(jp) – Wissenschaftler haben bei einem Scan des Internets 21.000 Router, Webcams und andere Internet-Produkte gefunden, die mit dem ab Werk voreingestellten Passwort zugänglich sind. Weitere 300.000 Geräte lassen sich mit einfachen Brute-Force-Angriffen knacken.
Wissenschaftler der Columbia-Universität haben in einer groß angelegten Studie 130 Millionen IP-Adressen im Internet gescannt und herausgefunden, dass bei 21.000 Netzwerkgeräten das vom Hersteller voreingestellte Passwort nicht geändert wurde. Das bedeutet, dass diese Geräte offen im Internet stehen und jedermann darauf zugreifen und die Rechner nutzen kann, etwa um über das Internet andere Systeme anzugreifen. Um die verwendeten Passwörter zu testen, haben die Forscher ihr Scan-Skript angewiesen, das Default-Passwort des Routers mitzuschicken. Wenn die gescannte Maschine mit einem Eingabe-Prompt antwortete, wussten die Forscher, dass das Kennwort niemals geändert wurde.
Weiterlesen
(jp) – Jedes Jahr feiern Kinder und Erwachsene am Vorabend zu Allerheiligen Halloween. Doch Cyber-Kriminelle verderben das Fest: sie versuchen PC-Anwender mit bösartiger Software zu schaden. ESET, Hersteller der Sicherheitssoftware ESET Smart Security und ESET NOD32 Antivirus, warnt vor Grußpostkarten, Links zu Webseiten, Spielen oder Filmen zum Thema Halloween, die per E-Mail oder über Soziale Netzwerke verschickt werden.
„Vorsicht ist immer geboten: Nicht nur bei unbekannten Absendern, sondern auch in Sozialen Netzwerken wie Facebook und Co. Selbst bei Mitteilungen von Freunden und Bekannten sollte man wachsam sein, da Kriminelle oftmals Konten kapern. Sie verschicken dann gefährliche Inhalte, ohne dass die wahren Besitzer der Profile davon Bescheid wissen“, erklärt Randy Abrams, Sicherheitsexperte von ESET. „Ein weiterer Trend bei der Verbreitung von gefährlichen Inhalten ist Twitter. Bei dem populären Microblogging-Dienst werden verkürzte URLs verschickt, die zu Webseiten mit schädlicher Software führen“. Trau-schau-wem: Im Zweifelsfall sollte man persönlich bei Freunden nachfragen, ob sie einem wirklich Halloween-Grüße zukommen lassen wollten.
Weiterlesen
(am) - Trotz aller Online-Bedrohungen gehört die Schadsoftware-Verbreitung per AutoRun-Funktion zu den größten Risiken, wie eine Statistik des Sicherheitsspezialisten ESET belegt.
Wechseldatenträger wie USB-Sticks bergen ein beachtliches Malware-Risiko, wie eine aktuelle Analyse der Daten aus dem ThreatSense.Net ergibt. Das sind rund 90 Mio. Computer weltweit, die mit Produkten des Sicherheitsspezialisten ESET geschützt sind. Wiewohl Online-Bedrohungen in aller Munde sind, hatte im bisherigen Jahresverlauf 2009 die Malware INF/AutoRun die weltweite größte Verbreitung. Sie nutzt die Windows-AutoRun-Funktion, um Schadsoftware zu verbreiten – und sticht damit Gamer-Trojaner, flache Antivirensoftware und andere Bedrohungen aus.
Seit Windows 95 gibt es die AutoRun-Funktion, die nicht nur seriöser Software die Installation von Wechselmedien erleichtert. Auch Malware kann sich dadurch etwa von USB-Sticks. “Seit Ende 2008 und vor allem 2009 können wir einen starken Anstieg an Schädlingen verzeichnen , welche die AutoRun-Funktion ausnutzen”, erklärt Martin Penzes, Technischer Direktor von ESET Österreich, im Gespräch mit pressetext.
Weiterlesen
(am) - ”Krab Krawler” analysiert in öffentlichen Tweets enthaltene URLs. Es findet täglich zwischen 100 und 1000 Links zu schädlichen Websites. Insgesamt enthalten laut Kaspersky 26 Prozent aller Tweets eine URL.
Kaspersky hat ein Sicherheitstool namens “Krab Krawler” vorgestellt. Die Software analysiert Millionen von Tweets, die täglich auf Twitter veröffentlicht werden, und blockiert schädliche Inhalte.
Das Tool prüfe jede öffentliche Nachricht, sobald sie auf Twitter erscheine, erklärt Costin Raiu, leitender Malware-Analyst bei Kaspersky. Krab Krawler analysiere verlinkte Websites und sei auch in der Lage, Kurz-URLs zu verarbeiten.
Die Zahl der täglich gescannten eindeutigen URLs, die Nutzer auf Twitter veröffentlichen, beziffert Raiu auf 500.000. Zwischen 100 und 1000 davon führten zu schädlichen Websites. 26 Prozent aller Tweets enthielten Links und viele verwiesen auf Seiten mit Werbung für Produkte und Dienstleistungen. Diese stufe Kaspersky nicht als Malware ein.
Weiterlesen
(am) - Cyberkriminelle haben sich die Bankenkrise zunutze gemacht, um besorgte US-Sparer um wertvolle Account-Zugangsdaten zu bringen. Dazu verschicken sie derzeit Spam-E-Mails, die von der staatlichen Einlagensicherung Federal Deposit Insurance Corporation (FDIC) zu kommen scheinen.
Sie verunsichern User mit der Information, dass nun auch die Bank ihres Vertrauens in die Pleite geschlittert sei. Der Besuch der gefälschten FDIC-Webseite und der Download einer angeblichen Informationsdatei zum eigenen Versicherungsstand handelt Usern eine Version der Malware “Zeus” ein, wie diverse Sicherheitsexperten warnen. Diese stiehlt unter anderem Zugangsdaten für Bank- und Social-Network-Accounts. Die Kampagne ist professionell aufgezogen. “Die Cyberkriminellen hinter dieser Spam-Kampagne haben viel auf sich genommen, um Logos und Aussehen von FDIC-Nachrichten nachzuahmen”, meint Gary Warner, Computerforensiker an der University of Alabama in Birmingham. Die FDIC selbst hat angesichts dieser betrügerischen E-Mails bereits eine Warnung an Banken-CEOs herausgegeben.
Die Kampagne verspricht gute Profite für die Hintermänner, da mit der FDIC als Aufhänger jeder US-Sparer potenziell darauf hereinfallen könnte. “Die Social-Engineering-Tricks werden in dieser Hinsicht immer besser”, bestätigt Yuval Ben-Itzhak, CTO beim Sicherheitsspezialisten Finjan, im Gespräch mit pressetext. Er verweist auch auf Spam-Kampagnen, die von Steuerbehörden, Gerichten oder IT-Administratoren zu stammen scheinen und somit eher Opfer finden als dilletantische Fälschungen oder Mails, die angeblich von einer bestimmten Kleinbank stammen.
Weiterlesen
(am) - Ein Fehlalarm in Norman Antivirus, der die wichtige Systemdatei kernel32.dll betrifft, kann Windows XP außer Gefecht setzen. Der Hersteller hat heute eine entsprechende Warnung heraus gegeben und arbeitet an einer Lösung.
Fehlalarme von Antivirusprogrammen sind nicht ungewöhnlich. Wenn sie lebenswichtige Systemdateien betreffen, die zum Funktionieren von Windows notwendig sind, werden sie zu einem echten Problem. Der Antivirushersteller Norman warnt ganz aktuell vor einem solchen Fehlalarm in seinen Produkten. Der Virenscanner hält die Systemdatei “kernel32.dll” von Windows XP für einen Schädling und will sie löschen.
In der von Norman an seine Kunden verschickten Warnmeldung empfiehlt der Hersteller die Beachtung einiger Hinweise, um größere Problem zu vermeiden. Falls der Virenscanner den falschen Alarm anzeigt, sollten Anwender auf keinen Fall die Meldung des Hintergrundwächters bestätigen und auf gar keinen Fall Windows neu starten. Vielmehr können Anwender einen Ausnahmeeintrag in der Ausschlussliste des Wächters für die Datei kernel32.dll erstellen und erstmal normal weiter arbeiten.
Weiterlesen
(am) - Vorgeblich von Facebook stammende Mails werden Spam-artig verbreitet. Darin heißt es, Facebook habe ein neues Login-System installiert und man müsse sein Facebook-Konto aktualisieren. Der enthaltene Link führt zum Download von Malware.
Was zunächst eher wie eine Phishing-E-Mail aussieht, entpuppt sich rasch als Malware-Spam. Somit setzt sich die Welle neuer Malware-Mails auch heute fort. Diesmal sind es, wie schon seit Dienstag, Nutzer von Facebook, die Ziel der Angriffe sind. Heute sind sowohl die bereits bekannten Facebook-Mails mit schädlichem Anhang noch unterwegs als auch neue, die keinen Anhang, aber einen Web-Link enthalten.
Die Mails tragen einen Betreff wie “Facebook Account Update”, “new login system” oder “Facebook Update Tool” und die gefälschte Absenderangabe “Facebook”. In den Mails heißt es, um das neu eingeführte Login-System von Facebook nutzen zu können, müsse man erstmal sein Facebook-Konto aktualisieren. Zu diesem Zweck enthalten die Mails einen Link zu einer nachgeahmten Facebook-Anmeldeseite auf eigens neu registrierten Domains, auf der man seine Mail-Adresse und das Passwort eingeben soll. Der Klick auf den Login-Button führt (auch ohne vorherige Dateneingabe) auf eine zweite Seite, auf der man aufgefordert wird ein “Update Tool” herunter zu laden.
Weiterlesen
(am) - Twitter steht aktuell unter massiven Phishing-Attacken. Der Sozial-Netzwerk-Betreiber warnt Anwender auf direkte Nachrichten von Fremden zu antworten.
Ziel der Phishing-Attacken ist es, die Login-Daten der Twitter-User auszuspähen, um diese Konten dann für die Verbreitung von Spam zu nutzen. Auf der Twitter-Spam-Seite warnt Twitter, dass man aktuell diverse Phishing-Versuche bereits registriert habe. “Falls Sie eine seltsame DM (Direct Message, Anm. der Redaktion) erhalten haben, die Sie zu einer Twitter Login-Seite führt, dann tun Sie es nicht!”, warnt Twitter und meint damit, dass die Anwender nicht ihren User-Namen und ihr Passwort auf diesen Seiten eingeben sollten.
Bei den Phishing-Versuchen erhalten die Twitter-Nutzer unter anderem Botschaften wie “hi. this you on here” plus einem Link, der zu einer Website führt, die wie die Login-Site von Twitter aussieht. Laut Sicherheitsexperten beinhalten die bisher gesichteten gefälschten Twitter-Login-Seiten noch keinen Angriffs-Code. Damit handelt es sich bisher “nur” um klassische Phishing-Versuche.
Weiterlesen
(ag) - Aktuelle Themen sind immer ein willkommener Anlass für Internetkriminelle ihre Spam Mails in Umlauf zu bringen. Seit Mitte Oktober hat die Zahl der unerwünschten Werbemails rund um das Thema Halloween stetig zugenommen. Das in den Geschäften seit Wochen Weihnachtsartikel zu sehen sind, hat vermutlich auch die Spammer dazu ermutigt, nun bereits mit dem verschicken von Weihnachts-Spam zu beginnen.
Derzeit könnte man glauben, dass lediglich Spam Mails zum Thema Halloween erwartungsgemäß im Postfach vorzufinden sind. Sicherheitsfachleute warnen aber bereits davor, dass schon unerwünschter Weihnachts Spam im Umlauf sei. Experten haben in den vergangenen Tagen eine stetige Zunahme von Werbemails rund um das Thema Halloween verzeichnet.
Es heißt, dass weltweit täglich etwa 500 Millionen Spam-Nachrichten zu Halloween verschickt werden, das entspricht etwa 0,5 Prozent aller Spam Mails. Es wurde festgestellt, dass die Halloween Spam Kampagnen von den Botnets Rustock und Donbot aus gestartet werden und vorwiegend Internet Nutzer auf Seiten für Software oder pharmazeutische Produkte locken wollen. Die Dauerbrenner in Sachen Spam sind immer noch die magischen 2 P für Pills, Porn & Poker.
Weiterlesen
(ag) - Über eine Reihe von Sicherheitslücken in Mozilla SeaMonkey können Angreifer Schadcode einspeisen oder beliebige Dateien ausführen.
Laut einem Bericht der Sicherheitsexperten von Secunia treten die Sicherheitslücken in allen aktuellen Versionen 1.1.x von SeaMonkey auf. Ein Fehler entsteht bei der Verarbeitung von regulären Ausdrücken innerhalb der Proxy Auto-Konfiguration (PAC) von SeaMonkey: Durch manipulierte Einträge können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen. Dies ermöglicht auch ein weiterer Fehler bei der Verarbeitung von GIF Farbpaletten. Die dritte Sicherheitslücke entsteht beim Download von Dateien, deren Namen durch gezielte Manipulation verändert werden. Diese Lücke kann zur Ausführung beliebiger Dateien missbraucht werden. Allen Benutzern von SeaMonkey wird das Update auf Version 2.0 dringend empfohlen.
Quelle: TEC Channel
