:Win32/Zbot. Hierbei handelt es sich um den bekannten Banking-Trojaner Zeus. Diese Tatsache sorgte, wie den Beiträgen im Google Support Forum zu entnehmen ist, in den Kreisen der Anwender für große Verwirrung.

Quelle : winfuture.de

Nachdem Microsoft in der letzten Wochen im Rahmen des monatlichen Patch-Days 11 Sicherheitslücken im Internet Explorer geschlossen hat, kursiert nun ein erster Exploit, der von einer der geschlossenen Schwachstellen Gebrauch macht.

Symantec erklärte am Wochenende, dass die Sicherheitslücke mit der Bezeichnung CVE 2011-1255 ausgenutzt wird. Bislang geschieht dies nur in einem limitierten Rahmen. Laut den Sicherheitsexperten wird von dem Exploit nur bei gezielten Angriffen Gebrauch gemacht. Groß angelegte Attacken konnte man noch nicht registrieren, schreibt der Symantec-Mitarbeiter Joji Hamada in einem Blog-Beitrag.

Quelle: winfuture.de

Und wieder macht eine angeblicher “Gefällt mir nicht” (Dislike Button) die Facebook Gemeinde unsicher. Mit einem Posting auf den Pinnwänden werden die Facebook Nutzer wieder einmal verunsichert. Das Posting lautet: “Facebook now has a dislike button! Click ‘Enable Dislike Button’ to turn on the new feature!” Angeblich kann man sich hier den “Gefällt mir nicht” freischalten. Aber genau so wie bei den Vorgängern werden auch hier wieder die Facebook Nutzer hinters Licht geführt. Wie das Posting aussieht, was geschieht wenn man klickt und wie man diesen Anwendung wieder entfernen kann haben wir in diesem Bericht beschrieben.

So sieht das Posting aus

Es kann sein, dass diese Postings nur über iPhone’s versendet werden!!!

Alle Postings, welche wir auf Facebook fanden wurden über das iPhone versendet!

Wenn man nun auch “Enable Dislike” klickt kommt man auf eine externe Seite, welche so aussieht

Sie werben für einen Musikplayer oder gar mehr Sicherheit, verbreiten aber Viren oder stehlen Nutzer-Daten: fingierte Facebook-Dienste.

Mit verlockend klingenden, aber falschen Facebook-Diensten versuchen derzeit wieder Cyberkriminelle an die Daten der Nutzer zu kommen. Wie die IT-Sicherheitsfirma Trend Micro berichtet, kursieren Facebook-Nachrichten, in denen für einen angeblichen neuen Facebook-Musikplayer geworben wird.

Quelle : welt.de

Zurzeit machen Facebook-Nachrichten und -Einträge die Runde, in denen die kriminellen Verfasser einen angeblichen neuen Facebook-Musikplayer anpreisen.

Quelle: Trend Micro Malware Blog

Damit sollen sich online die Lieblingsmusiktitel zusammenstellen und abspielen lassen. Wer auf die in den Nachrichten oder Einträgen mitgelieferten Webadressen klickt, erhält jedoch statt des versprochenen Musikplayers die Aufforderung, sich zu registrieren und dafür persönliche Informationen preiszugeben. Da die Nachrichten und Einträge vermeintlich von Facebook-Freunden stammen, ist der Betrug nicht sofort erkennbar – was bestimmt Musik in den Ohren der Betrüger ist.

Diese und ähnliche Attacken auf Facebook-Anwender zeigen deutlich: Die Nutzer sollten Angebote niemals ungeprüft wahrnehmen – auch wenn sie von Freunden empfohlen werden. Dabei gilt die Regel: Je verlockender ein Angebot, desto mehr Vorsicht und Misstrauen sind geboten.

Die Masche ist offenbar lukrativ: Nach der Infektion eines Rechners sperren Lösegeld-Trojaner den Zugriff für den Anwender und fordern zur Zahlung einer Freischaltgebühr auf. Ein aktuelles Exemplar variiert das Thema und sperrt vorgeblich die Windows-Lizenz. Die ließe sich jedoch über einen angeblich kostenlosen Anruf bei einer Service-Nummer wieder freischalten.

Die Nachricht kommt nicht von Microsoft, die Sperre ist ein Trick, und die Anrufe sind natürlich nicht kostenlos – im Gegenteil: Sie gehen an teure, internationale Rufnummern etwa in Madagaskar. Wie der AV-Spezialist F-Secure dokumentiert hat, werden die Anrufer mehrere Minuten in einer Warteschleife hingehalten, damit auch wirklich hohe Gebühren auflaufen. Durch die Mithilfe eines Operators können die Betrüger das Gespräch nämlich in ein billigeres Land umleiten und dabei einen Teil der Gebühren für den Anruf zur ursprünglich gewählten Nummer selbst einstreichen.

Quelle : heise.de