|
Hoax-Info Service | Weblog | ArchivHier finden Sie Weblog-Einträge aus dem März 2008. Das aktuelle Weblog finden Sie hier. März 2008
31.03.08PermaLink
|
Antivirus | Malware-Name |
---|---|
AntiVir | TR/Crypt.XPACK.Gen |
Avast! | -/- |
AVG | I-Worm/Nuwar.R |
A-Squared | -/- |
Bitdefender | Trojan.Crypt.AP |
CA-AV (eTrust) | -/- |
ClamAV | Trojan.Crypted-16 |
Command | -/- |
Dr Web | Trojan.Packed.419 |
eSafe | File [100] (suspicious) |
Ewido | -/- |
F-Prot | -/- |
F-Secure | Email-Worm.Win32.Zhelatin.wt |
Fortinet | suspicious |
G Data AVK | Email-Worm.Win32.Zhelatin.wt |
Ikarus | VirTool.Win32.LDE |
Antivirus | Malware-Name |
---|---|
Kaspersky | Email-Worm.Win32.Zhelatin.wt |
McAfee | -/- (W32/Nuwar@MM)* |
Microsoft | -/- |
Nod32 | Win32/Nuwar.CG worm (variant) |
Norman | -/- |
Panda | -/- |
QuickHeal | Suspicious (warning) |
Rising | -/- |
Sophos | Troj/Dorf-BA |
Sunbelt | -/- |
Spybot S&D | Smitfraud-C.,,Executable |
Symantec | -/- (Trojan.Peacomm)* |
Trend Micro | -/- |
VBA32 | -/- |
VirusBuster | -/- |
WebWasher | Trojan.Crypt.XPACK.Gen |
HTML 5: Neue HTML-Funktionen freuen auch Angreifer
Die noch nicht endgültig verabschiedete Spezifikation für HTML 5 des W3C könnte auch für Datenkraken und Angreifer ein paar neue Möglichkeiten bieten, sobald diese Funktionen in neuen Browser-Generation umgesetzt sind.
Phishing und Malware: Spam-Bots spuken auf Myspace
In den Nutzerprofilen des sozialen Netzwerks Myspace gehen Spam-Bots um und legen neue Profile an, die für Phishing-Angriffe und zur Verbreitung von Malware dienen können.
Malware-Spam: Neue Botnet-Kampagne mit Rootkit
Mit einer neuen Spam-Kampagne versuchen die Betreiber des Pandex-Botnets neue Zombies zu rekrutieren. Die Verbreitung der Malware erfolgt sowohl als Mail-Anhang als auch mittels Links in den Mails.
Bankenkrise als Köder: Spam-Mails locken auf Malware-Seite
In Spam-artig verbreiteten Mails wird über eine drohende Krise der Schweizer Banken berichtet. Ein Link soll zu einem Interview mit einem US-Banker führen, tatsächlich wird dort als Plug-in getarnte Malware angeboten.
Derzeit verbreitete Spam-Mails enthalten einen Link auf eine Website, die Malware enthält. Die Mails kommen mit einem Betreff wie „Eine Bankenkrise der Schweizer Banken ist unvermeindlich“. Sie enthalten einen Link zu einer IP-Adresse, wo es vorgeblich weiter Infos geben soll. Tatsächlich werden Besucher dieser Website mit der Aufforderung konfrontiert ein vorgeblich notwendiges Plug-in zu installieren. Dieses trägt den Dateinamen "iPIX-install.exe". Je nach Browser erhält man eine andere Dateiversion. Der Dateiname "iPIX-install.exe" und das Schema der Mail wie der verlinkten Seite sind bereits von früheren Spam-Kampagnen (angeblicher Atomunfall) im März und Januar bekannt. Es handelt sich bei dieser Datei um Malware, die ein Trojanisches Pferd und ein Rootkit installieren soll. Die Erkennung durch Antivirus-Programme ist auch nach einem Tag noch recht dürftig.
Antivirus | Malware-Name |
---|---|
AntiVir | TR/Crypt.XPACK.Gen |
Avast! | -/- |
AVG | Agent.RKY (Trojan horse) |
A-Squared | -/- |
Bitdefender | Dropped:Trojan.Spy.Wsnpoem.AR |
ClamAV | -/- |
Command | -/- |
Dr Web | -/- |
eSafe | -/- |
eTrust | -/- |
Ewido | -/- |
F-Prot | -/- |
F-Secure | Trojan-Dropper.Win32.Small.bju |
Fortinet | Oscor.M!tr |
G Data AVK | Trojan-Dropper.Win32.Small.bju |
Ikarus | Packer.Pohernah.C |
Antivirus | Malware-Name |
---|---|
Kaspersky | Trojan-Dropper.Win32.Small.bju |
McAfee | -/- |
Microsoft | -/- |
Nod32 | Win32/TrojanProxy.Agent.NDS trojan |
Norman | -/- |
Panda | Suspicious file |
QuickHeal | -/- |
Rising | -/- |
Sophos | Troj/Oscor-M |
Sunbelt | -/- |
Spybot S&D | Worldsecurityonline.FakeAlert,,Executable |
Symantec | -/- |
Trend Micro | -/- |
VBA32 | -/- |
VirusBuster | -/- |
WebWasher | Trojan.Crypt.XPACK.Gen |
Apple Browser: Sicherheitslücken in Safari für Windows
Kaum hat Apple die finale Windows-Version 3.1 seines Web-Browsers Safari veröffentlicht, sind bereit die ersten Meldungen über Sicherheitslücken aufgetaucht. Eine der Schwachstellen erlaubt das Einschleusen von Malware.
Sicherheitsupdate: Neue Version des VMware Players schließt Sicherheitslücke
Eine neue Version der Virtualisierungslösung VMware Player für Windows soll eine Sicherheitslücke beseitigen, die schädlichem Code das Ausbrechen aus dem virtuellen Laufstall ermöglicht.
Die neue Version 2.0.0.13 von Firefox ist sowohl über die integrierte Update-Funktion des Mozilla-Browsers als auch per manuellem Download vom Mozilla-Server erhältlich. Die Websuite Seamonkey ist derweil in der neuen Version 1.1.9 verfügbar. In beiden haben die Entwickler die gleichen sechs Sicherheitslöcher gestopft, von denen zwei als kritisch eingestuft sind und Javascript betreffen. Auch Mozillas Mail-Programm Thunderbird ist von diesen beiden Schwachstellen betroffen. Eine neue Thunderbird-Version steht noch aus, ist jedoch bereits angekündigt.
Microsoft: Neue Office-Lücke ermöglicht Code-Ausführung
Eine neu entdeckte Schwachstelle in Microsofts Datenbankmodul Jet ermöglicht es Angreifern über präparierte Word-Dokumente Malware einzuschleusen und auszuführen. Diese Möglichkeit wird bereits für Angriffe genutzt.
Tarnkappen-Evolution: Neue Varianten des MBR-Rootkits
Die Tarnkappenfunktion des so genannten MBR-Rootkits wird immer raffinierter. Mit neuen Tricks soll die Entdeckung durch Antivirus-Programme verhindert werden. Das Katz-und-Maus-Spiel geht in die nächste Runde.
Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware
Malware-Spammer zielen gleich mit mehreren verschiedenen Maschen auf die Rechner potenzieller Opfer. Die einen werden mit einem angeblichen Atomunfall gelockt, die anderen mit einer asiatischen Studentin auf Partnersuche.
Neuer Massen-Hack : Kompromittierte Websites verbreiten Malware
Innerhalb weniger Tage haben kriminelle Hacker etliche tausend Web-Server manipuliert, um die Rechner von Besuchern mit Malware zu verseuchen. Diese soll Benutzerdaten für beliebte Online-Spiele ausspionieren.
Die Links in zwei scheinbar völlig unzusammenhängenden Spam-Mails führen auf den gleichen Web-Server in China, allerdings in verschiedene Unterverzeichnisse. Die dort bereit liegende Malware ist in beiden Fällen jedoch identisch. Die eine Mail berichtet über einen angeblichen Atomunfall in der Schweiz - das hatten wir doch bereits im Januar. Auf der Website soll es angeblich Fotos geben. Die andere Mail kommt von einer "Alice", die angibt in der Schweiz zu studieren und einen liebevollen Partner zu suchen. Auf der Website soll es Fotos von ihr geben - gibt es auch, aber nur winzige Vorgucker. Für mehr soll man auf beiden Websites ein vorgebliches Plug-in namens "iPIX-installer.exe" laden. Es handelt sich dabei jedoch um Malware aus der Zbot-Familie, die bislang noch von kaum einem Virenscanner richtig erkannt wird.
Antivirus | Malware-Name |
---|---|
AntiVir | TR/Spy.ZBot.acg |
Avast! | -/- |
AVG | -/- |
A-Squared | -/- |
Bitdefender | Trojan.Spy.Broker.N |
ClamAV | -/- |
Command | -/- |
Dr Web | BackDoor.IRC.Evil |
eSafe | -/- |
eTrust | -/- |
Ewido | -/- |
F-Prot | -/- |
F-Secure | -/- |
Fortinet | -/- |
G Data AVK | -/- |
Ikarus | Trojan-Downloader.Win32.Wsnpoem.AtomSchweiz |
Antivirus | Malware-Name |
---|---|
Kaspersky | -/- |
McAfee | New Malware.co (trojan or variant) |
Microsoft | -/- |
Nod32 | Win32/Spy.Agent.NFL trojan |
Norman | -/- |
Panda | -/- |
QuickHeal | Suspicious (warning) |
Rising | -/- |
Sophos | -/- |
Sunbelt | VIPRE.Suspicious |
Spybot S&D | Worldsecurityonline.FakeAlert,,Executable |
Symantec | -/- |
Trend Micro | -/- (TROJ_BUZUS.Z)* |
VBA32 | -/- |
VirusBuster | -/- |
WebWasher | Trojan.Spy.ZBot.acg |
Der Patch Day im März steht komplett im Zeichen von Microsoft Office. Der Hersteller hat vier Security Bulletins veröffentlicht, die sich alle mit als kritisch eingestuften Sicherheitslücken in MS Office befassen. Insgesamt sind es 12 Schwachstellen, die durch Sicherheits-Updates beseitigt werden. Betroffen sind Excel und Outlook (Versionen 2000 bis 2007) sowie Office 2000 bis 2003 insgesamt. Ferner werden zwei Lücken in den Office Web Components ausgeräumt, die neben Office 2000 und XP auch Visual Studio .NET sowie einige Server-Versionen von Windows (BizTalk, Commerce, ISA) anfällig für Angriffe mittels präparierter Web-Seiten machen.
Social Engineering: Gezielte Malware-Angriffe mit Fotos aus Tibet
Eine harmlos erscheinende CHM-Datei enthält nicht nur einige Tibet-Fotos von National Geographic sondern auch ein Trojanisches Pferd. Dieses startet eine Malware-Kaskade, die dem Ausspionieren vertraulicher Informationen dient.
Schutz im Doppelpack: Norton Antivirus für Mac und Windows
Mac-Anwender, die auch Windows einsetzen, sind die Hauptzielgruppe eines neuen Paketangebots von Symantec. Sie erhalten sowohl eine Mac- als auch eine Windows-Version des aktuellen Norton Antivirus.
Finale Version: Norton 360 Version 2.0 kommt mit AntiBot
Symantecs Rundum-Schutzpaket Norton 360 ist ab sofort in der neuen Version 2.0 verfügbar. Gegenüber der bisherigen Version ist der Schutz vor Drive-by Downloads verbessert worden und Norton AntiBot gibt es auch dazu.
Anfälliger Media Player: ActiveX-Lücke im Real Player entdeckt
Die ActiveX-Komponente des Real Player gefährdet Nutzer des Internet Explorer. Eine Sicherheitslücke macht den Browser anfällig für Drive-by Downloads. Ein Update ist noch nicht verfügbar.
Erkennen und desinfizieren: Ein Antivirus-Test für zwischendurch
Die Magdeburger Antivirus-Tester haben sich aktuelle Schutzprogramme vorgenommen und geprüft, wie sie mit den Schädlingen zurecht kommen, die Tag für Tag in Umlauf gebracht werden.
Widersprüche: Neuer Exploit für alte Sicherheitslücke in Access
Während ein Antivirus-Hersteller die Entdeckung einer neuen Schwachstelle in Microsoft Access meldet, widerspricht ein anderer und meint, es handele sich um eine bereits seit Jahren bekannte Lücke.
Alternative Verbreitungswege: Malware-Spam nutzt FTP-Download
Vorgebliche Grußkarten-Mails enthalten Links auf Botnet-Rechner, die das File Transfer Protocol (FTP) nutzen statt der bislang üblichen HTTP-Verknüpfungen. Damit sollen Firewalls ausgetrickst werden.
Malware-Spam: Bösartige Bildschirmschoner
Spam-artig verbreitete Mails sollen die Empfänger auf eine Website mit vorgeblichen Bildschirmschonern locken. Bei den dort zum kostenlosen Download angebotenen Programmen handelt es sich jedoch Malware.
Patch Day Vorschau: Kritische Sicherheits-Updates für MS Office
Der Microsoft Patch Day am kommenden Dienstag wird ganz im Zeichen von Microsoft Office stehen. Es sind vier Security Bulletins angekündigt und alle sollen kritische Sicherheitslücken in Office behandeln.
Neue Java-Versionen: Sun stellt Sicherheits-Updates für Java bereit
Sun hat für alle unterstützten Java-Generationen Sicherheits-Updates veröffentlicht. Der Hersteller lässt jedoch im Dunkeln, welcher Art die Sicherheitslücken sind, die in den neuen Versionen geschlossen wurden.
Phisher-Technik: Über 400 Phishing-Kits im Einsatz
Ein Sicherheitsunternehmen hat mal durchgezählt und ist auf eine Zahl von mehr als 400 Phishing-Kits gekommen, die zurzeit aktiv im Einsatz sind. Sie erleichtern Kriminellen den Datenklau, nicht nur beim Online-Banking.
CeBIT-Umfrage: Jeder Zweite geht ungeschützt ins Internet
Eine aktuelle Befragung von 500 privaten Internet-Nutzern in Deutschland hat ergeben, dass fast Hälfte von ihnen ohne ausreichenden Schutz im Internet unterwegs ist.
Mobile Crimeware: Selbst gestricktes Malware-Toolkit für Erpressungsversuche
Ein Sammlung teilweise schon bekannter Malware für Smartphones erweist sich bei näherer Betrachtung als mit Bedacht zusammengestelltes Toolkit, dessen Komponenten aufeinander abgestimmt sind, um Geld zu erpressen.
Apfel-Sicherheit: Antivirus-Hersteller schielen auf den Mac-Markt
Verschiedene Antivirus-Firmen bereiten sich auf die eine oder andere Weise darauf vor Versionen ihrer Schutzlösung für Mac OS anbieten zu können. Noch ist der Markt dafür klein, das kann sich jedoch schnell ändern.
Malware-Spam: Neue Grußkarten-Mails vom Sturm-Wurm
Die Sturm-Wurm-Bande hat eine neue Mail-Kampagne mit vorgeblichen Grußkarten gestartet. Sie missbrauchen dazu den guten Namen einer bestehenden Grußkarten-Website.
Finger weg: Paypal warnt vor Safari-Browser
Die zu eBay gehörende Online-Bank Paypal warnt ihre Kunden vor der Benutzung des Apple-Browsers Safari. Als Grund nennt der Bezahldienst den fehlenden Schutz vor Phishing-Angriffen.
Google Orkut: Bei Orkut ist wieder der Wurm drin
In den Scrapbooks von Orkut-Nutzern tauchen derzeit erotische Bildchen auf, die den Eindruck erwecken sollen, es handele sich um einen Flash-Film. Dahinter steckt ein Wurm, der sich auf diese Weise verbreitet.