(ag) - Online Kriminelle werden nicht müde nach immer neuen Angriffsmethoden zu suchen. In jüngster Vergangenheit haben Internet-Betrüger immer wieder ihre verbrecherische Kreativität unter Beweis gestellt. Gegenwärtig versuchen Online-Betrüger ihre gefälschte Antivirensoftware, so genannte Scareware mittels gefälschter YouTube-Videos zu verbreiten.
Immer wieder warnen Fachleute die Internet-Nutzer vor sogenannter Scareware. Internet-Kriminelle versuchen mit immer neuen Versionen angeblicher Sicherheitssoftware die Netzgemeinde zu verunsichern indem ihnen suggeriert wird, dass auf ihrem System ein bösartiger Virus entdeckt worden sei. Nun sei es nötig diese oder jene Software zu kaufen. Bisher wurden Internet-Nutzer immer wieder vor manipulierter Suchergebnissen gewarnt.
Weiterlesen
(ag) – 
Internet Kriminelle werden nicht müde fremde Systeme mit Malware Angriffen zu attackieren. Längst bekannte Schädlinge werden von Online-Betrügern immer wieder verändert und dadurch weiter optimiert,- dementsprechend den neuen Angriffs-Attacken angepasst. Kürzlich wurde eine neue und außerordentlich aggressive Variante des Palevo-Wurm entdeckt.
Seit Jahren bekannte Schädlinge büßen durch immer wieder verfeinerte Versionen nichts von ihrer Gefährlichkeit ein. Online-Kriminelle werden nicht müde ihre bekannten und bewährten Schädlinge dem veränderten Internet-Verhalten vieler User anzupassen. Die kürzlich entdeckte Variante des seit Jahren bekannten Palevo-Wurm ist hierfür ein Beweis. Worm.P2P.Palevo.FP ist eine außerordentlich aggressive Version des Palevo-Wurms. Die neue Version des gefährlichen Palevo-Wurms verbreitet sich über automatisch generierten IM-Spam.
Weiterlesen
Zurzeit werden wieder E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang stecken natürlich keine Informationen über den Abbuchungsauftrag, sondern der heimtückische Wurm Klez.E7, der das betreffende System infizieren will.
Die E-Mail hat folgendes Aussehen
Betreff: Vertrag
Dateianhang: Rechnung.rar
Größe des Dateianhangs: 65 KByte.
E-Mail-Text: „Sehr geehrte Kundin, sehr geehrte Kunde, Ihr Abbuchungsauftrag wurde erfüllt. Sie finden die Details zu der Rechnung im Anhang.“
Betroffene Betriebssysteme: Alle Windows-Versionen
Weiterlesen
Teil 1: Was sind „gute“ E-Mails?
Viele Spam-Filter und E-Mail-Sicherheitslösungen kennen nur schwarz und weiß, Spam oder nicht Spam, oder sie bestimmen die Spam-Wahrscheinlichkeit einer E-Mail. Die E-Mail-Kommunikation ist jedoch erheblich vielschichtiger. Der führende deutsche E-Mail-Sicherheitsanbieter eleven ordnet jede geprüfte E-Mail einer von derzeit 16 E-Mail-Kategorien zu. Ist das sinnvoll und, noch wichtiger, was bringt das dem Nutzer?
Die grundlegende Unterscheidung jeder Filterlösung ist die nach „guten“ und „schlechten“ E-Mails, oder eben: Spam oder nicht Spam. Und genau hier fangen die Probleme an: Wie definiere ich „gute“ E-Mails, welche Kriterien lege ich an? Das einfachste: „Gute“ E-Mails sind solche, die der Nutzer bekommen möchte. In erster Linie sind dies natürlich E-Mails eines Absenders an einen oder wenige Adressaten. In der Regel sind diese persönlich für den Empfänger bestimmt und für ihn von relativ hoher Relevanz. eleven kategorisiert diese Gruppe als „clean“. Diese umfasst in der Regel alle E-Mails, die Unternehmen als geschäftsrelevant definieren.
Weiterlesen
(am) – Weißrussische Sicherheitsexperten haben einen neuen Trojaner entdeckt, der sich über USB-Sticks verbreitet. “Stuxnet” tarnt sich mit einer validen Treiber-Signatur und infiziert auch aktuelle Windows-7-Systeme.
Sicherheitsfachleute warnen vor einem neuartigen Virus, der auch aktuelle Windows-7-Rechner befällt, die alle Sicherheitsupdates installiert haben. Er verbreitet sich über USB-Sticks, was nicht die schnellste, aber eine sehr effektive Methode darstellt. Die weißrussischen Analysten von Virusblokada, die den Trojaner entdeckt haben, weisen darauf hin, dass der Trojaner nicht auf die Autorun-Funktion angewiesen ist, sondern den PC über Link-Dateien (.lnk) infiziert. Es genügt demnach, einen angeschlossenen USB-Stick im Windows-Explorer (oder einem anderen Dateimanager) zu öffnen, um sich zu infizieren. Die Alarmsysteme von Windows selbst sowie von Antivirenprogrammen schlagen bei einer Infektion nicht an.
Der Virus identifiziert sich im System mit einer validen Treiber-Signatur von Realtek – ein Treiber, den der Großteil aller PC-Besitzer weltweit verwendet. Mit einem solchen Treiber landet eine Software automatisch auf der weißen Liste der Programme, die das Betriebssystem ausführen darf. Die Kaspersky Labs haben den Virus, den sie “Stuxnet” getauft haben, bereits auf 16.000 Rechnern weltweit entdeckt. Den Experten zufolge ist er derzeit vor allem in Indien, Indonesien und im Iran verbreitet.
Quelle: com.de
(am) – Am Mittwoch den 14. Juli 2010 gab es für einige BBC-Leser wohl einen kleinen Schock. Zumindest für jene, die die Kaspersky Internet Security 2011 installiert haben.
Kaspersky Internet Security 2011 war der Meinung, dass es sich bei bbc.co.uk um eine Phishing-Seite handelt. Somit wurde Anwendern der Zugriff auf diese Seite verweigert. Danach haben einige Anwender die Sicherheits-Firma via Twitter kontaktiert.
Kaspersky antwortete recht zügig und bestätigte, dass es sich hier um ein so genanntes “False Positive handelt”. Ebenso wurde bereits ein Update zur Verfügung gestellt, dass den Missstand aus der Welt schafft und die BBC wieder als eine der Guten markiert.
Quelle: TEC Channel
(am) – Das Update ändert die Anzahl der angezeigten Signalbalken. Es richtet sich an iPhone 4, iPhone 3G S und iPhone 3G. Einige Nutzer berichten von Problemen bei der Installation. Apple hat zudem iOS 3.2.1 für iPad veröffentlicht.
Apple hat iOS 4.0.1 für iPhone 4, iPhone 3G S und iPhone 3G bereitgestellt. Es verbessert nach Herstellerangaben “die Formel, mit der berechnet wird, wie viele Balken für die Signalstärke angezeigt werden.”
Das Update hatte Apple vor rund zwei Wochen in einer Stellungnahme zum Antennenproblem angekündigt. Darin heißt es, dass seit dem ersten iPhone eine falsche Formel zur Berechnung der Darstellung der Signalstärke verwendet werde. Zuvor war vermutet worden, dass das Problem erst mit iOS 4.1 gelöst werde, das derzeit als Betaversion für Entwickler vorliegt.
Weiterlesen
(am) – Sie landen in einer von M86 Security Labs erstellten Liste im ersten Halbjahr 2010 viermal unter den ersten acht. Ein weiteres beliebtes Einfallstor ist der Internet Explorer. Für alle gefundenen Sicherheitslücken gibt es längst Updates.
M86 Security Labs hat eine Top 15 der Sicherheitslücken veröffentlicht, die im ersten Halbjahr 2010 am häufigsten ausgenutzt wurden. Platz eins, vier, sechs sowie acht gehen an Adobes PDF-Anwendungen Reader und Acrobat.
Zweitbeliebteste Schwachstelle für Angriffe ist Microsofts Internet Explorer: Er landete fünfmal unter den ersten 14. Weitere oft genützte Lücken fanden sich im Microsoft Access Snapshot Viewer (Platz 7), im Real Player (Platz 9 und 13), in Microsoft DirectShow (Platz 10), im SSreader (Platz 12) und in AOL Super Buddy (Platz 15).
Weiterlesen
(am) – Es fängt Anmeldedaten ab und überträgt sie an einen Server. 1800 Nutzer haben Mozilla Sniffer innerhalb von fünf Wochen heruntergeladen. Firefox-Nutzer sind aufgefordert, das Add-on zu deinstallieren und ihre Passwörter zu ändern.
Mozilla hat ein Firefox-Add-on deaktiviert und zu einer Blacklist hinzugefügt, das in der Lage war, Anmeldeinformationen zu stehlen. Die Software namens Mozilla Sniffer wurde über 1800-mal heruntergeladen und war für rund fünf Wochen über addons.mozilla.org verfügbar, teilte der Browseranbieter in einem Blogeintrag mit.
Der Eintrag in die Blacklist führt dazu, dass Nutzer beim Start von Firefox dazu aufgefordert werden, das Add-on zu deinstallieren. “Wenn ein Nutzer, der dieses Add-on installiert hat, ein Log-in-Formular mit einem Passwortfeld ausfüllt und überträgt, werden alle eingegebenen Daten an einen Server weitergeleitet. Die Entfernung des Add-ons beendet dieses Verhalten. Jeder, der das Add-on genutzt hat, sollte schnellstmöglich seine Passwörter ändern”, heißt es im Mozilla-Add-on-Blog.
Weiterlesen
(am) – Im Download-Center von Adobe gibt es einige bedeutende Neuerungen. Ab sofort gibt es keine löchrigen Versionen von Reader mehr zum Download.
Bisher wurde lediglich die letzte große Version des Adobe Reader zum Download angeboten. Anwender mussten danach via Online-Update das Programm auf den neuesten Stand bringen und alle Sicherheits-Updates einspielen. Ab sofort hat sich diese Politik geändert und Adobe bietet nur noch voll geflickte Versionen zum Download an. Aktuell steht Reader-Version 9.3.3 bereit.
Damit reagiert Adobe auf heftige Kritik von Sicherheitsexperten, dass der Software-Hersteller unsichere Software ausliefert. Mit Version 9.3.2 stellte Adobe das “Stille Update” des Reader vor. Updates werden im Hintergrund herunter geladen und die Software fragt den Anwender dann, ob er diese installieren möchte. Die Funktion lässt sich auch so konfigurieren, dass Updates ohne Rückfrage installiert werden.
Quelle: TEC Channel
