TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem März 2008. Das aktuelle Weblog finden Sie hier.


März 2008

31.03.08PermaLink
Kein Aprilscherz sondern Malware

Neue Sturm-Wurm-Kampagne zum 1. April

Kurz vor dem 1. April hat die Sturm-Wurm-Bande eine neue Spam-Kampagne gestartet. Der 1. April („April Fools' Day“) ist denn auch der Aufhänger für die Mails. Der Betreff der Mails lautet zum Beispiel „Gotcha!“, „Happy All Fools Day!“, „I am a Fool for your Love“, „Surprise! The joke's on you.“ oder auch „Today's Joke!“. Sie enthalten wie üblich einen Link auf eine von vielen wechselnden IP-Adressen. Wer eine solche, auf einem PC des Sturm-Botnets residierende Web-Seite aufruft, erhält die Sturm-Malware in drei Varianten angeboten. Nach fünf Sekunden startet automatisch der Download einer "funny.exe", das Bild ist mit einer "kickme.exe" verknüpft und der Text-Link "click here" mit einer "foolsday.exe". Alle drei Dateien sind etwa 136 KB groß. Die Erkennung durch Antivirus-Programme ist derzeit noch dürftig, außer Sophos mit neuestem Update erkennt keines die Sturm-Malware als solche - lediglich einige generische Signaturen für exotische EXE-Packer sprechen an.

Website ansehen (Bildschirmfoto) | Erkennung durch Virenscanner: + Details aus-/einklappen
  MD5: verschieden | Größe: 139776 Bytes
AntivirusMalware-Name
AntiVirTR/Crypt.XPACK.Gen
Avast!-/-
AVGI-Worm/Nuwar.R
A-Squared-/-
BitdefenderTrojan.Crypt.AP
CA-AV (eTrust)-/-
ClamAVTrojan.Crypted-16
Command-/-
Dr WebTrojan.Packed.419
eSafeFile [100] (suspicious)
Ewido-/-
F-Prot-/-
F-SecureEmail-Worm.Win32.Zhelatin.wt
Fortinetsuspicious
G Data AVKEmail-Worm.Win32.Zhelatin.wt
IkarusVirTool.Win32.LDE
AntivirusMalware-Name
KasperskyEmail-Worm.Win32.Zhelatin.wt
McAfee-/- (W32/Nuwar@MM)*
Microsoft-/-
Nod32Win32/Nuwar.CG worm (variant)
Norman-/-
Panda-/-
QuickHealSuspicious (warning)
Rising-/-
SophosTroj/Dorf-BA
Sunbelt-/-
Spybot S&DSmitfraud-C.,,Executable
Symantec-/- (Trojan.Peacomm)*
Trend Micro-/-
VBA32-/-
VirusBuster-/-
WebWasherTrojan.Crypt.XPACK.Gen

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 01.04.08, 14:30 Uhr

31.03.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

HTML 5: Neue HTML-Funktionen freuen auch Angreifer
Die noch nicht endgültig verabschiedete Spezifikation für HTML 5 des W3C könnte auch für Datenkraken und Angreifer ein paar neue Möglichkeiten bieten, sobald diese Funktionen in neuen Browser-Generation umgesetzt sind.

Phishing und Malware: Spam-Bots spuken auf Myspace
In den Nutzerprofilen des sozialen Netzwerks Myspace gehen Spam-Bots um und legen neue Profile an, die für Phishing-Angriffe und zur Verbreitung von Malware dienen können.

Malware-Spam: Neue Botnet-Kampagne mit Rootkit
Mit einer neuen Spam-Kampagne versuchen die Betreiber des Pandex-Botnets neue Zombies zu rekrutieren. Die Verbreitung der Malware erfolgt sowohl als Mail-Anhang als auch mittels Links in den Mails.

28.03.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Bankenkrise als Köder: Spam-Mails locken auf Malware-Seite
In Spam-artig verbreiteten Mails wird über eine drohende Krise der Schweizer Banken berichtet. Ein Link soll zu einem Interview mit einem US-Banker führen, tatsächlich wird dort als Plug-in getarnte Malware angeboten.

28.03.08PermaLink
Malware: Bankenkrise in der Schweiz

Spam-Mails verbreiten Malware-Link [Update]

Derzeit verbreitete Spam-Mails enthalten einen Link auf eine Website, die Malware enthält. Die Mails kommen mit einem Betreff wie „Eine Bankenkrise der Schweizer Banken ist unvermeindlich“. Sie enthalten einen Link zu einer IP-Adresse, wo es vorgeblich weiter Infos geben soll. Tatsächlich werden Besucher dieser Website mit der Aufforderung konfrontiert ein vorgeblich notwendiges Plug-in zu installieren. Dieses trägt den Dateinamen "iPIX-install.exe". Je nach Browser erhält man eine andere Dateiversion. Der Dateiname "iPIX-install.exe" und das Schema der Mail wie der verlinkten Seite sind bereits von früheren Spam-Kampagnen (angeblicher Atomunfall) im März und Januar bekannt. Es handelt sich bei dieser Datei um Malware, die ein Trojanisches Pferd und ein Rootkit installieren soll. Die Erkennung durch Antivirus-Programme ist auch nach einem Tag noch recht dürftig.

Website ansehen (Bildschirmfoto) | Erkennung durch Virenscanner: + Details aus-/einklappen
  MD5: 9670a2277d554e4f0c7c7e499ceb0ad1 | Größe: 79686 Bytes (Dateiversion für IE)
AntivirusMalware-Name
AntiVirTR/Crypt.XPACK.Gen
Avast!-/-
AVGAgent.RKY (Trojan horse)
A-Squared-/-
BitdefenderDropped:Trojan.Spy.Wsnpoem.AR
ClamAV-/-
Command-/-
Dr Web-/-
eSafe-/-
eTrust-/-
Ewido-/-
F-Prot-/-
F-SecureTrojan-Dropper.Win32.Small.bju
FortinetOscor.M!tr
G Data AVKTrojan-Dropper.Win32.Small.bju
IkarusPacker.Pohernah.C
AntivirusMalware-Name
KasperskyTrojan-Dropper.Win32.Small.bju
McAfee-/-
Microsoft-/-
Nod32Win32/TrojanProxy.Agent.NDS trojan
Norman-/-
PandaSuspicious file
QuickHeal-/-
Rising-/-
SophosTroj/Oscor-M
Sunbelt-/-
Spybot S&DWorldsecurityonline.FakeAlert,,Executable
Symantec-/-
Trend Micro-/-
VBA32-/-
VirusBuster-/-
WebWasherTrojan.Crypt.XPACK.Gen

  Quelle: AV-Test, Stand: 28.03.08, 14 Uhr

27.03.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Apple Browser: Sicherheitslücken in Safari für Windows
Kaum hat Apple die finale Windows-Version 3.1 seines Web-Browsers Safari veröffentlicht, sind bereit die ersten Meldungen über Sicherheitslücken aufgetaucht. Eine der Schwachstellen erlaubt das Einschleusen von Malware.

Sicherheitsupdate: Neue Version des VMware Players schließt Sicherheitslücke
Eine neue Version der Virtualisierungslösung VMware Player für Windows soll eine Sicherheitslücke beseitigen, die schädlichem Code das Ausbrechen aus dem virtuellen Laufstall ermöglicht.

26.03.08PermaLink
Neue Firefox-Version

Auch Seamonkey aktualisiert [Update]

Die neue Version 2.0.0.13 von Firefox ist sowohl über die integrierte Update-Funktion des Mozilla-Browsers als auch per manuellem Download vom Mozilla-Server erhältlich. Die Websuite Seamonkey ist derweil in der neuen Version 1.1.9 verfügbar. In beiden haben die Entwickler die gleichen sechs Sicherheitslöcher gestopft, von denen zwei als kritisch eingestuft sind und Javascript betreffen. Auch Mozillas Mail-Programm Thunderbird ist von diesen beiden Schwachstellen betroffen. Eine neue Thunderbird-Version steht noch aus, ist jedoch bereits angekündigt.

Download-Links | Mozilla Security Center

25.03.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Microsoft: Neue Office-Lücke ermöglicht Code-Ausführung
Eine neu entdeckte Schwachstelle in Microsofts Datenbankmodul Jet ermöglicht es Angreifern über präparierte Word-Dokumente Malware einzuschleusen und auszuführen. Diese Möglichkeit wird bereits für Angriffe genutzt.

Tarnkappen-Evolution: Neue Varianten des MBR-Rootkits
Die Tarnkappenfunktion des so genannten MBR-Rootkits wird immer raffinierter. Mit neuen Tricks soll die Entdeckung durch Antivirus-Programme verhindert werden. Das Katz-und-Maus-Spiel geht in die nächste Runde.

14.03.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware
Malware-Spammer zielen gleich mit mehreren verschiedenen Maschen auf die Rechner potenzieller Opfer. Die einen werden mit einem angeblichen Atomunfall gelockt, die anderen mit einer asiatischen Studentin auf Partnersuche.

13.03.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Neuer Massen-Hack : Kompromittierte Websites verbreiten Malware
Innerhalb weniger Tage haben kriminelle Hacker etliche tausend Web-Server manipuliert, um die Rechner von Besuchern mit Malware zu verseuchen. Diese soll Benutzerdaten für beliebte Online-Spiele ausspionieren.

13.03.08PermaLink
Schon Wieder: radioaktive Kontamination in der Schweiz

Oder auch: Hallo, ich heiße Alice [Update]

Die Links in zwei scheinbar völlig unzusammenhängenden Spam-Mails führen auf den gleichen Web-Server in China, allerdings in verschiedene Unterverzeichnisse. Die dort bereit liegende Malware ist in beiden Fällen jedoch identisch. Die eine Mail berichtet über einen angeblichen Atomunfall in der Schweiz - das hatten wir doch bereits im Januar. Auf der Website soll es angeblich Fotos geben. Die andere Mail kommt von einer "Alice", die angibt in der Schweiz zu studieren und einen liebevollen Partner zu suchen. Auf der Website soll es Fotos von ihr geben - gibt es auch, aber nur winzige Vorgucker. Für mehr soll man auf beiden Websites ein vorgebliches Plug-in namens "iPIX-installer.exe" laden. Es handelt sich dabei jedoch um Malware aus der Zbot-Familie, die bislang noch von kaum einem Virenscanner richtig erkannt wird.

Website 1 ansehen | Website 2 ansehen (Bildschirmfotos)
Erkennung durch Virenscanner: + Details aus-/einklappen
  MD5: ed709375fd36dca13cfc078d6fa845c3 | Größe: 53803 Bytes
AntivirusMalware-Name
AntiVirTR/Spy.ZBot.acg
Avast!-/-
AVG-/-
A-Squared-/-
BitdefenderTrojan.Spy.Broker.N
ClamAV-/-
Command-/-
Dr WebBackDoor.IRC.Evil
eSafe-/-
eTrust-/-
Ewido-/-
F-Prot-/-
F-Secure-/-
Fortinet-/-
G Data AVK-/-
IkarusTrojan-Downloader.Win32.Wsnpoem.AtomSchweiz
AntivirusMalware-Name
Kaspersky-/-
McAfeeNew Malware.co (trojan or variant)
Microsoft-/-
Nod32Win32/Spy.Agent.NFL trojan
Norman-/-
Panda-/-
QuickHealSuspicious (warning)
Rising-/-
Sophos-/-
SunbeltVIPRE.Suspicious
Spybot S&DWorldsecurityonline.FakeAlert,,Executable
Symantec-/-
Trend Micro-/- (TROJ_BUZUS.Z)*
VBA32-/-
VirusBuster-/-
WebWasherTrojan.Spy.ZBot.acg

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 14.03.08, 20 Uhr

12.03.08PermaLink
Patch Day für MS Office

Microsoft stopft 12 Sicherheitslücken in Office

Der Patch Day im März steht komplett im Zeichen von Microsoft Office. Der Hersteller hat vier Security Bulletins veröffentlicht, die sich alle mit als kritisch eingestuften Sicherheitslücken in MS Office befassen. Insgesamt sind es 12 Schwachstellen, die durch Sicherheits-Updates beseitigt werden. Betroffen sind Excel und Outlook (Versionen 2000 bis 2007) sowie Office 2000 bis 2003 insgesamt. Ferner werden zwei Lücken in den Office Web Components ausgeräumt, die neben Office 2000 und XP auch Visual Studio .NET sowie einige Server-Versionen von Windows (BizTalk, Commerce, ISA) anfällig für Angriffe mittels präparierter Web-Seiten machen.

Microsoft Download- und Info-Links

12.03.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Social Engineering: Gezielte Malware-Angriffe mit Fotos aus Tibet
Eine harmlos erscheinende CHM-Datei enthält nicht nur einige Tibet-Fotos von National Geographic sondern auch ein Trojanisches Pferd. Dieses startet eine Malware-Kaskade, die dem Ausspionieren vertraulicher Informationen dient.

Schutz im Doppelpack: Norton Antivirus für Mac und Windows
Mac-Anwender, die auch Windows einsetzen, sind die Hauptzielgruppe eines neuen Paketangebots von Symantec. Sie erhalten sowohl eine Mac- als auch eine Windows-Version des aktuellen Norton Antivirus.

11.03.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Finale Version: Norton 360 Version 2.0 kommt mit AntiBot
Symantecs Rundum-Schutzpaket Norton 360 ist ab sofort in der neuen Version 2.0 verfügbar. Gegenüber der bisherigen Version ist der Schutz vor Drive-by Downloads verbessert worden und Norton AntiBot gibt es auch dazu.

Anfälliger Media Player: ActiveX-Lücke im Real Player entdeckt
Die ActiveX-Komponente des Real Player gefährdet Nutzer des Internet Explorer. Eine Sicherheitslücke macht den Browser anfällig für Drive-by Downloads. Ein Update ist noch nicht verfügbar.

Erkennen und desinfizieren: Ein Antivirus-Test für zwischendurch
Die Magdeburger Antivirus-Tester haben sich aktuelle Schutzprogramme vorgenommen und geprüft, wie sie mit den Schädlingen zurecht kommen, die Tag für Tag in Umlauf gebracht werden.

10.03.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Widersprüche: Neuer Exploit für alte Sicherheitslücke in Access
Während ein Antivirus-Hersteller die Entdeckung einer neuen Schwachstelle in Microsoft Access meldet, widerspricht ein anderer und meint, es handele sich um eine bereits seit Jahren bekannte Lücke.

Alternative Verbreitungswege: Malware-Spam nutzt FTP-Download
Vorgebliche Grußkarten-Mails enthalten Links auf Botnet-Rechner, die das File Transfer Protocol (FTP) nutzen statt der bislang üblichen HTTP-Verknüpfungen. Damit sollen Firewalls ausgetrickst werden.

Malware-Spam: Bösartige Bildschirmschoner
Spam-artig verbreitete Mails sollen die Empfänger auf eine Website mit vorgeblichen Bildschirmschonern locken. Bei den dort zum kostenlosen Download angebotenen Programmen handelt es sich jedoch Malware.

07.03.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Patch Day Vorschau: Kritische Sicherheits-Updates für MS Office
Der Microsoft Patch Day am kommenden Dienstag wird ganz im Zeichen von Microsoft Office stehen. Es sind vier Security Bulletins angekündigt und alle sollen kritische Sicherheitslücken in Office behandeln.

Neue Java-Versionen: Sun stellt Sicherheits-Updates für Java bereit
Sun hat für alle unterstützten Java-Generationen Sicherheits-Updates veröffentlicht. Der Hersteller lässt jedoch im Dunkeln, welcher Art die Sicherheitslücken sind, die in den neuen Versionen geschlossen wurden.

Phisher-Technik: Über 400 Phishing-Kits im Einsatz
Ein Sicherheitsunternehmen hat mal durchgezählt und ist auf eine Zahl von mehr als 400 Phishing-Kits gekommen, die zurzeit aktiv im Einsatz sind. Sie erleichtern Kriminellen den Datenklau, nicht nur beim Online-Banking.

05.03.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

CeBIT-Umfrage: Jeder Zweite geht ungeschützt ins Internet
Eine aktuelle Befragung von 500 privaten Internet-Nutzern in Deutschland hat ergeben, dass fast Hälfte von ihnen ohne ausreichenden Schutz im Internet unterwegs ist.

Mobile Crimeware: Selbst gestricktes Malware-Toolkit für Erpressungsversuche
Ein Sammlung teilweise schon bekannter Malware für Smartphones erweist sich bei näherer Betrachtung als mit Bedacht zusammengestelltes Toolkit, dessen Komponenten aufeinander abgestimmt sind, um Geld zu erpressen.

Apfel-Sicherheit: Antivirus-Hersteller schielen auf den Mac-Markt
Verschiedene Antivirus-Firmen bereiten sich auf die eine oder andere Weise darauf vor Versionen ihrer Schutzlösung für Mac OS anbieten zu können. Noch ist der Markt dafür klein, das kann sich jedoch schnell ändern.

03.03.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Spam: Neue Grußkarten-Mails vom Sturm-Wurm
Die Sturm-Wurm-Bande hat eine neue Mail-Kampagne mit vorgeblichen Grußkarten gestartet. Sie missbrauchen dazu den guten Namen einer bestehenden Grußkarten-Website.

Finger weg: Paypal warnt vor Safari-Browser
Die zu eBay gehörende Online-Bank Paypal warnt ihre Kunden vor der Benutzung des Apple-Browsers Safari. Als Grund nennt der Bezahldienst den fehlenden Schutz vor Phishing-Angriffen.

Google Orkut: Bei Orkut ist wieder der Wurm drin
In den Scrapbooks von Orkut-Nutzern tauchen derzeit erotische Bildchen auf, die den Eindruck erwecken sollen, es handele sich um einen Flash-Film. Dahinter steckt ein Wurm, der sich auf diese Weise verbreitet.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!