(am) – Käufer von gefälschter Antiviren-Software fordern selten ihr Geld zurück. Das geht aus Unterlagen eines Scareware-Unternehmens hervor, die dem Security-Journalisten Brian Krebs zugespielt wurden.
Gerade einmal zehn bis 20 Prozent der geschädigten User wenden sich an ihre Bank oder ihr Kreditkarten-Unternehmen, um den Betrag für die wertlose Software rückzufordern. Auch die betrügerischen Unternehmen werden meist nicht belangt, selbst wenn User bis zu 100 Dollar ausgegeben haben. “Viele Anwender denken, dass ihr Computer tatsächlich von Viren befallen war und ihnen mit der gefälschten Antiviren-Software geholfen wurde. Andere, denen die Abzocke bewusst wird, finden sich damit ab, da sie das Geld schon abgeschrieben haben”, erklärt Kaspersky-Virenanalyst Christian Funk im Gespräch mit pressetext.
Die Vorgangsweise ist stets dieselbe. Meist werden User durch ein Internet-Pop-up verunsichert, das eine Infektion des Computers suggeriert. Mittels Link zu einer kostenpflichtigen Antiviren-Software kann das angeblich verseuchte System dann gesäubert werden. Variante zwei verschafft der Scareware über einen echten Wurm oder Trojaner Zugang zum System. In diesem Fall wird die Infektionswarnung nicht über den Browser, sondern als Systemfenster angezeigt.
Weiterlesen
(am) – Weißrussische Sicherheitsexperten haben einen neuen Trojaner entdeckt, der sich über USB-Sticks verbreitet. “Stuxnet” tarnt sich mit einer validen Treiber-Signatur und infiziert auch aktuelle Windows-7-Systeme.
Sicherheitsfachleute warnen vor einem neuartigen Virus, der auch aktuelle Windows-7-Rechner befällt, die alle Sicherheitsupdates installiert haben. Er verbreitet sich über USB-Sticks, was nicht die schnellste, aber eine sehr effektive Methode darstellt. Die weißrussischen Analysten von Virusblokada, die den Trojaner entdeckt haben, weisen darauf hin, dass der Trojaner nicht auf die Autorun-Funktion angewiesen ist, sondern den PC über Link-Dateien (.lnk) infiziert. Es genügt demnach, einen angeschlossenen USB-Stick im Windows-Explorer (oder einem anderen Dateimanager) zu öffnen, um sich zu infizieren. Die Alarmsysteme von Windows selbst sowie von Antivirenprogrammen schlagen bei einer Infektion nicht an.
Der Virus identifiziert sich im System mit einer validen Treiber-Signatur von Realtek – ein Treiber, den der Großteil aller PC-Besitzer weltweit verwendet. Mit einem solchen Treiber landet eine Software automatisch auf der weißen Liste der Programme, die das Betriebssystem ausführen darf. Die Kaspersky Labs haben den Virus, den sie “Stuxnet” getauft haben, bereits auf 16.000 Rechnern weltweit entdeckt. Den Experten zufolge ist er derzeit vor allem in Indien, Indonesien und im Iran verbreitet.
Quelle: com.de
(am) – Am Mittwoch den 14. Juli 2010 gab es für einige BBC-Leser wohl einen kleinen Schock. Zumindest für jene, die die Kaspersky Internet Security 2011 installiert haben.
Kaspersky Internet Security 2011 war der Meinung, dass es sich bei bbc.co.uk um eine Phishing-Seite handelt. Somit wurde Anwendern der Zugriff auf diese Seite verweigert. Danach haben einige Anwender die Sicherheits-Firma via Twitter kontaktiert.
Kaspersky antwortete recht zügig und bestätigte, dass es sich hier um ein so genanntes “False Positive handelt”. Ebenso wurde bereits ein Update zur Verfügung gestellt, dass den Missstand aus der Welt schafft und die BBC wieder als eine der Guten markiert.
Quelle: TEC Channel
(am) – Unter den im Juni am weitesten verbreiteten Schädlingen ist ein P2P-Wurm, der sich über File-Sharing-Netze ausbreitet. Noch immer kommen die meisten Malware-Angriffe aus China.
Der Antivirushersteller Kaspersky Lab hat seine monatlichen Malware-Hitlisten für Juni veröffentlicht. Darin werden zum einen die häufigsten Schädlinge auf Anwender-PCs und zum anderen die im Internet am weitesten verbreiteten Schadprogramme des zurück liegenden Monats aufgeführt. Im Juni ist vor allem der P2P-Wurm Palevo aufgefallen.
Die Rangliste der auf Rechnern von Anwendern gefundenen Malware hat sich gegenüber dem Vormonat kaum verändert. Wie schon seit Monaten belegen Varianten des Conficker-Wurms (Alias: Kido, Downadup) und der Virus Sality die ersten vier Plätze. Den fünften Rang hat sich mit Exploit.JS.Agent.bab ein Neueinsteiger gesichert, von dem weiter unten noch die Rede sein wird.
Weiterlesen
(jp) – Durch den Transfer von einem Konto auf ein anderes, werden illegale Gewinne gewaschen, wodurch sie scheinbar gar nicht mehr so illegal sind. Meistens wurden dazu Spam-Mails benutzt, um Leute mit fragwürdigen Teilzeitjobangeboten zu ködern.
Das war früher. Jetzt, im Zeitalter des Social Networking gibt es effektivere Mittel und Wege an neue Opfer zu kommen. Und wieder spielt Facebook eine zentrale Rolle: Kaspersky Lab entdeckte eine Facebook-Gruppe, deren Mitglieder als Money Mules angeworben werden.
An der Vorgehensweise der Kriminellen hat sich nicht viel geändert und erinnert stark an klassische Money-Mule-Rekrutierungen. In diesem Fall wurde über Facebook den potentiellen Opfern ein Monatslohn von über 6.000 US-Dollar in Aussicht gestellt. Kein schlechtes Honorar bei einer angeblichen Wochenarbeitszeit von weniger als 18 Stunden.
Weiterlesen
(jp) – Kaspersky veröffentlicht einen neuen Hintergrundartikel mit dem Titel „Spam und das Gesetz“. Darin beschreibt die Darya Gudkova, Head of Content Analysis & Research bei Kaspersky Lab, die Probleme, die durch Spam-Mails verursacht werden und stellt aktuelle Gesetze vor.
Derzeit besteht der E-Mail-Traffic zu 85 Prozent aus Spam. Das größte Problem im Kampf gegen Spam ist, dass Spam ein internationales Phänomen ist. Spam-Mails lassen sich via Internet über alle Landesgrenzen hinweg versenden. Erste erfolgreiche Gesetze sind bereits auf der ganzen Welt in Kraft getreten. Darunter eine Konvention des Europarats gegen Cyberkriminalität, die bisher von 46 Staaten unterzeichnet und von 24 ratifiziert wurde, sowie die australischen Gesetze gegen Spam – die strengsten der Welt.
Allerdings reichen laut Gudkova Gesetze allein bei weitem nicht aus: Diese müssen mit der Aufklärung der Internetanwender und neu für die Geschäftswelt geschaffenen Bedingungen einher gehen, mit denen legale elektronische Werbemethoden genutzt werden können – ohne die Dienste von Spammern in Anspruch zu nehmen.
Der vollständige Artikel „Spam und das Gesetz“ ist unter www.viruslist.de verfügbar.
Quelle: KasperskyLab
(am) - Den Sicherheits-Experten von Kaspersky ist ein Werkzeug in die Hände gefallen, mit dem sich ein Botnet mittels Twitter kreieren lässt.
Das Tool erlaubt es laut Kaspersky jedem mit wenigen Mausklicks, ein schädliches Programm zu erstellen. Sobald es einen Rechner infiziert hat, verbindet es sich zu einem Botnet, das via Twitter kommuniziert. Die böse Software nennt sich TwitterNET Builder und ist öffentlich verfügbar. TwitterNET Builder erstellt dann eine Twitter-Konto, über das sich der infizierte Rechner steuern lässt.
Im Moment hat der Code keinen Verbreitungs-Mechanismus eingebettet. Das Programm muss also manuell auf einem Rechner gestartet werden. Somit findet es im Moment nur Verbreitung via E-Mail oder Download-Links in IM-nachrichten. Anti-Viren-Software auf dem neuesten Stand sollten das Programm erkennen und unschädlich machen können.
Quelle: TEC Channel
(am) - Die von Matousec präsentiert KHOBE-Attacke klingt wie das Ende der Anti-Viren-Industrie. Diese allerdings wehrt ab: Zwar würde eine Schutzfunktion ausgehebelt, moderne AV-Software nutzt aber mehrere Ansätze, eine Infektion ist deshalb auch nach einem KHOBE-Angriff unwahrscheinlich.
Verschiedene Hersteller von Anti-Viren-Programmen haben sich zur entdeckten Sicherheitslücke von Matousec geäußert. Die Forscher der Firma hatten ein Proof of Concept veröffentlicht, demnach der Virenschutz der meisten Programme über einen Kernel Hook ausgehebelt werden kann.
Keiner der AV-Hersteller bestreitet die Existenz der Lücke, die Auswirkungen seien aber weniger dramatisch als Matousec angibt. Mikko Hyppönnen von F-Secure teilt im F-Secure Blog mit, dass ein KHOBE-Angriff eine Anti-Viren-Software nicht komplett ausschaltet. Zwar würde die Attacke eine Sicherheitsfunktion umgehen, moderne IT-Sicherheitsprogramme seien aber so ausgelegt, dass sich Schutzfunktionen sich gegenseitig überlappen.
Weiterlesen
(jp) – So genannte Scareware, betrügerische Antivirus- oder Sicherheitsprogramme, spült reichlich Geld in die Kassen von Online-Kriminellen. Um die Umsätze weiter anzukurbeln, setzen die Ersteller der Scareware-Pakete darauf potenziellem Opfern einen vertraut wirkenden Anblick zu bieten. Dazu imitieren sie bekannte Antivirus-Software, zum Beispiel Avira Antivir oder Microsoft Security Essentials.
Dmitry Bestuzhev berichtet im Blog des Antivirusherstellers Kaspersky Lab über einen Web-Server, auf dem gleich eine ganze Sammlung solcher Imitate zu finden ist. Die mehr oder weniger identischen Programme kommen mit unterschiedlichem Design, das dem namhafter Hersteller, darunter auch Kaspersky, nachempfunden ist. Welches Design gerade angeboten wird, scheint eher zufallsgesteuert zu sein. Der Server beheimatet eine Reihe von Domains, die alle das gleiche Ziel verfolgen – Internet-Nutzern das Geld aus der Tasche zu ziehen.
Weiterlesen
(am) - Sicherheitsforscher haben einen Weg gefunden, wie sich der Schutz von nahezu allen aktuellen Anti-Viren-Programmen aushebeln lässt. Über eine Kernel Hook lässt sich unter Umständen Schadcode an der Sicherheitssoftware vorbeischmuggeln.
Virenforscher von Matousec haben eine neue Studie veröffentlicht, in der sie eine Technik beschreiben, mit der sich die Sicherheitsfunktionen von Schutzprogrammen aushebeln lassen. Die Technik wird von den Forschern KHOBE, kurz für Kernel Hook Bypassing Engine, genannt. Damit nutzen die Forscher die Treiber-Hooks, die tief ins Windows Betriebssystem integriert sind. Darüber wird harmloser Code geschickt, den die Sicherheitstools zulassen – vor dem Ausführen wird dieser allerdings mit Schadcode ausgetauscht. Auch wenn dieser Vorgang simpel klingt, ist er alles andere als einfach. Für eine erfolgreiche Attacke muss das Timing genau richtig sein – laut Matousec-Forschern hilft die Multi-Core-Architektur moderner Systeme hier allerdings den Angreifern.
Weiterlesen
