(jp) – Der Wurm Tearec.AI ist zurzeit wieder per E-Mail unterwegs und lockt mit angeblichen Fotos im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Bilder angezeigt, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen:
Betreff: You Must View
Dateianhang: Clipe.zip.exe
Größe des Dateianhangs: 94.154 Bytes
E-Mail-Text: See my photos. It’s Free
Betroffene Betriebssysteme: Alle Windows-Versionen.
(jp) - Ein neues Botnet treibt sein Unwesen – und es ist nach dem Internet-Maskottchen Chuck Norris benannt. Die Malware konzentriert sich in der Attacke dabei nicht auf Endsysteme, sondern zielt auf Netzwerk-Hardware wie Router oder Modems.
Tschechische Forscher haben Botnet entdeckt, das sich scheinbar auf Router und Modems spezialisiert hat. Das neu gefundene Botnet wurde nach dem amerikanischen Schauspieler Chuck Norris benannt. Für die seltsame Namensgebung zieht der Forscher Jan Vykopal Passagen im Code der Malware heran, darin wird das Programm dem Schauspieler gewidmet.
Attacken auf Router und andere Netzwerkhardware sind rar, setzen sie doch einiges an Know-How voraus. Zudem kann der Angreifer nicht auf die Mithilfe der Nutzer zählen, sondern muss für alle attackierten Geräte passende Schwachstellen finden und in den Exploit-Code einbauen. Chuck Norris setzt allerdings nicht auf Exploits, sondern versucht die Passwörter für den Remote-Zugriff zu knacken.
(jp) - Den Sicherheitsexperten des russischen Unternehmens ‘Intevydis‘ war es möglich, eine bisher unbekannte Schwachstelle im Firefox Browser 3.6 zu entdecken. Das zugehörige Exploit bietet Intevydis nun seinen Kunden an.
Entwickelt wurde das Exploit, mit dem ein Angreifer die vollständige Kontrolle über die Systeme der Opfer übernehmen könnte, von Evgeny Legerov. Seinen Angaben zufolge arbeite das Exploit für Windows XP (SP3) und Vista sehr zuverlässig. Ermöglicht wird der Angriff auf die Systeme durch einen Buffer Overflow.
Die Entwickler von Mozilla haben das Problem mittlerweile zur Kenntnis genommen, allerdings noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt. Den Beobachtungen des Blogs ‘extraexploit‘ zufolge kam es besonders am 12. und 13. Februar dieses Jahres zu einer gehäuften Zahl von Abstürzen des Browsers.
Ob dies im Zusammenhang mit dem Exploit steht, scheint momentan jedoch noch unklar zu sein. Ebenfalls ungewiss ist es, ob Angreifer die Sicherheitslücke bereits aktiv ins Visier nehmen.
Quelle: Winfuture.de
(jp) – Der Wurm Sober.B lockt zurzeit mit angeblich verbilligten Eintrittskarten für das Fußball-Event in Südafrika. Im Anhang der E-Mail befinden sich natürlich keine Informationen über die Eintrittskarten zum Schnäppchenpreis, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: „Reduced in price: Tickets for the world championship 2010 in South Africa”
Dateianhang: „Tickets.txt.exe“.
Betroffene Betriebssysteme: Alle Windows-Versionen.
(jp) – Das Zeus-Botnet stellt weiterhin eine starke Spam-Macht dar. Laut einem aktuellen Bericht soll sich Zeus mit der Waledac-Malware verbunden haben und nun mehr als 74 000 PCs kontrollieren, einige davon in Regierungseinrichtungen.
Zeus bezeichnet neben einem Bausatz für Malware auch ein komplett eigenes Botnet. Laut einem Bericht der Sicherheitsfirma NetWitness, hat das Netzwerk mehr als 74 000 PCs in mehr als 2500 Firmennetzwerken infiltriert. Zeus nutzt diese Bots nicht, um Spam oder Viren zu verschicken, sondern hat sie vielmehr in Lauschposten umgewandelt. Damit versucht die Malware beispielsweise an Firmengeheimnisse und andere sensible Daten zu gelangen. Zeus interessiert sich dazu außerdem für SSL-Zertifikate sowie Zugänge für soziale Netzwerke wie Facebook oder E-Mail-Dienste wie Yahoo.
Teil 2: Inhaltsbasierte Verfahren
Bei der Bekämpfung von Spam wird eine Reihe unterschiedlicher Verfahren eingesetzt, die Spam auf möglichst zuverlässige und fehlerfreie Weise erkennen sollen. Eine Gruppe bilden dabei die so genannten Reputationsfilter. Diese unterteilen E-Mail-Absender in „gute“ und „schlechte“, also Nicht-Spammer und Spammer. Da spammende IP-Adressen heute nur kurze Zeit verwendet werden, hat die Treffgenauigkeit dieser Verfahren deutlich abgenommen. Zudem gelingt es Botnets zunehmend, reputationsbasierte Verfahren zu umgehen, indem legitime Infrastrukturen zum Spam-Versand eingesetzt werden.
Einen anderen Ansatz verfolgen inhaltsbasierte Filter. Diese suchen im E-Mail-Inhalt nach Wörter und Phrasen, die häufig in Spam-E-Mails vorkommen, zum Beispiel „Viagra“ oder „Replica Watches“. Das Spektrum der Technologien reicht dabei von der einfachen Suche per Wortliste bis hin zu Filtern, die mittels komplexer statistischer Verfahren die Spam-Wahrscheinlichkeit einer E-Mail errechnen, beispielsweise mit Hilfe Bayesscher Filter. Inhaltsbasierte Methoden sind die ältesten und bis heute am weitesten verbreiteten Anti-Spam-Verfahren.
(am) - Es soll im Lauf der nächsten Wochen erscheinen. Das Unternehmen reagiert damit auf durch ein Rootkit ausgelöste Probleme mit einem Windows-Patch. Laut Microsoft verursacht das Alureon-Rootkit nur unter 32-Bit-Betriebssystemen wiederholte Neustarts.
Microsoft hat bestätigt, dass das Rootkit Alureon, auch bekannt als Tidserv und TDSS, nach der Installation des Updates MS10-015 wiederholte Neustarts verursacht. In den nächsten Wochen will der Softwareanbieter ein Tool bereitstellen, dass eine einfache Erkennung und Entfernung von Alureon ermöglicht.
Laut Mike Reavey, Direktor des Microsoft Security Research Center, sind 64-Bit-Betriebssysteme nicht betroffen. Das hätten Untersuchungen des Unternehmens gezeigt. Das zurückgezogene Update MS10-015 sei deswegen für 64-Bit-Windows-Versionen wieder per Windows-Update verfügbar.
(am) – Ein Angreifer kann eine Installation von Adobes und auch fremder Software erzwingen. Das Einschleusen von beliebigen ausführbaren Dateien ist möglich. Adobe hat eine Untersuchung eingeleitet.
Adobe untersucht eine mögliche Zero-Day-Lücke im Adobe Download Manager (Adobe DLM). Nach Auskunft des Sicherheitsforschers Aviv Raff, der den Fehler entdeckt hat, kann ein Angreifer den Download-Manager missbrauchen, um eine automatische Installation von Adobe-Produkten oder auch Software von Drittanbietern zu starten.
Nach Herstellerangaben handelt es sich bei Adobe DLM um eine Software, die Updates für Adobe Reader und Flash Player bereitstellt. Sie nutzt SSL, MD5-Prüfsummen, Verschlüsselung und andere Methoden, um sicherzustellen, dass ein Anwender nur Original-Software von Adobe erhält.
(jp) – Der Wurm Mytob.CR5 ist wieder per E-Mail unterwegs. Der Trojaner versteckt sich im Anhang der E-Mail, die Bankdokumente enthalten soll. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch kein Informationen von einer Bank präsentiert, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: „Here are your banks documents”
Dateianhang: „document.txt.exe“.
Betroffene Betriebssysteme: Alle Windows-Versionen.
(am) - Messagelabs spricht von einer konkreten Angriffswelle. Sie zielt angeblich speziell auf sieben Organisationen aus den Bereichen Bildung und öffentliche Verwaltung. Die Verbreitung erfolgt per Dateianhang aus dem “Cutwail”-Botnetz.
Messagelabs Intelligence warnt vor einer neuen Variante des Trojaners Bredolab. Sie lädt statt der üblichen Malware ein Spionageprogramm auf den Rechner, das Daten sammelt und an einen Server schickt. Den Sicherheitsforschern zufolge erkennen erst wenige Schutzprogramme den modifizierten Trojaner.
Messagelabs spricht von einer gezielten Angriffswelle gegen sieben Organisationen aus den Bereichen Bildung und öffentliche Verwaltung. Der Trojaner kommt als getarnte E-Mail zu deren Mitarbeitern.
Sophos Top-10-Viren
