(jp) – Der Trojaner Bagle.DR3 wird per E-Mail über diverse Spamlisten in Umlauf gebracht und hat sich schon relativ stark verbreitet. Wird die im Anhang der E-Mail befindliche ZIP-Datei entpackt und ausgeführt, kopiert sich der Trojaner ins Systemverzeichnis.
Der Trojaner Bagle.DR3 ist ein Downloader, der mit dem Explorer-Task gestartet wird. Die DLL-Datei versucht dann Dateien von verschiedenen Internetseiten auf Ihren PC nachzuladen. Darüber hinaus nimmt Bagle.DR3 eigenständig Einträge in der Windows-Registry vor.
Die E-Mail hat folgendes Aussehen
Betreff: Unterschiedlicher Text
Dateianhang: Health_and_knowledge.zip
E-Mail-Text: Kein Text
Weiterlesen
(ag) – Einen Schnelltest zum Erkennen einer Conficker-Infektion können Sie Ihren PC jetzt online absolvieren lassen.
Sowohl Heise Online als auch die Conficker Working Group bieten auf ihren Webseiten einen einfachen Schnelltest an, der den Nutzer anhand einer simplen Logo-Tabelle informiert, wenn sein System wahrscheinlich mit Conficker.B oder -.C infiziert ist. Dabei wird die Tatsache ausgenutzt, dass diese Wurm-Varianten den Zugang zu bekannten Anti-Viren-Sites auf befallenen Computern blockieren.
Zur Erkennung einer Conficker.A-Infektion ist der Test denn auch ungeeignet, weil die ursprüngliche Variante noch nicht über diesen “Sicherheits”-Mechanismus verfügte. Eine Infektion mit diesem Wurm ist andererseits nur auf Systemen möglich, die im Oktober/November vergangenen Jahres die automatischen Sicherheits-Updates für Windows nicht aktiviert hatten.
Auch bei der Uni Bonn findet sich eine Testseite, die keine Logos zeigt, sondern nur kurz und knapp den Status bekannt gibt.
Quelle: com.de
(ag) – Wenn betrügerische Software dem Nutzer eine Vireninfektion vorspiegelt, um ihm ein teures und nutzloses “Antivirenprogramm” zu verkaufen, ist das bereits unverschämt genug. Die neueste Variante geht aber noch erheblich weiter, um ihre Opfer abzuzocken.
Die Trend Micro Trendlabs berichten von einer neuen Scareware-Variante (“Erschreckprogramme”), die sich nicht damit begnügt, ihren Opfern nutzlose Antiviren-Software für teures Geld unterzujubeln.
Bei “FileFix Professional” handelt es sich um so genannte Ransomware (“Erpressungsprogramme”), die völlig funktionstüchtige Dateien auf ihre ganz besondere Weise “fixt”: Sie sucht sich den Ordner “Eigene Dokumente” auf dem Opfercomputer, verschlüsselt alle Dokumente darin und meldet sie anschließend als “korrupt”.
Weiterlesen
(ag) – Mit dem März Update seines Malicious Software Removal Tools sind nach Angaben vom Microsoft Malware Protection Center auf Windows-Systemen die Infektionen von dem Wurm Koobface drastisch zurück gegangen. Um den Schädling von PCs und Laptop von Facebook-Nutzern zu entfernen, wurde vermutlich auf Bitten das Facebook-Security-Teams, die Signatur zur Erkennung des Wurms in das MSRT aufgenommen.
Der Wurm Koobface hat es überwiegend auf manipulierte Profile auf Facebook und MySpace abgesehen. Hier bietet er Usern vornehmlich Video-Codec zum Abspielen von Filmen an. Eine Analyse hat nun ergeben, dass ca 40 Prozent der gereinigten Systeme in den USA und etwa 14 Prozent in Großbritannien ansässig waren.
Weiter heißt es, dass Koobface mit seinen etwa nur 200.000 Desinfektion im vergangenen Monat nicht auf Platz eins der am häufigsten entfernten Schädlingen lag. Von MSRT wurden auch etwa 1,5 Millionen Desinfektionen, also weitaus mehr, des Schädlings Taterf durchgeführt.
Weiterlesen
(ag) – Auch der PC sollte von Zeit zu Zeit komplett entrümpelt werden, denn veraltete Programme und mangelhafte Update Politik machen es Conficker und co. leicht in Systeme einzudringen und von ihnen Besitz zu ergreifen. Besonders leicht für Angreifer wird es wenn User uralte Software auf ihren Systemen haben, damit wird es Malware einfach gemacht Schadcode einzuschleusen und auszuführen.
Als erstes prüft man am besten alle Programme für die es keinen Hersteller-Service mehr gibt. Um seinen PC oder Laptop sicher zu gestalten hat man am Besten immer das neueste Service Pack mit allen verfügbaren Patches für sein Betriebssystem installiert.
Um sein System von vorn herein möglichst vor allen Angriffen zu schützen sollte man bevor man ins Internet geht die Firewall aktivieren und eine Antivirensoftware, die dann regelmäßig geupdatet werden muß, installiert haben. Wenn der Virenschutz nicht den Update-Service unterliegt, bietet er derzeit keinen ausreichenden Schutz vor den neuesten Bedrohungen. Daher sollte man darauf achten, dass die Produkte auch auf dem neuesten Stand gehalten werden.
Weiterlesen
(ag) – Was inzwischen kein Geheimnis mehr ist, dass Hacker es bei ihren Angriffen nicht mehr nur auf Online-Banking-Daten abgesehen haben, sondern immer öfter auch auf Zugangsdaten für Online-Rollenspiele. Hier setzt das Digipass-System von Vasco Data Security an und sichert den Zugang zu Inhalten und Rollenspielen mit Strong Authentication.
Um Hacker den unberechtigten Zugriff auf Rollenspielzugangsdaten seiner Gamer zu verwehren sichert der japanische Anbieter Square Enix den Zugang zu Inhalten und Rollenspielen mit Strong Authentication ab. Schon Anfang diesen Jahres veröffentlichte z.B. das japanische Ministerium für innere Angelegenheiten und Kommunikation, dass im Jahr 2008 über 2.200 unberechtigte Zugänge auf Online-Services registriert worden sind.
Man kann davon ausgehen, dass die Dunkelziffer weltweit durchaus weitaus höher ist. Es wurde festgestellt, dass die Hackerangriffe im letzten Jahr in Japan um 26 Prozent angestiegen sind. Zwar werden die meißten Angriffe bei Online-Auktionen festgestellt, aber schon auf dem nächsten Platz folgen die Angriffe auf Online-Spieler. Um die Spiele sicherer zu gestalten veränderte Square Enix seinen Zugangs-Modus indem er das bisherige statische Zugangs-Passwort durch ein dynamisches austauschte und alle Mitspieler des Online-Spiels “Final Fantasy XI” erhalten nun eine Authentisierungs-Hardware vom Typ “Digipass Go6″.
Weiterlesen
(ag) – Im aktuellen Security Intelligence Report verzeichnet Microsoft einen massiven Anstieg von gefälschten Anti-Virus-Lösungen. Diese Rouge Security Software täuscht angeblich Virenschutz vor, ist allerdings im besten Fall wirkungslos. Teilweise bringen diese Programme Viren auch selbst mit.
In der sechsten Ausgabe des Security Intelligence Reports (SIR v6) widmet sich Microsoft dem wird ein deutlicher Anstieg von sogenannter Rogue Security Software. Kriminelle nutzen den Trend zu mehr Sicherheit bei Consumern aus, um ihnen gefälschte Sicherheitsprogramme, so genannte Scareware oder Rogue Security Software, unterzuschieben. Diese werden teilweise auch offensiv beworben. Die Programme entdecken angebliche Gefahren auf dem Rechner der User und fordern den Nutzer auf, für den Schutz zu zahlen. Tatsache aber ist, dass die Programme wenig oder keinen Schutz bieten und statt dessen oftmals selbst persönliche Informationen stehlen.
Zwei Scareware-Familien, FakeXPA und FakeSecScan, waren in der ersten Jahreshälfte noch nicht unter den Top 25, wurden aber im zweiten Halbjahr auf mehr als 1,5 Millionen Computern entdeckt und gehören damit zu den zehn häufigsten Sicherheitsgefahren.
Weiterlesen
(ag) – Eine neue Studie geht der Verbreitung mobiler Malware auf den Grund. Die Forscher untersuchten dabei auch, warum es noch immer keine nennenswerten Ausbrücher solcher Malware gibt.
Schädlinge, die Mobilgeräte wie Smartphones und PDAs befallen, spielen eine zwiespältige Rolle in der IT-Sicherheitsbranche. Während die einen nicht müde werden vor dem Unterschätzen dieser Bedrohung zu warnen, werfen die anderen diesen Warnern vor, sie wollten nur ihre Antivirusprogramme für diese Plattform vermarkten. US-amerikanische Wissenschaftler sind nun der Frage nach gegangen, wie sich Mobile Malware verbreitet – oder warum eben nicht.
Die Forscher unter Leitung von Albert-László Barabási von der Northeastern University in Boston haben ihre Ergebnisse unter dem Titel ” Understanding the Spreading Patterns of Mobile Phone Viruses” im Wissenschaftsmagazin Science veröffentlicht und auch als PDF-Datei ins Web gestellt. Sie haben die Mobilität von Handy-Nutzern modelliert, um den Ausbreitungsmustern mobiler Schädlinge auf die Spur zu kommen.
Weiterlesen
