News vom 12.01.2012
DNSChanger
Ist Ihre DNS Konfiguration manipuliert?
Hier können Sie
Ihr System auf den Trojaner "DNSChanger" prüfen.
News vom 04.05.2010
Neue aggressive Variante des Palevo-Wurms ist unterwegs
Die Sicherheitsexperten von BitDefender warnen vor einer neuen Welle des Palevo-Schadcodes, der sich durch direkte Nachrichten diverser Chat-Protokolle verbreitet.
Der Wurm versucht sich durch automatisch generierte Nachrichten durch die so genannten Instant-Messaging-Programme zu verbreiten. Dazu sendet er einen Link, der angeblich auf eine lustige Bildergalerie verweist. Bei einem Klick auf den Link sieht es so aus, als würde der Anwender eine JPG-Dateie speichern. In Wirklichkeit ist es allerdings eine ausführbare Datei, die den Schadcode Worm.P2P.Palevo.DP enthält.
Laut BitDefender ist ein ungeschütztes System mit Palevo infiziert das Synonym für Chaos. Der Wurm generiert zunächst einige versteckte Dateien: mds.sys, mdt.sys, winbrd.jpg und infocard.exe. Ebenso modifiziert der Schadcode die System-Registrierung, um die Firewall auszuhebeln. Wie alle anderen Palevo-Abkömmlinge öffnet auch diese Variante eine Backdoor. Somit erhält der Angreifer komplette Kontrolle über ein infiziertes System. Palevo versucht sich auch über P2P-Plattformen zu vertreiben. Dazu infiziert er freigegeben Dateien mit seinem Code.
News vom 02.03.2010
Microsoft warnt vor Lücke im Internet Explorer
Microsoft hat ein Advisory zu einer neuen Lücke veröffentlicht. Das Problem ist, dass sich über VBScript möglicherweise Code ausführen lässt. Als Workaround rät der Konzern, dass Nutzer im IE nicht F1 drücken, wenn sie eine Website dazu auffordert.
Die Sicherheitslücke betrifft lediglich Windows-Installationen vor Windows Vista und Server 2008. Diese älteren Windows-Versionen, etwa XP oder Server 2003, enthalten einen Fehler in VBScript. Angreifer können diese Schwachstelle nutzen, um beispielsweise über den Internet Explorer Code auf dem attackierten System ausführen. Ein Angriff muss auf das Hilfssystem von Windows zugreifen können. Ein praktikabler Angriffsweg ist beispielsweise, dass eine manipulierte Website den Nutzer auffordert, die F1-Taste zu drücken. Anschliessend kann die Software die Lücke in VBScript nutzen, um Anwendungen im Rechtekontext des aktuell angemeldeten Nutzers auszuführen.
Noch gibt es keinen Patch, der das Problem behebt. Microsoft nennt zwei verschiedene Workarounds. Zum einen sollen Nutzer auf keinen Fall F1 drücken, wenn sie eine Website dazu auffordert. Ausserdem kann der Zugriff auf das Hilfesystem beschränkt werden. Der Befehl dazu lautet:
echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N
Dieser schaltet die Hilfe-Funktion von Windows aus.
Über den Befehl:
echo Y | cacls "%windir%\winhlp32.exe" /E /R everyone
wird die Hilfsfunktion wieder aktiviert. Ein weiterer Workaround ist es, die Sicherheitszonen des Internet Explorers für Intranet und Internet auf „Hoch“ zu setzten. Dadurch werden allerdings alle Funktionen rund um ActiveX Controls und Active Scripting ausser Kraft gesetzt.
News vom 15.01.2010
Internet Explorer meiden
Wegen einer Sicherheitslücke sollten Computernutzer nach Einschätzung von Experten den Internet Explorer von Microsoft nicht mehr benutzen. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten, teilte das deutsche Bundesamt für Sicherheit in der Informationstechnik BSI und die Schweizer Melde- und Analysestelle Informationssicherung Melani mit.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers auf den Windows-Systemen XP, Vista und 7. Bislang gibt es noch keine Software-Aktualisierung, so dass die Experten vorerst andere Browser empfehlen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.
Nach Analyse des BSI erschwert zwar das Ausführen des Internet Explorers im geschützten Modus Angriffe, kann sie jedoch nicht verhindern. Dasselbe gilt für Skriptprogramme (Active Scripting). Deshalb sollten PC-Nutzer vorerst auf einen anderen Browser umsteigen. Zur Wahl stehen unter anderen die Programme Firefox, Opera, Safari oder Chrome.
News vom 11.01.2010
Falsche Outlook-Nachrichten vom Provider
Vorgeblich vom eigenen Mail-Provider stammende Benachrichtigungen über Konfigurationsänderungen sollen die Empfänger auf eine Website locken. Dort soll potenziellen Opfern ein Trojanisches Pferd untergeschoben werden.
Wer in diesen Tagen eine Mail erhält, die von seinem Mail-Provider oder von der eigenen Domain zu kommen scheint, sollte keinen der darin enthaltenen Links anklicken. Wie schon Mitte Oktober 2009 werden derzeit massenhaft Mails verbreitet, die vorgebliche Mitteilungen über Konfigurationsänderungen an der Mailbox enthalten. Es lauert jedoch wieder nur Malware.
Die Mails tragen einen Betreff wie "A new settings file for the <Mail-Adresse> mailbox", "For the owner of the <Mail-Adresse> mailbox" oder auch "The settings for the <Mail-Adresse> were changed", wobei stets die angeschriebene Mail-Adresse eingesetzt wird. Als gefälschte Absenderangabe werden Adressen derselben Domain verwendet, mit Namen wie "alert", "automailer", "no-reply" und dergleichen mehr.
Im englischen Text heisst es, die Konfiguration der Mailbox sei auf Grund eines Sicherheits-Updates geändert worden. Um die neuen Einstellungen zu übernehmen, möge man doch auf den Link klicken. Dieser führt zu aktuell noch aktiven Websites mit polnischen Domains (.pl), die das Aussehen von Outlook WebAccess nachahmen. Die Links sind hochgradig personalisiert. Aus den übergebenen URL-Parametern bastelt die Website eine scheinbar persönliche Web-Seite für das Opfer.
Bereits beim Aufruf der Website wird ein speziell präpariertes PDF-Dokument automatisch geladen, das eine Sicherheitslücke im Adobe Reader ausnutzen soll. Ausserdem soll der Besucher der Website einen Download-Link auf der Seite anklicken, um vorgeblich eine Konfigurationsdatei zu laden. Tatsächlich handelt es sich um eine EXE-Datei (settings-file.exe), die ein Trojanisches Pferd aus der Zbot-Familie enthält.
Die Erkennung des Schädlings durch Antivirusprogramme ist zurzeit noch recht lückenhaft. Bei der PDF-Datei sieht es ein wenig besser aus. (PC Welt/mje)
News vom 08.01.2010
Trojaner verschlüsselt Daten und verlangt Lösegeld
Ein neuer Trojaner geht um, der auf den befallenen Systemen verschiedene Dateien verschlüsselt und diese anschliessend als fehlerhaft darstellt. Die Malware bietet praktischerweise gleich eine Software zum Kauf an, welche die vermeintlichen Fehler repariert.
F-Secure warnt mit dem Trojaner W32/DatCrypt seit langem einmal wieder vor einer so genannten Ransomware. Diese Art der Malware verschlüsselt Dateien auf dem befallenen System und verlangt anschliessend ein Lösegeld, der Nutzer erhält nach der Zahlung angeblich ein Passwort zugeschickt. DatCrypt scheint ein wenig intelligenter vorzugehen. Die befallenen Dateien zeigt das System nicht als verschlüsselt an, sondern meldet Fehler. Über einen Windows Ballon-Tip erfährt der Nutzer, dass er eine Reparatursoftware herunterladen soll, ein Programm namens Data Doctor 2010.
Nach der Installation zeigt der Data Doctor 2010 die angeblich kaputten Dateien an und kann diese auch wiederherstellen. An den Dateien selbst wird dabei keine Reparatur vorgenommen, sie werden lediglich wieder entschlüsselt. Der Haken dabei: Die kostenlose Version des Data Doctor 2010 kann nur eine einzelne Datei entschlüsseln, will der Nutzer alle seine Dokumente, Videos, Bilder und Musikstücke wiederherstellen, muss er dazu die knapp 90 US-Dollar teure Vollversion erwerben.
Anders als die bisherigen direkten Erpressungsversuche tarnt die Kriminellen hinter dem Data Doctor 2010 ihre Software also als legitimes Programm, das dem Nutzer sogar hilft. Dabei handelt es sich im Grunde aber nur um eine Abwandlung des Scareware-Prinzips. Die Forscher von Sunbelt empfehlen zumindest, dass man kein Geld zahlen sollte. Sie stellen in diesem Blogeintrag ein passendes Entschlüsselungstool kostenlos zum Download bereit. (TecChannel)
News vom 10.12.2009
Neues falsches Facebook Update Tool
Spam-artig verbreitete Mails sollen Facebook-Nutzer auf eine gefälschte Anmeldeseite locken. Dort sollen sie zunächst ihre Login-Daten preisgeben und sich dann auch noch ein Trojanisches Pferd herunter laden.
Nachdem zunächst gestern ein Schädling aus der Bredolab-Familie als Mail-Anhang verteilt wurde, gehen Online-Kriminelle jetzt auf grossen Phish-Zug bei der Facebook-Gemeinde. Sie verbreiten wie zuletzt schon Ende Oktober massenhaft Mails, die Links zu falschen Login-Seiten für Facebook enthalten. Dort erwartet sie dann ein vorgebliches Facebook Update Tool.
Die Mails kommen mit einem Betreff wie "New login system", "Facebook account update" oder "Facebook Update Tool" sowie gefälschten Absenderangaben. Im Text werden die Empfänger aufgefordert ihr Facebook-Konto zu aktualisieren, um in den Genuss neuer Funktionen und verbesserter Sicherheit zu kommen. Dazu sollen sie einem personalisierten Link folgen, der zu einer gefälschten Anmeldeseite für Facebook führt.
Die Seite erfragt zunächst die Anmeldedaten für Facebook und ruft dann eine zweite Seite auf. Diese bietet ein vorgebliches "Update Tool" zum Download an, das herunter geladen und installiert werden soll. Die Datei "updatetool.exe" enthält ein Trojanisches Pferd aus der Zbot-Familie. Es wird noch längst nicht von allen Virenscannern erkannt. (PC Welt/mje)
News vom 01.12.2009
Vorsicht: Trojaner Bredolab verbreitet sich massiv
Der Anti-Spam-Anbieter eleven warnt vor einer aktuellen Angriffswelle des Bredolab-Trojaners. Seit der Nacht zum 01. Dezember habe sich das Aufkommen von E-Mails mit Malware-Anhang verzehnfacht.
Laut der Meldung von eleven, einem Anbieter von IT-Diensten wie Anti-Spam, werden seit der Nacht vom 30.11.2009 auf den 01.12.2009 zwei neue Trojaner massiv verteilt. Getarnt sind die E-Mails beispielsweise als Grusskarten oder augenscheinliche Benachrichtigungen von DHL. Im Anhang befindet sich die Malware als Zip- oder Exe-Datei. Der Anti-Viren-Hersteller Avira erkennt die beiden neuen Schadprogramme als DTR/Crypt.XPACK.Gen und DTR/Crypt.ZPACK.Gen.
Beide Programme gehören zur Bredolab-Familie. Dabei handelt es sich um ein höchst aktives Botnet, das vor allem zum Versand von Spam zum Einsatz kommt. Wie Trend Micro in diesem Blog-Eintrag berichtet, bestehen Ausserdem Verbindungen zu den Hintermännern der FakeAV- und ZBOT/Zeus-Netzwerke.
News vom 20.11.2009
Malware-Spam
Mails mit falschem Update für Windows XP
Spam-artig versandte Mails versprechen ein kritisches Update für Windows XP SP3. Sie bringen im Anhang einen Mail-Wurm mit. Dieser verbreitet sich dann von infizierten Rechnern aus weiter.
Neben Trojanischen Pferden in vorgeblichen Bank-Mails ist heute auch ein klassischer Mail-Wurm in den Postfächern der Internet-Nutzer zu finden. Die sollen vorgeblich ein kritisches Windows-Update mitbringen und enthalten eine als Ordner getarnte EXE-Datei. Da ist der Wurm drin. Dieser verschickt sich selbst von infizierten Rechnern aus weiter.
Der Bochumer Antivirushersteller G Data warnt vor Mails mit einem Betreff wie "Windows XP SP3 Critical Update", die einen klassischen Wurm enthalten. Die Empfänger werden aufgefordert, den beigefügten Ordner zu öffnen, um das Update zu installieren. Dabei handelt es sich jedoch um eine EXE-Datei, die ein Ordnersymbol als Icon trägt. Sie heisst "mswinxpa_sp3upd.exe", wobei die Dateiendung mit den Standardeinstellungen von Windows nicht sichtbar ist. So kann die EXE-Datei leicht mit einem Ordner verwechselt werden.
Nach Angaben von G Data nimmt der Schädling "Trojan.Generic.171369" Kontakt mit einem externen Mail-Server (SMTP, Port 25) auf, um sich über diesen per Mail weiter zu versenden. Der Wurm kopiert sich mehrfach unter verschiedenen Dateinamen auf die Festplatte und trägt sich in die Autostart-Funktion von Windows ein. Ausserdem deaktiviert er den Registry-Editor und den Taskmanager.
Microsoft wie auch andere Software-Hersteller versenden grundsätzlich keine Updates per Mail-Anhang, schon gar nicht unaufgefordert. Falls Sie derartige Mails in Ihrem Posteingang finden, löschen Sie sie ohne den Anhang zu öffnen.
News vom 10.11.2009
Microsoft Patch Day, Vorsicht!
Heute ist wieder der offizielle Microsoft Patch Day. Aber nicht alle Mails, die seriös anmuten, sind es auch. Bei angeblichen «Postfach»-Problemen sollten Sie heute vorsichtig sein.
«Beim Einspielen der heutigen traditionellen Microsoft-Patches wurden versehentlich die Einstellungen der Postfächer verstellt. Sie müssen neuerlich verifiziert werden.» So lautet der Text einer betrügerischen Phishing-Nachricht, die sich laut Spamfighter aktuell verbreitet. Diese Nachrichten richten sich nicht an Privatanwender, sondern an die Mitarbeiter grosser Firmen. Sie sehen aus, als wären sie von einem lokalen Systemadministrator an die Mitarbeiter im Unternehmen verschickt worden – in der Formatierung von Web Access. Der Empfänger wird aufgefordert, auf den enthaltenen Link zu klicken und die Maileinstellungen noch einmal neu einzutragen.
In einer zweiten Betrugsvariante geben die kriminellen Absender vor, dass noch ein Patch-Update für Microsoft Outlook nachgereicht werden müsste. Es liesse sich bequem via Mausklick auf den enthaltenen Link downloaden. Auch hier lautet das Motto «Bitte nicht klicken».
News vom 02.11.2009
McAfee Threat Report
Filmpiraterie lässt Malware-Seiten wachsen
McAfee hat seinen Threat Report für das dritte Quartal 2009 veröffentlicht. Besonders Spam und Phishing-Attacken sind massiv angestiegen. Ausserdem sorgt der Pirate-Bay-Effekt für immer mehr Webseiten, die Nutzer angreifen.
McAfee erwähnt vor allem dem Pirate-Bay-Effekt, um die wachsende Anzahl von Angriffen aus dem Web zu erklären. Seit sich die Tauschbörse vor Gericht verantworten musste, seien immer mehr Websites aufgetaucht, auf denen Nutzer urheberrechtlich geschütztes Material direkt als Stream kostenlos ansehen können. Das, so McAfee, lockt auch immer mehr Kriminelle auf den Plan. Diese basteln ähnliche Seiten, die aber nur einem Ziel dienen: Nutzer anlocken und per Drive-By-Attacke mit Viren, Trojanern und anderer Malware attackieren und infizieren.
Das Thema Spam erlebte ebenfalls einen heissen Sommer. Wie bereits IBM gemeldet hat, ist die Spam-Anzahl im Frühsommer und Sommer massiv angestiegen. Die Werbenachrichten wurden im grössten Teil von Zombie-PCs aus verschickt. Grosse Provider lassen sich kaum noch als Spam-Schleuder missbrauchen, sicher hat auch die Abschaltung von Providern wie McColo dazu beigetragen. Die Spammer scheinen sich in jedem Fall von einzelnen Mailservern hin zum Einsatz von Botnets zu verlagern.
Die meisten Zombie-PCs stehen übrigens in den USA, laut McAfee sind 13,1 Prozent der Zombies Amerikaner. Danach folgen China (12,2 %), Brasilien (8,0 %) und Deutschland (7,3 %). Beworben werden noch immer verschreibungspflichtige Medikamente, diese Zahl sinkt aber. Angestiegen ist der Diplom-Spam, der günstig akademische Würden verspricht. Neu dabei ist laut McAfee Spam, der Hilfen zum Gewichtsverlust verspricht.
Der komplette Threat Report ist hier kostenlos als PDF erhältlich.
News vom 30.10.2009
Malware-Spam
Falsches Update-Tool für Facebook
Vorgeblich von Facebook stammende Mails werden Spam-artig verbreitet. Darin heisst es, Facebook habe ein neues Login-System installiert und man müsse sein Facebook-Konto aktualisieren. Der enthaltene Link führt zum Download von Malware.
Was zunächst eher wie eine Phishing-E-Mail aussieht, entpuppt sich rasch als Malware-Spam. Somit setzt sich die Welle neuer Malware-Mails auch heute fort. Diesmal sind es, wie schon seit Dienstag, Nutzer von Facebook, die Ziel der Angriffe sind. Heute sind sowohl die bereits bekannten Facebook-Mails mit schädlichem Anhang noch unterwegs als auch neue, die keinen Anhang, aber einen Web-Link enthalten.
Die Mails tragen einen Betreff wie "Facebook Account Update", "new login system" oder "Facebook Update Tool" und die gefälschte Absenderangabe "Facebook". In den Mails heisst es, um das neu eingeführte Login-System von Facebook nutzen zu können, müsse man erstmal sein Facebook-Konto aktualisieren. Zu diesem Zweck enthalten die Mails einen Link zu einer nachgeahmten Facebook-Anmeldeseite auf eigens neu registrierten Domains, auf der man seine Mail-Adresse und das Passwort eingeben soll. Der Klick auf den Login-Button führt (auch ohne vorherige Dateneingabe) auf eine zweite Seite, auf der man aufgefordert wird ein "Update Tool" herunter zu laden.
Die Datei "updatetool.exe" ist etwa 100 KByte gross und enthält ein Trojanisches Pferd aus der Zbot-Familie. Es reiht den Rechner des Opfers in ein Botnet ein und lädt weitere Malware aus dem Internet nach. Die Erkennung des Schädlings durch Antivirusprogramme ist noch recht lückenhaft, wird jedoch langsam besser.
News vom 27.10.2009
Aufpassen: Facebook-Betrug
Websense hat Nachrichten entdeckt, die den Facebook-Mails täuschend ähnlich sehen. Die Mitglieder werden aufgefordert, einen Passwort-Reset durchzuführen. Tun Sie das bitte nicht!
Facebooker werden wieder mit gefälschten Mails zugemüllt. Der Absender lautet support@facebook.com. Aber trauen kann man ihm nicht, denn die fast perfekt nachgebaute Nachricht stammt von Kriminellen. Sie versuchen wieder, möglichst viele Rechner zu infizieren. Die Facebooker werden in der Mail aufgefordert, ihr Passwort zu ändern. Das neue Kennwort befände sich im angehängten Zip-File der Nachricht. Dort versteckt sich aber ein exe-File. Was bei einem Klick darauf wohl passiert? Probieren Sie es bloss nicht aus, denn es handelt sich um ein Malware-Paket.
News vom 20.10.2009
Malware-Spam
Falscher Conficker-Alarm
Massenhaft versandte Spam-Mails enthalten vorgebliche Warnungen vor dem Conficker-Wurm. Sie bringen einen schädlichen Anhang mit - ein Trojanisches Pferd, das Scareware installieren soll.
Die derzeitige Welle von Spam-artig verbreiteten Mails mit Malware setzt sich weiter fort. Während immer noch vorwiegend falsche Konfigurationsaufforderungen für Outlook verschickt werden, sind unter diesen Mails auch solche, die vor dem Conficker-Wurm warnen. Sie enthalten im Anhang ein ZIP-Archiv mit Malware. Diese lädt ein betrügerisches Schutzprogramm auf den Rechner, so genannte Scareware.
Die Mails kommen mit einem Betreff wie "Conflicker.B Infection Alert" und der gefälschten Absenderangabe "Microsoft Windows Agent". Im Text der Mails heisst es, der Wurm Conficker habe seit 18. Oktober begonnen Microsoft Kunden ungewöhnlich schnell zu infizieren. Im Anhang soll sich demnach ein Programm für einen "free system scan" befinden, das alle infizierten Dateien säubern soll. Die Empfänger werden aufgefordert das Programm zu installieren.
Der Anhang besteht aus einem etwa 30 KB grossen, komprimierten ZIP-Archiv namens "install.zip". Es enthält die Programmdatei "install.exe" (44 KB). Dabei handelt es sich um einen Schädling - ein Trojanisches Pferd, das Scareware namens "Antivirus Pro 2010" aus dem Internet herunter lädt und installiert. Die soll den Anwender mit vorgetäuschten Virenfunden zum Kauf einer teuren und nutzlosen Vollversion des Programms nötigen.
Microsoft wie auch andere seriöse Software-Hersteller versenden niemals unaufgefordert Programmdateien per Mail. Falls Sie derartige Mails erhalten, öffnen Sie den Anhang nicht und löschen Sie die Mails.
News vom 13.10.2009
150 Milliarden Spam-E-Mails täglich
McAfee veröffentlicht Spam Report für Oktober 2009
Die Versender von Spam geben sich immer gerissener: Über ein Monopoly Spiel versuchen sie, Malware auf den PC der betroffenen Anwender zu installieren.
Der Spam Report von McAfee für den Monat Oktober 2009 steht ab sofort zum Download zu Verfügung. Das Dokument leitet mit erschreckenden Zahlen zur Thematik Spam ein: Rund 150 Milliarden Spam-E-Mails werden täglich versendet. Damit liegt die Quote des Spam Verkehrs bei einem Wert von über 95 Prozent. Lediglich jede zwanzigste E-Mail ist kein Spam.
Neben den obligatorischen Inhalten wie Werbung für Arzneimittel oder Potenzförderer wächst der Anteil von Spam-E-Mails, die der Verbreitung des Cybercrime dienen sollen. So wird beispielsweise mit einem kostenlosen Monopoly Spiel geworben, dass sich der Anwender auf seinen PC installieren kann. Installiert wird ein Trojaner, der das betroffene System in die Reihen der Zombiesysteme eines Botnetzes einreiht. Zudem ist auch Spam, der beispielsweise Rogue AV Lösungen, anbietet, die keine wirkliche Schutzfunktion bieten aber Geld kosten, auf dem Vormarsch.
News vom 01.10.2009
Panda Security veröffentlicht neuen Bericht
Malware auf dem Vormarsch: 15 Prozent Wachstum
Laut einem Bericht von Panda Security stieg die Anzahl der Malware Infektionen im Monat September 2009 um beachtliche 15 Prozent an.
Jeden Monat präsentiert Panda Security einen neuen Bericht über die aktuelle Entwicklung des Cybercrime im Internet. Dabei ist im letzten Monat September ein massiver Anstieg von Malware zu verzeichnen: 15 Prozent Zuwachs sprechen die Sicherheitsspezialisten diesem Segment zu. Die Zahlen wurden mit Hilfe des freien ActiveScan Online Tool von Panda Security ermittelt.
In dem Bericht wird auch die Anzahl der durch Malware infizierten PC-Systeme nach Ländern aufgeführt: An erster Stelle steht Taiwan mit einer Infektionsquote von knapp 70 Prozent. Deutschland liegt mit einer Infektionsquote von 48,89 Prozent auf Platz 23. Klare Gewinner sind die nordischen Länder: In Norwegen sind nur 39,60 Prozent aller PC-Systeme von Malware befallen.
News vom 25.08.2009
Die hundert gefährlichsten Websites
Über 20.000 Schädlinge pro Seite
Symantec hat eine Hitliste der gefährlichsten infizierten Websites zusammengestellt. Die gefährlichsten der Websites bringen es auf mehr als 20.000 Schädlinge.
Symantec hat eine Top-100-Liste der gefährlichsten Websites zusammengestellt. Wenig überraschend, dass 48 Prozent dieser Seiten aus dem Sex- oder Pornomilieu stammen. Die anderen befassen sich aber mit den unterschiedlichsten Themen: von juristischen Angeboten über Catering bis hin zu Unterhaltungselektronik. In den häufigsten Fällen wird dabei Schadcode auf das System des Nutzers geladen. Das Ausnutzen von Schwachstellen und Sicherheitslücken gehört gleichfalls zu den bevorzugten Vorgehensweisen. Der Anwender muss also nichts herunterladen oder anklicken, um sein System zu infizieren.
Nach Angaben von Symantec enthält eine „normale“ infizierte Website rund 23 Schädlinge oder Gefahren. Einige der Top 40 aus der genannten Liste kommen auf über 20.000 Schädlinge. Zudem handle es sich bei den genannten Websites häufig um alte Bekannte. Rund drei Viertel seien seit über einem halben Jahr aktiv. Die Liste der Websites lässt sich bei Symantec einsehen.
News vom 04.08.2009
Neun von zehn versandten E-Mails sind Spam
Nach unseren Einschätzungen sind über 90 Prozent aller weltweit versandten E-Mails Spam. Die meisten Spam-Mails werden aus dem Ausland versandt. Spam kann nicht nur extrem lästig sein, sondern ist unter Umständen auch gefährlich. Dahinter können sich Schadprogramme oder Betrüger verbergen. Am besten werden unerwünschte Mails aus dubiosen Quellen sofort gelöscht.
Tipps zur Vorbeugung
News vom 26.06.2009
Vorsicht: Michael-Jackson-News
Kriminelle lassen keine Gelegenheit aus, um an neue Opfer zu kommen - auch nicht den Tod des King of Pop. Hüten Sie sich vor Spammails und vor der News-Suche im Internet.
Viele erfahren erst jetzt, dass Michael Jackson in der Nacht auf heute verstorben ist. Sie suchen im Internet nach News und googeln fleissig. Laut Spamfighter informieren auch Spammer bereits über neuste Gerüchte und Fakten zum abrupten Ableben des Sängers. Antworten Sie auf keinen Fall auf diese Nachrichten und folgen Sie keinem enthaltenen Link. Es ist sehr wahrscheinlich, dass die Zielseiten mit Malware gespickt sind.
News vom 22.06.2009
Angebliche Fotos als Köder
Powerpoint-Angriff nutzt Air-France-Absturz
Aktuell versucht eine Malware, mit angeblichen Fotos das Air-France-Unglücks vom 1.Juni die User zum Öffnen einer Powerpoint-Datei zu bewegen. In der Datei verbirgt sich jedoch ein Trojaner.
Mit derselben Masche versucht auch eine Powerpoint-Datei, in der Bilder eines chinesischen Grossraumflugzeugs stecken sollen, den Anwender zum Klicken zu verleiten. Wie Adrian Labiano im Trend Micro Malware Blog meldet, kommen die Mails mit einem Betreff wie "Air France Flight 447 (crash pictures)" oder "China-made C919 to compete with Airbus, Boeing". In Anhang steckt eine manipulierte Powerpoint-Datei mit einem Namen wie "air_france_flight_447A.PPT" oder "China jumbo jet C919.ppt". Der Text verheisst Fotos des abgestürzten Airbus beziehungsweise des chinesischen Grossflugzeugs.
Spam-News vom 27.01.2009
Spam-Welle überrollt Schweiz
Wie die Melde- und Analysestelle zur Informationssicherung des Bundes (Melani) mitteilt, ist derzeit eine Spam-Welle im Umlauf. Die kriminellen Drahtzieher missbrauchen die Zeitung 20 Minuten, um Schweizer in die Falle zu locken.
«Mit den E-Mails sollen Empfänger dazu verleitet werden, einen Link anzuklicken, der auf eine gefälschte Internetseite der Gratiszeitung 20 Minuten führt», erklärt Melani. Dort werden Anwender dazu aufgefordert, ein Plug-In herunterzuladen und zu installieren, um die visuellen Inhalte auf der Website betrachten zu können. Beim betreffenden Programm handelt sich jedoch um Schad-Software. Als Absender fungiert die Adresse «alarm@20min.ch».
Der Betreff lautet unter anderem: «ZURICH ALARM:2007 wurden erst 203 Einsteigerinnen aus den osteuropaischen Staaten registriert.»
Der Mailinhalt sieht wie folgt aus:
«ZÜRICH
50 Prozent mehr Ost-Prostituierte
Die Zahl der Prostituierten aus Osteuropa wächst rasant: Von dort stammt fast die Hälfte der Frauen, die 2008 von der Stapo Zürich neu registriert worden sind.
Bis ins Einzelne.»
Tipp
Löschen Sie diese Mail am besten ungelesen und klicken Sie keinesfalls einen enthaltenen Link an.
Werden beim E-Banking unerklärliche Abbrüche beobachtet, sollten sich die betroffenen Anwender laut Melani umgehend an die E-Banking-Hotline des jeweiligen Finanzinstituts wenden.
