Hoax-Info Service | Weblog | Archiv

30.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Falscher IE7 in falschen Microsoft-Mails
In vorgeblich von Microsoft stammenden Mails werden Links zu einem angeblichen Download des Internet Explorer 7 verbreitet. Diese Dateien enthalten jedoch keinen Browser sondern ein Trojanisches Pferd.

Analyse: Keylogger erkennen und abwehren
Ein Antivirus-Hersteller stellt in einer Analyse seine Erkenntnisse zur Funktionsweise und Erkennung von Keyloggern vor.

30.03.07PermaLink
Kein TR/WLHack.A in der winlogon.exe

Es handelt sich um einen Fehlalarm von AntiVir

Ein Fehlalarm von AntiVir sorgt heute für viel Aufregung bei Anwendern. AntiVir meldet fälschlich ein Trojanisches Pferd namens "TR/WLHack.A" in der Windows-Datei "winlogon.exe". Mit einem Update von heute morgen, ca. 10 Uhr, hat der Hersteller Avira das Problem beseitigt. Aktualisieren Sie Ihr AntiVir, falls Sie das Problem noch haben.

Avira-Meldung zum Fehlalarm

Hinweis: Es gibt das Trojanische Pferd "TR/WLHack.A" wirklich und es manipuliert auch tatsächlich die Windows-Datei "winlogon.exe". Überprüfen Sie Ihren PC mit einem zweiten Virenscanner (vorzugsweise Sophos). Wenn dieser den Befund bestätigt, ist Ihr Rechner verseucht. Benutzen Sie die Systemwiederherstellung von Windows (XP), um einen Systemzustand vor der Infektion wieder herzustellen.

29.03.07PermaLink
Phishing-Mails vom Roten Kreuz

Gefälschte Spendenaufrufe im Namen des DRK

Bereits seit gestern werden in Spam-artig verbreiteten E-Mails vorgebliche Spendenaufrufe des Deutschen Rotes Kreuzes verbreitet. Der Betreff der Mails lautet „Deutsches Rotes Kreuz Ruft um Hilfe“. Sie beziehen sich auf den Wirbelsturm "Katrina" im August 2005, als ob dies gerade gestern passiert wäre. Der Link in den E-Mails verweist auf eine Phishing-Website einer fiktiven "Spendebank", die durch eine verschlüsselte Datenübertragung (https) Sicherheit und Authentizität suggerieren soll. Das DRK warnt vor diesen Betrügern und empfiehlt die Mails zu löschen.

DRK Presseinfo dazu | E-Mail ansehen | Website ansehen (Bildschirmfotos)

29.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Web-Angriffe werden immer zielgerichteter
Angreifer wählen potenzielle Opfer und Zielgruppen verstärkt nach bestimmten Kriterien aus. Sie wollen damit offenbar die eigene Angriffsfläche reduzieren, um nicht entdeckt zu werden.

Falsche Rechnung mit Malware-Link
Einmal mehr werden vorgebliche Bestellbestätigungen von einer TMS Logistik GmbH verschickt, die auf eine koreanische Website verlinken. Diese versucht über Sicherheitslücken im Browser Malware einzuschleusen.

Virusprogrammierer muss Gegenmittel liefern
Der Programmierer eines verbreiteten Virus wurde festgenommen und von der Polizei in China dazu verdonnert ein Programm zu schreiben, das die Schäden seines Machwerks beseitigen sollte. Der Erfolg ist jedoch eher bescheiden.

Neuer IE-Exploit - schon im Einsatz
Ein Antivirus-Hersteller meldet die Entdeckung eines neuen Exploits für eine noch ungestopfte Sicherheitslücke im Internet Explorer. Der schädliche Code wird bereits auf Web-Seiten eingesetzt um Malware einzuschleusen.

29.03.07PermaLink
Sicherheits-Update für OpenOffice

Neue Version 2.2 stopft mehrere Schwachstellen

Die Entwickler von OpenOffice.org (OOo) haben heute die neue Version 2.2.0 ihrer Office-Suite frei gegeben und zum Download bereit gestellt, auch bereits in deutscher Sprache. Sie verbessert die Kompatibilität mit Windows Vista und schließt drei in letzter Zeit bekannt gewordene Sicherheitslücken, die bis zur Version 2.1.0 das Einschleusen von Malware mittels präparierter Dokumente ermöglichen. Davon betroffen ist auch das weitgehend identische StarOffice.

Infos und Download: OpenOffice.org | PC Welt

29.03.07PermaLink
Trojanische Webshop Bestellung

E-Mail von TMS Logistik mit Malware-Link

Die Verbreitung von Malware mittels vorgeblicher Rechnungen hat nur scheinbar nachgelassen. Seit Mittwoch Abend (28.03.07) werden E-Mails Spam-artig verbreitet, die mit der gefälschten Absenderangabe "TMS Logistik GmbH" und einen Betreff wie „KD 00813 Webshop Bestellung 27.03.2007“ kommen. Sie enthalten einen Link zu einer Website in Südkorea (.kr), die versucht Malware einzuschleusen. Bei dieser handelt es sich um ein Trojanisches Pferd aus der Goldun-Familie.

28.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Zonealarm 7 jetzt auch auf Deutsch
Die kostenlose Firewall-Software Zonealarm ist in der Version 7 jetzt auch in deutscher Sprache verfügbar. Das in vielen Punkten verbesserte Zonealarm 7 ist noch nicht kompatibel zu Windows Vista.

Und ewig lockt das Weib
Porno zieht noch immer, das zeigt auch die neueste Malware eindrücklich. Ein Trojanisches Pferd wird über einen Link in einer Mail auf den Rechner geladen und installiert ein Rootkit, wie Antivirus-Firmen warnen.

27.03.07PermaLink
Schnellverdienst - 1000 Euro in 2 Tagen

Wollen Sie Geldwäscher werden?

Das von Online-Kriminellen auf vielfältige Weise ergaunerte Geld muss, wie auch richtigen Leben, erstmal gewaschen werden. Dazu werben die Tätergruppen per E-Mail Privatpersonen als „Finanzmanager“ an, die ihr Bankkonto als Waschmaschine zur Verfügung stellen. Heute werden neue E-Mails Spam-artig verbreitet, die schnelles Geld versprechen, ohne natürlich über die Hintergründe aufzuklären. Sie kommen mit einem Betreff wie „Schnellverdienst“, „1000 Euro in 2 Tagen“, „Schluss mit Schulden“ oder „Wo kann man schnell 1000 Euro finden?“. Abgesehen von den gefälschten Absenderangaben sind alle Mails ansonsten identisch. Neu an diesen Mails ist, dass keine ohnehin frei erfundene Geschichte einer fiktiven Firma erzählt und auch keine Anstellung angeboten wird. Es werden auch ein paar Risiken angesprochen (und verharmlost) - das tatsächliche Risiko, das derart angeworbene Geldwäscher eingehen, wird jedoch (natürlich) verschwiegen: Sie machen sich strafbar und werden in aller Regel auch sehr schnell erwischt, weshalb die Hintermänner ständig Bedarf an neuen Geldwäschern haben.

→Extra-Blatt Geldwäsche | E-Mail ansehen

27.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Windows Home Server hat noch über 1000 Macken
Microsofts erster Versuch eines Home-Entertainment-Servers befindet sich noch in der Entwicklungphase, ein Beta-Test hat Rückmeldungen zu knapp 2400 Programmfehlern erbracht, von denen bislang etwa die Hälfte beseitigt werden konnte.

Exploit-Code für Internet Explorer veröffentlicht
Für eine Sicherheitslücke im Windows, die Microsoft bereits mit einem Sicherheits-Update bedacht hat, ist neuer Exploit-Code veröffentlicht worden. Damit erhöht sich die Wahrscheinlichkeit für Versuche diesen Fehler über den Internet Explorer auszunutzen.

Zweischneidiges Schwert in Javascript
Auf einer Hacker-Konferenz hat ein Sicherheitsforscher einen von ihm entwickelten Scanner für Sicherheitslücken in Websites vorgestellt, der komplett in Javascript realisiert ist und sich fremder PCs bedienen kann.

26.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Die Globalisierung der Online-Kriminalität
Sicherheitsunternehmen berichten über eine zunehmende weltweite Kollaboration von Online-Kriminellen, die ihre Ressourcen miteinander teilen und so ihre Angriffe effizienter gestalten können.

Drei Schwachstellen in OpenOffice
In der kostenlosen Office-Suite OpenOffice sind inzwischen drei Sicherheitslücken bekannt, die das Einschleusen von Code ermöglichen können. Eine neue Version, die diese Schwachstellen behebt, steht bereits in den Startlöchern.

24.03.07PermaLink
Last Minute - (k)ein Flug gebucht?

Gefährliche Links in gefälschten Mails

Ebenfalls noch nachzutragen sind E-Mails, die vorgeblich von last-minute.com stammen. Sie bestätigen eine angebliche Flugbuchung. Der Betreff der Mails lautet „Anmeldung/Auftrag DP[01046] - Kunde: Mail-Adresse“. Die Mails enthalten Links zu verschiedenen Seiten bei Yahoo GeoCities, die inzwischen gesperrt sind. Diese Seiten enthielten aggressiven Code, der den Download eines Trojanischen Pferds veranlassen sollte.

24.03.07PermaLink
1&1-Rechnungen mit Malware

Absender wieder mal unbekannt

Vorgebliche Rechnungen des Providers 1&1 werden Spam-artig verschickt und enthalten ein Trojanisches Pferd. Sie kommen mit einem Betreff wie „1&1 Internet AG - Ihre Rechnung“, „1&1 Internet AG 619133037 vom 23.03.2007“ oder „Ihre Rechnung 395321957 vom 23.03.2007“. Der Anhang besteht aus einem ZIP-Archiv mit einem Dateinamen wie "94927.zip". Darin steckt das Trojanische Pferd als "1und1.exe".

24.03.07PermaLink
Mal wieder die Telekom

Rechnung mit Trojanischem Pferd

Spam-artig verbreitete E-Mails, die vorgeblich von der Telekom stammen, bringen eine ebenso hohe wie falsche Telekom-Rechnung ins Haus. Nicht wirklich vermisst, muss seit längerer Zeit mal wieder die T-Com als vorgeblicher Absender infektiöser Dateianhänge herhalten. Die Mails tragen einen Betreff wie „Ihre Deutsche Telekom Rechnung“, „Rechnung Telekom 03.2007“ oder auch „Detaillierte Telekom Rechnung von 1.02.2007 - 19.03.2007“. Der Text der Mails verweist auf den Anhang, ein ZIP-Archiv mit Dateinamen wie "Dokument.zip", "Telekom.zip" oder "Telekom-Rechnung.zip". Dieses enthält eine Datei namens "Telekom.pdf.exe" - ein Trojanisches Pferd, das weitere Malware aus den Internet nachlädt.

21.03.07
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:

Microsoft verspricht: Onecare soll besser werden
Nach eher bescheidenen Ergebnissen in Vergleichstests mit anderen Antivirusprogrammen und der Aufregung um gelöschte Outlook-Mails erklären Verantwortliche bei Microsoft, man arbeite daran, besser zu werden.

20.03.07PermaLink
Haben Sie (k)einen iPod bestellt?

Vorgebliche Bestellbestätigung vom AppleStore

In Spam-artig verbreiteten Mails werden heute vorgeblich vom AppleStore kommende E-Mails mit Bestellbestätigungen versandt. Darin wird die Lieferung eines angeblich bestellten iPod in Aussicht gestellt. Die Mails kommen mit einem Betreff wie „Ihre Apple Bestellung W78604060 wurde versandt“ und enthalten einen Link, der nur scheinbar zum AppleStore führt. Tatsächlich landet man ggf. auf der Website "applestore.ms". Eine automatische Weiterleitung stößt sogleich den Download eines Trojanischen Pferds aus der Rbot-Familie an ("syme.exe", 121 KB). Dieses dient dem Aufbau bzw. Ausbau von Botnets.

20.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Blogger.com ist mit Malware verseucht
Ein Sicherheitsunternehmen warnt vor verseuchten Blogs in der Google Bloggosphäre, die Teil von Spam-Kampagnen sind. Die Popularität von Blogspot ist offenbar auch für Spammer nützlich.

Falsche Mails vom Apple-Store
Vorgeblich von Apple kommende Mails mit einer Versandbestätigung über einen iPod enthalten einen Link zu einer Website, die ein Trojanisches Pferd einschleusen soll.

Die Wurzeln von Suchmaschinen-Spam
Zusammen mit Forschern der Universität von Kalifornien will Microsoft dem Suchmaschinen-Spam auf den Grund gehen. Dazu sollen die Zusammenhänge zwischen Spammern und Online-Werbung aufgedeckt werden.

20.03.07PermaLink
Neue Updates für Firefox

Die Versionen 2.0.0.3 und 1.5.0.11 stehen bereit

Für den Mozilla-Browser Firefox haben die Entwickler neue Versionen bereit gestellt. Der Vista-taugliche 2.x-Zweig ist damit auf dem Versionsstand 2.0.0.3, der nur noch bis Ende April unterstützte 1.5-Zweig ist nunmehr bei Version 1.5.0.11 angelangt. Die neuen Versionen werden zurzeit auf die Download-Server verteilt und sind noch nicht über das Programm-interne Update erhältlich, liegen jedoch schon auf dem FTP-Server der Mozilla-Stiftung bereit. Grund für die relativ schnell auf die Vorgänger folgenden Updates sind verbliebene Schwachstellen sowie seitdem neu entdeckte Sicherheitslücken. Seamonkey und ggf. auch Thunderbird werden in den nächsten Tagen mit entsprechenden Updates nachziehen.

→Download-Links

19.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Antivir wird Vista-tauglich und soll Rootkits erkennen
Der deutsche Antivirus-Hersteller Avira hat auf der Cebit neue Programmversionen angekündigt, die auch Vista-kompatibel sein sollen. Außerdem sollen sie Rootkits entdecken und entfernen können.

Vorgebliche Rechnung von Singles-4you
Vorgebliche Anmeldebestätigungen einer Single-Kontaktseite transportieren ein Trojanisches Pferd. Die Absenderangaben sind wie üblich ebenso falsch wie der Textinhalt dieser Mails.

17.03.07PermaLink
Trojanische Rechnung vom MediaMarkt

Die Zombie-Packung für Blöde

Im Spam-artig verbreiteten E-Mails, die vorgeblich vom MediaOnline Shop kommen, wird eine angebliche Bestellung eines Notebooks bestätigt. Betreff der Mails lautet z.B. „MediaOnline, Bestellbestätigung“. Im Anhang befindet sich ein ZIP-Archiv mit dem Dateinamen "MediaMarkt_Rechnung_8721136.zip" (256 KB), die eine Programmdatei namens "MediaMarkt_Rechnung_8721136.exe" enthält. Bei dieser handelt es sich um ein Trojanisches Pferd, das den Rechner ggf. in einen fremdgesteuerten Zombie verwandelt. Er wird also in ein Botnet eingegliedert und auf Kommando Dritter zur Spam-Schleuder. Eine andere Variante dieser E-Mails enthält keinen Anhang, nur einen Link auf eine ZIP-Datei auf einer inzwischen dicht gemachte Website.

17.03.07PermaLink
Vorgebliche Rechnung von singles-4you.de

Trojanisches Pferd statt Rechnung

In seit gestern Spam-artig verbreiteten E-Mails mit gefälschten Absenderangaben wird eine vorgebliche Rechnung einer Kontaktbörse präsentiert. Die Mails kommen mit einem Betreff wie
„Ihre Registrierung bei singles-4you.de“,
„Lastschrift Nr. 78119056“,
„Konstenpflichtige Klubmitgliedschaft“ oder auch
„www.singles-4you.de Anmeldung ID 81985666“.
Im Anhang befindet sich eine ZIP-Datei "?????.zip", die in Wirklichkeit eine umbenannte EXE-Datei ist. Es handelt sich dabei um ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet nachladen soll. Es ist identisch mit dem in den kurz zuvor verbreiteten eBay-Mails (siehe nachfolgenden Eintrag).

17.03.07PermaLink
Vorgebliche eBay-Mails mit Malware

Keine Adressenänderung, aber ein Trojanisches Pferd

Vorgeblich von eBay kommende, Spam-artig verbreitete E-Mails bezüglich einer Adressenänderung, die der Empfänger angeblich vorgenommen haben soll, enthalten ein Trojanisches Pferd. Die Mails kommen, wie schon in früheren Fällen dieser Art, mit dem Betreff „EBay-Hinweis zu geanderter E-Mail-Adresse“. Der Anhang, laut Mail-Text eine PDF-Datei, heißt "Ebay.zip" (2,9 KB) und enthält eine als JPG-Bild kaschierte EXE-Datei namens "Ebay.jpg.exe". Wird sie ausgeführt, lädt sie einen Schädling aus dem Internet nach, der den Rechner zu einem so genannten Zombie, also zu einem fremdgesteuerten Teil eines Botnets macht.

16.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Falsche Ebay-Mails mit Trojanischem Pferd
Eine vorgeblich von Ebay kommende Mail bezüglich einer Adressänderung enthält einen schädlichen Anhang. Die Spam-artig verbreiteten Mails folgen dem inzwischen hinlänglich bekannten Schema ihrer Vorgänger.

Neuer Quicktime-Exploit auf Myspace
Auf der Community-Site Myspace ist ein neuer Quicktime-Exploit entdeckt worden, der mit einer präparierten MOV-Datei eine dokumentierte Funktion in Quicktime ausnutzt, um ein Script auszuführen.

Bundesnetzagentur gegen Spammer
Die Regulierungsbehörde Bundesnetzagentur ist dem Aktionsbündnis gegen Spam beigetreten. sie verspricht sich davon auch eine Signalwirkung auf Spammer, die sich mit einer breiter werdenden Front von Gegnern konfrontiert sehen.

15.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Vorgebliche Rechnungen mit gefährlichem Link
Die Versender vorgeblicher Rechnungen sind wieder aktiv. Einmal mehr vermeiden sie den Versand von Dateianhängen und schicken stattdessen lediglich einen Link auf eine Web-Seite mit Exploit-Code.

Identitätsdiebstahl mit dem Fotokopierer
Digitale Fotokopierer enthalten eine Festplatte, auf der alle kopierten Dokumente gespeichert werden. Haben Kriminelle Zugriff auf das Gerät, können sie die Kopien auswerten und vertrauliche Daten sammeln.

Alarmanlage für Vista
Mit einer öffentlichen Beta-Testphase schließt Panda Software die Entwicklung seines Schutzpakets für Windows Vista ab. Damit soll die neue Windows-Version auch vor bislang unbekannten Gefahren geschützt werden.

Sicherheitslücken in MPlayer
Der freie Movie-Player für Linux, Windows und Mac OS enthält zwei Schwachstellen, die sich möglicherweise auch zum Einschleusen von Malware über präparierte Mediendateien eignen.

Apple Patch Day beseitigt mehr als 40 Schwachstellen
Was Microsoft in diesem Monat auslässt, gleicht Apple mehr als aus. Mit einem umfangreichen Sicherheits-Update bringt Apple zugleich auch die neue Version Mac OS X 10.4.9 heraus.

13.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Weltkarte der gefährlichen Websites
Eine Studie von McAfee Siteadvisor zeigt, in welchen Ländern die meisten gefährlichen Websites auf ahnungslose Besucher lauern. Deutschland zählt demnach noch zu den eher sicheren Gegenden.

Anycast-Technik schützt die Infrastruktur des Internets
Die DoS-Angriffe auf die DNS-Root-Server vor ein paar Wochen sind nach einem Bericht der ICANN weitgehend gescheitert, weil die Betreiber dieser wichtigen Systeme aus der Vergangenheit gelernt haben.

Festplatte mit eingebauter Verschlüsselung
Seagate liefert nach einer langwierigen Ankündigungsphase nun die ersten Exemplare seiner Serie von Notebook-Platten mit eingebauter Verschlüsselungstechnik an Hersteller aus.

12.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Ein Schuss ins Knie - One-Shot Antivirus
Ein vorgebliches Antivirus-Programm deaktivert diverse Windows-Funktionen wie den Start-Knopf und den Taskmanager. Es startet Windows regelmäßig neu und macht den Rechner praktisch unbenutzbar.

Hijack This 2.0 kommt von Trend Micro
Das kostenlose Programm Hijack This ist schon lange ein beliebtes Tool für die Hilfe zur Selbsthilfe bei Spyware-Befall. Die lange erwartete Version 2.0.0 kommt nun von Trend Micro, vorerst als Beta-Version.

Wie IT-Profis ihre eigenen PCs (nicht) schützen
Ein Umfrage auf der RSA-Konferenz zeigt, dass die dort versammelten Sicherheitsfachleute ihre eigenen Rechner zu Hause keineswegs so wasserdicht absichern, wie sie das ihren Anwendern gerne predigen.

09.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Patch Day fällt nahezu aus
Microsoft hat angekündigt, in der kommenden Woche keine neuen Security Bulletins veröffentlichen zu wollen. Ganz ungenutzt wird Microsoft jedoch auch diesen Patch Day nicht verstreichen lassen.

Office-Lücke lässt Explorer abstürzen
Eine neu entdeckte Schwachstelle in Microsoft Office kann von Angreifern ausgenutzt werden. Sie können den Windows Explorer zum Absturz bringen und so einen Neustart erzwingen, womöglich auch schädlichen Code einschleusen.

Spyware-Bande manipuliert Suchmaschinen (Teil 2)
Nach weiteren Untersuchungen der Aktivitäten der Gromozon-Gang hat sich heraus gestellt, dass Besucher der präparierten Web-Seiten nach IP-Adressen sortiert und mit unterschiedlichen, oft schädlichen Inhalten versorgt werden.

09.03.07PermaLink
OneCare löscht Outlook-Mails

Ein Fehler in Microsofts Antivirus-Programm kann zum Totalverlust führen

Die Antivirus-Software OneCare von Microsoft enthält einen Fehler, durch bei den Outlook und Outlook Express E-Mails verloren gehen können. Erhält ein Anwender eine infizierte E-Mail, verschiebt OneCare die gesamte Datei "outlook.pst" in die Quarantäne, somit sind alle Mails erstmal weg. Auch die DBX-Dateien von Outlook Express sind ggf. betroffen. Die Dateien können jedoch nach Beenden des Mail-Programms aus der Quarantäne von OneCare wieder hergestellt werden. Am 13. März will Microsoft ein Software-Update für das Scan-Modul von OneCare bereit stellen, das den Fehler beheben soll.

08.03.07PermaLink
Microsoft Patch Day fällt aus

Keine neuen Security Bulletins geplant

Am kommenden Dienstag, 13. März, wäre eigentlich -wie am zweiten Dienstag jedes Monats- wieder Patch Day bei Microsoft. In seiner üblichen Ankündigung am Donnerstag Abend (europäischer Zeit) davor verkündet Microsoft jedoch in diesem Monat keine neuen Security Bulletins veröffentlichen zu wollen - und damit auch keine Sicherheits-Updates. Lediglich das monatliche Update für die kleine Wurmkur (MSRT) sowie ein paar nicht sicherheitsrelevante, aber dennoch sehr wichtige Updates soll es geben. Zumindest jedoch sollte der Fehler in OneCare Antivirus geflickt werden, durch den alle Mails in Outlook gelöscht werden können.

→Microsoft-Downloads

08.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

CeBIT: Bitdefender setzt auf Neuronale Netze
Auf der Cebit will der Antivirus-Hersteller Softwin eine neue Technik zur Bekämpfung sich ständig verändernder Malware vorstellen, die auf Neuronalen Netzwerken basiert. Außerdem soll Bitdefender auch mobile Endgeräte schützen und Bilder-Spam bekämpfen.

Welche Websites sperrt die Große Chinesische Firewall?
Eine Website in den Niederlanden bietet die Möglichkeit zu testen, welche Websites von China aus erreichbar sind und welche nicht. Ferner bietet sie eine Ansicht, wie von China aus zugängliche Websites dort dargestellt werden.

Spyware-Bande manipuliert Suchmaschinen
Eine als Gromozon-Gang berüchtigte Gruppe hat es offenbar mit dubiosen Methoden der Suchmaschinenoptimierung geschafft, sich auf vorderen Plätzen bei Suchmaschinen zu etablieren und verbreitet schädliche Programme.

07.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Trojanisches Pferd sucht Kontakt zu Singles
Mails mit einer vorgeblichen Anmeldebestätigung bei einer Website zur Partnersuche enthalten ein Trojanisches Pferd, das weitere Malware aus dem Internet herunter lädt und installiert.

Neue vorgebliche Amazon-Rechnung mit Malware-Lieferung
Eine weitere Spam-Welle mit eienm Trojanischen Pferd im Anhang bestätigt zum wiederholten Mal eine angebliche Bestellung eines Notebooks bei Amazon. Nur der Schädling im Anhang ist neu.

Eine Quelle Trojanischer Pferde
Heute werden vorgebliche Quelle-Rechnungen mit schädlichem Anhang verbreitet. Der Text der Mail lässt offen, was die Empfänger angeblich bestellt haben sollen, der Zweck dieser Mails ist hingegen klar.

Vorerst keine neuen Internet Cafes in China
Die Regierung der Volksrepublik China will in diesem Jahr keine Neueröffnungen von Internet Cafés zulassen. Eine entsprechende Anordnung ist von 14 Ministerien und Behörden unterzeichnet worden.

07.03.07PermaLink
Vorsicht bei vorgeblichen Quelle-Rechnungen

Im Anhang steckt ein Trojanisches Pferd

Die Spam-artige Verbreitung Trojanischer Pferde geht auch heute weiter. Vorgebliche Rechnungen des Versandhauses Quelle kommen mit einem Betreff wie „Quelle Online Rechnung“ oder „Ihre Bestellung an Quelle“. Im Anhang der Mails ist ein RAR-Archiv mit einem Dateinamen wie "Quelle_Rechnung_nqan136n.rar", das eine angebliche PDF-Datei namens "Quelleu6dDenfi64in.pdf.exe" enthält. Diese EXE-Datei ist ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet nachlädt.

07.03.07PermaLink
Konstenpflichtige Klubmitgliedschaft

Trojanisches Pferd sucht Kontakt

Bei diesen Spam-artig verbreiteten Mails mit einer vorgeblichen Bestätigung der Mitgliedschaft bei der Partnersuche von single.de sind nicht nur Absenderangabe und Betreff falsch bzw. fehlerhaft. Auch die ZIP-Datei im Anhang (Größe: 14.148 Bytes) ist bei der ersten Welle von etlichen 10.000 Mails defekt. Eine zweite Welle dieser Mails enthält eine intakte kleinere ZIP-Datei ("5-stellige Zahl.zip", 9653 Bytes), in der eine Programmdatei namens "Rechnung-singel.de.pdf.exe" steckt. Dabei handelt es sich um ein Trojanisches Pferd.

06.03.07PermaLink
Amazon-Rechnung mit schädlichem Anhang

Ein Trojanisches Pferd in der ZIP-Datei

Heute werden wieder vorgebliche Rechnungen des Online-Händlers Amazon Spam-artig verbreitet, in denen es um eine angebliche Bestellung eines Notebooks der Marke VAIO geht.Die Mail kommen mit einem Betreff wie „Ihre Bestellung 5968175 bei Amazon.de“ und einer ZIP-Datei im Anhang. Dieses ZIP-Archiv heißt "rechnung.doc.zip" und enthält eine Programmdatei namens "rechnung189.doc.exe" (12800 Bytes). Diese lädt den eigentlichen Schädling aus dem Internet nach.

06.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

G Data Total Care - die Antwort auf Norton 360
Die deutsche Antwort auf Norton 360 kommt aus Bochum und heißt Totalcare. Das neue Sicherheitspaket von G Data wird in der nächsten Woche auf der CeBIT vorgestellt.

Sicherheits-Update für Quicktime
Mit der neuen Version 7.1.5 seines Quicktime Players schließt Apple eine Reihe von Sicherheitslücken, die zum Einschleusen schädlicher Programme ausgenutzt werden könnten.

Vista Firewall kann ausgetrickst werden
Die neue Zwei-Wege-Firewall von Windows Vista ist offenbar auch nicht so unüberwindlich, wie sich Microsoft das gedacht hat. Selbst mit eingeschränkten Benutzerrechten kann sich Malware einen Weg nach draußen schaffen.

05.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Malware Top 10 im Februar
Im letzen Monat feierten auch die Malware-Programmierer Karneval - auf ihre Art. Die Hitliste führt ein Tool an, das zur häufigen Veränderung der Verkleidung von Malware eingesetzt wird.

Monat der PHP Bugs eröffnet
Bereits kurz nach Monatsbeginn umfasst die Liste der veröffentlichten Schwachstellen in PHP bereits elf Einträge, darunter auch solche in PHP 4 und in der häufig eingesetzten Zend-Plattform.

Antivirus-Firmen und der Schweizer Staatstrojaner
Die Schweiz ist beim Thema Online-Durchsuchungen von Internet-PCs schon ein wenig weiter als Deutschland. Die Schweizer wollen Antivirus-Hersteller verpflichten, die staatlichen Spionageprogramme zu übersehen.

01.03.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Neue Browzar-Version räumt gründlicher auf
Der kostenlos erhältliche Browser ist weiter verbessert worden und soll die Surf-Spuren auf dem PC jetzt noch gründlicher beseitigen. Neue Funktionen sollen zudem den Komfort verbessern.

Exploit für Firefox und Seamonkey kursiert
Für eine in den neuesten Versionen von Firefox und Seamonkey beseitigte Sicherheitslücke ist Exploit-Code öffentlich verfügbar, warnt eine US-Behörde.

Vorgebliche Rechnungen mit gefährlichem Link
Die Versender von vorgeblichen Rechnungen haben sich auf eine andere Masche verlegt. Sie senden keine Anhänge mehr sondern verlinken auf eine Website, die Sicherheitslücken ausnutzen soll, um Schädlinge einzuschleusen.

 
Ältere Beiträge finden Sie im Weblog Archiv: