Archiv

(am) – Kaspersky hat eine neue Variante des Blackmail-Virus GpCode entdeckt. Der Schädling nutzt die Kryptografie-Algorithmen RSA-1024 und AES-256, um auf den Rechnern seiner Opfer gespeicherte Daten wie Fotos, Videos und Dokumente zu verschlüsseln und dadurch unbrauchbar zu machen.

“GpCode ist zurück und stärker als je zuvor”, schreibt Vitaly Kamluk, Mitarbeiter des Kaspersky Lab, in einem Blogeintrag. “Im Unterschied zu früheren Varianten werden Dateien nach der Verschlüsselung nicht mehr gelöscht. Stattdessen werden die Daten überschrieben, wodurch es unmöglich wird, Anwendungen wie PhotoRec für eine Datenwiederherstellung einzusetzen, was wir bei früheren Angriffen empfohlen hatten.”

Sobald ein Rechner mit GpCode infiziert ist, beginnt der Schädling damit, Dateien zu verschlüsseln. Er erstellt auch eine Textdatei und legt sie auf dem Desktop ab. Darin wird ein Lösegeld von 120 Dollar gefordert, um die Dateien wieder freizugeben. Außerdem entfernt die Malware den Desktophintergrund und blendet dafür eine Nachricht ein.

Weiterlesen

(am) – Die Entwickler der Musiksoftware Winamp haben Version 5.6 ihres Programms veröffentlicht. Neben den neuen Funktionen, die das Update bietet, behebt es viele Programmfehler, über die sich Angreifer unerlaubten Zugang zu einem PC verschaffen können. Als Winamp-Nutzer sollten Sie bald aktualisieren!

Das Entwicklerteam von Winamp stellt Version 5.6 seiner Musiksoftware vor. Mit der Aktualisierung beheben die Programmierer eine Vielzahl von Sicherheitslücken der alten Versionen. Die Sicherheitsexperten von Secunia stufen die Lücken als hochgradig kritisch ein. Gelingt es einem Angreifer, den Nutzer dazu zu bringen, dass er einen manipulierten Stream oder eine präparierte Datei öffnet, kann er einen Speicherzugriffsfehler provozieren und schädlichen Code auf dem PC des Opfers installieren.

Den Entwicklern zufolge liegen die nunmehr behobenen Fehler unter anderem in dem bekannten Designfehler beim Nachladen von Bibliotheken, im Umgang mit Bookmarks und im Playlistengenerator. Außerdem behebt das Team diverse Speicherzugriffsfehler.

Weiterlesen

(am) – Der Sicherheitsleitfaden soll Administratoren und IT-Experten dabei helfen die Sicherheitseinstellungen im Browser innerhalb ihrer Organisation zu optimieren. Das deutschsprachige Dokument steht zum kostenlosen Download parat.

In dem deutschsprachigen Leitfaden werden einige Funktionen und Einstellungen erläutert, mit denen die Sicherheitskonfiguration an die Anforderungen des jeweiligen Unternehmens oder der Benutzer angepasst werden können. Der Sicherheitsleitfaden richtet sich an Sicherheitsspezialisten, Netzwerkarchitekten und andere IT-Experten und Consultants.

Das Dokument ist für IT-Mitarbeiter gedacht, die mit der Planung der Infrastrukturentwicklung und der Bereitstellung von Desktops und Notebook im Unternehmen beschäftigt sind. Der Leitfaden soll eine Hilfestellung bei der Erstellung und Anwendung einer Basissicherheitskonfiguration über Gruppenrichtlinien bieten. Gleichzeitig soll das Dokument bei der Ermittlung und Berücksichtigung häufiger Sicherheitsszenarien und bei der Nutzung bestimmter Sicherheitsfunktionen des Internet Explorer 8 Unterstützung leisten. Das rund 1,2 MByte große Dokument im docx-Format steht bei Microsoft zum kostenlosen Download parat.

Quelle: TEC Channel

(am) – Fachleute warnen vor einer Sicherheitslücke in der Enterprise-Version von McAfee Virusscan. Das Problem ist der Umgang des Programms mit Bibliotheken. Abhilfe gibt es im Moment nicht.

McAfee Virusscan Enterprise hat eine ernste Sicherheitslücke, über die ein Angreifer ein ganzes Firmennetz in Gefahr bringen kann. Der Fehler liegt in der Art und Weise, wie Virusscan Enterprise eine Bibliothek – etwa traceapp.dll – nachlädt, die die Software nicht auf Anhieb findet.

Gelingt es einem Angreifer beispielsweise, einen Nutzer dazu zu bringen, dass er ein Word-Dokument mit einer eingebetteten Active-X-Kontrolle öffnet und befindet sich diese auf einem Webdav- oder smb-Laufwerk, kann er so schädlichen Code auf den Rechner bringen und ausführen.

Die Experten haben den Fehler in Virusscan Enterprise 8.5.0i nachgewiesen. Sie stufen die Schwachstelle als hochgradig kritisch ein. Andere Versionen der Software können auch betroffen sein. Bislang gibt es kein Update von McAfee, das den Fehler beheben würde. Die einzige Abhilfe ist im Moment, nur Dateien zu öffnen, die aus vertrauenswürdiger Quelle stammen.

Quelle: com.de

(am) – Eine sehr kritische Lücke verstecke sich hinter dem angeblichen »Sicherheitsmantel« des Palm-Betriebssystems, erklären Sicherheitsexperten.

Orlando Barrera und Daniel Herrera von SecTheory entdeckten eine Lücke in WebOS, die sie als schwerwiegender als manche Android- oder Windows-Lücken bezeichneten, berichtet die amerikanische eWeek. Code-Injektionen über das Web oder gezielter Datenklau seien hier kein Problem.

Der Fehler befindet sich in der Contacts-Verwaltung von WebOS 1.4 – Ausgerechnet das Eingabefeld für einen Firmennamen ließ sich im Test der Security-Experten zum Einschleusen von Malware, Installieren von Trojanern und zum Stehlen persönlicher Daten missbrauchen.

In der Betaversion des Nachfolgers WebOS 2.0 soll dieses Problem zwar behoben sein, doch SecTheory hat darin angeblich schon wieder zahlreiche neue Bugs entdeckt – mindestens drei jedenfalls. Auch die seien allesamt kritisch.

Quelle: ITespresso

(am) – Facebook-Nutzer werden von einem neuen Wurm bedroht, der sich über schädliche Apps verbreitet. Er kann ohne Wissen eines Anwenders Nachrichten mit manipulierten Links an dessen Freunde verschicken. Die Links wiederum werden mithilfe der Kurz-URL-Dienste “Tiny.cc” und “Is.gd” verschleiert.

Den Namen der vermeintlichen Herausgeber der Apps generiert der Wurm nach dem Zufallsprinzip. Die Anwendung “S22BZ5″, die beispielsweise unter dem Pseudonym “Jackson Lassiter” erstellt wurde, wurde an rund 300 Nutzer verteilt. Die Apps “B5DA8G”, “9IHJ35″ und “AU0ZVE” zählen knapp 1000 Opfer.

Die Links verwenden die Domains “imgcrave.info” sowie “imgpant.info” und leiten Nutzer an legitime Websites wie Google oder Youtube weiter. Tiny.cc hat einer Statistik zufolge für einen einzigen Link, der von dem Wurm verbreitet wurde, fast 1000 Klicks ermittelt.

Weiterlesen

(vr) – Der Sicherheitsdienstleister M86 Security warnt vor einer Spam-Welle, die auf Facebook-Nutzer abzielt. Sie sollen einen verseuchten Mail-Anhang öffnen – angeblich damit sie an ihr geändertes Passwort kommen.

Fachleute der Sicherheitsfirma M86 warnen vor einem aktuellen Spam-Angriff auf Facebook-Nutzer. Die Absender der Mail geben sich als Facebook-Support aus und geben in der Nachricht vor, das Passwort des Facebook-Nutzers sei geändert worden, weil von seinem Account aus Spam versandt worden sei. Das System habe automatisch das Kennwort des Nutzers geändert. Um zu erfahren, wie er an das neue Passwort gelangen kann, soll der Empfänger der Mail eine Zip-Datei im Anhang öffnen. Darin befindet sich jedoch der Trojaner Sasfis, der den PC des Opfers infiziert und versucht, sich mit einer russischen Domain zu verbinden.

Der Spam macht sich eine Panne zu Nutze, die Facebook nach der Einführung seines Mail-Service passiert ist: Das Facebook-System hatte bei einer automatisierten Aufräum-Aktion die Accounts vieler Nutzerinnen deaktiviert – das System hatte sie als verdächtig eingestuft.

Quelle: com.de

(am) – Keine Dual-Core-CPU im Rechner? Das ist einer aktuellen Zeus-Trojaner-Variante zu langsam – der Schädling beendet sich dann lieber selbst.

Langsame Rechner werden weniger häufiger von Trojanern befallen. Das hat der Antivirenprogramm-Hersteller F-Secure herausgefunden. Der Grund liegt aber nicht in einer Diskriminierung langsamer CPUs durch den Trojaner-Programmierer. Viele Schädlinge versuchen vielmehr zu ermitteln, ob sie gerade durch einen Debugger-Prozess aufgespürt werden.

Debugging wirkt sich verlangsamend auf die Rechengeschwindigkeit aus. Das wissen auch die Malware-Programmierer und starten zum Aufspüren von Debuggern Timing-Analysen. Reagiert der PC zu träge, geht die Schadsoftware davon aus, ein Debugger mache Jagd auf sie – und beendet sich.

Weiterlesen

(am) – In Australien steht der Student Steve S. vor Gericht, weil er zu Attacken auf Regierungswebseiten aufgerufen hat. Er hat laut Anklage andere User dazu angestiftet, sich zum Protest gegen Internetfilter-Pläne an einem DDoS-Angriff zu beteiligen, berichtet der Sydney Morning Herald.

Der Student hat bereits zugegeben, dass er an der Organisation der im Februar durchgeführten “Operation: Titstorm” beteiligt war. Das eigentliche Superhirn der Aktion, die von der Gruppe “Anonymus” ausgerufen wurde, war laut Verteidigung aber ein Amerikaner mit dem Spitznamen “Pulsar”.

Ähnlich, wie es auch in Europa immer wieder andiskutiert wird, plant die australische Regierung Internetfilter, die offiziell dem Kampf gegen Kinderpornografie dienen sollen. Kritikern wittern aber eine umfassendere Zensurmaßnahme. Im Rahmen von Operation: Titstorm wurden als Protest einige Regierungs-Webseiten per DDOS-Attacke lahmgelegt, darunter die des Kommunikationsministers Stephen Conroy und die des Premierministers.

Weiterlesen

(am) – Besucher der Internetseite des Sicherheitsspezialisten Secunia wurden von Hackern auf eine andere Seite umgeleitet. Secunia untersucht nun den Vorfall.

Die Internetdomain des Sicherheitsspezialisten Secunia wurde gestern Nacht von Hackern gekapert. Secunia ist bekannt für die Sicherheitssoftware Personal Software Inspector (PSI), die den User auf veraltete Programme auf dem Rechner hinweist. Für die Dauer von einer Stunde und zehn Minuten wurden Besucher der Seite auf eine fremde Seite umgeleitet.

Aufgrund von DNS-Caching können einzelne Besucher immer noch umgeleitet werden, warnt Secunia. Welche Seite umgeleitete Surfer erwartet, verrät der Blog-Eintrag des Unternehmens nicht. Man gehe dem Vorfall nach und werde die Öffentlichkeit im Blog weiter informieren, verspricht der Verantwortliche von Secunia.

Weiterlesen