(jp) – Es wird eng für die Kriminellen, die das ZeuS-Botnet betreiben. Allerdings kommt die Gefahr nicht von Behörden oder Sicherheitsfirmen, sondern von anderen Online-Kriminellen. Diese versuchen das ZeuS-Toolkit mit billigeren Alternativen zu vertreiben
Auch auf dem Schwarzmarkt für Malware-Toolkits gibt es Konkurrenz. Wie Symantec meldet, versucht ein relativ neues Toolkit namens SpyEye Martkanteile des bereits länger etablierten ZeuS abzujagen. ZeuS bietet angehenden Online-Kriminellen einen kompletten Baukasten, mit dem sie komplette Angriffsszenarien erstellen können. Seit Dezember 2009 drückt das Konkurrenzprodukt SpyEye, wahrscheinlich aus Russland, in genau diesen Markt. Während das ZeuS-Toolkit laut dem Sicherheitsforscher Danchev für um die 700 Dollar zu haben ist, will die SpyEye-Gang mit 500 Dollar deutlich weniger für den Bausatz.
Fertige Bausätze wie SpyEye sind mit schuld am explosiven Anstieg von neuer Malware. Programme wie SpyEye ermöglichen es selbst wenig versierten Kriminellen, sich komplette Viren, Botnets oder Phishing-Toolkits in einem Interface mit wenigen Mausklicks zusammenzustellen. Die Applikation bietet verschiedene Attacken wie etwa Formgrabber, eine Art Keylogger, oder einen POP3-Grabber, der E-Mails abfängt. Zudem hat Symantec ein Modul namens Zeus Killer gefunden. Was genau SpyEye damit macht, ist nicht wirklich geklärt, es liegt allerdings nahe, dass damit bereits aktive ZeuS-Installationen unschädlich gemacht werden sollen.
Quelle: TEC Channel
(jp) – Am 9. Februar soll der diesjährige Safer Internet Day wieder weltweit stattfinden. Ein guter Grund, um auf die gegenwärtigen IT-Gefahren aufmerksam zu machen!
Rund 50% der Jugendlichen halten sich in sozialen Netzwerken auf oder nutzen Messenger- und E-Mail-Programme. Dabei werden persönliche Informationen oft unbedacht veröffentlicht und anderen zugänglich gemacht. Online-Kriminelle können hier sogenannte „Social-Engineering-Tricks“ anwenden, um die Computer gezielt angreifen zu können. So lautet passenderweise das Motto des Safer Day „Think before you post“.
Auch Online-Shopping oder -Banking Aktivitäten sind nicht sicher. Hier besteht die Gefahr, dass man ohne es zu wissen auf eine gefälschte Seite weitergeleitet wird. Bei der Eingabe persönlicher Daten erscheint die Meldung, dass ein technisches Problem aufgetreten ist. In Wirklichkeit jedoch werden Benutzername, Passwort oder TAN-Nummer zum Angreifer gesendet, der damit auf Kosten des Opfers beispielsweise Banktransaktionen durchführen kann.
Vorsicht ist auch bei angeblichen E-Mails großer Online-Reiseveranstalter wie Opodo und Expedia geboten. Im Anhang kann sich eine gefälschte Rechnung befinden, die nach dem Anklicken einen Trojaner auf dem Computer installiert.
Quelle: KasperskyLab
Weitere ausführlichere Infos dazu: Kaspersky.de
(jp) – Apple in der Kritik – die iPhone-App “SpyPhone” soll Mail-Adressen, Aufenthaltsort und Safari-Suchergebnisse von iPhone-Nutzern ausspähen.
Auf der Black-Hat-Konferenz in Washington kritisiert Sicherheitsexperte Nicolas Seriot den Schutz der Privatsphäre auf Apples iPhone. Das iPhone grenzt Apps mit einer Liste von Regeln vom Kernel ab, um Schadcode-Übergriffe zu vermeiden. Seriot aber hält diese Regeln für viel zu locker.
Weiter bezweifelt er, dass Apple behaupten könne, dass eine App nie Zugriff auf Daten einer anderen App erlangen könne. Als Beispiel führt er die Apps “Aurora Feint” und “mogoRoad” an, die anfangs im App-Store zu haben waren. Beide sammelten Daten ihres Besitzers, um sie dem Entwickler zu senden. Mit steigender Verbreitung des iPhones steigen auch die Schwierigkeiten schadhafte Apps rechtzeitig zu entlarven, so Seriot.
Weiterlesen
(jp) – Die Rechner einiger tausend Nutzer des Open Source-Browsers Firefox wurden mit Malware infiziert, die über zwei Addons verbreitet wurde. Das hat Mozilla, unter deren Dach der Browser entwickelt wird, nun bestätigt.
Die infizierten Zusatzmodule wurden über die offizielle Download-Seite für Addons verbreitet. Inzwischen habe man sie aus der Datenbank entfernt, hieß es. Sowohl der Sothink Web Video Downloader 4.0 also auch das Plugin Master Filer beinhalteten einen Trojaner, der Windows-PCs übernimmt.
Die beiden Addons konnten über den “Experimental”-Bereich heruntergeladen werden. Dort laufen alle neueren Module auf, die noch nicht den öffentlichen Prüf-Prozess durchlaufen haben. Um die Software aus diesem Teil der Datenbank installieren zu können, müssen Nutzer gesondert zustimmen.
Weiterlesen
(jp) – Sie schließen insgesamt 26 Sicherheitslücken. Elf Patches beseitigen Schwachstellen in Windows, die beiden anderen stopfen Codelücken in der Bürosoftware Microsoft Office. Fünf Aktualisierungen sind als kritisch eingestuft.
Microsoft hat für seinen Februar-Patchday am kommenden Dienstag 13 Updates angekündigt, die insgesamt 26 Sicherheitslücken schließen. Elf Patches beheben nach Unternehmensangaben Schwachstellen in Windows, die beiden anderen stopfen Codelücken in Office. Fünf Windows-Updates hat der Softwareanbieter als kritisch eingestuft.
Die Aktualisierungen betreffen die Betriebssysteme Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 sowie Windows Server 2008 R2. Darüber hinaus bestehen Fehler in Office XP, Office 2003 und Office 2004 für Mac. Diese Fixes stuft Microsoft als wichtig ein – das ist die zweithöchste Stufe.
Weiterlesen
(jp) – Am Dienstag fiel den ersten Twitter-Usern auf, dass etwas nicht stimmt: Das Mikroblog-System verweigerte die Anmeldung mit der Begründung, ihr Passwort sei falsch. Den Ausgesperrten blieb nur die Möglichkeit die Zugangsdaten zurückzusetzen und per Mail ein neues Passwort anzufordern. Schnell kam der Verdacht auf, dass Twitter schon wieder gehackt wurde. Einen Tag später gaben die Twitter-Betreiber zu: Man habe die Reißleine ziehen müssen, um gekaperte Konten zu schützen.
Schuld, so liest man zwischen den Zeilen, seien die User selbst – denn die hätten sich in zwielichtigen Foren herumgetrieben. Das wirft ein neues Licht auf eine Szene, in der sich viele Benutzer allzu arglos bewegen: Tauschbörsen für sogenannte „Torrent“-Dateien, in denen digitale Dateien im Internet getauscht werden. Die meisten Torrents verbreiten illegale Raubkopien von Filmen, Musik oder Software.
Und hier beginnt offensichtlich das Passwortproblem. „Offenbar hat über Jahre hinweg eine einzelne Person Torrent-Seiten entwickelt, die für ihre Benutzung erst einmal Name und Passwort verlangen“, erklärt Twitter-Sicherheitsmann Del Harvey. „Diese professionell gestalteten Seiten hat er dann an Dritte verkauft, die ohne große Hintergedanken ein eigenes Download-Forum starten wollten.“ Und die damit, ohne es zu wissen, ihre User in die Passwortfalle lockten.
Weiterlesen
