Der Sicherheitsdienstsleister Avira hat mit einem Update das Verhaltenserkennungsmodul ProActiv seiner kommerziellen Produkte deaktiviert. Die Sicherheitssoftware des Herstellers hatte nach der Veröffentlichung des "Service Pack 0 " am Montag plötzlich den Zugriff auf wichtige Systemkomponenten gesperrt. Einige Rechner starteten daraufhin überhaupt nicht mehr, andere ließen sich nur im abgesicherten Modus reanimieren. Am Dienstag gab Avira dann an, man habe das Problem mit der Verhaltenserkennung durch ein Update korrigiert.

Quelle: heise.de

Der Ukash/Paysafe-Trojaner sperrt Windows-Rechner unter dem Vorwand, dass es sich um Raubkopien handle; für die Freigabe verlangen die unbekannten Täter zwischen 50 und 100 Euro. Doch anders als die Vorgänger verschlüsseln aktuelle Versionen des Trojaners auch Dateien, deren Inhalt auch nach einer Reinigung nicht ohne weiteres wieder zugänglich ist. Diverse Tools helfen bei der Entschlüsselung.

Quelle: Heise.de /Zum Artikel

Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.

Quelle: heise.de / zum Artikel

Die Finanzverwaltungen zahlreicher Bundesländer warnen derzeit vor E-Mails, die im Namen der Steuerbehörden verschickt werden. Sie stammen von Onlinebetrügern, die in den Mailanhängen Viren versteckt haben. Öffnet der Nutzer den PDF-Anhang, können sie auf den Rechner eingeschleust werden. Die Betrüger geben in der Mail vor, dass diese automatisch von der Finanzbehörde oder Steuerverwaltung erstellt wurde. Die Absenderkennung stammt jedoch meist nicht von Behörden.

Quelle: nordkurier.de /Zum Artikel

Eine neue Schad-Software, die sich offenbar erst seit heute Morgen in Umlauf befindet, gaukelt Nutzern vor, dass ihr System wegen der Verletzung von Urheberrechten gesperrt wurde. Gegen Zahlung einer Gebühr verspricht man den Rechner wieder für die Nutzung freizugeben.

Die Sperrung des Rechners erfolgte laut den Angaben der Malware durch die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese sicherten allerdings glaubhaft zu, nichts mit der Sache zu tun zu haben.

Quelle und vollstaendiger Bericht : winfuture.de /Zum Artikel
Neu ist das nicht wirklich, den der BKA Virus macht (leider kann man ja immer noch nicht schreiben machte da dieser noch sehr verbreitet ist in gaengigen Versionen) genau das selbe hier geht es dann auch um einen Euro Betrag (anfaenglich 100 €) verlangen, siehe dazu auch "Aggressiver Computervirus in immer neuen Varianten – BKA Virus"mehr zum BKA virus in unserer Suche : HIER

Kriminelle verwenden derzeit offenbar verstärkt eine neue Masche, um die Rechner von Nutzern mit Malware zu infizieren: Sie verpacken die Schadcodes in Spielen für Kinder. Das Ziel besteht darin, persönliche Daten der Eltern zu entwenden, berichtet das Magazin 'PC Pro'.

Eine zunehmende Zahl von Anwendern ist sich der Risiken durch Webseiten, in die Malware eingebettet ist, bewusst. Folglich wird stärker darauf geachtet, in welchem Umfeld welche Klicks getätigt werden. So vermeidet man inzwischen recht häufig Malware-Infektionen bei Streifzügen durchs Netz.

Kinder haben allerdings noch kein Bewusstsein für die Problematik der IT-Sicherheit entwickelt. Eine Reihe von Flash-basierten Spielen lockt sie deshalb gezielt an. Dabei handelt es sich in der Regel um relativ simple Games, in denen beispielsweise virtuelle Haustiere mit wenigen Mausklicks eine andere Farbe erhalten.

Die Kriminellen binden diese zum Teil ohne integrierte Malware als Zusatz-Anwendungen in Social Networks ein und versuchen, Kinder schon im Vorschulalter anzulocken. Von hier aus sollen die jungen Nutzer, die mit solchen Spielchen angelockt werden, auf externe Webseiten weitergeleitet werden.

Der Sicherheitsdienstleister Sicherheit-Online.org hat mehrere Schwachstellen im Internetportal Web.de entdeckt. Vermeintlich vertrauenswürdige URLs locken Nutzer auf betrügerische Seiten.

...

Bedrohungen auch in sozialen Netzwerken
Bei Facebook ist diese Praxis schon länger üblich. Lockmittel wie „unfassbare“ Videos oder Bilder verlangen eine Bestätigung mit „Gefällt mir“ und ein Link zur Schadsoftware teilt sich auf Ihrer Pinnwand. So infizieren Viren Ihren Rechner, die mit der gleichen Methode auf die Rechner Ihrer Freunde gelangen.

Quelle: Computerbild.de / Zum Artikel

Via Abzocknews.de

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine Webseite ins Netz gestellt, über welche man sehr schnell prüfen kann, ob ein Rechner von der Schadsoftware mit dem Namen "DNS-Changer" befallen ist. Es wird berichtet, dass man den eigenen Rechner bis spätestens 7.März 2012 prüfen solle. "BSI" haben gemeinsam mit der Deutschen Telekom sowie dem Bundeskriminalamt eine Seite zur Verfügung gestellt, wo man sofort seinen PC einer Prüfung unterziehen kann! Warum das Ganze? Die Malware mit dem Namen "DNS-Changer" wurde im November 2011 verbreitet und Internetkriminelle hatten mittels "DNS-Changer" die Netzwerkkonfiguration von PC’- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert.

Hat nun ein Nutzer eine Webseite angeklickt, dann wurde dieser an diverse (von den Internetkriminellen Betrügern) manipulierte Webseiten umgeleitet.

Quelle : mimikama.at

Link für die Prüfung:

Hier der Link für die Prüfung: http://www.dns-ok.de/

 

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung "JPG" verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet "http://w*w.vinamost.net" Der Virus geht folgendermaßen vor:" Freunde erhalten einen Link mit der Dateiendung "JPG" über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus "aktiviert" wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

Wir haben ein paar Kalenderwochen uebersprungen gehabt, was einmal daran lag das es nicht wirklich viel zu berichten gab da es sich ja immer wiederholt und wir in der Redaktion einiges am Umstrukturieren und gestresst waren was bei einigen im Arbeitstechnischen war bei einigen anderen wiederum im Privaten Bereich, also reichen wir nun die KW 40 nach da doch das ein oder andere Interessante gab was man berichten kann bzw. noch mal zusammenfassen und daran erinnern sollte.

Datenschutz

Datenschutz ist bei Facebook immer noch ein heikles Thema, aber siehe dazu hier :

Datenschutz: Facebook spioniert nach dem Ausloggen weiter

Facebook will Spionage-Cookies deaktivieren

Soziales Netzwerk: Datenschützer kritisieren Facebooks Timeline

Wie die Kollegen von mimikama.at Berichten ist wieder eine neue Meldung in der Facebook Welt unterwegs, und zwar soll angeblich ein neuer Virus unterwegs sein und sich ueber Facebook Verbreiten der sogenannte 9/11 Virus, passend zum baldigen Jahrestag, hier der volle Bericht von mimikama.at :

Es war ja nur eine Frage der Zeit bis die ersten 9/11 Spammeldungen daherkommen. Klar es sind nur noch 3 Tage bis zum 11.9.2011 und dieses schlimme Ereignis wird sofort wieder von Betrügern ausgenutzt um Unsicherheit unter den Facebook-Nutzer zu bringen. Der Titel der Hoaxmeldung (Falschmeldung) lautet "ACHTUNG 9/11 (GROUND ZERO) VIRUS IM UMLAUF!" Angeblich wurde ein neuer Facebook-Virus entdeckt welcher den Sektor "ZERO" auf der Festplatte zerstört (Das Wort Zero dürfte sich auf "Ground ZERO" beziehen). Der angebliche Virus wird mittels einer "Facebook-Nachricht" versendet und gelangt nicht über ein "Posting" bzw. über den "Chat" zu den Nutzern. Wir denken, dass es sich hierbei um einen HOAX handelt denn wenn man sich die Nachricht ansieht und ein wenig Verstand hat dann ist es klar das dies auf diese Art und Weise nicht funktionieren kann.

So sieht die Nachricht aus, welche an Facebook-Nutzer gesendet werden:

Im Moment macht ja wieder Viren die Runde hier haben die Jungs von Zuerst denken - dann klicken! einen Beitrag zu diesen Komischen Meldungen Verfasst.

In den letzten Tagen bekommen wir immer wieder folgendes Posting zu sehen: "*** INFO *** ABARTIG *** ACHTUNG ***Achtung! Es werden Pornofilme in unserem Namen an unsere Pinnwaende gepostet, ohne dass wir die sehen koennen. Nur unsere Freunde sehen die. Manchmal ist sogar ein Kommentar mit unserem Namen dabei. Wenn Ihr sowas bei mir seht, bitte sagt es mir sofort und macht es nicht auf, es ist ein Virus. BITTE KOPIEREN UND WEITERLEITEN!" Wir denken nun mal, das es sich hierbei um ein "Likejacking" Video handelt welches wahrscheinlich einen Trojaner in sich versteckt hat. Wie das Posting aussieht bzw. was "Likejacking" ist haben wir in diesem Artikel beschrieben.

So sieht das Posting aus:

Da wir selbst nun dies bestimmten Videos noch nicht auf unserer Pinnwand gesehen haben nehmen wir nun mal an, dass es sich hier um ein "klassisches Likejacking" Video handelt

So funktioniert ein Likejacking Video inkl. versteckter Malware (Trojaner, Virus…)

Hier wieder unsere Facebook Zusammenfassung der Woche fuer die KW 35 2011, diesmal halten wir sie kurzer als die vorherigen Artikeln da meist immer noch der Selbe mist an Spam, Falschmeldungen etc. unterwegs sind, daher diesmal nur etwas zusammen gekratztes, wie der noch im Umlauf Befindliche BKA Virus der auch noch bei Facebook weiterhin Unterwegs ist oder neue Phishing Seiten um euch die PWs zu klauen etc. :)

Aber zu aller erst einmal war ich heute Morgen sehr ueberrascht, den facebook hat ein wenig an der Sicherheit bzw. Datenschutz gearbeitet und so sah ich heute morgen folgende Meldung :

Ist zwar fuer mich noch nicht die Perfekte loesung, aber es ist ein Anfang :)

Phishing

Ueber den Link http://humanwel.d188.dnnfx.com/fatty.html gibt es mal wieder eine neue Kopie der Facebook login Seite mit dem Zweck sich dort anzumelden, natuerlich kann man dieses nicht sondern gibt nur seine Facebook Login Daten an die Betrueger und diese haben somit dann Gewalt ueber euren Facebook Account und koennen damit viel mist Treiben.

Hier die Top News aus der Kalenderwoche 34 bei facebook, das ne gross Rechner bei uns in der Redaktion abgeraucht ist gehoert zwar zu Top news, aber interessiert nicht wirklich jemanden ausser der das neue Netzteil zahlen muss :-/ Nun zum Eigentlichem :

Facebook Phishing Seiten

In der Woche gab es mehrfach Seiten die versuchten einem die Zugangsdaten abzunehmen mit Hilfe einer fake facebook Login Seite :

Siehe unsere News : Facebook: Warnung vor Phishing Seiten

Und auch ueber die Seite : top-like-news.info Wird Phishing betrieben siehe hier :

Antivirenexperte Mikko Hypponen ist auf einen Bot gestoßen, der mit der Rechenleistung des infizierten PCs die virtuellen Münzen BitCoins schöpft. Um an BitCoins zu gelangen, muss der Rechner komplizierte kryptografische Rätsel lösen. Die Rechenleistung eines großzügig dimensionierten Botnets reduziert die aufzubringende Zeit erheblich. Neue Aufträge nimmt der Bot über Twitter entgegen.

Quelle: Heise.de / Zum Artikel