Schlagwort "malware"

eleven Research-Team: Die Zahl des Monats Januar 2013

Allgemeine Nachrichten 22. Januar, 2013, 16:05 Uhr 0

681 %: Rasanter Anstieg von Drive-by-Malware-Angriffen

Die Zahl von Drive-by-Angriffen auf E-Mail-Nutzer hat sich im Dezember 2012 fast verachtfacht. Ihr Anteil am gesamten Spam- Aufkommen stieg von 0,3 auf 3,7 Prozent. Drive-by-Angriffe sind eine Form der Malware-Verbreitung per E-Mail, bei der die E-Mail einen Link zu einer Website enthält, welche den Virus und Trojaner auf den Rechner des Nutzers lädt, wenn sie im Browser geöffnet wird. Drive-by-Angriffe spielten 2012 erstmals eine wesentliche Rolle bei der Malware-Verbreitung.

Jeden Monat präsentiert das Research-Team von Eleven, führender deutscher E- Mail-Sicherheitsanbieter, die „Zahl des Monats“. Dabei handelt es sich um eine Zahl, die einen aktuellen Trend der E-Mail-Sicherheit veranschaulicht. Die „Zahl des Monats“ wird auch im Eleven Securityblog beleuchtet.

Weiterlesen

Symantec: Botnetz Virut sorgt für Auferstehung von Waledac

Allgemeine Nachrichten 16. Januar, 2013, 17:25 Uhr 0

(am) – Symantec hat neue Informationen zum Botnetz Virut veröffentlicht. Es hat beobachtet, dass mit der Malware W32.Virut infizierte Systeme auch W32.Waledac.D herunterluden – das Schadprogramm, das für das als Waledac oder auch Kelihos bekannt gewordene Botnetz verantwortlich war. Waledac galt nach Gegenmaßnahmen als tot, wird aber auf diese Weise offenbar wiederbelebt.

Ein von Symantec beobachtetes System verschickte 2000 Spambotschaften pro Stunde. Der Sicherheitsbotschafter rechnet nun mit mehreren Milliarden unerwünschten Werbemails pro Tag, wenn von etwa 308.000 mit Virut infizierten Systemen auch nur ein Viertel den Waledac-Client nachinstalliert. Die von Symantec vorgelegten Modellrechnungen gehen genauer gesagt von 1,2 bis 3,6 Milliarden Spambotschaften pro Tag aus.

Der bisher beobachtete Spamversand über das wiederauferstandene Waledac-Botznetz traf am stärksten die USA. In Europa ist Frankreich am stärksten betroffen. Es handelte sich größtenteils um bekannte Werbebotschaften – etwa für eine kanadische Online-Apotheke und für leistungssteigernde Medikamente. Insgesamt wurden 16 verschiedene Betreffzeilen und 13 Variationen des Mail-Inhalts beobachtet.

Weiterlesen

E-Mail-Security-Trends 2012 und 2013: Verschärfte Bedrohungslage trotz Spam-Rückgang

Virenwetter 8. Januar, 2013, 16:16 Uhr 0

Klarer Trend zu zielgerichteten Spam-, Malware- und Phishing-Angriffen per E-Mail

Die Bedrohungslage im Bereich der E-Mail-Sicherheit hat sich 2012 erhöht und wird sich auch 2013 weiter erhöhen – und das obwohl das Spam-Aufkommen 2012 um 53 Prozent gegenüber 2011 zurückging. Das zeigen die Analysen des Eleven Research-Teams, das die wichtigsten E-Mail- Security-Trends 2012 zusammengestellt hat sowie einen Ausblick auf die weitere Entwicklung im Jahr 2013 bietet. Das Fazit der Eleven Experten: Der Anteil besonders gefährlicher E-Mails wie Malware-Nachrichten, Drive-by-Angriffe und gezielte Phishing E-Mails ist 2012 deutlich angewachsen. Damit ist auch die durchschnittliche Gefährlichkeit der einzelnen unerwünschten E-Mail gestiegen. Spam-, Malware- und Phishing-E-Mails werden zunehmend zielgerichtet und an präzise ausgewählte Empfängerkreise verschickt und sind zudem immer schwerer von legitimen Nachrichten zu unterscheiden. Der Trend von reiner Quantität hin zu einer Mischung aus Masse und hochprofessionellen Kampagnen unerwünschter und gefährlicher E-Mails wird nach Ansicht des Eleven Research- Teams auch 2013 anhalten.

Weiterlesen

Sudoku-Generator für Excel enthält Malware

Allgemeine Nachrichten 19. Dezember, 2012, 18:24 Uhr 0

(am) – Ein Sodoku-Generator für Excel enthält ein schädliches Makro, das heimlich Malware installiert. Diese spioniert allerlei Daten über den benutzten Rechner aus und sendet sie an eine Mail-Adresse bei AOL.

Makroviren für Microsoft Office waren der Malware-Hype der späten 1990er Jahre. Die In Office enthaltene Makrosprache VBA (Visual Basic for Applications) bietet mächtige Funktionen, die auch auf die Systemebene zugreifen können. Microsoft hat einige mehr oder weniger unambitionierte Versuche unternommen Makroviren Einhalt zu gebieten und schließlich die Makroausführung in Office standardmäßig deaktiviert.

Der britische Antivirushersteller Sophos meldet in seinem Blog die Entdeckung eines neuen, schädlichen VBA-Makros. Es steckt in einem Excel-Datenblatt, das vordergründig einen funktionierenden Sudoku-Generator darstellt. Um neue Sudoku-Rätsel zu erzeugen muss man Excel zunächst erlauben Makros auszuführen. Das wird wohl jedem Benutzer einleuchten. Einen Hinweis, wie das zu bewerkstelligen ist, liefert der Sudoku-Generator gleich mit.

Weiterlesen

Neues Zeus-Botnetz stiehlt 36 Millionen Euro von europäischen Bankkunden

Allgemeine Nachrichten 6. Dezember, 2012, 19:16 Uhr 0

(am) – Cyberkriminelle haben in diesem Jahr mit einer neuen Variante des Trojaners Zeus europäische Bankkunden um 36 Millionen Euro erleichtert. Die von den Sicherheitsunternehmen Versafe und Check Point Software auf den Namen “Eurograbber” getaufte Malware umgeht die Zwei-Faktor-Authentifizierung, die viele Banken bei Online-Transaktionen einsetzen, indem sie die von der Bank an das Handy der Kunden übermittelte Transaktionsnummer (TAN) abfängt.

Laut einem Bericht (PDF) der Sicherheitsanbieter wurde Eurograbber zuerst Anfang des Jahres in Italien entdeckt. Die 36 Millionen Euro seien von Konten von rund 30.000 Privat- und Geschäftskunden gestohlen worden. Die Kriminellen hätten sich pro Transaktion zwischen 500 und 250.000 Euro überwiesen.

Eurograbber verbreitet sich über schädliche Links, die zumeist in Phishing-E-Mails enthalten sind. Klickt ein Nutzer diese an, installieren sich auf seinem System Varianten der Trojaner Zeus, SpyEye und CarBerp. Besucht er anschließend die Website seiner Bank, wird er von der Malware aufgefordert, seine Handynummer anzugeben.

Weiterlesen

Neue Mac-Malware Dockster greift erneut Flashback-Java-Lücke an

Apple Nachrichten 4. Dezember, 2012, 21:51 Uhr 0

(am) – Intego warnt vor einer neuen Malware für Mac OS X. Es handelt sich um einen Trojaner, der als OSX/Dockster.A (oder kurz Dockster) klassifiziert wurde. Offenbar enthält er ein Keylogger-Modul, das Tastatureingaben aufzeichnet, und öffnet eine Hintertür für den Fernzugriff auf den Rechner. Ist er einmal installiert, kontaktiert er außerdem den Server itsec.eicp.net, von dem er mutmaßlich neue Instruktionen erhält und dem er die aufgezeichneten Daten sendet.

Wie zuletzt mehrere Schadprogramme für OS X ist auch Dockster eine in Java geschriebene Bedrohung, die nur auf Systemen läuft, die eine Java-Laufzeitumgebung installiert haben. Die genutzte Java-Schwachstelle CVE-2012-0507 wurde längst gepatcht – schon der Trojaner Flashback hatte darauf zugegriffen. Die Bedrohung ist somit nicht sehr groß – die Experten gehen aber davon aus, dass es sich nur um einen Probelauf handelt. Der eigentliche Schadcode ließe sich auch mit einer Zero-Day-Lücke kombinieren.

Ebenfalls wie andere Mac-Malware nutzt der Trojaner Launch Agents – kleine Konfigurationsdateien, die Startvorgänge lenken. Entwickler können solche Konfigurationsdateien einfach in einen durch den Launcher-Prozess beobachteten Ordner legen. Beim nächsten Neustart werden sie ausgeführt.

Weiterlesen

Trojaner Passteal klaut Passwörter aus Browsern

Allgemeine Nachrichten 23. November, 2012, 19:34 Uhr 0

(am) – Trend Micro warnt vor dem derzeit in Umlauf befindlichen Trojaner Passteal. Er verteilt sich über Raubkopien von bekannten Programmen und E-Books. Für seine “Arbeit” verwendet er gängige Recovery-Tools. Wahrscheinlich gibt es Varianten, die sich auf bestimmte Onlinedienste spezialiseren.

Trend Micro warnt vor einem Trojaner namens Passteal, der in mehreren Varianten im Umlauf ist. Passteal-Varianten finden sich in über BitTorrent oder Hosting-Sites verteilten Programmen. Trend Micro hat sie aber auch schon im Gepäck von E-Books gefunden. Aufgabe der Malware ist es, Passwörter mittels Recovery-Tools aus Browsern zu stehlen.

Die meisten Passteal-Varianten verwenden PasswordFox, um an die Passwörter zu kommen. Die Ausprägung TSPY_PASSTEAL.B setzt zu diesem Zweck dagegen WebBrowserPassView ein. Sie ist somit unter anderem in Internet Explorer 4 bis 9, Mozilla Firefox Version 1 bis 4, Google Chrome und Apple Safari erfolgreich. Laut Trend Micro könnten zudem auch Passteal-Varianten für bestimmte Onlinedienste unterwegs sein.

Weiterlesen

eleven warnt: Die 5 größten Gefahren für E-Mail-Nutzer

Ratschläge & Surftipps, Virenwetter 22. November, 2012, 16:52 Uhr 0

Worauf Nutzer achten sollten und wie sie sich schützen können

Das Research-Team von eleven, führender deutscher E-Mail-Sicherheitsanbieter, warnt E-Mail-Nutzer vor den größten Bedrohungen der E-Mail-Kommunikation. Hierzu hat das Unternehmen die fünf wichtigsten Gefahren zusammengestellt, die E-Mail-Nutzern derzeit drohen und gibt Tipps, wie sie sich davor wirksam schützen können und was zu tun ist, wenn es eine gefährliche E-Mail doch einmal in den Posteingang schafft. „Die Bedrohungen für die E-Mail-Kommunikation haben in letzter Zeit deutlich zugenommen: Die Zahl besonders gefährlicher Malware- und Phishing-E-Mails steigt weiter, zudem sind betrügerische E-Mails heute deutlich schwerer zu erkennen als früher“, so Robert Rothe, Gründer und Geschäftsführer von eleven. „Daher ist es umso wichtiger, einen umfassenden und zuverlässigen Spam- und Virenschutz einzusetzen. Eine wirksame Anti-Spam-Lösung ist für Privatnutzer wie Unternehmen das A und O.“ Unternehmen bietet eleven umfangreiche Schutzmöglichkeiten als Managed Services oder Inhouse-Software-Lösung (http://www.eleven.de), Privatnutzer können sich mit dem kostenlosen Spamfence-Dienst (http://www.spamfence.net) schützen.

Weiterlesen

Opera-Website verteilte Malware

Allgemeine Nachrichten 16. November, 2012, 18:17 Uhr 0

(am) – Den Sicherheitsforschern von Bitdefender zufolge hat der Browser-Hersteller Opera offenbar zugelassen, dass Dritte seine Website als Verteiler eines Online-Banking-Trojaners missbrauchen konnten.

In älteren Opera-Versionen ist die URL des Herstellers sogar als Homepage voreingestellt – ein gefundenes Fressen für Cybergangster, die ihre Schadsoftware so unters Volk bringen konnten. Veröffentlicht hat dies Bitdefender Mitarbeiterin Lordana Botezadu aus der rumänischen Heimat des Sicherheitsanbieters.

Das “schwarze Loch” habe zumindest für ein paar Stunden existiert, berichtet die Autorin über die “Entführung” des Opera-Portals – eine automatische Umleitung von Teilen der Opera-Homepage auf eine infizierte Website.

Weiterlesen

Malware klaut 20.000 Bilder pro PC

Allgemeine Nachrichten 8. November, 2012, 18:17 Uhr 0

(am) – Ein kürzlich entdeckter Schädling betreibt Datendiebstahl der etwas anderen Art. Er kopiert nicht etwa Dokumente oder Mail-Adressen sondern Bilder. Er transferiert die ersten 20.000 Bilder, die er auf einem PC findet, auf einen FTP-Server.

Der Antivirushersteller Trend Micro hat kürzlich einen Schädling entdeckt, dessen Programmierer offenbar die Redensart “ein Bild sagt mehr als tausend Worte” verinnerlicht hat. Das “TSPY_PIXSTEAL.A” genannte Trojanische Pferd durchsucht die Festplattenpartitionen C:, D: und E: nach Bilddateien und überträgt die ersten 20.000 gefundenen Bilder via FTP auf einen Server im Internet.

Der Schädling TSPY_PIXSTEAL.A (Avira: BDS/Wasew.A) landet auf dem PC, indem er durch andere Malware nachgeladen wird oder durch einen so genannten Drive-by Download beim Besuch einer manipulierten Website. Die Zugangsdaten für den FTP-Server sowie dessen IP-Adresse sind im Malware-Code enthalten.

Weiterlesen