| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Januar 2008. Das aktuelle Weblog finden Sie hier.
31.01.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Update nächste Woche: Firefox-Lücke höher eingestuft
Die kürzlich bekannt gewordene Schwachstelle in Firefox ist doch ernster als zunächst von den Mozilla-Entwickler eingeschätzt. Nach Veröffentlichung eines weiteren Demos wird die Sicherheitslücke nun als "hoch" eingestuft.
30.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Europäischer Datenschutztag: Denn sie wissen nicht, was sie tun
Im Mittelpunkt des 2. Europäischen Datenschutztags stand das mangelnde Bewusstsein bei Jugendlichen für ihre eigene Privatsphäre und für die anderer. Sie stellen oft selbst privateste Informationen offen ins Netz.
Malware-Spam: Angriffe mit Word-Attachments
Mit Spam-artig verbreiteten Mails, deren Betreff auf politische Ereignisse in China und Tibet hinweist, werden präparierte Word-Dateien verbreitet, die beim Öffnen ein Trojanisches Pferd installieren.
Neue Sturm-Wurm-Taktik: Spam-Sites für Medikamente
Über das Botnet der Sturm-Wurm-Bande werden Spam-Mails verbreitet, die Werbung für Online-Shops enthalten, in denen Medikamente feil geboten werden. Die Links in den Mails führen auf Weiterleitungsseiten, die auf Botnet-Rechnern liegen.
29.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Drive-by-Pharming: Angriff um die Ecke
Manipulative Angriffe auf DSL-Router, vor denen Sicherheitsfachleute bereits seit einem Jahr warnen, sind inzwischen Realität geworden. Die ersten Fälle werden aus Mexiko gemeldet, es kann jedoch überall geschehen.
Kein Großstadtmärchen: Anti-Hoax-Website wirbt für Zango-Adware [Update]
Schwere Vorwürfe gegen die "Urban Legends Reference Pages": Die Website Snopes.com soll seit mindestens einem Jahr Geld mit Werbe-Popups verdienen, die für die Adware Zango Reklame machen.
28.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Trittbrettfahrer
Online-Kriminelle missbrauchen Namen eines verstorbenen Hollywood-Stars
Die Nachricht vom Tod des Schauspielers Heath Ledger hat sogleich Trittbrettfahrer aus der Malware-Szene auf den Plan gerufen. Suchergebnisse bei Google und Co. führen auf Malware-verseuchte Seiten.
Schöne Biester: Kunst aus Malware und Spam
Ein rumänischer Künstler generiert aus dem Programm-Code von Malware und aus Spam-Mails Grafiken, deren Erscheinungsbild durch das Verhalten oder bestimmte Merkmale der Schädlinge bestimmt wird.
25.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Doppel-Phishing: Diebe bestehlen Diebe
Auf einer marokkanischen Website wird ein Phishing-Kit angeboten, das seinen Kunden nicht nur das Ausspionieren ihrer Opfer ermöglicht - es reicht alle Daten auch an den Anbieter des Tools weiter.
Täglich neue Spam-Schleudern
Bots infizieren jeden Tag eine halbe Million Computer
Nach Einschätzung eines Antivirus-Unternehmens werden jeden Tag etwa eine halbe Million Computer Teil eines Botnets. Sie werden vor allem zum Versand unerwünschter Werbe-Mails genutzt.
Kaspersky Lab: Wartungspaket für Sicherheits-Software
Der Antivirus-Hersteller Kaspersky hat seinen Produkten Antivirus 7.0 und Internet Security 7.0 ein größeres Update spendiert, das die Leistung verbessern und einige Funktionen erweitern soll.
24.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Böses Spiel: Online-Gamer weiterhin Zielscheibe von Malware
Nach Untersuchungen eines Antivirus-Herstellers sind Nutzer von Online-Spielen immer noch Ziel von Angriffen der Online-Kriminalität. Vermeintliche Cheats und Patches in Tauschbörsen enthalten oft Malware.
Datenleck in Firefox: Mozilla-Managerin bestätigt Schwachstelle
Mit Hilfe unkonventionell gepackter Firefox-Erweiterungen kann eine Sicherheitslücke im chrome-Protokoll des Mozilla-Browsers ausgenutzt werden, um Benutzerdaten auszulesen.
23.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
AV-Test: Vergleichstest von 28 Antivirus-Programmen
Das Magdeburger Testlabor hat 28 Antivirus-Programme unter die Lupe genommen und dabei auch deren proaktive Erkennungsleistung untersucht, die auf Verhaltensanalyse und Heuristik basiert. Wir präsentieren Ihnen die Ergebnisse der ausführlichen Tests.
Mobile Malware: Neuer Handy-Wurm geht um
Antivirus-Hersteller warnen vor einem neuen Wurm, der sich auf Mobiltelefonen mit dem Betriebssystem SymbianOS tummelt. Er verbreitet sich mit Hilfe der MMS-Funktionen.
Schwellenländer für Viren: Woher kommt die Malware von morgen?
Nach Ansicht eines Antivirus-Herstellers wird in den nächsten Jahren immer mehr Malware aus Regionen wie Indien, Mittelamerika oder Afrika kommen. Ein Grund sind fehlende IT-Jobs in diesen Ländern.
18.01.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Nach dem Patch Day: Exploit-Code für kritische Windows-Schwachstelle
Eine Woche, nachdem Microsoft Sicherheits-Updates bereit gestellt hat, haben Sicherheitsforscher Angriffs-Code verfügbar gemacht, der eine Sicherheitslücke in den Netzwerktreibern von Windows ausnutzt.
16.01.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Malware-Spam: Valentinsgrüße vom Sturm-Wurm
Der Ausbau des Sturm-Botnets geht in die nächste Runde. Eine neue Mail-Kampagne der Sturm-Wurm-Bande bedient sich des Valentinstags als Aufhänger und verbreitet Links zu Malware-Sites.
16.01.08PermaLink
Neue Grüße vom Sturm-Wurm
Thema der neuen Kampagne: Valentinstag
Die Sturm-Wurm-Bande hat eine neue Kampagne gestartet und verbreitet wieder Malware-Spam. Dieses Mal
dreht sich alles um den Valentinstag, der allerdings erst in ein paar Wochen ansteht. Die Mails kommen
mit einem Betreff wie „A Is For Attitude“, „Come Relax with Me“,
„Kisses Through E-mail“, „I Dream of you“,
„For You….My Love“ und dergleichen mehr. Der sehr kurze Text soll zum Klick auf
den enthaltenen Link verleiten, der direkt auf die IP-Adresse eines Zombie-PCs aus dem Sturm-Botnet zeigt.
Dort gibt es dann eine Datei namens "withlove.exe" bzw. "with_love.exe" (ca. 112 KB)
zum Download. Es handelt sich dabei um eine neue Variante des Schädlings Nuwar/Peacomm/Zhelatin
(a.k.a. Sturm-Wurm, CME-711), der Ihren Rechner in eine fremdgesteuerte Spam-Schleuder umfunktioniert.
Der Schädling installiert ein Rootkit, dessen versteckter Treiber den Dateinamen
"%system%\burito????-????.sys"
(?= alphanumerische Zeichen) trägt. Die Erkennung durch
Virenscanner wird langsam besser, einige Produkte jedoch nicht alle aktuellen Varianten.
E-Mail ansehen |
Website ansehen (Bildschirmfoto)
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | Worm/Zhelatin.AN.2 |
| Avast! | -/- |
| AVG | I-Worm/Nuwar.L |
| A-Squared | -/- |
| Bitdefender | Trojan.Peed.ITB |
| ClamAV | Trojan.Peed-89 |
| Command | -/- |
| Dr Web | Trojan.MulDrop.10030 |
| eSafe | -/- |
| eTrust | Win32/Sintun.BB |
| Ewido | -/- |
| F-Prot | -/- |
| F-Secure | Email-Worm.Win32.Zhelatin.sd |
| Fortinet | suspicious |
| G Data AVK | Email-Worm.Win32.Zhelatin.sd |
| Ikarus | Trojan.Peed.ITB |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Email-Worm.Win32.Zhelatin.sd |
| McAfee | W32/Nuwar@MM |
| Microsoft | TrojanDropper:Win32/Nuwar.gen!A |
| Nod32 | Win32/Nuwar worm (variant) |
| Norman | -/- |
| Panda | -/- |
| QuickHeal | -/- |
| Rising | -/- |
| Sophos | Mal/Dorf-I |
| Sunbelt | -/- |
| Spybot S&D | -/- |
| Symantec | -/- |
| Trend Micro | -/- (WORM_NUWAR.BK)* |
| VBA32 | -/- |
| VirusBuster | Trojan.DR.Zhelatin.AX.Gen |
| WebWasher | Worm.Zhelatin.AN.2 |
15.01.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Silent Banker: Online-Bankraub in aller Stille
Eine auf Online-Banking spezialisierte Familie Trojanischer Pferde hat es mittlerweile zu einem Funktionsumfang gebracht, der sie von der breiten Masse der Banking-Malware abhebt.
14.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
370 Fehler behoben: Update für Java erschienen
Java-Hersteller Sun hat das vierte Update für seine aktuelle Java-Fassung bereit gestellt. Damit sollen etwa 370 Fehler beseitigt worden sein, von denen einige auch sicherheitsrelevant sind.
Malware-Recycling: Falsches Microsoft Update auf Myspace
Mindestens ein verseuchtes Myspace-Profil versucht Besucher der Seite ein vorgebliches Update von Microsofts kostenlosem Anti-Malware-Tool aufzunötigen. Dabei handelt es sich jedoch um ein schon länger bekanntes Trojanisches Pferd.
11.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Anfällige Media Player I: Neue Sicherheitslücke in Quicktime
Ein italienischer Sicherheitsforscher hat eine neue Schwachstelle in Apples Quicktime entdeckt, über die sich mutmaßlich Malware einschleusen lässt. Ein Sicherheits-Update ist noch nicht verfügbar.
Anfällige Media Player II: Weitere Schwachstelle im VLC Player
Im quelloffenen VLC Player ist eine weitere Sicherheitslücke entdeckt worden, die auf einem Pufferüberlauf basiert. In der Windows-Version des VLC Players steckt noch ein weiteres ungelöstes Problem.
Malware-Spam: Vorgeblicher Atomunfall in der Schweiz
Spam-artig verbreitete Mails berichten von einer angeblichen radioaktiven Kontamination in der Schweiz durch einen Unfall in einem Kernkraftwerk. Die Mails dienen jedoch nur dazu die Empfänger auf Malware-Sites zu locken.
Secunia PSI: Nur jeder 20. PC hat alle Patches
Das Sicherheitsunternehmen hat weitere statistische Daten veröffentlicht, die es von Benutzern seiner Prüf-Software Personal Security Inspektor gesammelt hat. Demnach haben nur fünf Prozent der Anwender alle verfügbaren Sicherheits-Updates installiert.
10.01.08PermaLink
Radioaktive Kontamination in der Schweiz?
Malware-Spam lockt mit Horrormeldung
In dieser Woche werden Spam-artig Mails verbreitet, die von einen angeblichen Atomunfall in der Schweiz
berichten. Die Mails tragen einen Betreff wie „Nachricht uber eine radioaktive Kontamination in der Schweiz..“.
Sie enthalten als wesentliches Element einen Link auf ein vorgebliches Blog, der zunächst auf eine von
mehreren Seiten bei Geocities führt. Diese leitet per Javascript auf eine russische Malware-Site weiter.
Dort wird man aufgefordert ein vorgebliches "iPIX Plug-in" mit dem Dateinamen "iPIX-install_de.exe"
herunter zu laden. Dabei handelt es sich jedoch um ein Trojanisches Pferd aus der Familie "Wsnpoem/Zbot".
Es reiht den befallenden Rechner in ein Botnet ein, er kann also zum Beispiel zu einer fremdgesteuerten
Spam-Schleuder werden. Außerdem spioniert der Schädling Anmeldedaten für das Online-Banking der Schweizer Bank UBS aus.
E-Mail ansehen |
Website ansehen (Bildschirmfoto)
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/PSW.Zbot.CY.1 |
| Avast! | -/- |
| AVG | SHeur.ALDF (Trojan horse) |
| A-Squared | -/- |
| Bitdefender | -/- |
| ClamAV | Trojan.Zbot-158 |
| Command | -/- |
| Dr Web | -/- |
| eSafe | File [100] (suspicious) |
| eTrust | -/- |
| Ewido | -/- |
| F-Prot | -/- |
| F-Secure | Trojan-PSW.Win32.Zbot.cy |
| Fortinet | W32/Zbot.CY!tr.pws |
| G Data AVK | Trojan-PSW.Win32.Zbot.cy |
| Ikarus | Trojan-PWS.Win32.Zbot.cy |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan-PSW.Win32.Zbot.cy |
| McAfee | Generic PWS.o trojan |
| Microsoft | PWS:Win32/Bankrypt.gen |
| Nod32 | Win32/Spy.Agent.NDM trojan |
| Norman | Zbot.AM |
| Panda | -/- (Trj/Wsnpoem.PE)* |
| QuickHeal | -/- |
| Rising | -/- |
| Sophos | Mal/Behav-066 |
| Sunbelt | -/- |
| Spybot S&D | Worldsecurityonline.FakeAlert,,Executable |
| Symantec | Infostealer.Notos!gen |
| Trend Micro | -/- |
| VBA32 | -/- |
| VirusBuster | TrojanSpy.ZBot.Gen!Pac.3 |
| WebWasher | Trojan.PSW.Zbot.CY.1 |
10.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Update: Nugache in den Fußstapfen des Sturm-Wurms
Eine neu entdeckte Version des schon länger bekannten Nugache-Wurms bringt eine Reihe neuer Funktionen mit, die bislang vor allem bei einer auch als "Sturm-Wurm" bekannten Bot-Familie beobachtet wurden.
Malware via Instant Messenger: MSN ist Hauptziel von IM-Attacken
Die meisten Malware-Attacken über Instant Messenger haben im letzten Jahr auf Nutzer des Windows Live Messengers gezielt. Die Angriffe über IRC haben im Jahr 2007 stark zugenommen.
Elf Musterschüler: Fehlersuche in Open Source Software
Ein von der US-Regierung gefördertes Projekt sucht nach Schwachstellen in Open Source Software. Inzwischen haben immerhin 11 Programmpakete die höchste Sicherheitsstufe erreicht, während andere Entwickler noch nicht einmal mit der Fehlerbeseitigung begonnen haben.
Cross Site Printing: Spam auf Ihrem Drucker - via Internet
Spam in der Mailbox, unerwünschte Werbefaxe, der Briefkasten quillt sowieso mit Prospekten über - kann es noch schlimmer kommen? Ja, es kann: Spammer drucken ihren Werbemüll via Web auf Ihrem Netzwerkdrucker aus.
09.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sophos Malware Top10: Deutschland ist viertgrößster Malware-Hort
Im Dezember 2007 sind deutsche Web-Server auf einen unrühmlichen vierten Platz bei der Verbreitung von Malware vorgerückt. Bei den Mail-basierten Schädlingen liegt ein Trojanisches Pferd vor den klassischen Mail-Würmern.
MBR-Rootkit: Malware versteckt sich im Master Boot Record
Ein in freier Wildbahn entdecktes Rootkit nutzt den Startbereich der Festplatte als Versteck und installiert eine Hintertür zur Fernsteuerung des verseuchten Rechners.
09.01.08PermaLink
Microsoft Patch Day
Zwei neue Security Bulletins veröffentlicht
Am ersten Patch Day des neuen Jahres hat Microsoft zwei Security Bulletins nebst zugehöriger Sicherheits-Updates bereit gestellt. Das Bulletin MS08-001 behandelt zwei als kritisch eingestufte Schwachstellen in der Windows-Implementierung des Netzwerkprotokolls TCP/IP. Betroffen sind alle noch unterstützten Windows-Versionen (Windows 2000 und neuer). In MS08-002 wird eine LSASS-Schwachstelle behandelt, die eingeschränkten lokalen Benutzern die Erhöhung ihrer Rechte erlaubt. Windows Vista ist davon nicht betroffen.
08.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Falsches Update: Erste Malware fürs iPhone gesichtet
Das erste schädliche Software-Paket für Apples iPhone wird als Firmware-Update getarnt angeboten. Es richtet zunächst keinen Schaden an, bei seiner Deinstallation gehen jedoch auch reguläre Anwendungen verloren.
Firestick Pico: Die kleinste Firewall der Welt
Eine Linux-basierte Firewall im Format eines USB-Sticks - das ist der Firestick Pico, eine auch preislich abgespeckte Version des Pico Pro aus gleichem Hause. Er enthält neben dem Paket-Filter auch einen Virenscanner von Kaspersky.
07.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Achtung: Sicherheitslücke im Real Player 11
Eine nicht näher bezeichnete Schwachstelle in Version 11 des Real Players soll Angreifern das Einschleusen und Ausführen beliebigen Codes ermöglichen. Ein Exploit für die Lücke soll existieren, ist jedoch nicht öffentlich verfügbar.
Letztes Update: PHP4 wird in Ruhestand geschickt
Es wird Zeit sich von PHP4 zu verabschieden. Die PHP-Entwickler haben mit der Veröffentlichung von Version 4.4.8 auch die Einstellung des Supports für PHP4 zum Jahresende 2007 verkündet.
04.01.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Patch Day Vorschau: Nur zwei Security Bulletins im Januar
Beim ersten Microsoft Patch Day in diesem Jahr wird es lediglich zwei Security Bulletins geben, eines davon behandelt eine als kritisch eingestufte Sicherheitslücke in Windows.
03.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Geringe Gefahr: Neue Sicherheitslücken in ClamAV
In dem quelloffenen Antivirus-Programm ClamAV sind drei Schwachstellen entdeckt worden. Ob diese von Angreifern ausgenutzt werden könnten, ist allerdings zumindest umstritten.
Secunia-Studie: Jeder fünften PC-Anwendung fehlen wichtige Sicherheits-Updates
Die Auswertung der Ergebnisse von Secunias kostenlosem Sicherheits-Check zeigen, dass viele Anwender die Aktualisierung von Anwendungen vernachlässigen und wichtige Sicherheits-Updates nicht einspielen.
Linux: Großes Sicherheits-Update für Debian 4.0 Etch
Für die aktuelle Fassung 4.0 seiner Linux-Distribution hat das Debian-Projekt ein umfassendes Aktualisierungspaket bereit gestellt. Es enthält zahlreiche Sicherheits-Updates für Anwendungen und Systemkomponenten.
02.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Zum Ende von Netscape: Browser und Messenger werden eingestellt
AOL will noch bis Ende Januar Sicherheits-Updates bereit stellen, ab 1. Februar ist Schluss mit dem Netscape Navigator und auch mit dem Netscape Messenger.
Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel
Mit immer neuen Domains und ständig variierten Programmdateien hat die Storm-Gang auch über die Feiertage die Antivirus-Hersteller auf Trab gehalten. Die Sturm-Flut vorgeblicher Neujahrsgrüße hält weiter an.
01.01.08PermaLink
Neues Jahr, neue Sturm-Mails
Die Sturm-Bande sendet weiter Neujahrsgrüße
Auch im neuen Jahr bleibt uns der Malware-Spam der Storm-Gang erhalten. Sie senden weiterhin vorgebliche Neujahrsgrüße. Bereits am Silvesterabend (mitteleuropäischer Zeit) trudelten die ersten Mails mit einem Betreff wie „Happy New Year To You!“ ein, die einen Link zur Domain "happy2008toyou.com" enthalten. Außerdem ähnliche mit einem Betreff wie „Message for New 2008 Year“ mit Link auf "happysantacards.com". Weiter ging es mit Mails mit einem Betreff wie „Let's fete a sparkling New 2008 Year!“ und einem Link auf "hellosanta2008.com" bzw. "hohoho2008.com" oder "postcards-2008.com". Die eher spartanischen Web-Seiten fordern zum Download einer Datei "happy_2008.exe" (140 KB) auf. Wie üblich steckt Malware in der Datei, deren Zweck es ist das Sturm-Botnet weiter zu vergrößern. Die Malware wird von etlichen Virenscannern bereits erkannt, jedoch noch längst nicht von allen.
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Crypt.XDR.Gen |
| Avast! | Win32:Zhelatin-ASX [Wrm] |
| AVG | Dropper.Generic.TOL (Trojan horse) |
| A-Squared | -/- |
| Bitdefender | Trojan.Agent.AGIU |
| ClamAV | Trojan.Peed-80 |
| Command | -/- |
| Dr Web | Trojan.Spambot.2562 |
| eSafe | -/- |
| eTrust | Win32/Sintun.AY |
| Ewido | -/- |
| F-Prot | -/- |
| F-Secure | Email-Worm.Win32.Zhelatin.qa |
| Fortinet | -/- |
| G Data AVK 2007 | Email-Worm.Win32.Zhelatin.qa |
| Ikarus | Email-Worm.Win32.Zhelatin.qa |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Email-Worm.Win32.Zhelatin.qa |
| McAfee | -/- (W32/Nuwar@MM)* |
| Microsoft | Backdoor:Win32/Nuwar.gen!A |
| Nod32 | Win32/Nuwar.BF worm |
| Norman | Tibs.BFZU |
| Panda | -/- (W32/Nuwar.NL.worm)* |
| QuickHeal | -/- |
| Rising | -/- |
| Sophos | Troj/Dorf-AO |
| Sunbelt | -/- |
| Spybot S&D | Smitfraud-C.,,Executable |
| Symantec | Trojan.Peacomm.D |
| Trend Micro | -/- |
| VBA32 | -/- |
| VirusBuster | Trojan.DR.DL.Tibs.JP |
| WebWasher | Trojan.Crypt.XDR.Gen |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
