Arcadewelten.eu

Aviras Funktionen zum Schutz vor bösartigen Web-Seiten blockieren derzeit den Zugriff auf Amazon Cloud-Speicher S3. Es handelt sich dabei um einen Fehlalarm, der vermutlich durch ein dort abgelegtes Schadprogramm ausgelöst wurde

Quelle: heise.de

Die Entwickler von Remove Fake Antivirus haben ein Werkzeug auf den Weg gebracht, mit dem sich zahlreiche so genannte Scareware-Schadprogramme von Systemen mit Windows-Betriebssystemen entfernen lassen.

Nach einer Infektion mit Scareware gibt diese Art der Schadprogramme vor, zahlreiche Infektionen auf den jeweiligen Systemen gefunden zu haben. Zugleich wird angepriesen, dass diese Anwendung gegen eine entsprechende Bezahlung für Abhilfe sorgen kann.

Quelle : winfuture.de/Zum Artikel

“Die peinlichsten Fotos aus verlorenen Kameras” werden derzeit bei Facebook angeboten. Doch Vorsicht: Wer den Versprechen glaubt, lädt sich offenbar gefährliche Schadprogramme auf den Rechner.

Neue Woche, neue Masche, altes Spiel: Mit inzwischen schöner Regelmäßigkeit starten Kriminelle und Abzocker Facebook-Gruppen, um arglose Opfer in die Falle zu locken. Mal werden scheinbar spektakuläre Videos angeboten, mal geht es um Bilder mit sexuellem Inhalt, die Facebook-Nutzer ködern sollen. Das Ziel: Entweder landen die Betroffenen in teuren Abofallen – oder sie verseuchen sich den Computer mit Würmern und Trojanern.

Um Letzteres, nämlich das Unterjubeln von Schadprogrammen, geht es wohl auch in einem aktuellen Fall von Facebook-Spam. “Die peinlichsten Fotos aus verlorenen Kameras” werden da von unbekannten Tätern in einer Facebook-Gruppe angeboten. Versehen ist das Ganze mit dem Foto eines leichtbekleideten Mädchens, das sich offenbar selbst fotografiert hat. Wer weitere Bilder sehen will, soll Fan der Gruppe werden und “Gefällt mir” klicken.

Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.

Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.

Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.

Zeus, das bisher größte Botnetz, bekommt ernsthafte Konkurrenz. Aktuell verbreitet sich ein Trojaner namens "Carberp", er ebenfalls zahlreiche infizierte Rechner zu einer Infrastruktur zusammenschließt.

Wie das Magazin 'ZDNet Australia' berichtet, nutzt Carberp dabei eine Reihe von Tricks, die bereits von Zeus bekannt sind. Die Entwickler des Trojaners setzen das dabei entstehende Botnetz insbesondere dazu ein, Bankdaten von Internetnutzern zu entwenden.

Der Trojaner greift Windows-Systeme an und nutzt dazu Sicherheitslücken in den Browsern Internet Explorer und Firefox, hieß es. Hat die Malware einen Rechner befallen, prüft sie außerdem, ob ein konkurrierendes Schadprogramm wie Zeus vorhanden ist und versucht dieses zu entfernen.

Die Sicherheits-Unternehmen sind derzeit noch mit einer genaueren Analyse des Trojaners beschäftigt. Sie vermuten allerdings, dass es sich bei dem Schädling um einen weiterentwickelten Abkömmling von Zeus handelt.

quelle : winfuture.de

Der Verband der deutschen Internetwirtschaft eco nimmt heute anlässlich des 8. Deutschen Anti-Spam-Kongresses das auf dem IT-Gipfel im Dezember 2009 angekündigte Anti-Botnet-Beratungszentrum in Betrieb. Internet-Anwender, deren Computer verseucht sind, finden un-ter www.botfrei.de Anleitungen und Programme, mit denen sie die Schadprogramme besei-tigen können.

quelle : heise.de

Ein Computerkrimineller aus dem Rheinland soll in die PCs von mindestens 150 Mädchen eingedrungen sein und die Kinder über Webcams ausspioniert haben, berichtet das Westfalen-Blatt. Für den Zugriff auf die Webcam nutzte er einen Trojaner, den er per E-Mails mit gefälschtem Absender als Bildschirmschoner verteilte. An die Adresse sei er durch den Einbruch in ein ICQ-Konto eines Versmolder Gymnasiasten gelangt. Der Täter soll über einschlägige Internetforen noch eine Vorauswahl getroffen haben, welchen Mädchen er das Schadprogramm unter dem Namen des Schülers zusendet.

quelle : heise.de

Apples Mac OS X gilt als sicheres Betriebssystem. Um dieses Image nicht anzukratzen, hat Apple lieber verschwiegen, dass das Update für Snow-Leopard letzte Woche auch der Trojanerabwehr diente, wie der Sicherheitsdienstleister Sophos herausgefunden hat.

Offiziell enthält das Update auf Version 10.6.4 nur Verbesserungen, insbesondere in der Kompatibilität von VPN-Verbindungen. Unerwähnt lässt Apple, dass das Update auch vor dem Schadprogramm HellRTS schützen soll. Kommt der Trojaner als "iPhoto" getarnt auf den Mac, kann er von dort aus Spam versenden, Screenshots anfertigen und auf Dateien zugreifen.

quelle : n-tv.de