| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem August 2008. Das aktuelle Weblog finden Sie hier.
29.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Getarnte Weiterleitung: Flash-Dateien verbergen Malware-Links
Der neueste Trick der Malware-Spammer sind Links auf Flash-Dateien, die auf einem unverdächtigen Server abgelegt sind. Der einzige Zweck dieser Dateien ist die sofortige Weiterleitung auf einen Malware-Download.
Steiler Anstieg: Angriffe auf Online-Spieler nehmen weiter zu
Online-Spieler sind offenbar weiterhin ein lohnendes Ziel für Malware-Angriffe. Die Zahl der entdeckten Schädlinge, die nur dem Passwortdiebstahl dienen, hat in diesem Jahr rasant zugenommen.
28.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Baby angeblich entführt: Üble Tricks der Malware-Spammer
Ein Malware-Spammer hat sich eine besonders perfide Masche einfallen lassen, um einen Schädling zu verbreiten. Er behauptet das Kind der Angeschriebenen entführt zu haben und schickt ein vorgebliches Foto mit.
Malware-Spam: Falsche Mails von Western Union
Nach den Paketdiensten muss nun der Bargeldtransfer als Köder für mitgeschickte Malware her halten. Vorgeblich sei ein Geldtransfer des Angeschriebenen nach Russland in einer Sicherheitsprüfung aufgefallen.
27.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Spam: Falsche MSN-Mails mit falschem Windows-Update
Spam-artig verbreitete Mails sind als MSN-Newsletter getarnt und sollen den Eindruck erwecken, ein kostenloses Update für Windows XP und Vista sei erhältlich. Tatsächlich jedoch führt der Download-Link zu einem Trojanischen Pferd.
Neue Firewall: ZoneAlarm 2009 ist in Sicht
Im September bringt Zonelabs die neue Version 8.0 seiner ZoneAlarm-Produktreihe heraus. Neben der bekannten Personal Firewall gibt es auch eine neue Internet Security Suite. Alle Produkte sollen schneller und sicherer sein.
Houston, wir haben einen Virus: Malware auf der Raumstation ISS
Auf mehreren Laptops auf der Internationalen Raumstation ist ein Schädling gefunden worden, der Daten ausspioniert. Wie der Wurm dort hin gelangen konnte, ist noch nicht abschließend geklärt.
26.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Kann gar nicht sein: Facebook bestreitet klaffende Sicherheitslücke
Die Betreiber von Facebook haben eine ihnen gemeldete Schwachstelle mit dem Argument in Frage gestellt, das könne gar nicht sein. Nach Rückfragen wollen sie die Sicherheitslücke nun aber doch untersuchen.
Apple und Sun im Visier: Neue Richtlinien bei StopBadware.org
Die Initiative StopBadware.org hat neue Richtlinien dafür erarbeitet, was sie in Zukunft als "Badware" einstufen will und den Entwurf zur Diskussion veröffentlicht. Danach könnte etwa Apple und Sun eine solche Einstufung drohen.
25.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Social Engineering: Malware-Spammer nutzen Kaukasus-Konflikt
Mit Kriegsmeldungen lassen sich offenbar nicht nur Schlagzeilen machen sondern auch Schädlinge verbreiten. Spammer nutzen den Konflikt in Georgien und versenden Malware in Passwort-geschützten ZIP-Archiven.
Update für das Update: Neuer PowerPoint-Patch von Microsoft
Microsoft hat einen Teil der Sicherheits-Update vom 12. August gegen eine Sicherheitslücke in PowerPoint erneuert. In den ersten Update-Paketen waren die falschen Dateien, was Microsoft nun korrigiert hat.
TotalCare und Antivirus 2009: G Data bringt neue Produktversionen heraus
Der Bochumer Antivirusanbieter G Data stellt seine neue Produktgeneration 2009 vor, die in Kürze erhältlich sein wird. Die neuen Schutzprogramme sollen vor allem deutlich schneller und komfortabler zu bedienen sein.
21.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Trojanische Pakete: Falsche FedEx-Mails mit Malware
Ein weiterer Paketdienst muss als vorgeblicher Absender von Mails herhalten, die ein Trojanisches Pferd enthalten. Nach UPS ist nun FedEx an der Reihe.
Heimliche Fernsteuerung: Mehr als eine eBay-Toolbar
Ein Installationsprogramm für eine eBay-Toolbar liefert mehr als auf dem Etikett steht. Neben der Toolbar installiert es auch eine verdeckte Fernsteuerung, über die ein Angreifer den PC vollständig unter Kontrolle hat.
20.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Flash-Missbrauch: Werbebanner kapern die Zwischenablage
Angreifer haben in Werbenetzwerke schädliche Flash-Animationen eingeschleust, die die Kontrolle über die Zwischenablage von Windows-, Linux- und Mac-Rechnern übernehmen. Sie schreiben dort, auch wiederholt, eine Web-Adresse hinein.
Malware-Spam: Nackte Promis locken in die Malware-Falle
Derzeit werden die Postfächer mit Spam-Mails geflutet, die frei erfundene Neuigkeiten zu Britney Spears sowie Nacktbilder verheißen. Die Mails enthalten Links, die zum Download eines Trojanischen Pferds führen.
19.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Firmen-Shopping: Symantec übernimmt PC Tools
Das Sicherheitsunternehmen Symantec will den viel kleineren Mitbewerber PC Tools schlucken. Es ist nicht das erste Mal, dass ein Software-Paket dieses Namens von Symantec übernommen wird.
P2P-Update: Sicherheitslücke in µTorrent gestopft
In der P2P-Software µTorrent ist eine schwerwiegende Sicherheitslücke entdeckt worden. Ein Update auf die aktuelle Version behebt das Problem. Die Client-Software BitTorrent ist ebenfalls betroffen.
18.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
DNS-Angriffe: Sicherheitslücke in nslookup.exe wird ausgenutzt
Eine nicht genau beschriebene Sicherheitslücke soll in dem Kommandozeilenprogramm Nslookup von Windows stecken und bereits für Angriffe ausgenutzt werden. Ein Update, das die Lücke stopfen würde, ist noch nicht erhältlich.
Viel warme Luft: Neuer Erpresservirus blufft
Die kürzlich aufgetauchte neue Version des Erpresservirus Gpcode benutzt keineswegs eine AES-Verschlüsselung sondern lediglich einen stümperhaft implementierten 3DES-Algorithmus.
14.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Schädliche Grüße: Grußkarten-Mails mit Malware
Malware-Spammer gehen wieder mit vorgeblichen Grußkarten auf die Jagd nach neuen Opfern. Die Mails enthalten Download-Links für Trojanische Pferde, die auf gehackten Websites abgelegt sind.
Malware-Spam: MSNBC Breaking News als Köder
Die falschen CNN Alerts aus der letzten Woche sind inzwischen durch nicht minder gefälschte Mails ersetzt worden, die vorgeblich vom Nachrichtenportal MSNBC kommen. Auch diese versuchen die Empfänger zum Download eines vermeintlichen Flash Players zu verleiten.
13.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Black Hat 2008: Vista-Sicherheit komplett ausgehebelt?
Zwei Sicherheitsforscher haben auf der Sicherheitskonferenz Black Hat demonstriert, wie sie Sicherheitsfunktionen von Windows Vista mit Hilfe eines Browsers austricksen können.
Malware-Spam: Falsche IE7-Downloads
Massenhaft verbreitete Spam-Mails sollen Anwender zum Download eines vorgeblichen Internet Explorers verleiten. Die Links in den Mails führen jedoch zu Malware-Downloads und nicht etwa zu Microsoft.
Phishing in Zahlen: In diesen Ländern regieren die Phisher das Web
Ein Sicherheitsunternehmen hat eine Statistik aufgestellt, in welchen Ländern es die meisten Phishing-Websites gibt - gemessen an deren Anteil an den insgesamt vorhandenen Websites eines Landes.
13.08.08PermaLink
Microsoft Patch Day: doch nur 11
Sicherheits-Update für den Internet Explorer
Der Microsoft Patch Day am 12. August hat entgegen der Ankündigung lediglich 11 statt 12 Security Bulletins
gebracht. Das zum Windows Media Player 11 geplante Bulletin hat Microsoft wegen Auffälligkeiten bei der
Qualitätssicherung vorerst zurück gezogen. Aber auch so gibt es genügend Updates zu installieren, vor allem
für Nutzer von Microsoft Office. Etliche als kritisch eingestufte Sicherheitslücken in Excel, Powerpoint
und Co. werden mit Updates bedacht. Darunter ist auch eine schon seit einem Monat bekannte Anfälligkeit in
einem ActiveX-Steuerelement, dem so genannten Snapshot Viewer für Access. Mehrere Schwachstellen in Word
sind ebenfalls gefährlich, sind jedoch niedriger eingestuft. Außerdem gibt es eine kritische Sicherheitslücke
in der Windows-Farbverwaltung. Für den Internet Explorer (alle Versionen) gibt es ein neues kumulatives
Sicherheits-Update, das fünf weitere Schwachstellen beseitigen soll. Auch für Outlook Express (Windows
2000/XP) und Windows Mail (Vista) hat Microsoft ein Update bereit gestellt, das zwei Löcher stopft, jedoch
nicht kumulativ ist. Insgesamt hat Microsoft damit 26 Sicherheitslücken behandelt.
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
12.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Spam: Neue UPS-Mails mit trojanischen Rechnungen
Vorgeblich vom Paketdienst UPS stammende Mails werden Spam-artig verbreitet. Im Anhang dieser Mails steckt ein Trojanisches Pferd.
Erpresservirus: Neue Version des Gpcode-Virus entdeckt
Die Malware-Forscher von Kaspersky Lab haben eine neue Version des Erpresservirus Gpcode entdeckt. Dieser gibt an nun mit AES-Verschlüsselung zu arbeiten, was jedoch noch überprüft wird.
11.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Olympia-Malware: Schädling tarnt sich als Dia-Show
Die Olympischen Spiele und die Sportstätten in China sind das Thema einer Dia-Show, die ein Trojanisches Pferd abspielt, während es im Hintergrund einen Key-Logger installiert.
Link-Blockade: Facebook wehrt sich gegen Wurmangriff
Um einen Wurm zu stoppen, der in Facebook sein Unwesen treibt, haben die Betreiber einen Filter installiert, der die von dem Wurm benutzten Links blockieren soll. Dieser nutzt die Pinwand-Funktion von Facebook, um die Links zu verbreiten.
Black Hat 2008: Schlupfloch in Google Gadgets
Eine Präsentation auf der Sicherheitskonferenz Black Hat zeigt mögliche Sicherheitslöcher in Google Gadgets und Google Mail auf. Diese könnten ausgenutzt werden, um persönliche Daten auszuspionieren.
08.08.08
PC-WELT Online - heute sind bislang folgende Artikel von mir erschienen:
ActiveX-Exploit: Wo keine Schwachstelle ist, wird eine geschaffen
Wer meint, er sei nicht durch Angriffe auf ActiveX gefährdet, weil er die anfällige Komponente nicht installiert hat, muss sich eines besseren belehren lassen. Angreifer können ein solches ActiveX-Element heimlich einschleusen, um dann die Schwachstelle auszunutzen.
Patch Day Vorschau: Microsoft kündigt 12 Security Bulletins an
Am kommenden Dienstag will Microsoft 12 Security Bulletins veröffentlichen, von denen allein sieben die maximale Risikoeinstufung "kritisch" tragen, die übrigen fünf rangieren eine Stufe tiefer.
FreedomStick und PrivacyDongle: Internet-Zensur bei Olympia austricksen
Die vorab versprochene freie Berichterstattung von den Olympischen Spielen wird durch Internet-Zensur behindert. Die große chinesische Firewall lässt sich mit USB-Sticks umgehen, die mit einer vorbereiteten Torpark-Installation versehen sind.
PHP 4.4.9: Letztes Sicherheits-Update für PHP 4
Nach dem letzten Update folgt nun noch das allerletzte, dann ist Schluss mit PHP 4. Die Entwickler haben noch einige Sicherheitslücken gestopft, Weiterentwicklungen gibt es ohnehin längst nicht mehr.
08.08.08PermaLink
Microsoft Patch Day voraus
Von 12 Security Bulletins sind sieben kritisch
Für den Patch Day am kommenden Dienstag, 12. August, hat Microsoft insgesamt 12 Security Bulletins
angekündigt. Sieben davon sollen sich mit als kritisch eingestuften Sicherheitslücken in Windows und
Microsoft Office befassen, die übrigen fünf mit Schwachstellen der zweithöchsten Kategorie. Unter den zu
erwartenden Updates befindet sich voraussichtlich auch ein neues, kumulatives Sicherheits-Update für
den Internet Explorer. Nahezu sämtliche Office-Programme von Access über Excel und PowerPoint bis Word sind
von schwerwiegenden Sicherheitslücken betroffen, die Microsoft am Dienstag stopfen will. Auch Outlook
Express und Windows Mail (Vista) sowie der Windows Messenger erhalten Aktualisierungen.
Microsoft Security Bulletin Advance Notification for August 2008 (engl.)
07.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Spam: Vorgebliche CNN-News mit falschem Flash Player
Nachdem Spam-Mails mit Sensationsmeldungen im Betreff offenbar ausgedient haben, werden nun Mails mit vorgeblichen "Top10" News unter falscher Flagge von CNN verbreitet, um die Empfänger auf gehackte und mit Malware präparierte Websites zu locken.
Ab Oktober: Microsoft liefert mehr Infos zum Patch Day
Microsoft will ab Oktober mehr Informationen zu Sicherheitslücken bereit stellen, die am monatlichen Patch Day mit Updates behandelt werden. Ausgesuchte Unternehmen erhalten schon vor dem Patch Day einige Details, für alle gibt es in den Bulletins eine neuen Risikokennziffer.
06.08.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Rising 4 free: Gratis-Virenscanner aus China
Das Antivirusprogramm Rising Antivirus 2008 ist auch als kostenlose Version erhältlich, deren Funktionalität gegenüber der Bezahlversion nicht eingeschränkt ist. Rising 4 free bietet eine recht umfangreiche Ausstattung.
06.08.08PermaLink
Selbstmord...
Ein seltsame Mail mit seltsamen Begleitumständen [Update]
Vorgeblich von einem gewissen Roman Hüssy aus der Schweiz stammen Spam-artig verbreitete E-Mails, in
denen er seinen Selbstmord ankündigt. Er habe einen Kampf gegen russische Online-Kriminelle geführt, diesen
aber verloren. Er habe sich jedoch einige ihrer Tricks abgeschaut und etliche tausend Schweizer Franken
beiseite geschafft. Seine Freundin habe ihn betrogen, daher werde er die „Schlampe und ihren
Lover mitnehmen“. Ein Link in der Mail soll zu Bildern der Freundin führen, geht jedoch ins Leere.
Richtig ist, dass Hüssy auf seiner Seite "abuse.ch" betrügerische Mails aufgedeckt hat (von denen
Sie ein paar auch hier finden) und im Selbstversuch probiert hat heraus zu finden, was dahinter steckt.
Seltsam mutet jedoch nicht nur diese Mail an, deren tatsächlicher Absender nicht bekannt ist. Als
Absenderangabe dient zwar seine richtige Mail-Adresse von seiner Domain "numb.ch", mangels
einer vollständigen Mail inkl. Header ist die Herkunft der Mails jedoch bislang unklar. Absenderangaben
sind leicht fälschbar, von daher sind Zweifel angebracht, dass die Mails wirklich von Hüssy kommen.
Seltsam ist auch, dass beide Domains, die auf seinen Namen registriert sind, derzeit nicht mehr erreichbar
sind. Im Google Cache findet sich zwar noch vieles von abuse.ch, jedoch praktisch nichts von numb.ch –
im Web-Archiv von "archive.org" gibt es von beiden praktisch nichts.
Update: Inzwischen hat laut Medienberichten aus der Schweiz bereits die Polizei
ermittelt und Roman Hüssy wohlauf zu Hause angetroffen. Es scheint sich der anfängliche Verdacht zu
bestätigen, dass es sich um eine Rufmordkampagne gegen Hüssy handelt. Er dürfte sich bei den Online-Kriminellen
keine Freunde gemacht haben. Seine Websites sollen erstmal offline bleiben.
Update 2: Hüssy hat sich mittlerweile auch selbst zu Wort gemeldet und auf
abuse.ch eine Stellungnahme abgegeben. Demnach will er mit seiner Arbeit weiter machen, fühlt sich eher
noch bestärkt – auch durch viele positive Zuschriften.
Update 3: Inzwischen hat Hüssy seine Arbeit mit abuse.ch wie angekündigt
wieder aufgenommen. Auch die älteren Inhalte (vor dem o.g. Vorfall)
sind wieder online. Die Website numb.ch ist hingegen weiterhin offline.
E-Mail ansehen (Abb.) |
Bericht bei 20minuten.ch |
Stellungnahme auf abuse.ch
05.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Microsoft vs. Horst: Aktueller Feind des Monats für Microsofts kleine Wurmkur
Das regelmäßig am monatlichen Patch Day in neuer Version erscheinende "Windows Tool zum Entfernen bösartiger Software" nimmt im Juli besonders Schädlinge der "Horst"-Familie aufs Korn.
Trojanische Lastschrift: Gefälschte Paypal-Mails mit Malware
Es werden Spam-artig vorgeblich von Paypal stammende Mails verbreitet, die eine Abbuchung über mehrere tausend Euro bestätigen. Im Anhang der Mails steckt statt der Rechnung ein Trojanisches Pferd.
Und täglich grüßt das Botnet: Sturm-Wurm sendet wieder Grußkarten-Mails
Die Sturm-Wurm-Bande verschickt wieder Grüße aus ihrem Botnet. Die Postkarten-Mails sollen neue Rechner für das Botnet rekrutieren, bis den Malware-Spammern eine neue Masche einfällt.
Olympisches Phishing: Falsche Ticket-Websites für Olympia
Mit Websites, die vorgeblich noch Karten für längst ausverkaufte Veranstaltungen und Wettkämpfe anbieten, nutzen Phisher die bevor stehenden Olympischen Spiele in China für einen Angriff auf persönliche Daten.
04.08.08PermaLink
Ihre Rechnung im Anhang
Vorgebliche Paypal-Lastschrift mit Malware-Anhang
Auch in dieser Woche gibt es, wie schon mehrfach im Juli, wieder Spam-artig verbreitete E-Mails, die eine
vorgebliche Abbuchung vom Paypal-Konto des Empfängers bestätigen. Ein Zweck der Abbuchung wird nicht
angegeben. Die Mails tragen einen Betreff wie
„Ihre Rechnung N ???????? im Anhang“,
„Rechnung ????????“
„Lastschrift N ????????“ oder
„BITTE BEACHTEN - IHRE RECHNUNG N ????????“.
Der Text nennt einen vorgeblich abgebuchten Betrag von mehreren tausend Euro und verweist für Details auf
die Rechnung im Anhang. Dieser Anhang besteht in allen Fällen aus dem gleichen, 50 KB großen ZIP-Archiv
namens "REC719271.zip". Es enthält die Datei "REC719271.exe", ein Trojanisches Pferd.
Dessen Erkennung durch Antivirus-Software ist zurzeit noch lückenhaft.
E-Mail ansehen (Abb.) |
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Spy.ZBot.DPE |
| Avast! | -/- |
| AVG | -/- |
| A-Squared | -/- |
| Bitdefender | Trojan.Agent.AJLI |
| CA-AV | -/- (Win32/Kollah.NC)* |
| ClamAV | Trojan.Zbot-1737 |
| Command | W32/ZbotP.D |
| Dr Web | -/- |
| eSafe | -/- |
| Ewido | -/- |
| F-Prot | W32/Downldr2.DBRD |
| F-Secure | Trojan-Spy.Win32.Zbot.dqu |
| Fortinet | -/- (W32/Agent.HJG!tr)* |
| G Data AVK | Trojan-Spy.Win32.Zbot.dqu |
| Ikarus | Trojan.Agent.AJLI |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan-Spy.Win32.Zbot.dqu |
| McAfee | Spy-Agent.bw.gen trojan |
| Microsoft | PWS:Win32/Zbot.gen!F |
| Nod32 | Win32/Spy.Agent.NES trojan |
| Norman | -/- |
| Panda | -/- (Trj/Sinowal.VQR)* |
| QuickHeal | -/- |
| Rising | -/- |
| Sophos | Troj/Agent-HJG |
| Spybot S&D | Worldsecurityonline.FakeAlert,Malware,Executable |
| Sunbelt | -/- |
| Symantec | -/- (Trojan.Wsnpoem)* |
| Trend Micro | -/- (TSPY_ZBOT.RD)* |
| VBA32 | -/- |
| VirusBuster | -/- |
| WebWasher | Win32.NewMalware.PM!59904 |
04.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Hitliste Juli: Neue Messmethoden bringen neue Einblicke
Die Ermittlung der am weitesten verbreiteten Schädlinge wird auf eine neue Basis gestellt. Kaspersky Lab unterteilt die Hitliste nun außerdem nach der Zahl infizierten Dateien und Computer.
Script im Bild: Datenklau mit Hybrid-Dateien
Mit Hilfe von Java-Code, der in Bilddateien eingebettet ist, umgehen Malware-Programmierer die Schutzvorkehrungen von Online-Communities, um persönliche Daten der Nutzer auszuspionieren.
01.08.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Mit den eigenen Waffen geschlagen:
Metasploit-Gründer Opfer einer DNS-Attacke
Die kürzlich bekannt gewordenen DNS-Angriffsmöglichkeiten haben ein prominentes Opfer gefunden. Der Sicherheitsforscher HD Moore und seine Firma sind auf eine gefälschte Google-Site umleitet worden.
Malware-Zwillinge: Würmer bei Facebook und Myspace
Zwei neu entdeckte Würmer machen die sozialen Netzwerke Facebook und Myspace unsicher. Sie verwandeln die Rechner ihrer Opfer in Zombie-PCs eines Botnets und machen sie damit zu Spam-Schleudern.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
