| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge von Oktober bis Dezember 2006. Das aktuelle Weblog finden Sie hier.
28.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Nachlese: Einige Virenscanner patzen immer noch
Auch über eine Woche nach Veröffentlichung der Testergebnisse haben einige Antivirus-Hersteller ihre Hausaufgaben noch nicht gemacht. Ihre Produkte erkennen die Malware aus der Oktober-Wildlist noch immer nicht vollständig, obwohl seit dem ersten Testlauf zehn Tage vergangen sind.
Liebesgrüße mit Apple Script
Apple Script ist offenbar gut geeignet, um Malware zu schreiben. Auch ein sechs Jahre alter Klassiker wie der Loveletter-Wurm lässt sich damit realisieren.
27.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Windows anfällig für DoS-Angriff
Im Arbeitsstationsdienst von Windows steckt eine Sicherheitslücke, die DoS-Angriffe aus dem lokalen Netzwerk ermöglicht. Ein Demo-Exploit ist bereits veröffentlicht worden.
Deutsche Datenschützer nicht unabhängig genug
Die EU-Kommission setzt den Bundesländern eine Frist von zwei Monaten und droht mit Klage, falls die völlige Unabhängigkeit der Aufsicht über den Datenschutz nicht hergestellt wird.
Bots in Skype und Instant Messenger
Demnächst werden Bots und andere Schädlinge wohl vermehrt die Programmierschnittstellen von Instant Messengern und VoIP-Clients wie Skype nutzen, um Spam zu verbreiten.
22.12.06PermaLink
Gefälschte iPod-Rechnungen mit Malware
Vorgeblich von Apple kommende Mails bringen ein Trojanisches Pferd mit
Spam-artig verbreitete Mails mit gefälschten Absenderangaben enthalten einen gefährlichen Anhang. Die Mails kommen mit einem Betreff wie „Ihre Bestellung # 17753 von EUR 425.00 ist angenommen.“ und einer Datei namens "Rechnung_17753.exe" im Anhang. Diese ist ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet herunter laden und installieren soll.
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Dldr.EbayBill.V |
| Avast! | -/- |
| AVG | -/- |
| BitDefender | Generic.Malware.dld!!.FB636B1E |
| ClamAV | Trojan.Downloader-318 |
| Command AV | W32/Downloader.gen9 |
| Dr Web | Trojan.DownLoader.16931 |
| eSafe | -/- |
| eTrust-INO | -/- |
| eTrust-VET | -/- |
| Ewido | -/- |
| F-Prot | W32/Downloader.gen9 |
| F-Secure | W32/Small.NQW |
| Fortinet | suspicious |
| GData AVK | W32/Small.NQV |
| Ikarus | Trojan-Downloader.Win32.Small.gen |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan-Downloader.Win32.Nurech.t |
| McAfee | Downloader-AAP |
| Microsoft | -/- |
| Nod32 | -/- |
| Norman | -/- |
| Panda | -/- |
| QuickHeal | -/- |
| Rising AV | -/- |
| Spybot S&D | Smitfraud-C.,,Executable |
| Sophos | -/- |
| Symantec | -/- |
| Trend Micro | -/- (TROJ_YABE.AQ)* |
| UNA | -/- |
| VBA32 | -/- |
| VirusBuster | -/- |
| WebWasher | Trojan.Dldr.EbayBill.V |
22.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Diese Microsoft-Patches fehlen noch
Das Jahr ist fast vorüber, der letzte Patch Day vorbei und noch längst nicht alle bekannten Sicherheitslücken in Windows sind gestopft. Die erste Update-Welle 2007 ist also vorhersehbar.
Gefälschte Neckermann-Rechnung enthält Malware
Die Verbreitung von Trojanischen Pferden über vorgebliche Rechnungen per Mail erfolgt zurzeit auch im Namen des Online-Shops von Neckermann.
Microsoft gibt neue Longhorn-Vorabversion heraus
Eine neue Vorabversion der Server-Version von Windws Vista, die noch unter dem Code-Namen "Longhorn" läuft, ist für eingetragene Beta-Tester erhältlich.
21.12.06PermaLink
Gefahr in vorgeblichen Rechnungen von Neckermann.de
Trojanisches Pferd im Anhang
Spam-artig verbreitete Mails mit einem Betreff wie „Das Betreff: Vielen Dank fur Ihren Einkauf der Videosammlung!“ verbreiten im Anhang ein Trojanisches Pferd. Dessen Dateiname lautet "empfangsschein.exe" (5,8 KB). Der Text der Mail weist auf eine angeblich getätigte Bestellung einer Videosammlung in einem "Intimsalon" von Neckermann.de hin.
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Dldr.EbayBill.U |
| Avast! | Win32:Small-CFJ |
| AVG | Downloader.Generic3.CKO |
| BitDefender | -/- |
| ClamAV | -/- |
| Command AV | W32/Downloader.gen10 |
| Dr Web | -/- |
| eSafe | -/- |
| eTrust-INO | -/- |
| eTrust-VET | -/- |
| Ewido | -/- |
| F-Prot | W32/Downloader.gen10 |
| F-Secure | W32/Small.NQV |
| Fortinet | suspicious |
| GData AVK | W32/Small.NQV |
| Ikarus | Trojan-Downloader.Win32.Small.gen |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | W32/Small.NQV |
| McAfee | Downloader-AAP |
| Microsoft | -/- |
| Nod32 | Win32/TrojanDownloader.Small.DYY |
| Norman | Suspicious_F.gen |
| Panda | -/- (Trj/Abwiz.BL)* |
| QuickHeal | Suspicious (warning) |
| Rising AV | -/- |
| Spybot S&D | Smitfraud-C.,,Executable |
| Sophos | Troj/Clagger-AG |
| Symantec | -/- (Downloader)* |
| Trend Micro | -/- (TROJ_DLOADER.JAG)* |
| UNA | -/- |
| VBA32 | Downloader.Harnig.39 |
| VirusBuster | novirus:Packed/FSG |
| WebWasher | Trojan.Dldr.EbayBill.U |
21.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Januar wird Monat der Apple Bugs
Das neue Jahr soll mit einem "Monat der Apple Bugs" beginnen, in dem jeden Tag eine Sicherheitslücke in Apples Betriebssystem Mac OS X veröffentlicht werden soll.
Initiative „Deutschland sicher im Netz“ wird zum Verein
Die vor knapp zwei Jahren ins Leben gerufene Initiative für mehr Sicherheit im Internet hat sich zu einem Verein umfirmiert.
20.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Word-Exploit bringt Open Office zum Absturz
Eine kürzlich veröffentlichte Sicherheitslücke in Microsoft Word scheint auch in der neuesten Version von Open Office zu bestehen. Zumindest stürzt die Anwendung beim Laden des Exploits ab.
Antivirus-Programme schwächeln bei Wildlist-Schädlingen
Längst nicht alle aktuellen Virenscanner erkennen sämtliche seit Oktober in freier Wildbahn gesichteten Schädlinge. Einige zeigen sogar ganz erhebliche Deckungslücken im Schutz vor Malware.
Microsoft legt Sicherheitsschnittstellen von Vista offen
Microsoft übergibt einen ersten Entwurf der Programmierschnittstellen für den in Windows Vista enthaltenen Patch Guard an ausgewählte Hersteller von Schutzprogrammen.
20.12.06PermaLink
Mozilla-Updates gegen Sicherheitslücken
Neue Versionen von Firefox, Thunderbird und Seamonkey
Die Mozilla-Entwickler haben in neuen Programmversionen insgesamt acht Sicherheitslücken beseitigt, von denen die meisten als kritisch eingestuft sind. Der Web-Browser Firefox ist numehr in den Versionen 2.0.0.1 bzw. 1.5.0.9 verfügbar, das Mail-Programm Thunderbird in Version 1.5.0.9 und die Web-Suite Seamonkey gibt es jetzt in Version 1.0.7. Die automatischen Update-Funktionen der Programme bieten die neuen Versionen im Moment noch nicht an, das wird sich jedoch schnell ändern.
→Download-Links | Mozilla Security Center
20.12.06PermaLink
Falsche Telekom-Rechungen mit Malware
In einer Passwort-geschützten ZIP-Datei steckt ein Trojanisches Pferd
Einmal mehr werden vorgebliche Telekom-Rechnungen Spam-artig per E-Mail verbreitet. Die Mails kommen mit einem Betreff wie z.B. „Rechnung Telekom 12.2006“, „Telekom Rechnung von 15.11.2006 - 01.12.2006“ oder auch „T-Com Rechnung“. Im Anhang befindet sich ein mit dem stets gleichen Passwort vor Virenscannern geschütztes ZIP-Archiv, das eine ausführbare Datei namens "Telekom-Rechnung.pdf.exe" enthält. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet nachladen soll.
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Dldr.EbayBill.L |
| Avast! | Win32:Nurech |
| AVG | Downloader.Generic2.TTV |
| BitDefender | Trojan.Downloader.Nurech.G |
| ClamAV | Trojan.Small-373 |
| Command AV | W32/Downloader.gen2 |
| Dr Web | -/- |
| eSafe | -/- |
| eTrust-INO | Win32/SillyDL.3ev!Trojan |
| eTrust-VET | Win32/DlWreck.AW |
| Ewido | Downloader.Nurech.g |
| F-Prot | W32/Downloader.gen2 |
| F-Secure | Trojan-Downloader.Win32.Nurech.g |
| Fortinet | W32/Yabe.W!tr.dldr |
| GData AVK | Trojan-Downloader.Win32.Nurech.g |
| Ikarus | -/- |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan-Downloader.Win32.Nurech.g |
| McAfee | Downloader-AAP |
| Microsoft | TrojanDownloader:Win32/Agent.ET |
| Nod32 | Win32/TrojanDownloader.Agent.UF |
| Norman | W32/DLoader.BCTW |
| Panda | Trj/Cimuz.BE |
| QuickHeal | -/- |
| Rising AV | Trojan.DL.Nurech.h |
| Spybot S&D | TelekomBill.Fake,,Installer |
| Sophos | Troj/Clagger-AG |
| Symantec | Trojan.Schoeberl.D |
| Trend Micro | TROJ_DLOADER.FTV |
| UNA | TrojanDownloader.Win32.Nurech.C43F |
| VBA32 | Trojan-Downloader.Win32.Nurech.g |
| VirusBuster | Trojan.DL.Nurech.H |
| WebWasher | Trojan.Dldr.TComBill.L |
19.12.06
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:
Microsoft veröffentlicht unfertiges Update (Teil 2)
Inzwischen hat Microsoft die finale Fassung des versehentlich zu früh veröffentlichten Updates für Office für Mac in Aussicht gestellt. Damit soll auch denen geholfen werden, die das unfertige Update installiert haben.
18.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Sicherheits-Update für Yahoo Messenger
n einer ActiveX-Komponente des Yahoo Messengers ist eine Sicherheitslücke entdeckt worden, die das Einschleusen von schädlichem Code erlauben kann. Ein Update behebt das Problem.
Malware auf Asus-Server
Mehrere Web-Server des taiwanesischen Hardware-Herstellers Asustek haben in den letzten Tagen ohne Wissen des Unternehmens Trojanische Pferde verbreitet.
23C3: Wem kann man noch vertrauen?
Der diesjährige Chaos Communication Congress steht unter dem Motto "Who can you trust?". Er findet auch in diesem Jahr wieder zwischen Weihnachten und dem Jahresende in Berlin statt.
15.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Thema Sicherheit: Was kommt 2007 auf uns zu?
Die Prognose eines Sicherheitsunternehmens für 2007 sieht weiter zunehmende Gefahren im Umfeld von Web 2.0. Die Online-Kriminalität dürfte sich im nächsten Jahr noch besser organisieren.
Versteckter WLAN-Patch für Windows XP
Bereits vor einigen Wochen hat Microsoft ein Update zur Verbesserung der Sicherheit drahtloser Netzwerkverbindungen bereit gestellt. Das allerdings kaum jemand bemerkt, da es kaum begleitende Veröffentlichungen gegeben hat.
Gewählte Passwörter werden besser
Der Verschlüsselungsfachmann Bruce Schneier hat ausgewertet, welche Passwörter über 30.000 Nutzer von Myspace für ihre Anmeldung gewählt haben. Offenbar hat das Sicherheitsbewusstsein inzwischen zugenommen, denn der Anteil zu einfacher Passwörter ist geringer als erwartet.
14.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Microsoft veröffentlicht unfertiges Update
Versehentlich hat Microsoft ein noch nicht fertig gestelltes Sicherheits-Update für Office 2004 für Mac OS veröffentlicht. Es wurde schnell wieder vom Server genommen.
Der dritte Word-Exploit in diesem Monat
Der Dezember entwickelt sich zu einem Monat der Word-Exploits. Sicherheitsforscher haben bereits die dritte Sicherheitslücke in Microsofts Textprogramm allein in diesem Monat entdeckt.
13.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Quicktime-Problem betrifft Windows und Mac OS
Auch andere Websites neben Myspace sind betroffen, wie ein Antivirus-Hersteller heraus gefunden hat. Ein nachhaltiges Update von Apple ist bislang nicht verfügbar.
Erpressung nach Hotmail-Kidnapping
Nach dem Besuch eines Internet Cafés fanden Hotmail-Nutzer Mail-Konten leer geräumt und nur noch noch einen Erpresserbrief darin vor. Darin fordert der Verfasser Geld für die Wiederherstellung der Mails.
Wer oder was ist Rock Phish?
Hinter einem großen Teil der Phishing-Angriffe auf Banken und deren Kunden stecken wahrscheinlich stets dieselben Täter. Über Rock Phish ist jedoch nur wenig bekannt, die Täter arbeiten jedoch mit immer wieder neuen Tricks.
12.12.06PermaLink
Der letzte Patch Day 2006
Microsoft veröffentlicht sieben Security Bulletins
Am letzten Patch Day in diesem Jahr hat Microsoft noch einmal sieben Security Bulletins (drei davon mit dem Schweregrad "kritisch") nebst Sicherheits-Updates bereit gestellt. Darunter sind kumulative Updates für den Internet Explorer 5.x/6.0 (MS06-072) und Outlook Express (MS06-076). Ferner werden als kritisch eingestufte Schwachstellen im Windows Media Player (MS06-078) und in Visual Studio (MS06-073) behandelt. Weitere wichtige Sicherheits-Updates betreffen den Remote-Installationsdienst (MS06-077) und den SNMP-Dienst (MS06-074) sowie das Client/Server-Runtime-Subsystem (CSRSS; MS06-075).
12.12.06
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:
Vorgebliche Promi-Videos installieren Malware
Eine Website lockt mit angeblichen, kompromittierenden Videos bekannter Personen wie Film- und Pop-Stars, soll jedoch nur ein Trojanisches Pferd installieren.
11.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Weitere Sicherheitslücke in Word entdeckt
Eine zweite, bislang unbekannte Schwachstelle in mehreren Word-Versionen führt zu einem Speicherüberlauf und kann das Einschleusen von beliebigem Code ermöglichen.
Online-Kriminalität als Jugendkult
Laut einer Studie zur virtuellen Kriminalität rekrutieren Hacker ihren Nachwuchs mit Methoden, die an die von Geheimdiensten im Kalten Krieg erinnern.
08.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Letzter Patch Day 2006 ante portas
Die Vorschau auf den monatlichen Microsoft Patch Day zeigt sechs Security Bulletins, von denen mindestens zwei als kritisch eingestufte Sicherheitslücken behandeln werden.
Windows Media Player lädt Malware ein
Ein Pufferüberlauf, verursacht durch speziell präparierte ASX-Dateien, kann das Einschleusen und Ausführen von beliebigem Code ermöglichen.
Dreckschleuder: Badware statt Musik
Die Organisation Stopbadware.org will durch eine Beschwerde bei der US-Handelsaufsicht die Schließung einer vorgeblichen Musiksuchmaschine erreichen, die Spyware verbreiten soll.
07.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Myspace flickt Quicktime-Lücke
Nachdem ein Wurm etliche Benutzerprofile auf Myspace.com infiziert hat, ist der Site-Betreiber vorgeprescht und hat noch vor Apple eine Lösung für das Quicktime-Problem eingeführt.
Sicherheitslücke im Adobe Download Manager
Mit präparierten AOM-Dateien können Angreifer eine Schwachstelle im Download Manager von Adobe ausnutzen, der unter anderem beim Download des Adobe Readers zum Einsatz kommt.
06.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Fehlalarm bei Antivir
Durch ein fehlerhaftes Update erkannte Antivir fälschlich ein Trojanisches Pferd in einer Programmdatei des Internet Explorers. Eine Aktualisierung beseitigt den Fehlalarm.
Neue Sicherheitslücke in Word
Microsoft hat eine Sicherheitsempfehlung veröffentlicht, in der eine Schwachstelle in mehreren Word-Versionen behandelt wird. Exploits mittels präparierter Dokumente sind schon im Umlauf.
Augen auf beim Weihnachtseinkauf
Insbesondere bei Online-Einkäufen sollte die Hektik der Vorweihnachtszeit nicht zum Leichtsinn verführen. Ein Sicherheitsunternehmen warnt zudem vor Spam und Viren unterm Weihnachtsbaum.
Auktionsbetrüger an typischen Mustern erkennen
Forscher haben ein Programm entwickelt, das Online-Auktionen analysiert und mit den gewonnenen Daten Betrüger entlarven soll. Solche Analysen könnten Bewertungen durch Nutzer ergänzen.
06.12.06PermaLink
Fehlalarm bei AntiVir
Iexplore.exe fälschlich als Malware erkannt
Eine bestimmte Fassung der Updates für den Virenscanner AntiVir erkannte den Internet Explorer (iexplore.exe) von Windows XP SP2 als Trojanisches Pferd ("TR/Spy.Goldun.ML"). Betroffen ist ein Update von heute früh am Morgen. Eine wenig später eilens nachgeschobene Aktualisierung beseitigt den Fehlalarm wieder. Der Windows-Dateischutz stellt die Datei meist wieder her, sie kann auch aus der Quarantäne von AntiVir wieder hergestellt werden.
05.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
ITU fordert Alternativen zu Online-Passwörtern
Die UN-Organisation warnt vor Risiken für die Entwicklung des Online-Handels durch Identititätsdiebstahl. Die Anwender müssten sich zu viele Zugangspasswörter merken und machten es sich dabei zu einfach.
Wie Google gehackte Websites behandelt
Wird eine Website gehackt, fällt sie oft aus dem Index von Suchmaschinen, noch bevor der Webmaster den Hack bemerkt. So kann mehrfacher Schaden entstehen, doch Google tut immerhin etwas um zu helfen.
04.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Neue BOSS-CD vom BSI
Das BSI hat eine neue Version seiner Live-CD für Sicherheitstests in Netzwerken bereit gestellt. BOSS 2.0 hat eine neue, vereinfachte grafische Oberfläche und bietet erweiterte und schnellere Sicherheitsprüfungen.
Quicktime-Wurm geht auf Myspace um
Ein Wurm infiziert Benutzerprofile bei Myspace.com, indem er eine präparierte Quicktime-Datei lädt, wenn ein angemeldeter Benutzer eine bereits infizierte Benutzerseite mit dem Internet Explorer besucht.
Falsche Fehlerseite verbreitet falsche Anti-Spyware
Eine Website, die sich als Fehlerseite ausgibt, soll Besucher auf eine Download-Seite für Adware locken. Bei dieser handelt es sich um ein vorgebliches Anti-Spyware-Programm.
01.12.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Powerpoint-Dateien auch eine Gefahr für Linux
Mit speziell präparierten Powerpoint-Dateien lässt sich nicht nur Microsofts Präsentationsprogramm sondern auch Koffice unter Linux aus dem Tritt bringen.
Ein neuer Bagle-Wurm macht die Runde
Bereits mit älteren Bagle-Varianten infizierte Rechner laden eine neue Version des Schädlings herunter und verbreiten diese Spam-artig per Mail.
Neue Telekom-Rechnungen aus Troja
Neue Varianten vorgeblich von der Telekom stammender Mails mit einem Trojanischen Pferd im Anhang werden Spam-artig verbreitet. Dieses Mal sind die Antivirus-Programme besser im Bilde.
30.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Sicherheitsrisiko durch Adobe-Plugin für IE
Das PDF-Plugin von Adobe für den Internet Explorer enthält schwerwiegende Fehler, die das Einschleusen von beliebigem Code ermöglichen. Ein Update ist zurzeit nicht erhältlich.
Mit Psiphon gegen Internet-Zensur
Kanadische Forscher und Bürgerrechtler haben eine Software entwickelt, mit deren Hilfe Menschen in von staatlicher Zensur betroffenen Ländern ungehinderten Zugang zu Informationen im Internet erhalten sollen.
Skype 3.0 ist noch schwerer zu entdecken
Die kürzlich als Beta-Version veröffentlichte Version 3.0 von Skype soll durch Änderungen beim Verbindungsaufbau noch besser gegen die Blockierung durch Filtermaßnahmen gewappnet sein.
27.11.06
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:
Der Antivirus-Test für Zwischendurch
Ein aktueller Vergleich von Malware-Erkennungsraten nahezu aller erhältlichen Antivirus-Programme zeigt in einigen Fällen Verbesserungen gegenüber dem letzten Test, andere sind weiter abgerutscht.
24.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Grüne: Spam als Ordnungswidrigkeit ahnden
Die Grünen im Bundestag fordern von der Bundesregierung mehr Verbraucherschutz im Internet, wenn das geplante neue Telemediengesetz kommt.
Eine Woche falscher Kamera-Rechnungen
Eine ganze Serie Malware-verseuchter, vorgeblicher Rechnungen über angeblich bestellte Digitalkameras hat in dieser Woche die Mailboxen in Deutschland und der Schweiz getroffen.
Verseuchte Rechner wegen fehlender Sicherheits-Updates
Eine Statistik belegt, dass Angriffe über seit Jahren bekannte Sicherheitslücken immer noch erfolgreich sind. Auch in Deutschland gibt es noch zu viele Rechner, die nicht durch Sicherheits-Updates geschützt werden.
23.11.06PermaLink
Passwort-Manager helfen beim Phishing
Die in Browsern wie Firefox und Internet Explorer 7 enthaltenen Passwort-Manager fügen gespeicherte Anmeldedaten unter Umständen auch in Phishing-Seiten ein.
weiterlesen...23.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
US-Behörden schlampen bei Datensicherheit
Eine offizielle Überprüfung der Sicherheitsmaßnahmen in US-amerikanischen Bundesbehörden hat ergeben, dass etliche Behörden in Sachen Datensicherheit schlecht organisiert sind.
Mobilfunk: Kostenfalle WAP-Spam
Die neueste Masche der Handy-Abzocker ist Werbung per Dienstmitteilung für angeblich kostenlose Angebote, die eine kostenpflichtige WAP-Verbindung aufbauen können.
22.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Kernel Fun: Exploit für Mac OS X
Die Aktion "Monat der Kernel-Bugs" bringt zwei Fehler in Mac OS X hervor, von denen zumindest einer zum Ausführen beliebigen Codes ausnutzbar sein soll.
Kann Malware in PCI-Karten überwintern?
Ein Forscher hat ein Konzept veröffentlicht, wie ein Rootkit die komplette Neuinstallation des Betriebssystems überdauern kann, indem es sich in Flash-Speicher auf Erweiterungskarten kopiert.
21.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Malware in vorgeblicher Amazon-Rechnung
Nach bekanntem Schema werden Mails mit vorgeblichen Rechnungen des Online-Händlers Amazon verschickt. Der Anhang dieser Mails enthält ein Trojanisches Pferd.
Anti-Phishing-Test mit ernüchternden Ergebnissen
Eine neuere, unabhängige Studie hat eine Reihe von Phishing-Filtern untersucht und ist zu dem Ergebnis gekommen, dass keines der Programme einen wirklich guten Schutz bietet.
Quartalsbericht: Ein ruhiger Sommer an der Malware-Front?
Eine Analyse der Kaspersky Labs kommt zu dem Ergebnis, dass es im dritten Quartal 2006 im Malware-Bereich recht ruhig war, während die Ausnutzung von Sicherheitslücken weiter im Mittelpunkt stand.
20.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Kostenloser Video-Player birgt Malware
Nicht nur angebliche Video-Codecs, auch als Abspielprogramm für Videos angepriesene Software kann Malware enthalten.
Auch Videos können Malware einschleusen
Antivirus-Hersteller und Sicherheitsfirmen warnen vor verseuchten Videos für den Real Player, die Links auf präparierte Websites enthalten.
Microsoft Sicherheitsempfehlung zur Wurmlücke
Der in der letzten Woche veröffentlichte Exploit-Code, mit dem sich eine Schwachstelle in Windows 2000 ausnutzen lassen soll, hat Microsoft zur Veröffentlichung einer Sicherheitsempfehlung veranlasst.
17.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Symantec veröffentlicht Mac OS X Sicherheitsbericht
In einem detaillierten Bericht bietet Symantec einen umfassenden Überblick über die Palette der bekannten Schwachstellen bei der Sicherheit des Apple-Betriebssystems.
Nod32 Antivirus in neuer Version
Das Antivirusprogramm von Eset ist ab heute in einer neuen Version verfügbar, die nun auch Windows Vista unterstützt.
Wurm-Code für Windows-Lücke
Für eine am Patch Day durch ein Sicherheits-Update versorgte Schwachstelle im Arbeitsstationsdienst von Windows ist Exploit-Code veröffentlicht worden
16.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
GnuPG 2.0 ist da
Das quelloffene Verschlüsselungsprogramm GNU Privacy Guard ist in der neuen Version 2.0 erschienen, die jetzt modular aufgebaut ist. Es gibt allerdings vorerst noch keine Windows-Version.
SANS Top 20 der Sicherheitslücken
Das SANS-Institut hat eine aktualisierte Fassung seiner Rangliste von Sicherheitslücken veröffentlicht und die Liste dabei neu strukturiert.
16.11.06
PC-WELT Online: Fünf kostenlose Firewalls im Test
Die PC-Welt hat zusammen mit AV-Test fünf kostenlos erhältliche Personal Firewalls getestet und die Ergebnisse heute im Web veröffentlicht. Verglichen wurden aktuelle Versionen von Ashampoo Firewall, Comodo Firewall, Jetico, Sunbelt Kerio Personal Firewall und Zone Alarm Free. Keines der Produkte stellte die Tester komplett zufrieden, jedes hat seine Stärken und Schwächen.
15.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Sicherheitslücke in Winzip
ine Schwachstelle in einer ActiveX-Komponente in Winzip 10 kann von einem Angreifer ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen.
Adobe stopft Sicherheitsloch im Flash-Player
Eine neue Version des Flash-Players behebt eine Sicherheitslücke in etlichen bisherigen Versionen, die Angreifer ausnutzen könnten, um den Aufruf von Web-Seiten zu manipulieren.
Welcher Browser hat den besseren Phishing-Schutz?
Sowohl Microsoft als auch Mozilla haben Studien durchführen lassen, die den Phishing-Schutz von Firefox und Internet Explorer 7 vergleichen.
14.11.06PermaLink
Patch Day: Fünf kritische Security Bulletins
Kumulatives Sicherheits-Update für den IE
Fünf der sechs heute von Microsoft veröffentlichten Security Bulletins behandeln als kritisch eingestufte Sicherheitslücken in Windows. Für eine Schwachstelle in den XML Core Services (MS06-071) kursiert bereits Exploit-Code. Ein kumulatives Sicherheits-Update stopft einige der Löcher im Internet Explorer (MS06-067). Mit mehreren Lücken im Adobe Flash-Player befasst sich MS06-069. Weitere Problemzonen sind der Arbeitsstationsdienst von Windows XP und 2000 (MS06-070), Microsoft Agent (MS06-068) und der Client Service für Netware (MS06-066).
14.11.06PermaLink
Microsoft übernimmt Firefox?!
Natürlich nicht - ein Scherz
Eine inzwischen auch per Kettenbrief-Mail bekannt gemachte Website behauptet, Microsoft habe den Browser Firefox übernommen. Auf msfirefox.com wird eine angebliche Pro-Version von "Microsoft Firefox" angeboten, der Download schaufelt jedoch einen IE7 auf die Platte. Auf msfirefox.net hingegen bekommt man Firefox 2.0. In beiden Fällen sollten Sie jedoch (trotz gültiger digitaler Signaturen) vorsichtshalber nicht davon ausgehen unmanipulierte Original-Software zu erhalten. Die satirischen Werbetexte hingegen können Sie bedenkenlos konsumieren.
14.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Falscher IE7-Downloader
Per Mail verbreitete Links führen zu Malware, die vorgeblich einen kostenlosen Download für den Internet Explorer 7 darstellen soll.
Trojanisches Pferd in vorgeblichem N24-Newsletter
Vom angeblich größten Bankraub aller Zeiten künden Mails, die vorgeblich einen Newsletter des TV-Senders N24 zitieren.
Fehler in WLAN-Treibern erlauben Angriffe
Der Monat der Kernel-Bugs hat zwei Fehler in Treibern für WLAN-Geräte hervorgebracht, die sich ausnutzen lassen, um die Kontrolle über betroffene Systeme zu übernehmen.
13.11.06
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:
Wikipedia und das Trojanische Pferd
Ein Virenschreiber nutzte die Möglichkeiten der freien Enzyklopädie und fügte Download-Links für Malware in einen Artikel über den Blaster-Wurm ein.
weiter unten12.11.06PermaLink
Malware: Grosster Raububerfall in der Weltgeschichte
Vorgeblicher N24-Newsletter ist ein Trojanisches Pferd
In Spam-artig verbreiteten Mails mit einem Betreff wie „Grosster Raububerfall in der Weltgeschichte, Zuricher Credit-Suisse ausgeraubt“ wird ein Link auf eine 92 KB große Datei namens "newsletter_12112006_pdf.exe" verschickt. Es soll sich um einen Newsletter des TV-Senders N24 handeln, tatsächlich ist es ein Trojanisches Pferd aus der Goldun-Familie. Die Erkennung durch Antivirus-Software ist noch sehr lückenhaft, Antivir meldet "TR/Spy.Agent.SD", McAfee "Spy-Agent.ba", Sophos "Troj/Cimuz-Gen".
12.11.06PermaLink
Malware: Falscher IE7-Downloader
Trojanisches Pferd als IE7 ausgegeben
Spam-artig verbreitete E-Mails mit dem Betreff „Internet Explorer 7 FINAL 7.0.5730.11 Free Download“ enthalten einen Link zu einer 268 KB großen EXE-Datei namens "IE7-Setup.exe", ohne weiteren Text. Dabei handelt es sich um ein Trojanisches Pferd aus der Goldun-Familie. Die Erkennung durch Antivirus-Software ist noch recht dürftig. AntiVir meldet "DR/MicroJoiner.Gen", Kaspersky "Trojan-Spy.Win32.Goldun.nq", Sophos "Troj/Goldun-NQ".
10.11.06
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:
Patch Day mit sechs Security Bulletins
Am kommenden Dienstag, den 14. November, wird Microsoft nach eigener Ankündigung sechs Security Bulletins veröffentlichen, darunter mindestens zwei zu als kritisch eingestuften Sicherheitslücken.
09.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Wurm warnt vor Atomkrieg
Ein Mail-Wurm verbreitet Falschmeldungen über den angeblichen Tod von George W. Bush sowie von Wladimir Putin und warnt vor einem angeblich bereits ausgebrochenen Atomkrieg.
Google sendet Mail-Wurm an 50.000 Abonnenten
Teilnehmer einer Diskussionsgruppe zum Google Video Blog haben von Google versehentlich den Mail-Wurm Nyxem erhalten.
09.11.06PermaLink
Wikipedia-Alarm (2)
Analyse der Malware
Die auf der manipulierten bzw. nachgeahmten Wikipedia-Seite verbreiteten Dateien enthalten vordergründig eine veraltete Version des Blaster-Patch von Microsoft. Der Extraktions-Code der selbstauspackenden Archivdatei legt jedoch ein Trojanisches Pferd namens "Nordex" auf der Festplatte ab und startet es. Es lädt dann ein Update von sich selbst von einem Server im Internet herunter. Es sendet verschlüsselte Daten an einen weiteren Server, mutmaßlich ausspionierte Informationen. Einige Virenscanner erkennen das Trojanische Pferd in den Dateien inzwischen:
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Nordex.55296 |
| Avast! | --- |
| AVG | Generic2.GGI (Trojan horse) |
| BitDefender | Trojan.Dropper.Small.W |
| ClamAV | Trojan.Dropper.Small-182 |
| Command AV | --- |
| Dr Web | --- |
| eSafe | Win32.TrojanDropper |
| eTrust INO/VET | --- / --- |
| Ewido | Dropper.Small.atq |
| F-Prot | virus dropper |
| F-Secure | Trojan-Dropper.Win32.Small.atq |
| Fortinet | W32/Nordex.A!tr |
| GData AVK | Trojan-Dropper.Win32.Small.atq |
| Ikarus | Trojan-Dropper.Win32.Small.atq |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan-Dropper.Win32.Small.atq |
| McAfee | Nordex.dr trojan |
| Microsoft | TrojanDropper:Win32/Small!8FFE |
| Nod32 | --- |
| Norman | W32/Smalldrp.KGC |
| Panda | --- |
| QuickHeal | TrojanDropper.Small.atq |
| Rising AV | --- |
| Sophos | Troj/Nordex-A |
| Symantec | Trojan.Dropper |
| Trend Micro | TROJ_SMALL.DMR |
| UNA | TrojanDropper.Win32.Small.6AE8 |
| VBA32 | --- |
| VirusBuster | Trojan.DR.Nordex.A |
| WebWasher | Trojan.Nordex.55296 |
Beschreibung bei McAfee (engl.) |
Weblog-Eintrag vom 07.11. dazu
08.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
AOL stopft Sicherheitsloch in ICQ
Eine Sicherheitslücke in ICQ ermöglicht das Einschleusen von beliebigem Code, ohne dass der Empfänger einer ICQ-Nachricht etwas dazu beitragen müsste.
Mehr Datenschutz bei Suchmaschinen gefordert
Die Internationale Konferenz der Datenschutzbeauftragten hat eine Entschließung zum Datenschutz bei Suchmaschinen gefasst.
Scheinbare Youtube-Videos mit Zango-Adware
Auf verschiedenen Web-Seiten von Myspace-Nutzern sind Videos aufgetaucht, die nur scheinbar von Youtube stammen.
Trojanisches Pferd in vorgeblicher Ebay-Nachricht
Eine vorgeblich von Ebay kommende Mail enthält eine Bestätigung, dass ein Antrag auf Änderung der Mail-Adresse eingegangen sei.
08.11.06PermaLink
Sicherheits-Update für Firefox und Thunderbird
Version 1.5.0.8 stopft drei kritische Schwachstellen
Die Mozilla-Entwickler haben ein Update für den Web-Browser Firefox und das E-Mail-Programm
Thunderbird bereit gestellt. Die Anwendungen sind jeweils in Version 1.5.0.8 verfügbar. Die
Installation der aktualisierten Fassungen ist Benutzern einer Vorversion 1.5.0.x dringend zu empfehlen, weil
dadurch drei als kritisch eingestufte Sicherheitslücken beseitigt werden.
Update 09.11.06: Seamonkey ist in Version 1.0.6 verfügbar, mit den gleichen Korrekturen.
07.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Neues Loch im Windows-Kern
Der Monat der Kernel-Bugs bringt seinen ersten Windows-Exploit hervor.
Phishing-Jäger gehen auf Malware-Jagd
Nach den Erfolgen der gemeinschaftlichen Jagd auf Phishing-Sites blasen die Betreiber des Sicherheitsportals Castle Cops nun auch zum Halali auf Malware aller Art.
Firewall für die Festplatte
Eine Software zum Schutz der Festplatte vor Schreibzugriffen durch Malware soll eine Liste erwünschter Programme verwalten und alle anderen am Schreiben auf den Datenträger hindern.
07.11.06PermaLink
Wikipedia - Alarm
Erneut warnen vorgebliche Wikipedia-Mails vor Blaster-Wurm
Auch in dieser Woche werden wieder Mails mit einem Betreff wie
„Wikipedia - Alarm. Neue Variante des W32.Blasters im Umlauf. Wurm-Fix zum Download“
Spam-artig verbreitet. Sie enthalten einen Link zur einer nachgeahmten Wikipedia-Seite. Dort werden
angebliche Sicherheits-Updates (KB823980) gegen eine längst gestopfte Sicherheitslücke in Windows zum Download
angeboten. Alle Dateien sind trotz verschiedener Dateinamen identisch, obwohl sie als jeweils spezifisch
für eine bestimmte Windows-Version angeboten werden.
Welcher Art die enthaltene Malware ist, muss noch geklärt werden. Bereits in der letzten Woche sind
solche Mails verbreitet worden - diese enthielten noch einen Link zu einer manipulierten Seite auf
der echten Wikipedia-Website. Die neuen Links führen nunmehr direkt zur Fälschung wikipedia-download.org.
Selbst wenn dort die echten, unveränderten Microsoft-Dateien angeboten würden, wären es veraltete
Patches, denn es gibt längst eine neuere Version des Anti-Blaster-Patch aus dem April 2004 (KB828741)
Update:
die angebotenen Dateien enthalten definitiv Malware, werden jedoch von Virenscannern bislang kaum erkannt.
Mittlerweile ist wikipedia-download.org nicht mehr erreichbar.
Fortsetzung weiter oben
heise.de über die Mails der letzen Woche |
Wikipedia ||
→Microsoft-Downloads (Blaster-Patch)
06.11.06PermaLink
Bitte an die Rechsabteilung weiterleiten
Gefälschte Mails, vorgeblich von SnakeCity
Spam-ähnlich verbreitete Mails mit individueller Ansprache der Empfänger drohen diesen mit einer Anzeige. Der Betreff lautet z.B. „Bitte an die Rechsabteilung weiterleiten. Betr.: Evtl. Strafanzeige“ oder „Evtl. Strafanzeige gegen Ihr Unternehmen“. Die gefälschten Absenderangaben (admin@snakecity.cc) sollen eine Urheberschaft durch das private Verbraucherforum SnakeCity nahelegen. Den Empfängern wird in den Mails betrügerisches Handeln vorgeworfen. Ziel dieser Kampagne ist mutmaßlich eine Rufschädigung von SnakeCity.
Eintrag zu einem ähnlichen Vorfall im Frühjahr 2006
06.11.06
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:
Wieder ein großes ActiveX-Loch
Eine weitere Sicherheitslücke ist in der XMLHTTP-ActiveX-Komponente aufgetaucht und wird bereits von Websites eingenutzt, um schädlichen Code einzuschleusen.
03.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Spambot live in Action
Ein Virenforscher beschreibt die Aktivitäten eines Trojanischen Pferds, während er es bei der Arbeit beobachtet.
Infektiöse Word-Datei mit McAfee-Absender
Mails mit einer Word-Datei als Anhang verbreiten ein Trojanisches Pferd, das Passwörter ausspionieren soll.
02.11.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Bewegung in der Malware-Rangliste
In der Liste der Top-Ten-Viren im Oktober tauchen erstmals Varianten des Stration-Wurms auf.
Auch Symantec bietet Gratis-Upgrade an
Besitzer einer gültigen Lizenz für die Generation 2006 der Sicherheitsprodukte aus der Norton-Familie können kostenlos auf die neue Version 2007 der jeweiligen Software umsteigen.
Monat der Kernel-Fehler
Nach dem Monat der Browser-Bugs im Juli wird der November zum Monat der Kernel-Bugs erklärt.
31.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Neuauflage einer alten IE-Lücke
Es gibt Meinungsverschiedenheiten zwischen Secunia und Microsoft über eine angebliche dritte Schwachstelle im Internet Explorer 7.
Universität veröffentlicht Quelltext für Handy-Wurm
Eine US-amerikanische Universität hat zusammen mit einer Abhandlung über die besonderen Sicherheitsprobleme von Mobiltelefonen die Quelltexte eines Handy-Wurms veröffentlicht.
Metasploit wird um WLAN-Angriffe erweitert
Die Betreiber des Metasploit-Projekts arbeiten an einer erheblichen Erweiterung der Funktionalität.
30.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Eine weitere IE-Lücke macht die Runde
Für eine Sicherheitslücke in einer ActiveX-Komponente des Internet Explorers existiert bereits ein veröffentlichter Demo-Exploit.
Neu entdeckte DoS-Anfälligkeit in Windows
Der Windows-Dienst für die gemeinsame Nutzung einer Internetverbindung kann durch einen DoS-Angriff abgeschossen werden und reißt dabei auch die XP-Firewall mit.
Wireshark anfällig für DoS-Angriffe
Die aktuelle Version des früher als "Ethereal" bekannten Netzwerk-Tools Wireshark enthält mehrere Fehler, die ausgenutzt werden können, um das Programm abzuschießen.
Mehrere Sicherheitslücken in Sophos Antivirus
Die Antivirus-Produkte von Sophos haben Probleme mit gepackten Archiven und anderen komprimierten Dateitypen.
27.10.06
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:
Die kurze Geschichte eines Wurms aus Vietnam
Die Verbreitung des Sohanad-Wurms zeigt, wie sich ein anfangs unbedeutender Instant-Messenger-Wurm innerhalb weniger Wochen fast schon zu einer Landplage entwickelt hat.
26.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Mail über Putins angeblichen Tod führt zu Malware
n Spam-artig verbreiteten Mails wird eine Meldung über den angeblichen Tod des russischen Präsidenten kolportiert, ein enthaltener Link führt allerdings nur scheinbar auf eine Website der BBC.
Halloween-Website verteilt Malware
Ein Website, die eine Link-Sammlung zum bevorstehenden Halloween-Fest bereit hält, lädt mittels verschiedener Exploits Malware auf anfällige Windows-Rechner.
25.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Microsoft beseitigt Lizenzzwang für Sender ID
Microsoft ermöglicht die Nutzung seiner Mail-Authentifizierungslösung "Sender ID" mit einem offenen und lizenzfreien Modell, das die bestehende Rechtunsicherheit beseitigen soll.
Eeye stellt kostenloses Schutzsystem bereit
Eeye Digital Security bietet mit der Blink Personal Edition eine für private Nutzung kostenlose Version seiner Desktop-Schutzlösung an, die auch vor noch unbekannten Exploits schützen soll.
Verbot von 0193-Dialern gerichtsfest
Die Bundesnetzagentur hat einen Prozess um ein Verbot von 0193-Dialern gewonnen.
24.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
AN.ON anonymisiert übers Ausland
Der Anonymisierungsdienst AN.ON erweitert sein Netz um eine Mix-Kaskade mit zwei ausländischen Servern. Auch eine neue, gründlich überarbeitete Version der Software JAP steht zum Download bereit.
Bundesnetzagentur stoppt weitere Telefon-Abzocker
Die Bundesnetzagentur hat in den letzten Tagen etliche 0137- und 0900-Nummern gesperrt, verbunden mit einem Inkasso-Verbot, das den Betreibern den Geldhahn zudrehen soll.
24.10.06PermaLink
Firefox 2.0 ist da
Die neue Version des Open-Source-Browsers ist ab sofort verfügbar
Die Mozilla Foundation hat Version 2.0 ihres Web-Browsers Firefox bereit gestellt. Sie scheint identisch mit dem letzten Release Candidate RC3 zu sein. Auf dem FTP-Server von Mozilla steht Firefox 2.0 schon zum Download in diversen Sprachen bereit, darunter Deutsch. Über das automatische Firefox-Update dürfte die neue Version in den nächsten Tagen ebenfalls verfügbar werden. Große Neuerungen gegenüber Version 1.5 gibt es eher wenige. Zu diesen gehört der Phishing-Schutz auf Basis der bislang separat zu installierenden Google-Toolbar.
23.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Malware löscht Konkurrenz mit Virenscanner
in zum Spam-Versand bestimmtes Trojanisches Pferd nutzt P2P-Techniken, räumt andere Malware mit der Hilfe eines raubkopierten Virenscanners aus dem Weg
Botnet-Steuerung wird ins Web verlagert
Die Übermittlung der Kommandos, mit denen Botnets kontrolliert werden, findet zunehmend nicht mehr über IRC statt.
Big Brother Award 2006 für CD-Brenner
Neben anderen hat die Firma Philips einen der diesjährigen Preise erhalten, weil CD-Brenner ihre Seriennummer auf gebrannten CDs hinterlassen sollen.
20.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Malware gibt sich als Microsoft-Update aus
Eine Malware-Flut wie schon lange nicht mehr wird durch ein per Mail verbreitetes Trojanisches Pferd verursacht, das sich unter anderem auch als Patch-Programm von Microsoft tarnt.
Antivir + Firewall = mehr Sicherheit
Avira hat die Markteinführung des neuen Produkts Avira Premium Security Suite angekündigt, das die Antivirus-Software Antivir mit einer selbst entwickelten Personal Firewall kombiniert.
Konqueror hält nicht dicht
Eine Sicherheitslücke in der Qt-Bibliothek lässt sich über den Linux-Browser ausnutzen und ermöglicht die Ausführung beliebigen eingeschleusten Codes.
19.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Tarnkappe für Browser-Exploits
Mit einer Reihe von Verschleierungsmethoden sollen Virenscanner mit statischen Signaturen daran gehindert werden bekannten Exploit-Code zu erkennen und zu blockieren.
Neuer Malware-Trick gegen virtuelle Tastaturen
Um die auf Bank-Websites verwendeten virtuellen Tastaturen zur Eingabe der PIN auszutricksen, lassen sich die Programmierer Trojanischer Pferde immer neue Methoden einfallen.
Sicherheitslücken in Flash-Plugin
Im aktuellen Browser-Plugin des Adobe Flash-Players haben Forscher eine Schwachstelle entdeckt, die Angreifern bestimmte Arten von Angriffen ermöglichen oder erleichtern kann.
18.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Phishing Kits werden mehr und ausgefeilter
Sowohl die schiere Zahl als auch die Qualität der kommerziell angebotenen Phishing Kits nimmt weiter zu.
Auch Apple iPods mit Malware verkauft
Einige der seit Mitte September produzierten iPods sind mit einem Wurm an Bord ausgeliefert worden, ...
Nvidias Linux-Treiber reisst Sicherheitsloch
Der proprietäre Linux-Treiber von Nvidia enthält einen Sicherheitslücke, die nicht nur zum Absturz führt...
Hardware-basiertes Rootkit mit Intel-Prozessoren
Ein Malware-Forscher demonstriert, wie auch mit der Virtualisierungstechnik neuerer Intel-Prozessoren ein laufendes Betriebssystem in eine virtuelle Machine transferiert und kontrolliert werden kann.
17.10.06PermaLink
Gefälschte Telekom-Rechnung mit Malware
Auch heute werden wieder Spam-artig Mails mit vorgeblichen Rechnungen der Telekom verbreitet. Die Mails tragen einen Betreff wie z.B. „Neue Telekom Rechnung 10.2006“ oder „Rechnung #3490/2“. Im Anhang befindet sich eine Datei namens "Telekom.pdf.exe" mit einer Größe von ca. 14 KB. Dabei handelt es sich um Malware - ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet nachladen soll.
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Dldr.TComBill.P |
| Avast! | Win32:Nurech |
| AVG | Downloader.Generic2.TSL |
| BitDefender | Trojan.Clagger.J |
| ClamAV | -/- |
| Command AV | -/- |
| Dr Web | Trojan.DownLoader.14193 |
| eSafe | Trojan/Worm [100] |
| eTrust-INO | -/- |
| eTrust-VET | -/- |
| Ewido | Downloader.Nurech.f |
| F-Prot | -/- |
| F-Secure | Trojan-Downloader.Win32.Nurech.f |
| Fortinet | W32/BZub.EP!tr |
| GData AVK | Trojan-Downloader.Win32.Nurech.f |
| Antivirus | Malware-Name |
|---|---|
| Ikarus | suspicious |
| Kaspersky | Trojan-Downloader.Win32.Nurech.f |
| McAfee | Downloader-AAP |
| Microsoft | -/- |
| Nod32 | Win32/TrojanDownloader.Agent.UF |
| Norman | Suspicious_F.gen |
| Panda | Trj/Cimuz.BE |
| QuickHeal | TrojanDownloader.Nurech.f |
| Sophos | Troj/Clagger-AF |
| Symantec | Trojan.Schoeberl.D |
| Trend Micro | -/- (TROJ_YABE.AG)* |
| UNA | -/- |
| VBA32 | Trojan.Win32.TrojanDownloader.Agent.UF |
| VirusBuster | -/- |
| WebWasher | Trojan.Dldr.TComBill.P |
17.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Nigeria-Betrüger fälschen Speditions-Websites
Mit gefälschten Websites der DHL und der Lufthansa Cargo werden Bieter bei Online-Auktionen um ihr Geld betrogen.
Microsoft: Anwender sollten Windows Update erneut ausführen
Bei der Installation eines der Sicherheits-Updates aus der letzten Woche kann es erforderlich sein Windows Update mehrmals auszuführen, damit die richtigen Updates installiert werden.
16.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Neue Powerpoint-Lücke
Bereits wenige Tage nach der Bereitstellung von etlichen Sicherheits-Updates für Microsoft Office ist eine neue Schwachstelle in Powerpoint veröffentlicht worden - wie so oft zunächst als Demo-Exploit.
Trojanisches Pferd sendet SMS
Ein Schädling spioniert vertrauliche Daten aus und sendet sie per SMS an seinen Herrn und Meister.
Sicherheit: Microsoft läßt auch andere an Vista ran
Nach heftiger Kritik von Antivirus-Herstellern an seiner Informationspolitik hat Microsoft die Bereitstellung von Software-Schnittstellen in Windows Vista für Sicherheitsunternehmen angekündigt.
12.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Norton Confidential kommt im November
Symantecs Produkt zum Schutz persönlicher Daten bei Online-Transaktionen wird ab November in Deutschland erhältlich sein.
Gefahr durch AOL "You Got Pictures"
Das US-Cert warnt vor Schwachstellen in der AOL-Zugangssoftware, die das Einschleusen und Ausführen von schädlichem Code ermöglichen können.
Fast die Hälfte aller PCs in Deutschland soll verseucht sein
Laut dem in dieser Woche veröffentlichten Trend Micro Virenreport sollen 44 Prozent aller PCs in Deutschland infiziert sein.
11.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Schweiz erwägt Abhörmaßnahmen bei VoIP
Trojanische Pferde sollen heimlich auf den Computern verdächtiger Personen installiert werden, die Gespräche aufzeichnen und die Daten anschließend unauffällig übermitteln.
Die Virologie mobiler Geräte
Die Bedrohung durch Malware für Mobiltelefone wird weithin unterschätzt, obwohl es bereits eine Reihe von Schädlingen gibt, die in freier Wildbahn beobachtet werden.
10.10.06PermaLink
Microsoft veröffentlicht 10 neue Security Bulletins
Der heutige Patch Day bringt weniger Sicherheitsgewinn für den IE als erhofft
Begleitet von Verzögerungen auf Grund technischer Probleme stellt Microsoft heute 10 neue Security Bulletins nebst Software-Updates bereit. Der Fokus liegt auf kritischen Sicherheitslücken in Microsoft Office. Eine kritische Schwachstelle in Windows (WebViewFolderIcon), die bereits seit Wochen aktiv via Internet Explorer ausgenutzt wird, beseitigt MS06-057 (für alle dringend empfohlen!). Eine andere aktiv ausgenutzte Sicherheitslücke (daxctle.ocx) bleibt hingegen unbehandelt. Auch der Server-Dienst ist erneut betroffen. Ferner hat Microsoft seine kleine Wurmkur aktualisiert und stellt die Unterstützung für Windows XP mit Service Pack 1 ein.
→Microsoft Downloads, weitere Infos
10.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Sicherheitsbewusste Programmierer unter Zeitdruck
Eine von Symantec durchgeführte Studie zeigt, dass die Sicherheit von Anwendungen zwar als wichtig angesehen wird, die konsequente Umsetzung dieser Erkenntnis jedoch ...
Sicherheitslücken finden mit Google
Der neue Google-Suchdienst "Code Search" ermöglicht die Suche nach veröffentlichten Quelltexten von Programmen. Mit Hilfe von Regulären Ausdrücken kann gezielt nach bestimmten Code-Fragmenten ...
06.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Microsoft Patch Day mit 11 Security Bulletins
Am kommenden Dienstag ist wieder der Tag der Sicherheits-Updates bei Microsoft. Für den 10. Oktober hat Microsoft insgesamt 11 Security Bulletins angekündigt...
Sophos erweitert Antivirus um Verhaltensanalyse
Mit einer neu entwickelten Verhaltensanalyse soll auch unbekannte Malware gar nicht erst auf den Rechnern der Anwender landen...
IM-Wurm lockt mit Miss World
Die Wahl zur Miss World dient einem Wurm als Aufhänger, der sich über den MSN Live Messenger und den Yahoo Messenger verbreitet.
05.10.06
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:
Falsche Anti-Spyware unter neuem Namen
Vorgebliche Anti-Spyware- und Antivirus-Programme werden unter immer neuen Namen angeboten. Die neueste Variante ist "Pestcapture"
04.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Firefox-Lücke ist teilweise ein Hoax
Die auf einer Hacker-Konferenz gehaltene Präsentation einer Sicherheitslücke in Firefox hat sich als Scherz erwiesen.
Grisoft stellt AVG Security Suite vor
Der tschechische Antivirus-Hersteller Grisoft bringt mit AVG Internet Security seine erste Security Suite mit Antivirus und Firewall auf den Markt.
03.10.06PermaLink
Mit Webwasher gegen Trojanische Pferde
Ein umfassender Antivirus-Testlauf bringt einen Überraschungssieger
Der im Rahmen ihres XREF-Projekts von der AV-Test GmbH in Magdeburg durchgeführte Testlauf mit 33 Antivirus-Programmen gegen fast 300.000 Malware-Dateien aus diesem Jahr sieht Produkte mit der Avira-Engine oben auf dem Siegerpodest.
02.10.06
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Inoffizielle Patches gegen Webview-Lücke im IE
Eine über den Internet Explorer ausnutzbare Sicherheitslücke in Windows wird seit dem Wochenende immer häufiger zum Einschleusen von Malware missbraucht.
Mögliche Javascript-Schwachstelle in Firefox
Auf einer Hacker-Konferenz in San Diego haben Teilnehmer über eine Sicherheitslücke in Firefox berichtet, die sie entdeckt haben wollen.
Ältere Beiträge finden Sie im Weblog Archiv:
Juli - September 2006 |
April - Juni 2006 |
Januar - März 2006 Juli - Dezember 2005 | Januar - Juni 2005 | 2004
zum Anfang dieser Seite
