Schlagwort "kaspersky"

(am) – Kaspersky Lab zieht eine Bilanz der Cyberbedrohungen für das erste Quartal 2013. Die Zahl der Bedrohungen über das Internet stieg. Bei den Sicherheitslücken ist Java weiter führend.

Die Zahlen des Kaspersky Security Network (KSN) für die Monate Januar bis März 2013 haben sich gegenüber dem Vorquartal nur geringfügig geändert: Insgesamt fand Kaspersky Lab im ersten Quartal auf allen untersuchten Rechnern rund 31 Millionen verwundbare Anwendungen und Dateien. Im Durchschnitt wies jeder infizierte Rechner acht Sicherheitslücken auf. Dabei blieben die gängigsten Bedrohungsszenarien die alten Bekannten: Bei den Sicherheitslücken ist Oracle Java weiter führend.

Kaspersky Lab konnte derartige Schwachstellen auf 45,3 Prozent aller untersuchten Computer ermitteln, gefolgt von Adobe Flash Player (22,8 Prozent) und Adobe Shockwave Player (18,2 Prozent). Damit nutzten 40 Prozent aller im ersten Quartal gefundenen Exploits Sicherheitslücken in Adobe-Produkten.

Weiterlesen

(am) – Nutzer von Android-Smartphones stehen vermehrt im Visier von Hackern. Die Zahl mobiler Schädlinge hat im Februar 2013 zum ersten Mal die Zehntausender-Marke überschritten.

Android ist als Betriebssystem für Smartphones und Tablet ein lohnendes Ziel für Hack- und Sabotageangriffe. Im Unterschied zu Apples iOS und Microsofts Windows Phone bietet das als offenes System konzipierte Android deutlich mehr Angriffspunkte für eine Kompromittierung. Das verdeutlicht die Zahl der in Umlauf befindlichen Malware: Mobile Schädlinge haben im Februar 2013 zum ersten Mal die Zehntausender-Marke überschritten, gab Kaspersky Lab heute bekannt. Das Hauptziel von Smartphone-Attacken ist nach wie vor Android. Über 96 Prozent von mobiler Malware hat es auf das Google-Betriebssystem abgesehen.

Nach den Untersuchungen der Virenforscher gibt es eine quantitative und qualitative Steigerung mobiler Schädlinge. Vor allem die Zahl der Backdoor-Apps nahm zu und liegt nun über der von SMS-Trojanern. Während Angreifer SMS-Trojaner nutzen, um unbemerkt vom infizierten Smartphone Textnachrichten an Premium-Nummer zu senden und so Geld vom betroffenen Konto abzuzweigen, eröffnen Backdoor-Apps Kriminellen zu einem Smartphone oder Tablet. So können Angreifer beispielsweise persönliche Daten stehlen, darunter Bilder, Videos, Kontaktdaten, Telefonnummern, Mail-Adressen oder GPS-Koordinaten.

Weiterlesen

(am) – Kaspersky hat eine Antiviren-Software für den Bios-Nachfolger UEFI angekündigt, die den PC besser als bislang möglich vor Boot-Malware und Rootkits schützen soll.

Kaspersky will durch die neue Schädlingsabwehr-Software Kaspersky Anti-Virus for UEFI das Ausführen von getarntem Schadcode auf UEFI-fähigen PCs verhindern. Der Bios-Nachfolger UEFI (Unified Extensible Firmware Interface) ist eine neuartige Schnittstelle zwischen der Firmware auf der Hauptplatine eines Rechners und dem Betriebssystem des PCs. Die Systemsoftware selbst ist dabei weiterhin in einem ROM-Chip auf der jeweiligen Hardware-Plattform gespeichert und startet das UEFI, das bis zum Hochgefahren des Betriebssystem aktiv ist. UEFI ermöglicht das Einbetten eines Sicherheitssystems auf dem Chip. Damit soll unterbunden werden, dass Malware aktiv wird, bevor konventionelle Virenabwehrprogramme im Rahmen des Systemstarts gestartet werden.

Kaspersky Anti-Virus for UEFI prüft ausgewählte Systemdateien und Speicheradressen, bevor das eigentliche Betriebssystem geladen wird. Durch den Start von einen ROM-Chip, der garantiert frei von Schad-Software ist, kann der Virenscanner Schadprogramme entdecken, die in den Systemdateien des Betriebssystems lauern.

Vorerst will Kaspersky die neue Software allerdings nicht für jedermann anbieten. Vielmehr ist sie nur „für den Einsatz in Organisationen mit sehr stringenten Sicherheitsanforderungen gedacht. Dazu zählen beispielsweise staatliche Einrichtungen, Militärorganisationen, Kraftwerke, Industrieanlagen und alle weiteren Einrichtungen, bei denen ein durch Malware verursachter Datenverlust, Datenlecks oder Korrumpierung eine äußerst große Gefahr darstellt.“

Weiterlesen

(am) – Eine Gruppe von Cyberkriminellen hat es speziell auf beliebte Online-Games abgesehen. Schon seit 2009 soll die Gruppe aktiv sein.

Die cyberkriminelle Organisation “Winnti” manipuliert die Systeme von Online-Spieleherstellern und stiehlt geistiges Eigentum sowie digitale Zertifikate. Das hat der Antiviren-Spezialist Kaspersky herausgefunden. Seit 2009 soll “Winnti” Unternehmen in der Online-Spieleindustrie signierte digitale Zertifikate sowie geistiges Eigentum stehlen, etwa auch Quellcodes von Online-Spieleprojekten.

Der erste Vorfall, der die Aufmerksamkeit auf die Aktivitäten der “Winnti”-Gruppe lenkte, ereignete sich im Herbst 2011, als ein Trojaner auf einer Vielzahl von Heimcomputern auf der ganzen Welt entdeckt wurde. Die Gemeinsamkeit zwischen den infizierten Computern war, dass sie für ein beliebtes Online-Spiel benutzt wurden. Kurz nach dem Zwischenfall wurden Details bekannt, wonach das schadhafte Programm über ein reguläres Update vom offiziellen Server des Spiele-Publishers auf die Computer der Spielefans gelangte. Zunächst wurde der Publisher selbst verdächtigt, seine Kunden auszuspionieren. Später wurde jedoch klar, dass Cyberkriminelle das Schadprogramm eingeschleust und es eigentlich auf das Spieleunternehmen selbst abgesehen hatten.

Weiterlesen

(am) – Die Sicherheitsexperten von Kaspersky warnen vor einer neuen Cyber-Attacke auf deutsche Nutzer. Vor allem am 21. März und 4. April 2013 könnten Online-Kriminelle versuchen, die Anwender mit gefälschten Rechnungsmahnungen hereinzulegen.

Die Sicherheitsexperten von Kaspersky Lab haben eine aktuelle Cybercrime-Kampagne analysiert. Seit Ende 2012 werden demnach deutsche Nutzer mit gefälschten Rechnungsmahnungen attackiert, wobei versucht wird, den Rechner der Nutzer mit einem Trojaner zu infizieren. Vor allem am 21. März und 4. April 2013, so Kaspersky, sollten Anwender bei Rechnungsmahnungen vorsichtig zu sein.

“Anfang März 2013 entdeckte Kaspersky Lab eine ungewöhnliche E-Mail, die über verschiedene Adressen versendet wurde, aber denselben PDF-Anhang enthielt”, so Kaspersky in einer Mitteilung und weiter: “Die E-Mails waren in deutscher Sprache verfasst und wurden von zahlreichen deutschen IP-Adressen verbreitet – immer mit einer entsprechenden Referenz, die auf einen deutschen Absender schließen ließ.”

Weiterlesen

(am) – Costin G. Raiu, Leiter des Forschungs- und Analyseteams bei Kaspersky Labs, hat auf der CeBIT vor Journalisten weitere Details zur Malware Red October genannt. Sie späht vor allem Regierungseinrichtungen zahlreicher Länder aus. Über die Malware hatte Kaspersky Mitte Januar erstmals berichtet. Damals schon hatte nahegelegen, dass die Autoren russisch als Muttersprache sprechen.

Außerdem war klar, dass die Autoren sehr gezielt vorgegangen sind: Ihre Software enthielt nämlich eine Nutzer-ID, was zeigt, dass sie für jedes Ziel separat kompiliert wurde. Kaspersky hatte auch darauf hingewiesen, dass der wesentliche Teil des Code nicht neu sei, sondern eine Weiterentwicklung einer chinesischen Malware, mit der zuvor Tibet-Aktivisten ausspioniert wurden.

Raiu gab nun zusätzlich preis, dass Kaspersky von einem Kunden aus Europa auf die Malware aufmerksam gemacht worden sei. Der größte Teil der Server, auf den Red October für seine Tätigkeit zurückgriff, stand in Deutschland und in Russland. In Deutschland hatten die Angreifer beim Hoster Hetzner etwa die Hälfte der 25 von ihnen verwendeten Server verdeckt angemietet.

Weiterlesen

(am) – Kaspersky Lab warnt vor einem Exploit für eine neue Zero-Day-Lücke in Oracles Java. Die Schwachstelle, die vom Sicherheitsunternehmen FireEye entdeckt wurde, steckt in Java SE 6 Update 41 sowie Java SE 7 Update 15. Sie wird ausgenutzt, um den Trojaner McRAT zu installieren, der mit einem Befehlsserver Kontakt aufnehmen und sich unter Windows in DLL-Dateien einnisten kann.

Intego zufolge wird das Loch aber nicht nur unter Windows, sondern auch unter Mac OS X für die Verbreitung von Malware benutzt. Hier handele es sich um einen Trojaner, der Passwörter des Spiels Minecraft stehle. Der tarne sich als ein “Minecraft Hack Kit” genanntes Tool, das Nutzern “Vorteile” gegenüber Mitspielern verschaffen soll.

Stattdessen installiert es zusammen mit einem Skript drei neue Applets, die permanent im Hintergrund ausführt werden. Die drei Java-Programme versuchen, die Anmeldedaten für Minecraft zu stehlen und an verschiedene Hotmail-Konten zu verschicken.

Weiterlesen

(am) – Kaspersky Lab und CrySys Lab warnen vor einer neuen Malware, die für Angriffe auf Regierungseinrichtungen und Behörden in mehreren europäischen Ländern genutzt wurde. Der “MiniDuke” genannte Schädling nutzt Fehler in Adobe Reader aus. Er wurde unter anderem in der Ukraine, Belgien, Portugal, Tschechien, Irland und Rumänien gesichtet.

MiniDuke verbreitet sich demnach über manipulierte PDF-Dateien. Die Hintermänner hätten sehr glaubhafte und echt wirkende PDFs erstellt, so Kaspersky. Der Exploit selbst sei in Assembler geschrieben und nur 20 KByte große. Er nutze inzwischen gepatchte Schwachstellen in Reader 9, 10 und 11 aus.

Das Schadprogramm erstelle nach dem ersten Start eine eindeutige ID und verschlüssele jegliche Kommunikation mit seinen Entwicklern, heißt es weiter in dem Bericht. Die Server, mit denen MiniDuke Kontakt aufnehme, befänden sich in Panama und der Türkei. Die Malware verfüge zudem über Techniken, um Antiviren- und Sicherheitsexperten davon zu überzeugen, dass sie ungefährlich sei.

Weiterlesen

(am) – Kaspersky hat in Google Play zwei als Clean-Up-Tools getarnte Schadprogramme entdeckt, die einen Computer infizieren und den Nutzer ausspionieren können. Wie Sicherheitsexperte Victor Chebyshev in einem Blogeintrag schreibt, laden die Apps “Superclean” und “DroidCleaner” automatisch Schadcode herunter und führen ihn aus, sobald das Android-Gerät mit einem Windows-PC verbunden wird.

Die über die Android-Programme eingeschleuste Malware kann Kaspersky zufolge die Audiorekorderfunktion von Windows nutzen, um das Mikrofon des Computers zu aktivieren und Konversationen aufzuzeichnen. Die Gespräche werden als Audiodatei gespeichert und anschließend an den Angreifer versandt.

Der Erfolg der Attacke hängt davon ab, ob das Autostart-Feature für externe Laufwerke in Windows eingeschaltet ist. In neueren Versionen des Betriebssystems ist es standardmäßig deaktiviert. Daher sind nur Nutzer älterer Windows-Ausgaben betroffen oder jene, die die Autostart-Funktion wieder aktiviert haben.

Weiterlesen

(am) – Die israelische Sicherheitsfirma Seculert hat Hinweise darauf entdeckt, dass die Hintermänner der Cyberspionage-Kampagne Roter Oktober auch einen Java-Exploit eingesetzt haben. Wie Computerworld berichtet, fanden sie in einem Ordner auf einem Kommandoserver ein gefährliches Java-Applet, das eine im Oktober 2011 gepatchte Schwachstelle ausnutzt.

Der Exploit wurde demnach im Februar 2012 kompiliert. Dadurch werde die Annahme gestützt, dass die Angreifer älteren, bekannten Anfälligkeiten gegenüber bisher unbekannten Zero-Day-Lücken den Vorzug geben, schreibt Seculert in einem Blogeintrag.

Ermöglicht wurde das Auffinden des Applets durch den Wechsel der serverseitigen Skriptsprache von PHP zu CGI, so Seculert weiter. Einige der alten PHP-basierten Websites, die für die Angriffe verwendet wurden, hätten sich immer noch auf dem Server befunden. Laut Aviv Raff, Chief Technology Officer von Seculert, wurde der Java-Exploit auch nach dem Wechsel zu CGI weiter benutzt. Ob in den vergangenen Monaten allerdings auch jüngere Java-Lücken oder andere Browser-Plug-ins missbraucht wurden, sei bisher nicht klar.

Weiterlesen