| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem April 2008. Das aktuelle Weblog finden Sie hier.
30.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Kompatibilitätsprobleme: Microsoft verschiebt Windows XP Service Pack 3
Das Service Pack 3 für Windows XP sollte eigentlich seit gestern in der finalen Fassung allgemein verfügbar sein, seit Montag lag die Downloaddatei auf den Microsoft-Servern. Wegen Kompatibilitätsproblemen mit einer Software namens Microsoft Dynamics RMS hat der Hersteller die Veröffentlichung aber noch einmal verschoben.
Gatekeeper Card Pro: Firewall, Antivirus & Co in einer ExpressCard
Ein Sicherheitsunternehmen aus Israel stellt eine Sicherheitslösung für Notebooks vor, die 13 wichtige Schutzfunktionen auf einer ExpressCard mit eigenem Prozessor vereint. Dadurch wird der Rechner von diesen Aufgaben entlastet.
Rufnummernsperre: Bundesnetzagentur bremst 0137-Abzocker ein
Die Bundesnetzagentur hat einer dubiosen Firma die zugewiesenen 0137-Rufnummern entzogen und ein Inkassoverbot verhängt. Die Abzocker warben mit vorgeblichen kostenlosen Stromlieferungen als Gewinne.
Ex und hopp: Adware-Download über Windows Media Player
Über Scripte in ASF-Dateien können auch aktuelle Versionen des Windows Media Player dazu gebracht werden beliebige Dateien, etwa auch Malware oder Adware, aus dem Internet zu laden.
29.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Feindliche Übernahme möglich: Neue Sicherheitslücke in Quicktime
Ein Sicherheitsforscher hat in der aktuellen Version von Apples Quicktime eine bislang unbekannte Schwachstelle entdeckt, die sich mit präparierten Videos ausnutzen lässt, um Malware einzuschleusen.
Immer noch undicht: Sicherheitslecks in Safari 3.1.1
Ein argentinischer Sicherheitsforscher hat mehrere Schwachstellen in der aktuellen Version von Safari für Windows entdeckt. Eine davon lässt sich dazu nutzen dem Anwender eine falsche Web-Adresse vorzutäuschen.
25.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Falscher Alarm: Microsoft-Scanner haben Skype als Adware eingestuft
Microsofts Antiviruslösungen haben die VoIP-Software Skype als Adware eingestuft und ihre Ausführung verhindert. Erst ein neueres Update für OneCare und Forefront hat das Problem wieder beseitigt.
Experten widersprechen Microsoft: Das Sturm-Botnet lebt und gedeiht
Malware-Forscher von Sicherheitsunternehmen widersprechen Microsofts Anspruch, das Sturm-Botnet vernichtet zu haben. Vielmehr hätten die Botnet-Betreiber ihre kriminellen Geschäfte diversifiziert und machten munter weiter.
24.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Microsoft lobt sich selbst: Wir haben den Sturm-Wurm platt gemacht
Microsoft klopft sich selbst auf die Schulter und gibt an dafür verantwortlich zu sein, dass die Sturm-Wurm-Bande keinen Fuß mehr auf den Boden bekommt.
Umfrage: Jeder Sechste surft trotz Verbots am Arbeitsplatz
Laut einer Umfrage nutzen 70 Prozent der befragten Anwender den Internet-Zugang am Arbeitsplatz auch für ihre privaten Zwecke, zum Teil trotz eines Verbots durch den Arbeitgeber.
Malware wird olympisch II: 13 neue Trojanische Pferde zielen auf Sportereignis
Für Sportler wie für Online-Kriminelle sind die Olympischen Sommerspiele in China derzeit ein wichtiges Thema. Ein Sicherheitsunternehmen hat bislang 13 Angriffe mit einem solchen Bezug identifiziert.
Chinas Botnet-Problem: 3,6 Millionen verseuchte chinesische Rechner
Das mangelnde Sicherheitsbewusstsein chinesischer Computer-Anwender ist nach Ansicht der nationalen IT-Sicherheitsbehörde der Hauptgrund dafür, dass über die Hälfte aller Botnet-Rechner im Reich der Mitte stehen.
22.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Gegen Datendiebstahl: Notebook-Festplatte mit AES-Verschlüsselung
Eine neue 2,5"-Festplattenserie von Fujitsu enthält eine Hardware-basierte Komplettverschlüsselung. Dadurch sollen gespeicherte Daten im Falle von Diebstahl oder Verlust des Notebooks sicher vor Datendieben sein.
Phishing mit Nachschlag: Rock Phish Gang phisht mit Malware
Wer eine Phishing-Website aufruft, seine Daten aber doch nicht eingibt, kann sie trotzdem an Online-Kriminelle verlieren. Denn Phishing-Seiten enthalten neuerdings auch Funktionen zum Einschleusen von Malware.
21.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Wir haben dich gefilmt: Spammer-Botnet ködert mit Nacktvideos
Das nach Angaben eines Sicherheitsunternehmens aktivste Spam-Botnet lockt potenzielle neue Opfer mit Mails, in denen behauptet wird, es gebe ein Nacktvideo des Angeschriebenen.
Rückzieher: Paypal will Safari-Benutzer nicht ausschließen
Der Online-Bezahldienst hat Berichte dementiert, wonach Benutzer des Apple-Browsers wegen fehlender Sicherheitsmerkmale von den Paypal-Dienst ausgeschlossen werden sollen.
KB 951306: Rechteausweitung in Windows über IIS und MS SQL
Microsoft warnt in seiner neuesten Sicherheitsempfehlung vor einer Schwachstelle in aktuellen Windows-Versionen, durch die Web-Code mit erweiterten Rechten auf den Web-Server zugreifen könnte.
19.04.08PermaLink
Haben Sie die aktuelle Version?
Neu: Liste der Sicherheits-Updates
Ein neuer Kandidat für Ihre Lesezeichen-/Favoritenliste hat das Licht der Welt erblickt. Da die Hersteller Internet-relevanter Software nicht in jedem Fall viel Aufhebens von bereit gestellten Sicherheits-Updates machen, ist es gar nicht so einfach alle Programme auf dem aktuellen Stand zu halten. Als Anlaufstelle für eine Übersicht der wichtigsten Programme -Browser, Media Player, etc.- gibt es jetzt eine neue Seite, die möglichst zeitnah auf neue Updates hinweisen soll. Um die Sache noch einfacher zu machen, wird es demnächst auch einen RSS-Feed dieser Seite geben. Wenn Sie Programme in der Liste vermissen, die eine gewisse Verbreitung haben und öfter mal mit Sicherheitslücken von sich reden machen, schreiben Sie mir.
18.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Spam: Falsche Yahoo-Grußkarten
Derzeit werden massiv Spam-artige Mails verbreitet, die als vorgebliche Yahoo-Grußkarten daher kommen. Die enthaltenen Links für auf eine gefälschte Web-Seite, die als Flash Player getarnte Malware enthalten.
Land der Botnets: Deutschland ist Weltmeister der Zombies
In Deutschland stehen nach Angaben eines Sicherheitsunternehmens zehn Prozent aller Botnet-Rechner. Damit ist Deutschland auf diesem Gebiet unrühmlicher Spitzenreiter weltweit.
Malware allerorten: Über zwei Drittel der Unternehmensnetze sind verseucht
Ein Sicherheitsunternehmen hat im Rahmen einer Studie ermittelt, dass 72 Prozent aller Unternehmensnetzwerke sowie 23 Prozent der privaten PCs mit Malware infiziert sind.
17.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sicherheit erhöht: Firefox 2.0.0.14 ist erschienen
Die neue Firefox-Version 2.0.0.14 steht zum Download bereit. Die Entwickler haben Stabilitätsprobleme der Vorversion beseitigt, die möglicherweise ein Sicherheitsrisiko darstellen können.
Zero-Day-Lücke: Kritische Schwachstelle im DivX-Player
In der aktuellen Version des DivX-Player steckt eine Sicherheitslücke, die mit speziell präparierten Videos ausgenutzt werden kann. Ein Beispiel-Exploit ist öffentlich verfügbar, ein Update für den Player noch nicht.
17.04.08PermaLink
Sicherheits-Update für Safari
Apple schließt kritische Sicherheitslücken im Browser
In der neuen Version 3.1.1 seines Web-Browsers Safari hat Hersteller Apple eine Sicherheitslücke
beseitigt, die in der Vorversion ausgenutzt werden kann, um über das Internet die Kontrolle über den PC
zu übernehmen. Dies ist bei einem Hacker-Wettbewerb an einem MacAirbook erfolgreich demonstriert worden.
Außerdem hat Apple mehrere weitere Schwachstellen ausgeräumt. Betroffen sind sowohl die Windows- als auch
die Mac-Version von Apples Web-Browser.
→Liste von Sicherheits-Updates |
Apple Sicherheitshinweise (dt.)
17.04.08PermaLink
Neue Firefox-Version
Stabilitätsprobleme beseitigt
Die Mozilla-Entwickler haben die neue Version 2.0.0.14 ihres Web-Browsers Firefox bereit
gestellt. Die Vorversion enthält eine Schwachstelle, die durch den Versuch entstanden ist Sicherheitslücken
(MFSA 2008-15) auszuräumen. Sie betrifft Speicherprobleme beim Umgang mit Javascript (Garbage
Collection), die zu Programmabstürzen führen können. Nach Angaben von Mozilla gibt es bislang keine
konkreten Hinweise darauf, dass dies ein Sicherheitsrisiko darstellt. Betroffen sind auch die Web-Suite
Seamonkey und das Mail-Programm Thunderbird sowie auf Firefox-Code basierende Programme
anderer Projekte. Für Seamonkey soll die Version 1.1.10 das Problem beheben, für Thunderbird die Version
2.0.0.14. Beide sind jedoch zurzeit noch nicht verfügbar.
→Liste von Sicherheits-Updates |
→Download-Links |
Mozilla Security Center
16.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Chip-Hacker: Manipulierter Prozessor öffnet Hintertür
Die Suche nach ausnutzbaren Software-Schwächen war gestern - Forscher hacken Prozessoren, um Zugang zu einem Computersystem zu erlangen. Es ist zwar ein aufwendiger, aber prinzipiell gangbarer Weg.
Fünf-Punkte-Plan: Paypal stellt Strategie gegen Phishing vor
Der Online-Bezahldienst Paypal will Phishern nicht kampflos das Feld überlassen. Die eBay-Tochter veröffentlicht ihre Abwehrstrategie, damit andere dem Beispiel folgen.
15.04.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Trojanischer Flash-Film: Malware wird olympisch
Eine im Internet verbreitete Flash-Animation zeigt nicht nur Bilder zum Thema Olympische Spiele 2008 und Tibet, sie installiert auch ein Rootkit, das Tastatureingaben ausspionieren soll.
14.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Gefahr für Unternehmen: Hersteller warnt vor privaten USB-Sticks
Eine Studie eines Herstellers hat ergeben, dass IT-Verantwortliche die Risiken unterschätzen, die von der beruflichen Nutzung privater USB-Sticks ihrer Angestellten ausgehen können.
Gefährliche Office-Dokumente:
Malware wird zunehmend über OLE2-Container verbreitet
Nach den Beobachtungen eines Antivirus-Herstellers hat die Verbreitung von Malware mittels OLE2-Containern wie Office-Dokumenten in diesem Jahr deutlich zugenommen.
11.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Sturm in China: Sturm-Wurm setzt wieder Exploits ein
Erstmals seit etlichen Monaten hat die Sturm-Wurm-Bande ihre Seiten wieder mit Exploit-Code ausgestattet, der Sicherheitslücken zum Einschleusen der Sturm-Malware ausnutzen soll.
Kurz nach dem Patch Day: GDI-Exploit in Web-Seiten entdeckt
Bereits zwei Tage nach dem Microsoft Patch Day ist ein Exploit für einer der Sicherheitslücken im Internet aufgetaucht. Ein Sicherheitsunternehmen hat eine Bilddatei entdeckt, mit der die GDI-Anfälligkeit MS08-021 ausgenutzt werden soll.
Angriffe auf Live Hotmail: Spam-Bots knacken Hotmail-CAPTCHAs
Mit Hilfe eines Botnets greifen Spammer derzeit das Mail-System von Windows Live Hotmail an. Sie knacken die CAPTCHAs und registrieren neuen Mail-Konten, die dann zum Versand von Spam-Mails missbraucht werden.
11.04.08PermaLink
Exploit-Sturm auf China-Domains
Sturm-Wurm-Websites mit IE-Exploits
Die Sturm-Wurm-Bande setzt weiterhin auf vorgebliche Video-Codecs ("Storm Codec"),
spickt ihre Web-Seiten jedoch zusätzlich mit Exploit-Code. Dieser nutzt bekannte Sicherheitslücken im
Internet Explorer, die durch die Installation aktueller Updates beseitigt werden
können. Im Erfolgsfall wird als Schadensroutine die gleiche, 129 KB große EXE-Datei eingeschleust, die auch
auf der entschäften Version der Seite erhältlich ist. Die bekommt zu sehen, wer mit Firefox, Opera oder
einem anderen Browser auf die Seiten geht. Außerdem benutzen die Täter mehrere neu registrierte chinesische
Domains (.cn) innerhalb ihres "Fast-Flux-Botnets". Die Malware-Dateien werden nun auch wieder
in kurzen Intervallen neu generiert, um wenigstens ein paar Virenscanner auszutricksen - mit gewissem Erfolg...
| Antivirus | Malware-Name |
|---|---|
| AntiVir | -/- |
| Avast! | -/- |
| AVG | I-Worm/Nuwar.R |
| A-Squared | -/- |
| Bitdefender | Trojan.Peed.JEL |
| CA-AV | -/- |
| ClamAV | -/- |
| Command | -/- |
| Dr Web | -/- |
| eSafe | File [100] (suspicious) |
| Ewido | -/- |
| F-Prot | -/- |
| F-Secure | Email-Worm.Win32.Zhelatin.xh |
| Fortinet | suspicious |
| G Data AVK | -/- |
| Ikarus | -/- |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | -/- |
| McAfee | -/- (W32/Nuwar@MM)* |
| Microsoft | Backdoor:Win32/Nuwar.gen!C |
| Nod32 | -/- |
| Norman | -/- |
| Panda | -/- |
| QuickHeal | Suspicious (warning) |
| Rising | -/- |
| Sophos | Troj/Dorf-BA |
| Spybot S&D | Smitfraud-C.,,Executable |
| Symantec | Trojan.Peacomm |
| Trend Micro | -/- |
| VBA32 | -/- |
| VirusBuster | Worm.Zhelatin.Gen!Pac.6 |
| WebWasher | -/- |
09.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware ab Werk: HP hat infizierte USB-Laufwerke ausgeliefert
Der Computer-Hersteller Hewlett-Packard hat einigen Servern seiner Proliant-Baureihe Kombi-Laufwerke mit USB-Anschluss beigelegt, deren Flash-Speicher einen Schädling enthält.
Update erhältlich: Adobe stopft kritische Lücke im Flash Player
Adobe hat seine Software Flash Player in der neuen Version 9.0.124.0 bereit gestellt, in der insgesamt sieben Sicherheitslücken geschlossen worden sind. Darunter ist auch die, mit der kürzlich bei einem Hacker-Wettbewerb ein Vista-Notebook geknackt wurde.
Video-Falle: Sturm-Wurm setzt auf vorgebliche Video-Codecs
Die Sturm-Wurm-Bande hat schon wieder ihre Taktik geändert. Zwar versenden sie immer noch Liebesbriefe per Mail, die verlinkten Websites offerieren jedoch nunmehr einen vorgeblich nötigen Video-Codec.
Malware-Spam: Angebliche radioaktive Verseuchung in Kalifornien
Spam-artig verbreitete Mails künden von einem angeblichen Atomunfall in Kalifornien. Statt des versprochenen Videos schaufeln die Links jedoch Malware auf den PC neugieriger Anwender.
09.04.08PermaLink
Sturm-Wurm setzt auf Codecs
Die neue Masche ist an sich eine alte
Nachdem die Sturm-Wurm-Bande erst vor zwei Tagen von Aprilscherzen auf Liebesbriefe umgeschwenkt war,
haben die Botnet-Betreiber bereits wieder die Taktik gewechselt. Sie setzen nun offenbar, ähnlich wie die
Schädlinge der Zlob-Familie, auf vorgebliche Video-Codecs. Potenzielle Opfer werden mit falschen
Versprechungen auf eine präparierte Website gelockt, wo sie zum Anschauen des versprochenen Videos erst
einmal einen vorgeblich notwendigen "StormCodec" installieren sollen. Folgerichtig heißen die Dateien,
die es dort zum Download gibt, jetzt "stormcodec.exe" und "stormcodec8.exe". Beide sind meist
identisch und 136 KB groß. Die Erkennung der Dateien durch Antivirus-Software scheint davon unbeeinflußt.
Da die Dateien derzeit nicht ständig neu generiert werden, ist die Erkennung inzwischen vielmehr so gut wie selten.
Website ansehen (Bildschirmfoto) |
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Crypt.XPACK.Gen |
| Avast! | Win32:Zhelatin-CNF [Wrm] |
| AVG | I-Worm/Nuwar.R |
| A-Squared | -/- |
| Bitdefender | Trojan.Crypt.AP |
| CA-AV | Win32/Sintun!generic.2 |
| ClamAV | Trojan.Crypted-16 |
| Command | W32/Storm.gen2 (variant) |
| Dr Web | Trojan.Packed.419 |
| eSafe | File [100] (suspicious) |
| Ewido | -/- |
| F-Prot | W32/Storm.gen2 |
| F-Secure | Email-Worm.Win32.Zhelatin.wt |
| Fortinet | W32/Dorf.BA@mm |
| G Data AVK | Email-Worm.Win32.Zhelatin.wt |
| Ikarus | Email-Worm.Win32.Zhelatin.wt |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Email-Worm.Win32.Zhelatin.wt |
| McAfee | W32/Nuwar@MM |
| Microsoft | TrojanDropper:Win32/Nuwar.gen!C |
| Nod32 | Win32/Nuwar.CG worm (variant) |
| Norman | Tibs.gen201 |
| Panda | -/- |
| QuickHeal | Win32.Email-Worm.Zhelatin.wt.2 |
| Rising | Worm.Mail.Win32.Zhelatin.wrz |
| Sophos | Troj/Dorf-BA |
| Spybot S&D | Smitfraud-C.,,Executable |
| Sunbelt | -/- |
| Symantec | Trojan.Peacomm |
| Trend Micro | WORM_NUWAR.JQ |
| VBA32 | -/- |
| VirusBuster | Worm.Zhelatin.Gen!Pac.6 |
| WebWasher | Trojan.Crypt.XPACK.Gen |
09.04.08PermaLink
Malware-Spam ködert mit Katastrophenmeldung
Angebliche radioaktive Verseuchung - diesmal in den USA
Dieses Mal künden die Spammer von einem angeblichen Nuklearvorfall im kalifornischen San Clemente, statt wie mehrfach zuvor in der Schweiz. Die Mails kommen mit einem Betreff wie „Possible radiation leaks on 100miles area around San Clemente Nucklear Power Station.“, „Major Problems have been occured at San Clemente Nucklear Power Station.“ oder „Evacuation process has been started due to radiation leaks at San Clemente Nucklear Power Station.“. Die enthaltenen Links sollen vorgeblich zu einem Flash-Video führen. Sie nehmen zwar auch in diesem Fall wieder einen Umweg, führen jedoch nicht auf eine Website sondern zum Download einer EXE-Datei. Diese hört in allen Fällen auf den Dateinamen "news_report-pdf-contentviewer.exe". Alle Kopien sind 44 KB groß und identisch. Es handelt sich dabei um Malware, die weitere Schädlinge aus dem Internet nachladen soll. Die Erkennung durch Antivirus-Programme weist noch einige Lücken auf. Die Malware-Spammer haben offenbar zudem auch verschiedene, existierende Blogs gehackt und dort Einträge vorgenommen, die identisch mit dem Inhalt der E-Mails sind. Also Vorsicht beim Googeln! Google et.al. führen diese Einträge in den Trefferlisten auf.
E-Mail ansehen |
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Dropper.Gen |
| Avast! | -/- |
| AVG | Agent.SZX (Trojan horse) |
| A-Squared | -/- |
| Bitdefender | Dropped:Backdoor.Agent.ZIC |
| CA-AV | -/- |
| ClamAV | -/- |
| Command | -/- |
| Dr Web | -/- |
| eSafe | Trojan/Worm [101] (suspicious) |
| Ewido | -/- |
| F-Prot | W32/Agent.Q.gen!Eldorado |
| F-Secure | Email-Worm.Win32.Agent.el |
| Fortinet | suspicious |
| G Data AVK | Email-Worm.Win32.Agent.el |
| Ikarus | Win32.SuspectCrc |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Email-Worm.Win32.Agent.el |
| McAfee | -/- (Proxy-Agent.af trojan)* |
| Microsoft | Backdoor:Win32/Agent.ACG |
| Nod32 | Win32/Agent.NEQ trojan (variant) |
| Norman | -/- |
| Panda | -/- |
| QuickHeal | -/- |
| Rising | -/- |
| Sophos | Troj/Mdrop-BRJ |
| Spybot S&D | Worldsecurityonline.FakeAlert,,Executable |
| Sunbelt | -/- |
| Symantec | -/- (Backdoor.Trojan)* |
| Trend Micro | WORM_EMAIL.AQ |
| VBA32 | -/- |
| VirusBuster | -/- |
| WebWasher | Trojan.Dropper.Gen |
08.04.08PermaLink
Microsoft Patch Day April
Acht Security Bulletins, fünf davon kritisch
Am heutigen Patch Day hat Microsoft insgesamt acht Security Bulletins veröffentlicht. Fünf davon behandeln
als kritisch eingestufte Sicherheitslücken in Windows und anderen Microsoft-Produkten. Darunter ist mit
MS08-024 auch ein neues kumulatives Sicherheits-Update für den Internet Explorer, Versionen 5, 6 und 7.
Weitere schwer wiegende Schwachstellen stecken in MS Project, der Grafikschnittstelle GDI sowie den
Script-Modulen JScript und VBScript. Ein weiteres Sicherheits-Update setzt das so genannte Kill-Bit für
eine anfällige ActiveX-Komponente der "Yahoo! Music Jukebox", die ebenfalls eine kritische
Sicherheitslücke enthält. Weniger schwer wiegen Schwachstellen im Windows DNS-Client, dem Windows-Kernel
und in Microsoft Visio.
08.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Apple sorgt vor: Quicktime mit Anti-Hacker-Technik
Mit dem letzten Update für den Quicktime Player hat Apple seiner Multimedia-Software auch einige Schutzmaßnahmen gegen das Provozieren von Pufferüberläufen und das Einschleusen von Code spendiert.
Neuer Angriffsbaukasten: Breitseite auf ActiveX-Lücken
Eine neue Sammlung von Exploits, die auf Web-Seiten eingesetzt wird, zielt auf alte und neuere Sicherheitslücken in ActiveX-Komponenten. Dabei werden auch Schwachstellen angegriffen, die bis dahin noch nicht Ziel von Exploits waren.
07.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Stürmische Liebesgrüße: Sturm-Wurm lockt mit Romantik
Die Sturm-Wurm-Bande hat ihre Aprilscherze durch Liebesbriefe ersetzt. Statt direkt auf IP-Adressen des Sturm-Botnets zeigen die Links in den Mails nunmehr auf präparierte Blogspot-Seiten.
Update: Sicherheitslücken in Norton Antivirus-Produkten
In den Antivirus-Produkten aus Symantecs Norton-Reihe steckt ein anfälliges ActiveX-Element, das Angreifer ausnutzen könnten, um die Kontrolle über den PC zu übernehmen. Ein Update soll die Schwachstellen beseitigen.
Malware als Klima-Killer: Trägt Antivirus-Software zum Klimaschutz bei?
Ein Rechner, der mit Malware verseucht ist, verbraucht mehr Strom als ein sauberes System. Deshalb soll Antivirus-Software auch helfen Energie zu sparen und das Klima zu schützen.
07.04.08PermaLink
Malware-Romantik
Sturm-Wurm schickt Liebesgrüße
Nach der Aprilscherz-Kampagne in der letzten Woche hat sich die so genannte
Sturm-Wurm-Bande wieder auf das Versenden von Liebesbriefen verlegt. Die Mails kommen mit einem Betreff wie
„Poem About Us“ oder „My Heart Just For You“
und enthalten einen Link auf eine Blogspot-Adresse. Die Seite trägt den Titel „I love you“.
Darin findet sich ein Bild, das mit einem Link auf eine Datei "love.exe" versehen ist. Der
Text-Link „click here“ ist mit einer Datei "withlove.exe" verknüft. Beide sind meist
identisch und 136 KB groß. Es handelt sich dabei um die Sturm-Malware, die neue Zombie-PCs für das
Sturm-Botnet rekrutieren soll. Die Erkennung durch Antivirus-Programme ist noch recht durchwachsen.
E-Mail ansehen |
Website ansehen (Bildschirmfotos) Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | Worm/Zhelatin.AO |
| Avast! | -/- |
| AVG | I-Worm/Nuwar.R |
| A-Squared | -/- |
| Bitdefender | -/- |
| ClamAV | Trojan.Peed-188 |
| Command | -/- |
| Dr Web | Trojan.Packed.426 |
| eSafe | File [100] (suspicious) |
| CA-AV | -/- |
| Ewido | -/- |
| F-Prot | -/- |
| F-Secure | Email-Worm.Win32.Zhelatin.ww |
| Fortinet | suspicious |
| G Data AVK | Email-Worm.Win32.Zhelatin.ww |
| Ikarus | -/- |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Email-Worm.Win32.Zhelatin.ww |
| McAfee | -/- (W32/Nuwar@MM)* |
| Microsoft | Worm:Win32/Nuwar.JZ |
| Nod32 | -/- |
| Norman | -/- |
| Panda | -/- |
| QuickHeal | Suspicious (warning) |
| Rising | -/- |
| Sophos | Troj/Dorf-BA |
| Sunbelt | -/- |
| Spybot S&D | Smitfraud-C.,,Executable |
| Symantec | -/- |
| Trend Micro | WORM_ZHELATI.LQ |
| VBA32 | -/- |
| VirusBuster | -/- |
| WebWasher | Worm.Zhelatin.AO |
04.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Patch Day Vorschau: Acht Security Bulletins am kommenden Dienstag
Für den bevor stehenden Patch Day im April hat Microsoft insgesamt acht Security Bulletins angekündigt. Von diesen sollen fünf Sicherheitslücken behandeln, die als schwerwiegend eingestuft sind.
Schleusen dicht: Update für VLC Player stopft Löcher
In der neuen Version 0.86f des VLC Media Players haben die Entwickler einige Schwachstellen beseitigt, über die Malware eingeschleust werden könnte.
Browser-Fix: Sicherheits-Update für Opera
Die norwegische Browser-Schmiede Opera hat eine aktualisierte Fassung ihrer gleichnamigen Web-Suite veröffentlicht. Darin sind zwei schwer wiegende Sicherheitslücken beseitigt worden.
11 Schwachstellen beseitigt: Sicherheits-Update für Quicktime
Apple hat die neue Version 7.4.5 seines Quicktime Players für Windows und Mac bereit gestellt. Darin haben die Apple-Programmierer insgesamt elf zum Teil kritische Sicherheitslücken geschlossen.
03.04.08PermaLink
Microsoft Patch Day voraus
Insgesamt acht Security Bulletins, fünf kritisch
Für den Patch Day im April, der am kommenden Dienstag, 08.04.2008, stattfinden wird, hat Microsoft
heute acht Security Bulletins angekündigt, fünf davon werden sich mit als kritisch eingestuften
Sicherheitslücken befassen. Zwei der Security Bulletins betreffen MS Office (eines davon Visio), zwei
weitere den Internet Explorer. Außerdem wird eine Anfälligkeit in MS Project 2000/2002/2003 behandelt.
Wie üblich wird es auch eine neue Version von Microsofts kleiner Wurmkur (a.k.a. MRT) geben.
Microsoft Security Bulletin Advance Notification für April 2008 (dt.)
03.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Chat-Filter: Scanner für verschlüsselte Skype-Chats
Ein Sicherheitsunternehmen hat einen Zusatz zu seinem Kommunikationsmanager entwickelt, der potenziell schädliche Web-Links auch in den verschlüsselt übertragenen Skype-Chats erkennen und daraus entfernen soll.
Frühjahrsputz: Avira AntiVir mit neuen Funktionen und Namen
Der Antivirus-Hersteller Avira renoviert seine Desktop-Lösungen. Neue Produktnamen künden von Veränderungen unter der Motorhaube, wo eine neue Version des Scan-Moduls werkelt
02.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Hoax-Info.de: Hitliste der Internet-Hoaxes
Hoaxes sind ein ständiges Ärgernis für die einen und gelegentliches Amüsement für die anderen. Hier ist ein Überblick über zum Teil seit Jahren verbreitete Falschmeldungen, die leider nicht auf den 1. April zurück zu führen sind.
Office-Lücke: Microsoft bestätigt neue Schwachstelle in Jet Engine und Word
Nach der kürzlich veröffentlichten Sicherheitsempfehlung haben weitere Untersuchungen von Microsoft ergeben, dass die gemeldete Sicherheitslücke in der Jet Database Engine tatsächlichen mit einem neuen Angriffsvektor ausgenutzt wird.
Online-Virenschutz: Neuer Online-Scanner von Panda Security
Der Antivirus-Hersteller Panda Security hat eine neue Version seines Online-Virenscanners bereit gestellt, die bisherige Varianten zusammen führt. Neben dem Internet Explorer wird auch Firefox unterstützt.
01.04.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sturm in den April: Neue Sturm-Wurm-Mails als Aprilscherze
Die Sturm-Wurm-Bande hat eine neue Mail-Kampagne gestartet, um ihr Botnet wieder aufzufrischen. Dieses Mal greifen sie das nahe liegende Thema Aprilscherze auf, um Mail-Empfänger zum Klicken zu verleiten.
Alle Updates installiert?: Office-Exploit für Powerpoint veröffentlicht
Für eine der im März von Microsoft geschlossenen Sicherheitslücken in seinen Office-Produkten ist Beispiel-Code veröffentlicht worden, der eine präparierte Powerpoint-Datei benutzt.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
