| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge von Januar bis März 2006. Das aktuelle Weblog finden Sie hier.
30.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Deutliche Zunahme von Kinderpornografie-Spam
Spam-Mails, die auf Web-Seiten mit Kinderpornografie verweisen, haben sich verdreifacht.
Handy-Spion gegen untreue Verlobte
Ein Unternehmen bietet ein Trojanisches Pferd für Mobiltelefone an, das Anruflisten und SMS bespitzelt.
29.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Phisher hacken Banken-Server
Die Web-Server von drei US-Banken wurden manipuliert, die Bankkunden umgeleitet.
Panda Antivirus erkennt Rootkits
Versteckte Prozesse werden aufgespürt und analysiert.
28.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Microsoft eröffnet Feedback-Site für IE-Bugs
Wer Fehler im Internet Explorer 7 findet, kann diese in einem Forum melden.
Werden Sie Phishing Terminator
Eine neue Anti-Phishing Website ruft alle zum Mitmachen auf.
27.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Bagle mit Rootkit
Die Bagle-Familie besteht aus einem Geflecht verschiedener Komponenten.
Trojanische Pferde nutzen neuen IE-Exploit
Die in der letzten Woche entdeckte Sicherheitslücke im Internet Explorer wird bereits eifrig genutzt.
24.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Mydoom-Wurm mit neuartigem Rootkit
Das Kernel-Rootkit kommt ohne Treiber aus.
StopBadware.org: Kazaa ist "Badware"
Die von Google unterstützte Initiative veröffentlicht mehrere Berichte über zweifelhafte Software.
23.03.06
Artikel auf PC-WELT Online
Heute ist folgender Artikel von mir erschienen:
Telekom-Rechnung mit Trojanischem Pferd
Infizierte Rechner werden Teil eines Botnets.
22.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Postbank-Phishing mit angeblicher Lotterie
Phishing-Mails locken Kunden der Postbank mit attraktiven Gewinnen.
Trojanisches Pferd leitet Browser um
Wechselnde Phishing-Sites werden über eine manipulierte HOSTS-Datei angesteuert.
21.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Microsoft startet weltweite Initiative gegen Phishing
In diesem Frühjahr sollen 100 Ermittlungsverfahren gegen Phisher eingeleitet werden.
Wer profitiert von Adware?
In einem Bericht amerikanischer Bürgerrechtler werden Ross und Reiter genannt.
20.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Über 12.500 Bluetooth-Geräte auf der Cebit gescannt
F-Secure testet Bluetooth-Honeypot auf der Cebit.
Kein AOL mit Norton
Ein fehlerhaftes Update unterbindet die Einwahl bei AOL.
Neue Sicherheitslücke im Internet Explorer
Durch einen Pufferüberlauf in einer DLL stürzt der Browser ab.
17.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Phishing-Mails mit persönlichen Daten
Mit gesammelten persönlichen Informationen versuchen Phisher ihre Glaubwürdigkeit zu erhöhen.
Wieder schlechte Noten für US-Behörden bei der IT-Sicherheit
Einige Bundesbehörden schnitten sogar schlechter ab als im Vorjahr.
Ungesicherte WLANs auf der CeBIT
Viele Aussteller haben auf der CeBIT unzureichend gesicherte Funknetze betrieben.
16.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Antiviren-Software: Kleiner Wildlist-100-Prozent-Test
Mehrere Virenscanner erkennen nicht alle Schädlinge, die seit Januar verbreitet sind.
Erpressung mit verschlüsselten Dateien
Die Online-Konten des Erpressers sind bereits gesperrt, das Verschlüsselungspasswort ist bekannt.
15.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Neue Sicherheits-Updates für Mac OS X
Das Update beseitigt Schwachstellen im Web-Browser und im Mail-Programm.
Rootkits: Spielt Microsoft mit dem Feuer?
Virtual Machine Rootkits, entwickelt unter Mitwirkung von Microsoft, könnten künftig zu einer nicht zu unterschätzenden Gefahr für Anwender werden.
14.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Phisher kapern Server einer chinesischen Bank
Der Web-Server einer chinesischen Staatsbank dient als Phishing-Server.
Sicherheitsrisiko Anwender
Ein Experiment belegt, dass der Durchschnittsanwender ein Sicherheitsrisiko ist.
13.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
McAfee-Fehlalarm löscht Excel
Eine fehlerhafte Virendefinition erkennt einen Virus in harmlosen Dateien.
Phisher ändern die Taktik
Jetzt locken sie zunehmend mit Geldprämien für die Teilnahme an Umfragen.
Botnet-Aufbau mit falschem Windows-Update
Vorgebliche Microsoft-Mails locken Opfer mit einem angeblichen Sicherheits-Update in die Botnet-Falle.
10.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Ausblick auf den Microsoft Patch Day
Lediglich zwei Sicherheits-Updates sind für Dienstag in Sicht.
Alles unterbinden, was nicht ausdrücklich erlaubt ist
Eine neue Software ermöglicht die Kontrolle darüber, welche Programme laufen dürfen.
Angebliche Anti-Spyware installiert Adware
Normalerweise erwartet man von einem als Anti-Spyware angebotenen Programm nicht, dass es selbst Adware installiert.
09.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Welcher Browser ist sicherer - Firefox oder IE?
Im neuesten Sicherheitsbericht von Symantec wird anders gezählt als beim Vorgänger.
Phishing mit smarter Umleitung
Phishing-Server werden recht schnell dicht gemacht - die Täter stellen sich darauf ein.
µTorrent verschlüsselt Datenströme
Der schlanke Bittorrent-Client bringt in seiner neuen Version etliche neue Funktionen mit.
08.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Falsche Mails vom T-Online Shop
Eine angebliche Auftragsbestätigung nutzt einen WMF-Exploit, um ein Trojanisches Pferd einzuschleusen.
Automatische Fehlersuche in Open Source Software
Erste Ergebnisse eines Millionen-Projekts zur Verbesserung freier Software.
Neues Backup-Programm von Symantec
Mit Norton Save & Restore stellt Symantec ein neues Programm zur Sicherung und Wiederherstellung von Daten vor.
07.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Mail-Wurm droht mit Gerichtsverfahren
Eine neue Variante des Bagle-Wurms versucht es mit einer juristischen Masche.
Symantec legt Streit mit Hotbar bei
Die außergerichtliche Einigung wird von beiden Seiten als Sieg angesehen.
06.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Telefonnummern-Fälscher unter Beschuss
US-Behörde ermittelt gegen Dienstanbieter, die Anrufe mit falscher Caller-ID ermöglichen.
Rootkit-Verkauf gestoppt
Die kommerzielle Version des Rootkits Hacker Defender wird eingestellt.
Böses Spiel mit Norton
Symantec behebt ein Problem, durch das Benutzer regelmäßig aus dem Chat geworfen werden.
03.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Die Malware-Charts im Februar
Ein massenhaft per Mail verschicktes Trojanisches Pferd schafft es in die Top 10.
Symantec stellt Internet Threat Meter vor
Mehrere Indikatoren liefern ein aktuelles Bild der Bedrohungslage an verschiedenen Fronten.
02.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Wie ist das Virenwetter?
Eine Weltkarte gibt Hinweise auf die globale und regionale Malware-Situation.
Patch Day bei Apple
Sicherheits-Updates schließen kürzlich bekannt gewordene Schwachstellen in Safari und Mail.
01.03.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Virenscanner schwächeln bei Script-Code in Phishing-Seiten
Nur wenige Antivirus-Programme erkennen Javascript-Konstrukte, die falsche Adressen vortäuschen.
Erster Schädling für mobiles Java
Ein Trojanisches Pferd aus Russland versendet Premium-SMS.
AOL zieht gegen Phisher vor Gericht
Schadenersatzklagen über 18 Millionen Dollar richten sich gegen 30 Phishing-Gruppen.
28.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Antivirus-Hersteller kickern um die WM-Krone
Acht Sicherheitsfirmen ermitteln auf der CeBIT ihren Weltmeister im Tischfußball.
Schwachstellen in mehreren Archiv-Packern
Sicherheitslücken ermöglichen das Anlegen von Dateien in zusätzlichen Verzeichnissen.
Online-Betrüger setzen verstärkt auf Phishing Kits
Vorgefertigte Baukästen enthalten Phishing-Seiten für etliche Banken.
27.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Shockwave Installer ermöglicht Missbrauch
Durch die automatische Installation des Shockwave Plug-ins könnte schädlicher Code eingeschleust werden.
Nigeria Connection: Polizei verhaftet 12 Täter
In den Niederlanden wurden zwölf Nigerianer verhaftet, die insgesamt zwei Million Dollar ergaunert haben sollen.
23.02.06
Falsche Telekom-Rechnung auch mit Anhang
Trojanisches Pferd an Bord
Einige der vorgeblichen Telekom-Rechnungen werden auch mit dem schon länger üblichen Dateianhang "Rechnung.pdf.exe" verschickt. Die Datei ist 9.728 Bytes groß und lädt weitere Schädlinge aus dem Internet herunter. Ein hier gesichtetes Exemplar trägt den Betreff „Telekom“, ansonsten gleicht die Mails den bereits gestern gemeldeten (siehe unten). Der enthaltene Link gleicht ebenfalls den in den bekannten Mails und führt mittlerweile ins Leere.
23.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Vermeintliche Telekom-Rechnung greift Web-Browser an
Der Link in der gefälschten Mail führt zu einer Seite, die Sicherheitslücken im IE und in Firefox ausnutzt.
Update für Windows Defender Beta 2
Jetzt klappt die Installation auf deutschem Windows auch ohne Tricks.
Thunderbird: Problem bei Javascript
Thunderbird führt Javascript aus - auch wenn Javascript abgeschaltet ist.
22.02.06
Angriff mit falschen Telekom-Rechnungen
Vorgebliche T-Com Mails nutzen Schwachstellen im Browser
Der Versand vorgeblicher Telekom-Rechnungen ist seit ca. 18 Monaten Standard zur Verbreitung von Trojanischen Pferden. Im aktuellen Fall führt ein Link in der Mail auf eine (noch aktive!) Seite, die etliche Sicherheitslücken im Internet Explorer durchprobiert. Die (echte) Login-Seite der Telekom dient nur der Tarnung. Die meisten dieser Sicherheitslücken sind schon älter und funktionieren daher nur auf schlecht gepflegten Windows-Installationen. Die WMF-Lücke (MS06-001) ist hingegen noch recht jung, die heran gezogene Schwachstelle in Firefox und Mozilla immerhin schon ein halbes Jahr alt. Ziel der Bemühungen ist das Einschleusen mehrerer Trojanischer Pferde. Der Betreff der Mails lautet z.B. „Telekom Rechnung Online Monat Februar 2006“, „Rechnung Telekom 01.2006“, „Neue Rechnung 01.2006“, „Telekom Rechnung“, „Rechnung Telekom“ oder auch „Telekom Nachzahlung !“. Die meisten der Mails haben keinen schädlichen Anhang - der Link ist gefährlich.
E-Mail ansehen |
↓ frühere, ähnliche Fälle ||
MS06-001 |
Firefox-Lücke |
PC-WELT |
Heise
22.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
0900-Abzocker mit Vogelgrippe-Hotline
Polizei warnt: Geschäftemacher versuchen aus der Sorge um die Vogelgrippe Profit zu ziehen.
Chinesische Hacker stehlen Ausweisnummern
Sie betreiben einen schwunghaften Handel mit Items für Online-Spiele.
Adware Zango per Drive-by Download eingeschleust
Böswillige Adware-Verbreiter umgehen die vom Hersteller eingebaute Zwangsabfrage.
21.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Spammer werden vorsichtiger
Spam-Versender nutzen inzwischen mehr Bots und senden weniger Mails pro gekaperten Rechner.
IE7 überprüft vor der Installation Windows-Lizenz
Vor der Installation des Internet Explorer 7 wird geprüft, ob das installierte Windows legal und virenfrei ist.
Sicherheitsrisiko Google Desktop 3
Google räumt ein, dass die Suche über mehrere Rechner hinweg ein Problem für Unternehmen ist.
20.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Exploits nutzen Windows Media Player
Mehrere veröffentlichte Beispiele demonstrieren die Notwendigkeit zur Installation der Sicherheits-Updates.
Wie abhörsicher ist Skype?
Erfolgreiche Lauschangriffe auf Skype-Telefonate sind nur bedingt möglich.
Fax-Abzocke über 0900-Nummern
Die mutmaßlichen Drahtzieher konnten inzwischen verhaftet werden.
17.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Schädling für Mac OS X in Umlauf
Es ist ein Wurm, der sich über Instant Messaging verbreitet.
Weltkarte für Phishing und Spyware
Eine interaktive Karte zeigt, wo auf der Welt Online-Kriminelle gerade besonders aktiv sind.
15.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Studie: Firefox ist von Spyware kaum betroffen
Nutzer des Internet Explorers sind Spyware-Angriffen sehr viel stärker ausgesetzt.
China verbietet die öffentliche Nutzung raubkopierter Musik
Bei Unterhaltungsveranstaltungen darf nur noch legal erworbene Musik gespielt werden.
14.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Olympia-Bagle im Umlauf
Ein neuer Bagle-Wurm versendet Mails, die Olympia-Tickets versprechen.
Neue Sicherheitslücke im Internet Explorer entdeckt
Durch Ziehen und Ablegen können schädliche Programme eingeschleust werden.
Spyware 2005 - ein gutes Jahr für Kriminelle
2005 war das Jahr mit den bislang meisten Spyware-Angriffen.
13.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Violinenklänge erzählen von Spam
Ein Projekt in Kanada stellt alle Netzwerkvorgänge durch Musik dar.
Microsoft Anti-Spyware greift Norton Antivirus an
Ein Fehlalarm der Anti-Spyware Beta kennzeichnet den Virenscanner als Trojanisches Pferd.
Identitätsdiebstahl - oder was Hollywood daraus macht
Harrison Ford raubt 100 Millionen Dollar mit Hilfe eines Ipods.
10.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Patch Day: Sieben auf einen Streich
Der Ausblick auf den kommenden Patch Day bei Microsoft verheißt eine Menge Arbeit für Administratoren.
Postkarten-Mails laden Trojanisches Pferd
Mails verheißen eine elektronische Postkarte, sollen jedoch einen Key-Logger installieren.
09.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Weitere WMF-Lücke in älteren IE-Versionen
In einer neuen Sicherheitsempfehlung warnt Microsoft Benutzer betagter Versionen des Internet Explorers.
Höhere Rechte durch zu großzügige Dienste
Microsoft warnt in einer Sicherheitsempfehlung vor unzureichenden Zugriffskontrollen.
Falsche Anti-Spyware wird über Video Codec verbreitet
Der Download eines angeblichen Video Codecs schaufelt Spyware auf den Rechner.
08.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Studie: Jeder zwanzigste Software-Download im Web enthält Spyware
Laut einer US-Studie sind 5 Prozent aller Downloads verseucht, überwiegend mit Adware.
Angriffe auf dänische Websites
Im Namen des Islam werden aus Protest gegen Karikaturen Websites gehackt und entstellt.
07.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Bezahlte Suchmaschinen-Treffer führen oft zu Spyware
Sponsor-Links sind oft den Klick nicht wert, können sogar gefährlich sein.
Empfehlungen zum sicheren Löschen von Daten(trägern)
Das US-Institut für Normung hat Richtlinien zur Entsorgung von Datenträgern heraus gegeben.
06.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Gefährliche Ebay-Rechnung
Eine bekannte Masche hat noch nicht ausgedient: Trojanisches Pferd in angeblicher Rechnung.
Mögliche neue IE-Sicherheitslücke entdeckt
Flash-Objekte, die VB-Scripte aufrufen, können den Internet Explorer zum Absturz bringen.
Winamp-Exploit verbreitet Spyware
Wer noch die anfällige Winamp-Version einsetzt, kann Bekanntschaft mit Spyware machen.
03.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Browser: Sicherheitslücken bei Behandlung von Cookies
Mehrere Browser enthalten Sicherheitslücken bei der Behandlung von Cookies.
Vogelgrippe-Mails mit WMF-Exploit
Die WMF-Sicherheitslücke in Windows wird weiterhin genutzt, um Trojanische Pferde einzuschleusen.
Datenlecks in Mozilla und Firefox
Eine scheinbar harmlose Funktion in Mozilla-Browsern kann das Auslesen fremder Cookies ermöglichen.
03.02.06
Neue eBay-Rechnungen mit Trojanischem Pferd
Die alte Masche hat noch immer nicht ausgedient
Heute werden wieder fleißig gefälschte eBay-Rechnung Spam-artig verschickt. Die Mails kommen mit einem Betreff wie z.B. „14 Tage bis Ihre Kontosperrung“, „Die Zahlung Ihrer eBay-Gebuehren ist demnaechst faellig“ oder „Ihre Ebay.de Gebuehren“. Im Anhang findet sich eine Datei namens "Ebay-Rechnung.pdf.exe", die ein Trojanisches Pferd ist. Es kopiert sich als "ipfw.exe" in das Verzeichnis Windows\System32 und trägt sich zwecks Autostart in die Registry ein. Ferner versucht es weitere Schädlinge aus dem Internet zu laden.
| Antivirus | Malware-Name |
|---|---|
| CME | -/- |
| AntiVir | Tr/Dldr.Small.cig.1 |
| Avast! | -/- |
| AVG | Downloader.Generic.QUC |
| BitDefender | Trojan.Downloader.Small.IN |
| ClamAV | Trojan.Downloader.Small-1011 |
| Command AV | W32/Downloader.NAO |
| Dr Web | Trojan.DownLoader.6755 |
| eSafe | Win32.Yabe.j |
| eTrust-INO | Win32/SillyDL.20480!Trojan |
| eTrust-VET | Win32/DlWreck.X |
| Ewido | Downloader.Small.cig |
| Antivirus | Malware-Name |
|---|---|
| F-Prot | W32/Downloader.NAO |
| F-Secure | Trojan-Downloader.Win32.Small.cig |
| Fortinet | W32/Agent.UK!dldr |
| Ikarus | Trojan-Downloader.Win32.Agent.UE |
| Kaspersky | Trojan-Downloader.Win32.Small.cig |
| McAfee | -/- (Downloader-AAP)* |
| Nod32 | Win32/TrojanDownloader.Agent.UF |
| Norman | -/- |
| Panda | Trj/Downloader.HMX |
| Sophos | Troj/Clagger-F |
| Symantec | Download.Trojan |
| Trend Micro | TROJ_YABE.J |
02.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Die Virus Top 10 im Januar
Die Hit-Listen der verbreiteten Schädlinge werden von alten Bekannten dominiert.
Erste Schwachstelle in IE 7 Beta 2 entdeckt
Ein Fehler beim Öffnen lokaler Dateien führt zum Absturz des Internet Explorers.
01.02.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Nyxem-Wurm: Erste Schäden gemeldet
Microsoft veröffentlicht eine Sicherheitsempfehlung zu dem Wurm.
Olympische Winterspiele 2006: Digitale Festung Turin
Auch die IT-Sicherheit geht während der Olympischen Winterspiele auf Rekordjagd.
31.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Sparkassen-Kunden aufgepasst: Mit Gewinnspiel auf Phish-Zug
Ein angebliches Neujahrsgeschenk soll Kunden der Sparkassen auf eine gefälschte Website locken.
Anti-Spyware mit vereinten Kräften
Eine weitere Allianz gegen Spyware soll den Informationsaustausch fördern.
Gute Würmer - böse Würmer
Black Hat Konferenz: Können Programme, die sich selbsttätig ausbreiten, auch nützlich sein?
Gegenangriffe auf Anti-Spyware und kritische Geister
Die Hersteller von Adware und Spyware gehen ihre Gegener zum Teil mit juristischen Mitteln an.
30.01.06
Sparkasse.de: wei?t du schon das Neueste?
Phishing mit Gewinnspiel
Heute werden massenhaft Phishing-Mails verschickt, die ein angebliches Gewinnspiel der Sparkasse nutzen, um die Empfänger der Mails auf eine von mehreren gefälschten Seiten zu locken. Dort sollen sie ihre Kontodaten nebst PIN und zwei TAN eingeben. Die Links auf der Seite führen zur Sparkasse Regensburg, während die eingebenen Daten an die kriminellen Täter übertragen werden. Zu gewinnen gibt es natürlich nichts.
E-Mail ansehen |
→Extra-Blatt Phishing
30.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Botmaster vor Gericht
Ein Kalifornier gibt zu, Botnets betrieben und weiter vermietet zu haben.
Falsche Dell-Rechnung mit WMF-Exploit
Ein Trojanisches Pferd soll über einen Link in einer Mail eingeschleust werden.
Kill Bit für ActiveX kann umgangen werden
Trotz gesetztem Kill Bit können ActiveX-Elemente im Internet Explorer geladen werden.
27.01.06
Falsche Dell-Rechnung mit WMF-Exploit
Ein Link in einer Mail soll ein Trojanisches Pferd einschleusen
Heute werden Mails Spam-artig über Botnets verbreitet, die vorgeblich vom Computer-Versandhändler Dell kommen. Sie enthalten eine fiktive Auftragsbestätigung und einen Link, der angeblich zu einer Ansicht des Auftrags führen soll. Tatsächlich wird beim Aufruf des Links eine Web-Seite geladen, die eine präparierte WMF-Datei ("xpf.wmf") enthält. Diese nutzt eine Windows-Sicherheitslücke (MS06-001) zum Einschleusen eines Schädlings.
→Mail-Text, weitere Details und Erkennung durch Antivirus-Software | ↓ frühere, ähnliche Fälle
27.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Nyxem-Wurm: Reaktionszeiten der Antivirus-Hersteller
Wie schnell steht ein Update bereit, mit dem der Blackworm erkannt wird?
Steuerung von Botnets mit Skype?
In den verschlüsselten Datenströmen können Befehle und Daten verborgen werden.
26.01.06
AntiVir Personal Edition Classic in Version 7
Auch die kostenlose Fassung erfährt einen Versionwechsel
Der Antivirus-Hersteller H+BEDV aus Tettnang am Bodensee stellt die für private Nutzung kostenlose Fassung seines Antivirus-Programms AntiVir auf die Version 7 um. Diese hat eine neue Bedienoberfläche, mit der die Bedienung vereinfacht werden soll. Die schon zuvor eingeführten inkrementellen Updates verkürzen die Download-Zeiten auf ein akzeptables Maß. Derzeit werden auch noch Updates für die bisherige Version 6.32 bereitgestellt.
26.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Windows Vista mit Zwei-Wege-Firewall
In Vista und Longhorn kann der Datenverkehr in beiden Richtungen geregelt werden.
Phishing mit Yahoo Photos
Mit einer Nachricht über den Instant Messenger werden Yahoo-Nutzer in die Falle gelockt.
25.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Phishing mit Vodafone und Fussball-WM
Ein angeblicher Gewinn bei einer Werbeaktion dient nur zum Sammeln von Daten.
Nyxem-Wurm fälscht ActiveX-Signatur
Der Nyxem-Wurm breitet sich weiter aus. Es werden immer mehr Details bekannt.
Windows Vista: Schutz vor Rootkits
Die erforderliche Signierung von Treibern soll auch vor bestimmten Rootkit-Arten schützen.
24.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Baukasten für Key-Logger
Eine Website liefert auch gleich noch die Bauanleitung und einige Tipps mit.
WMF-Exploit auf falscher Olympia-Website
Eine nachgeahmte Website für die Olympischen Spiele in London versuchte ein Trojanisches Pferd zu verbreiten.
IT-Sicherheit: Die Trends in diesem Jahr
IBM prognostiziert die in diesem Jahr zu erwartenden Entwicklungen im Sicherheitsbereich.
23.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Nyxem-Wurm: Über 500.000 infizierte Rechner
Der Wurm überschreibt am Stichtag etliche Dateien, darunter Word- und Excel-Dokumente.
Javascript-Fehler in KDE
Eine Sicherheitslücke in KDE kann zum Einschleusen von Code genutzt werden.
20 Jahre Computer-Viren
Im Januar 1986 tauchte der erste Virus für IBM-kompatible Computer auf.
20.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
F-Secure: Sicherheitsprobleme mit Archiven
Durch einen Fehler in F-Secure kann eingeschleuster Code ausgeführt werden.
Symantec rüstet Virenscanner auf
Durch ein automatisch installiertes Update erhält Norton Antivirus mehr Leistung.
Feebs: Wurm mit Rootkit
Eine Wurm-Familie verbreitet sich durch Einfügen von Anhängen in normale Mails.
19.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Gefährliche Rechnungen
In Mails mit einer angeblichen Auftragsbestätigung von Grewe Computertechnik steckt ein Trojanisches Pferd.
Mail-Wurm killt Antivirus-Software
Antivirus-Hersteller sind völlig uneins über einen passenden Namen für diesen Wurm.
18.01.06
Artikel auf PC-WELT Online
Heute ist folgender Artikel von mir erschienen:
Thunderbird anfällig für präparierte Attachments
Das Mozilla Mail-Programm lässt Benutzer über die wahre Natur bestimmter Anhänge im Unklaren.
16.01.06
Spendersammler spammen
Angebliche Kinderschutz-Vereine versenden Spam-Mails mit Spendenaufrufen
Dubiose Spendensammler sind auch im Internet auf Bauernfänger-Tour. Bereits seit Jahren sammeln
vorgebliche Kinderschutz-Vereine unter Namen wie Kinderhilfe
oder Kinderschutz
Spenden in die eigene Tasche. Häufig wird ein Sitz in der Schweiz angegeben. Die Sammler rufen ohne
vorherige Erlaubnis an (das ist verboten) oder senden Spam-artig Mails mit wechselnden Absenderangaben
und einem Betreff wie „Wir benötigen ihre Hilfe“. Der Text ist voller Fehler, es
ist eine Bankverbindung bei einer Sparkasse angebenen, bei der weder Kontoinhaber noch Verwendungszweck
einen erkennbaren Zusammenhang mit dem Inhalt der Mail aufweisen.
Spendengütesiegel:
Deutschland |
Österreich |
Schweiz ||
Telepolis
13.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Lebenserwartung von Microsoft-Produkten verlängert
Microsoft dehnt die Zeitspanne für die Unterstützung mit Updates ein wenig aus.
Entwickler des inoffiziellen WMF-Fix äußert sich
Ilfak Guilfanov, Entwickler des inoffiziellen WMF-Fix, erzählt in einem Interview ...
13.01.06
Thunderbird 1.5 ist da
Neuere Version des Mozilla Mail-Programms
Die Mozilla Foundation, Entwickler des Web-Browsers Firefox, hat die Endfassung des E-Mail-Programms Thunderbird, Version 1.5, bereit gestellt. Zu den Neuerungen zählen ein eingebauter Phishing-Filter und die Möglichkeit Anhänge aus Mails zu löschen.
12.01.06
Artikel auf PC-WELT Online
Heute ist folgender Artikel von mir erschienen:
Ist Nprotect ein Sicherheitsrisiko?
Symantec überarbeitet den geschützten Papierkorb von Norton Systemworks.
11.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Per Script entstellte PHP-Sites
PHP-basierte Websites werden mit Hilfe einer Script-Suite angegriffen und entstellt.
AVG Antivirus für Linux gratis
Grisoft bietet einen für private Nutzung kostenlosen Virenscanner für Linux an.
10.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Vorgebliche Ebay-Rechnungen mit Bot
Mails mit einer vorgeblichen Rechnung von Ebay enthalten ein Trojanisches Pferd.
Weitere WMF-Schwachstellen
Es gibt noch andere Schwachpunkte in Windows, die sich mit WMF-Dateien ausnutzen lassen.
09.01.06
Schädling in falscher eBay-Rechnung
Trojanisches Pferd als PDF-Datei getarnt
Auch im neuen Jahr wird eine offenbar bewährte Taktik weiter eingesetzt. In vorgeblich von eBay
stammenden Mails wird eine angebliche Rechnung Spam-artig verschickt. Die Mails kommen mit einem
Betreff wie „14 Tage bis Ihre Kontosperrung“ und enthalten einen Anhang mit
dem Dateinamen Ebay-Rechnung.pdf.exe
(8 KB). Dabei handelt es sich um ein Trojanisches
Pferd, das weitere Schädlinge aus dem Internet nachlädt. Die Erkennung durch Antivirus-Software ist
bislang noch sehr lückenhaft.
09.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Vorschau auf den Microsoft Patch Day
Microsoft kündigt weitere Security Bulletins zu kritischen Schwachstellen an.
Spammer soll 11 Millarden Dollar zahlen
Ein US-Gericht verurteilt einen Mann aus Florida zur Zahlung von Schadenersatz in Millardenhöhe.
WMF-Lücke: Was ist zu tun?
Nach der Bereitstellung des Sicherheits-Updates durch Microsoft bleiben noch offene Fragen.
06.01.06
Sober-Wurm: Es bleibt ruhig
Die für heute erwartete Mail-Welle bleibt aus
Mit dem Sober-Wurm infizierte PCs halten vergebens nach einem Wurm-Update Ausschau. Der Wurm
Sober.y
(CME-681
) stellt seine Verbreitung ein - die Web-Adressen, von
denen er nach Erkenntnissen der Virenforscher ab 06.01.06 eine neuere Wurm-Version herunter laden
sollte, sind jedoch bislang leer geblieben. Vermutlich wartet der Sober-Programmierer vorsichtshalber
eine Weile ab, um nicht erwischt zu werden.
05.01.06
WMF-Patch von Microsoft vorzeitig veröffentlicht
Sicherheits-Update gegen WMF-Schwachstelle
Microsoft hat das bereits fertig entwickelte Update -entgegen der ursprünglichen Ankündigung- schon heute bereit gestellt. Es wird dringend empfohlen das Update umgehend zu installieren, da diese Sicherheitslücke seit mindestens einer Woche vielfältig ausgenuzt wird, um Malware aller Art in anfällige Systeme einzuschleusen. Betroffen sind alle Windows-Versionen seit Windows 3.0, Updates gibt es allerdings nur für Windows 2000 (SP4), Windows XP (SP1, SP2) und Windows Server 2003.
Microsoft Security Bulletin MS06-001
05.01.06
Sober-Wurm voraus?
Möglicherweise startet heute Nacht eine neue Welle
Nach Analysen von Antivirus-Firmen werden PCs, die mit dem Sober-Wurm infiziert sind, ab 06.01.06, 00:00 Uhr (UTC/GMT), auf bestimmten Websites nach einem Update Ausschau halten und dieses ggf. herunter laden und ausführen. Das könnte eine Flut von Spam-Mails mit rechter Propaganda auslösen oder eine neue Wurm-Welle - oder schlicht gar nichts. Letzteres wäre nicht überraschend, da dem Wurm-Programmierer bekannt sein dürfte, dass die Download-URLs von Ermittlungsbehörden und IT-Sicherheitsfirmen überwacht werden, um den Täter endlich zu fassen.
05.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Wiedervorlage: Sober-Wurm am 6. Januar
Voraussichtlich wird der Sober-Wurm am 6. Januar eine neue Welle von Mails starten.
Microsoft Sicherheitsempfehlung zum Sober-Wurm
Microsoft warnt vor einer möglichen nächsten Sober-Welle ab 6. Januar.
WMF-Patch: Update und ein Testprogramm
Für den inoffiziellen WMF-Patch gibt es ein Update und ein Programm zum Test auf WMF-Anfälligkeit.
WMF-Patch von Microsoft vorzeitig veröffentlicht
Ein Sicherheits-Update gegen als kritisch eingestufte WMF-Schwachstelle in Windows steht zum Download bereit.
04.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Zunahme der Angriffe auf Instant Messenger
Im Dezember 2005 stiegen die Angriffe um mehr als 800 Prozent gegenüber 2004.
Symantec übernimmt IM Logic
Der Spezialist für die Sicherheit von Instant Messengern wird Teil des Symantec-Portfolios.
WMF-Exploit leicht gemacht
Das Programm WMFMaker ermöglicht die Erstellung von WMF-Dateien mit beliebigen Schadensroutinen.
03.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
WMF-Exploit: Offizielles Sicherheits-Update kommt nächste Woche
Microsoft kündigt ein Update gegen die WMF-Lücke für den kommenden Patch Day an.
Sicherer Surfen mit VMware
Risikominimierung mit dem kostenlosen VMware Player als virtuellem Surf-PC.
WMF-Exploit: Anfällige Programme
Die von Microsoft empfohlene Deregistrierung einer DLL lässt Schlupflöcher offen.
02.01.06
Artikel auf PC-WELT Online
Heute sind folgende Artikel von mir erschienen:
Kampfpreise für Sunbelt Kerio Firewall angekündigt
Nach der abgeschlossenen Übernahme der Kerio Firewalls nennt Sunbelt konkrete Preise.
Werbebanner mit WMF-Exploit
Die Gefahr kann auf beliebigen Websites lauern, die wechselnde Werbebanner einsetzen.
Inoffizieller Patch gegen WMF-Schwachstelle
Das Internet Storm Center hat ein Programm bereit gestellt, das die Schwachstelle ausschalten soll.
Neue Variante des WMF-Exploits in Mails mit Neujahrsgruß
Die Ausnutzung einer Sicherheitslücke in der Behandlung von WMF-Dateien in Windows zieht weitere Kreise.
Weblog Archiv: Juli - Dezember 2005 | Januar - Juni 2005 | 2004
zum Anfang dieser Seite
