(jp) – Kaspersky Lab präsentiert für den Juli seine zwei Top-20-Listen der häufigsten Schädlinge. Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus 2009 und Kaspersky Internet Security 2009. Untersucht werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware), die auf Anwendercomputern entdeckt wurden:

• 1    Net-Worm.Win32.Kido.ih 51126
• 2    Virus.Win32.Sality.aa 24984
• 3    Trojan-Downloader.Win32.VB.eql 9472
• 4    Trojan.Win32.Autoit.ci 8250
• 5    Worm.Win32.AutoRun.dui 6514
• 6    Virus.Win32.Virut.ce 5667
• 7    Virus.Win32.Sality.z 5525
• 8    Net-Worm.Win32.Kido.jq 5496
• 9    Worm.Win32.Mabezat.b 4675
• 10  Net-Worm.Win32.Kido.ix 4055
• 11  Trojan-Dropper.Win32.Flystud.ko 3764
• 12  Packed.Win32.Klone.bj 3677
• 13  Virus.Win32.Alman.b 3571
• 14  Worm.Win32.AutoIt.i 3524
• 15  Packed.Win32.Black.a 3472
• 16  Trojan-Downloader.JS.LuckySploit.q 3335
• 17  Email-Worm.Win32.Brontok.q 3007
• 18  not-a-virus:AdWare.Win32.Shopper.v 2841
• 19  Worm.Win32.AutoRun.rxx 2798
• 20  IM-Worm.Win32.Sohanad.gen 2719

Weiterlesen

(am) – Der Mikroblogging-Dienst versucht, Links zu Malware- und Phishing-Sites zu unterbinden. Der Filter kann aber noch leicht umgangen werden. Außerdem fehlen der Datenbank wichtige Einträge.

Sicherheitsexperten sehen Twitters neuen Malware-Filter als großen Fortschritt an. Die verwendete Methode habe allerdings ihre Nachteile, merken sie an.

Mikko Hypponen von F-Secure beispielsweise weist in einem Blogeintrag auf die Maßnahme des Mikroblogging-Diensts hin. Wenn ein Nutzer einen Tweet mit Link zu einer verdächtigen Website eingebe, erscheine eine Warnung: “Oops! Your tweet contained a URL to a known malware site!” (“Hoppla! Ihr Tweet enthält die URL einer bekannten Malware-Site!”). Das halte er für grundsätzlich positiv.

In einer E-Mail an ZDNet Asia führt Hypponen aus, Twitter werde “auf viele Arten angegriffen” und diene als Mittel für Spam, Würmer und Phishing. “Keines dieser Probleme ist bisher epidemisch, aber es ist gut, zu sehen, dass sich Twitter dessen wirklich annimmt.”

Weiterlesen

(am) - Angreifer könnten durch falsche Zertifikate beliebigen Code einspielen, ein Update vortäuschen oder verschlüsselte Passwörter auslesen. Sowohl Firefox 3 als auch 3.5 ist betroffen. Mozilla rät dringend zum Update.

Mozilla hat seine derzeit parallel veröffentlichten Firefox-Browser 3 und 3.5 aktualisiert, um eine kritische Sicherheitslücke zu schließen. Die Patches bringen Firefox auf Version 3.5.2 beziehungsweise 3.0.13.

“Wir empfehlen allen Firefox-Anwendern dringend, auf die neuste Version upzugraden”, heißt es in einem Blogpost mit der Ankündigung.

Die erste Schwachstelle erlaubt es Angreifern, beliebigen Code auf dem System eines Anwenders auszuführen. Dazu müssen sie ihm nur speziell präparierte Authentifizierungsinformationen – ein Zertifikat – zukommen lassen.

Die zweite Lücke steckt ebenfalls in der Authentifizierung durch Zertifikate. Ein Angreifer könnte dadurch Zugang zu verschlüsselten Informationen bekommen (Passwörtern, Zugangsdaten etwa für Onlinebanking und dergleichen) oder ein falsches Firefox-Update einspielen. Sie war letzte Woche entdeckt worden.

Quelle: ZDNet

(ag) - Seit geraumer Zeit ist bekannt, dass sich Tastaturen durch einen so genannten Keylogger zum ausspähen von Daten ausnutzen lassen. Es wurde nun bekannt, dass auch Apple Tastaturen, die alle einen Mikrocontroller enthalten, nicht immun gegen Angriffe von Keyloggern sind. Vielmehr sieht es so aus, als seinen gerade Apple-Tastaturen sehr leicht mit Keyloggern aus zu spionieren.

Auf der Sicherheitskonferenz BlackHat zeigte K.Chen, dass eine neue Generation USB-Keyboards, inklusive die der MacBooks, einen frei programmierbaren Microcontroller enthalten, die viel Unheil anrichten können. Um seine Aussagen zu bekräftigen infizierte K.Chen eine Tastatur mit einem einfachen sprich unkompliziertem Keylogger.

Der Keylogger speicherte die zuletzt eingegebenen Zeichen und wiederholte diese dann nach mehrfachen drücken der Eingabetaste. Es heißt, dass er zum umprogrammieren der Firmware lediglich den Debugger gdb sowie Apples HID Firmware Updater Tool benötigt. Um den Keylogger von seinem System wieder zu entfernen reicht eine Neuinstallation des Systems nicht aus, da der Keylogger diese unbeschadet überstehen würde.

Weiterlesen