Arcadewelten.eu

Google warnt seine Suchmaschinennutzer ab sofort, wenn sie mit Schädling DNSChangerinfiziert sind und liefert im Falle der Fälle auch gleich einen Link zu einer Desinfektionsanleitung.

Die DNSChanger tauscht den auf dem infizierten System eingestellten DNS-Server gegen einen anderen aus, der für eine gewisse Zeit die DNS-Abfragen des Nutzers absichtlich mit falschen IPs beantwortet hat. Unter den IPs waren manipulierte Versionen der angesteuerten Seiten abrufbar, bei denen etwa die Werbeanzeigen ausgetauscht wurden.

Quelle: heise.de/ Zum Artikel

Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein. Anschließend führt der Schädling einen Neustart durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.

Quelle: heise.de

Die Sicherheitsexperten von Trusteer haben eine Variante des Schädlings Carberp entdeckt, die vermeintlich das Facebook-Konto des Opfers sperrt. Der Schädling klinkt sich in den Browser ein und fängt Anfragen an den Facebook-Server ab.

Quelle: Heise.de / Zum Artikel

Die neuen Sicherheitsupdates für Windows sind da. Aktuell stopft Microsoft ein kritisches Wurmloch und repariert drei minder schwere Löcher in seinen Betriebssystemen – nur Windows XP bekommt diesmal keinen Softwareflicken ab.

Microsoft liefert insgesamt vier neue Update-Pakete für Windows 7 und Vista aus, von denen eines mit der höchsten Gefahrenstufe kritisch eingestuft wird. Der Grund: Die mit Patch MS11-083 geschlossene Lücke ließe sich für eine Wurmattacke missbrauchen. Schon die Verbindung mit dem Internet genügt hierfür. Wurm-Schädlinge verbreiten sich eigenständig und könnten beispielsweise blitzschnell Viren und Trojaner in Tausende von PC einschleusen. Noch werde das Leck nicht für Wurm-Angriffe ausgenutzt, warnt Microsoft.
Windows-Update für Netzwerksicherheit

Mit weiteren Updates beseitigt Microsoft unter anderem Schwachstellen in Windows Mail sowie Windows Meeting Space und im Kernelmodus-Treiber. Sie alle erhöhen die Netzwerksicherheit. So verhindert Patch MS11-085, dass Windows-7-Nutzer über präparierte Netzwerk-Verzeichnisse heimlich Schadsoftware untergeschoben bekommen. Das Update für den Kernel-Treiber korrigiert den Umgang mit schädlichen TrueType-Schriftart-Dateien, über die Angreifer einen Windows-PC schlimmstenfalls außer Gefecht setzen könnten.

Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.

Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.

Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.

Internetsicherheitsexperte BitDefender hat aktuell einen Trojaner identifiziert, der die Social Media-Plattformen Facebook und YouTube zur Verbreitung nutzt. Trojan.FakeAV.LVT zählt zu denjenigen Online-Bedrohungen, die auf angebliche Empfehlungen von Freunden setzen und dadurch vertrauenserweckend wirken. Über ein Video, das den Namen des Users im Titel trägt und ihn angeblich zeigt, attackiert der Schädling den Rechner als getarntes Flash Player-Update. Sobald das System infiziert ist, imitiert der E-Threat eine Fehlermeldung der vorhandenen Security-Software und deaktiviert diese unbemerkt im Hintergrund.

Im Falle dieses Trojaners erhält das Facebook-Mitglied einen Link von einem Bekannten, der zu einem Video führt, in dem der angeschriebene User angeblich auftritt.

imageKlickt der Nutzer die URL an, wird er auf das Videoportal YouTube weitergeleitet und sieht zunächst den Titel des Clips, der seinen vollständigen Namen enthält. Außerdem sind gefakte Kommentare von Facebook-Freunden zum Video aufgeführt. Um die Aufzeichnung sehen zu können, muss der User ein Update seines Flash Player durchführen – und lädt sich damit den Trojaner auf seinen Rechner.

Quelle und vollstaendiger Bericht : mimikama.at

Gefälschte Virenwarnungen fordern zum Kauf nutzloser Software auf. Schädlinge sind nur mit Mühe entfernbar. Für ihre vermeintlichen Antiviren-Programme verlangen die Betrüger bis zu 60 Euro.

Quelle: Welt.de / Zum Artikel

via abzocknews.de

Erst knapp die Hälfte aller einstmals 1,6 Millionen mit dem Rustock-Bot infizierten Rechner ist clean. Das ist das Ergebnis der aktuellen Beobachtungen von Microsoft mit Hilfe sogenannter Sinkholes.

Mit einem juristischen Trick ging Microsofts Digital Crimes Unit (DCU) im März gegen die Command & Control-Infrastruktur von Rustock vor. Festplatten bei Providern wurden beschlagnahmt, Domains stillgelegt beziehungsweise übereignet. Damit war der laut Symantec seinerzeit größte Spam-Versender kopflos, der Spamversand brach ein.

Der eigentliche Schädling blieb jedoch auf knapp 1,6 Millionen PCs weltweit zurück, wie aus einer jetzt von Microsoft veröffentlichten Statistik hervorgeht. Er konnte nur keine Kommandos mehr empfangen, sodass die Bots zur Tatenlosigkeit verdammt blieben. Gefährlich sind die Überbleibsel dennoch: Würde es einem Bot-Herder gelingen, eine neue kompatible C&C-Infrastruktur aufzuziehen, könnte er das Zombie-Netz reaktivieren.

Quelle: heise.de

Einige Apps aus dem Android Market haben es darauf angelegt, Smartphone-Nutzer, die sich in in China aufhalten, ungefragt bei Premium-SMS-Diensten anzumelden. Das berichtet der Antivirenhersteller Sophos. Die bösartigen Apps des Anbieters zsone verschicken automatisch SMS-Nachrichten, die zum Abschluss eines kostenpflichtigen Abos führen. Damit der Handynutzer nicht hellhörig wird, überwacht der Schädling anschließend die eingehenden SMS-Nachrichten, um die Bestätigungsnachricht, die der Nutzer nach Abschluss des Abos erhält, abzufangen und zu löschen.

Betroffen sind die Apps iMatch, 3D Cube horror terrible, ShakeBanger, Shake Break, Sea Ball, iMine, iCalendar, LoveBaby, iCartoon und iBook. Laut Sophos ist der Abschluss des Abos nur erfolgreich, wenn das Android-Smartphone in ein chinesisches Handynetz eingebucht ist. Google hat inzwischen reagiert und die Malware aus dem Market entfernt, wie die Entdecker der Apps berichten. Wie lange Google dafür gebraucht hat, geht aus dem Bericht nicht hervor.

Quelle : heise.de

US-Ermittler legen ein riesiges Windows-Botnetz namens "Coreflood" lahm und übernehmen selbst die Kontrolle. So können sie Zombie-Rechner erlösen und Updates der Schadsoftware verhindern. So etwas hat es in den USA - offiziell - noch nie gegeben.

Der Computervirus "Coreflood" soll in den vergangenen zehn Jahren weltweit mindestens zwei Millionen Windows-Rechner befallen und unter die Kontrolle von Cyberkriminellen gebracht haben. Der Schädling zeichnet Tastatureingaben auf, liest Passwörter, Zugangsdaten oder Kreditkartennummern aus und schickt sie an den Server seiner Auftraggeber. Die Gangster haben so vermutlich mehr als 100 Millionen Dollar erbeutet.

FBI zieht Strippen

Um das Botnetz endgültig auszuschalten, griffen die US-Ermittler - offiziell zum ersten Mal - zu einem außergewöhnlichen Mittel: Von der Justiz ermächtigt, ersetzten sie die Server der Cyberkriminellen durch ihre eigenen und steuern das Botnetz jetzt selbst. Auf diese Weise können sie Updates des Schädlings verhindern und Coreflood den Befehl geben, stillzuhalten.

Zusammen mit Providern ermitteln die Fahnder über die IP-Adresse die Besitzer der befallenen Computer und informieren sie. Die Nutzer können dann dem Schädling mit Microsofts aktualisiertem "Tool zum Entfernen bösartiger Software" den Garaus machen.

Dreiste Abzocke mit neuem Trojaner: Es ist glatte Erpressung, die unter Missbrauch des Namens des Bundeskriminalamtes von Kriminellen durchgezogen wird. Der Schädling sperrt das Betriebssystem und behauptet in einer prominenten Warnmeldung, “ein Vorgang illegaler Aktivitäten” sei erkannt worden – dem Anwender werden der Besitz von Kinderpornographie und terroristische Aktivitäten vorgeworfen.

Quelle: T-Online.de / Zum Artikel

via abzocknews.de

Die Masche ist offenbar lukrativ: Nach der Infektion eines Rechners sperren Lösegeld-Trojaner den Zugriff für den Anwender und fordern zur Zahlung einer Freischaltgebühr auf. Ein aktuelles Exemplar variiert das Thema und sperrt vorgeblich die Windows-Lizenz. Die ließe sich jedoch über einen angeblich kostenlosen Anruf bei einer Service-Nummer wieder freischalten.

Die Nachricht kommt nicht von Microsoft, die Sperre ist ein Trick, und die Anrufe sind natürlich nicht kostenlos – im Gegenteil: Sie gehen an teure, internationale Rufnummern etwa in Madagaskar. Wie der AV-Spezialist F-Secure dokumentiert hat, werden die Anrufer mehrere Minuten in einer Warteschleife hingehalten, damit auch wirklich hohe Gebühren auflaufen. Durch die Mithilfe eines Operators können die Betrüger das Gespräch nämlich in ein billigeres Land umleiten und dabei einen Teil der Gebühren für den Anruf zur ursprünglich gewählten Nummer selbst einstreichen.

Quelle : heise.de

Weil sie einen Trojaner an Bord haben, der die Kontrolle über Smartphones erlangen, Daten ausspionieren und Code nachladen kann, entfernt Google dutzende Apps aus seinem Android Market. Mindestens 50.000 Nutzer haben den Schädling aber bereits auf ihrem Handy.

Die Blogger von "Android Police" haben auf der sozialen Nachrichten-Sammelseite "Reddit" etwas entdeckt, was viele schon länger befürchtet haben: Im Android Market sind gefälschte Gratis-Apps aufgetaucht, die mit wirklich gefährlicher Malware verseucht sind. Google hat sie zwar bereits aus seinem App-Store entfernt, aber es ist wahrscheinlich, dass Kriminelle in Zukunft weitere Versuche starten, ähnliche Programme dort einzuschmuggeln.

Quelle : n-tv.de

Eigentlich wollte die Security-Firma HBGary dem FBI helfen, gegen Anonymous vorzugehen. Stattdessen wurden einige ihrer Systeme gehackt und unter anderem über 50.000 interne E-Mails veröffentlicht. Langsam zeichnet sich ein komplettes Desaster für das Unternehmen ab.

Bekannt geworden ist HBGary, deren Web-Auftritt derzeit offline ist, unter anderem durch ihren ehemaligen Technikchef James Butler, der für seine sehr frühen Arbeiten zu Windows Rootkits verdientermaßen Lorbeeren erntete. Mittlerweile ist das zentrale Produkt der Firma der HBGary Responder, mit dem sich der Arbeitsspeicher von Windows-Systemen untersuchen lässt. Es kommt oft bei Strafverfolgungsbehörden als Forensik-Tool zum Einsatz, lässt sich aber auch zur Schädlingserkennung einsetzen.

Quelle : heise.de

Laut der 'Berliner Morgenpost' wurden angeblich mehrere Rechner im Brandenburger Finanzministerium von einem Computer-Schädling infiziert. Der Virenschutz war nicht auf dem aktuellen Stand, heißt es.

Nach der Entdeckung des nicht näher angesprochenen Schadcodes werden an diesem Wochenende alle Rechner im Brandenburger Finanzministerium abgeschaltet und überprüft. Wie es zu der Infektion gekommen ist, geht aus dem Artikel nicht hervor.

Allerdings hatten die Systeme der Behörde von Finanzminister Helmuth Markov keinen aktuellen Virenschutz, so das Blatt.

Quelle : winfuture.de