Der Ukash/Paysafe-Trojaner sperrt Windows-Rechner unter dem Vorwand, dass es sich um Raubkopien handle; für die Freigabe verlangen die unbekannten Täter zwischen 50 und 100 Euro. Doch anders als die Vorgänger verschlüsseln aktuelle Versionen des Trojaners auch Dateien, deren Inhalt auch nach einer Reinigung nicht ohne weiteres wieder zugänglich ist. Diverse Tools helfen bei der Entschlüsselung.

Quelle: Heise.de /Zum Artikel

Seite einigen Stunden werden auf Facebook Bilder / Screenshots von Facebook geteilt auf denen man oberen Teil (wo man das FB Logo sowie die Freundschaftsanfragen, persönliche Nachrichten und die Benachrichtigungen) von Facebook erkennen kann. Im Minutentakt bekommen diese Bilder Hunderte "Likes". Angeblich bekommt man Hunderte Freundschaftsanfragen, wenn man bei dem Image auf "Gefällt mir" klickt! In einem Fall (es gibt mehrere Verteiler dieses Images) haben wir festgestellt, dass innerhalb von 48 Stunden über 190.000 Nutzer dieses Bild "gelikt" haben. Wir haben uns diesen Fall angesehen und nach der Recherche wurde unser "Recherche-Konto" gehackt und wir hatten auf einmal 790 Freundschaftsanfragen! WIE das funktioniert haben wir leider selbst nicht herausgefunden. Wir tappen selbst im Dunklen! Fakt ist aber, dass man bei diesen Screenshots NICHT AUF "GEFÄLLT MIR" klicken sollte!

Um dieses "Facebook-Screenshot" geht es:

Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.

In der Mail steht Folgendes :

Sehr geehrte(r) xxxx,

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.

xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.

Mit freundlichen Grüßen
Ihr Support

 

Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !

Die Email ist angeblich von einem bertram@janeinteriors.com, der Trojaner nennt sich bei Kaspersky "Trojan.win32.inject.eavr"

Auch wer auf diesen Nepp nicht hereinfällt und kein Geld überweist, kann den Betrügern trotzdem auf den Leim gehen – nämlich durch das Öffnen des Mail-Anhangs. Das Schreiben von „Dr. Kroner & Kollegen“ ist der Mail in einer angehängten pdf-Datei beigefügt. Und diese Datei kann einen so genannten Trojaner enthalten – ein Virus, das den Computer ausspäht.

Quelle: DerWesten.de / Zum Artikel

Via Abzocknews.de

Die IT-Sicherheitsfirma Eleven hat eine Warnung vor gefälschten Rechnungen des Mobilfunkkonzerns Vodafone herausgegeben. Der Absender der vermeintlichen Rechnung ist Online-Rechnung (at) vodafone.de aber und soll die Empfänger dazu verleiten die Mail zu öffnen. Die Mail berichtet über die aktuelle Rechnung und fordert dazu auf den PDF-Anhang zu öffnen.

Quelle: virenschutz.info /Zum Artikel

Wer derzeit eine E-Mail von seiner Steuerbehörde bekommt, sollte vorsichtig sein. Denn der elektronische Brief könnte von Betrügern stammen. Davor warnen jetzt die staatlichen Behörden.

Quelle: nordkurier.de /Zum Artikel

Im offiziellen Chrome Web Store sind Erweiterungen gesichtet worden, die die Facebook-Zugangsdaten von Anwendern stehlen. Sie werden auf Facebook beworben und werben mit Funktionen wie "Ändere die Farbe deines Profils" oder "Entferne den Virus aus deinem Facebook-Profil". Kaspersky Lab hat den Fall entdeckt und Google gemeldet.

Installiert ein Nutzer eine dieser "Erweiterungen", bekommen deren Autoren Vollzugriff auf sein Facebook-Konto. Dies nutzen sie, um Spam an seine Freunde zu versenden und bei ihnen ebenfalls für die bösartigen Erweiterungen zu werben. Außerdem bewertet das vermeintliche Add-on bestimmte Facebook-Seiten automatisch mit "Gefällt mir", wofür die Kriminellen vermutlich Geld erhalten. Es kursieren beispielsweise Angebote, 1000 Likes für gut 20 Euro oder auch 100.000 Likes für nicht ganz 2000 Euro zu beziehen.

Quelle: zdnet.de /Zum Artikel

Eine neue Schad-Software, die sich offenbar erst seit heute Morgen in Umlauf befindet, gaukelt Nutzern vor, dass ihr System wegen der Verletzung von Urheberrechten gesperrt wurde. Gegen Zahlung einer Gebühr verspricht man den Rechner wieder für die Nutzung freizugeben.

Die Sperrung des Rechners erfolgte laut den Angaben der Malware durch die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese sicherten allerdings glaubhaft zu, nichts mit der Sache zu tun zu haben.

Quelle und vollstaendiger Bericht : winfuture.de /Zum Artikel
Neu ist das nicht wirklich, den der BKA Virus macht (leider kann man ja immer noch nicht schreiben machte da dieser noch sehr verbreitet ist in gaengigen Versionen) genau das selbe hier geht es dann auch um einen Euro Betrag (anfaenglich 100 €) verlangen, siehe dazu auch "Aggressiver Computervirus in immer neuen Varianten – BKA Virus"mehr zum BKA virus in unserer Suche : HIER

Das FBI will die DNS-Server, die derzeit die Anfragen der mit dem DNSChanger-Bot infizierten Rechner abfangen, noch weitere vier Monate betreiben, wie der Branchenverband eco meldet. Der neue Abschalttermin ist der 9. Juli dieses Jahres.

Quelle: Heise.de / Zum Artikel

Via Abzocknews.de

Fast die Hälfte ihrer Internet-Zeit verbringen Jugendliche mit Kommunikation, stellt der Medienpädagogische Forschungsverbund Südwest in seiner 13. Jim-Studie fest. Das hat auch seine Schattenseiten – etwa das «Cybermobbing».

Quelle: Augsburger-Allgemeine.de / Zum Artikel

Via Abzocknews.de

Die Entwickler von Remove Fake Antivirus haben ein Werkzeug auf den Weg gebracht, mit dem sich zahlreiche so genannte Scareware-Schadprogramme von Systemen mit Windows-Betriebssystemen entfernen lassen.

Nach einer Infektion mit Scareware gibt diese Art der Schadprogramme vor, zahlreiche Infektionen auf den jeweiligen Systemen gefunden zu haben. Zugleich wird angepriesen, dass diese Anwendung gegen eine entsprechende Bezahlung für Abhilfe sorgen kann.

Quelle : winfuture.de/Zum Artikel

Die WHO geht davon aus, dass die Vogelgrippe 60 Prozent der Erkrankten tötet. Eine Gruppe von Wissenschaftlern meldet jetzt Zweifel an der Gefährlichkeit der Infektion. Die Forscher schließen nicht aus, dass die Erkrankung häufig so mild verläuft, dass die Betroffenen sie gar nicht bemerken.

Quelle: Sueddeutsche.de / Zum Artikel

Kriminelle verbreiten derzeit nach Angaben der Sicherheitsfirma G Data gefälschte Geschenkkarten für Starbucks über Facebook. Dabei werden die Nutzer in englischer Sprache aufgefordert, die Nachricht auf die eigene Pinnwand zu stellen und den „Gefällt mir“-Button anzuklicken. Wenn das geschieht, beginnt eine Weiterleitung über mehrere Webseiten, bei der sich auch ein Pop-Up-Fenster öffnet, das dem Surfer eine Gewinn vortäuscht, wie G Data erklärte.

Quelle: Berliner-Kurier.de / Zum Artikel

Schon länger geht ein Computer-Virus um, der vorgibt, von der Bundespolizei zu stammen. Nun tritt er in neuem Outfit auf.

Quelle: Kurier.at / Zum Artikel

In diesem Beitrag haben wir für Facebook-Nutzer 15 Tipps zusammengefasst welche zum Schutz vor Facebook-Spam, Würmern und Viren dienen sollen. Zum einen sind es sinnvolle Programme wie in etwa WOT, Antivirus-Programme, Virenscans aber auch wertvolle Links zu Artikeln wie z.B. Lickejacking funktioniert bzw. welche Hoaxes (Falschmeldungen/Kettebriefe) auf Facebook unterwegs sind. Sollte dir noch ein Punkt fehlen dann würden wir uns über ein Kommentar sehr freuen.

1. Schadhafte Links

Lade dir das Browser Plugin von WOT (Web Of Trust) herunter und installiere es. Damit werden (viele – aber nicht alle) schadhafte Links auf Facebook aber auch z.B. bei der Google-Suche rot markiert: http://www.mywot.com/

Quelle: mimikama.at/Zum Artikel