(jp) – Der Trojaner iBill ist wieder per E-Mails unterwegs. Mit einer angeblichen Abrechnung versucht der Trojaner Anwender zu verleiten, die befindliche Datei im Anhang zu öffnen. In dem Anhang steckt natürlich keine Daten von einer Abrechnung, sondern der Trojaner selbst, der das betreffende System dann infiziert.
Die E-Mail hat folgendes Aussehen
Betreff: „Abrechnung 213851614859“.
Dateianhang: Unterschiedlich
E-Mail-Text: Unterschiedlich
Dateigröße: Unterschiedlich
(jp) – Google hat eine Liste der zehn gefährlichsten Internet-Domains der letzten zwei Monate veröffentlicht. Darunter sind auch zwei Vertipper-Domains, die zur Tarnung schädlicher Scripte dienen.
In den letzten Wochen sind mehrere zehntausend legitime Websites manipuliert und mit schädlichem Script-Code präpariert worden. Das Sicherheitsteam von Google hat die Berichte darüber zum Anlass genommen, eigene Erkenntnisse zu diesem Thema beizusteuern. Dabei ist eine Hitliste der bei Online-Kriminellen beliebtesten Internet-Domains heraus gekommen – Domains, die mehrere tausend Websites mit illegalen und gefährlichen Inhalten umfassen.
Die Top-10-Liste der Malware-Domains hat Niels Provos im Blog des Google-Sicherheitsteams veröffentlicht. Sechs der ersten zehn Domains sind in China (.cn) registriert. Jede umfasst 10.000 bis über 20.000 Websites, die mit manipulierten Websites in Verbindung gebrachte Domain “gumblar.cn” sogar etwa 60.000.
(ag) – Der Provider Pricewert LLC wurde vom Netz getrennt, weil er Cyberkriminellen als Plattform gedient hatte, um Malware und Kinderpornografie zu lagern und um Botnets zu steuern.
Die US-Handelsaufsicht FT erwirkte eine einstweilige Verfügung gegen Pricewert LLC, nachdem man zuvor gemeinsam mit verschiedenen Firmen und Organisationen, darunter Symantec, Spamhaus und der Cybercrime-Division der NASA, gegen den Webhoster ermittelt hatte. Dabei stellte sich heraus, dass dort Kinderpornos gehostet wurden, Spyware, Viren und Trojaner, Keylogger, Phishing-Websites und anderen betrügerische Seiten. Auch die Control-Server für Botnets wurden bei dem Unternehmen betrieben.
Eine erste Anhörung im Prozess gegen Pricewert LLC vor dem Bezirksgericht in San Jose ist für den 15. Juni angesetzt. Der Webhoster hatte seine Dienste unter verschiedenen Namen wie 3FN und APS Telecom angeboten und ist der Financial Times zufolge offiziell in Belize beheimatet, US-Sitz ist Oregon. Doch offenbar kommen die Hintermänner aus Osteuropa, denn alle Mitarbeiter, die man im Rahmen der Untersuchungen aufspüren konnte, sitzen in der Ukraine und Estland. Zudem schaltete man Anzeigen in russischen Foren, um Kunden zu gewinnen.
Quelle: testticker.de
Sophos Top-10-Viren