Die aktuell im Umlauf befindliche Version eines Erpressungstrojaners überlagert den Desktop des infizierten Benutzers sofort nach der Anmeldung komplett mit einer Warnung, der Zugang zum PC sei “vorläufig” gesperrt worden. Weiter heißt es, man solle 100 Euro über PaySafeCard bezahlen, um wieder Zugriff auf den Rechner zu bekommen. Dieser Schädling sperrt den Computer komplett für den Benutzer. Wer das nicht erkennt [...]
Seit gestern bringt ein Exploit namens Priyanka die Komtaktlisten von WhatsApp unter Android durcheinander. Zum Glück verbreitet sich der Schädling nicht von allein weiter. Wenn aber jemand Priyanka als neuen Kontakt bestätigt, stellt er auf einmal fest, dass alle Gruppen und Kontakte auf „Priyanka“ umbenannt sind. Wie wird man den Schädling aber wieder los? Wenn Priyanka erstmal die Kontaktliste durcheinander [...]
Wie schon vorab angekündigt hat Microsoft am Juni-Patchday ein Update bereitgestellt, durch das 19 Sicherheitslücken in Microsofts Browser Internet Explorer geschlossen werden. Das von diesen Sicherheitslücken ausgehende Risiko stuft das Unternehmen in 18 Fällen als “kritisch” und in einem als “hoch” ein. Ein krimineller Angreifer könnte diese Anfälligkeiten ausnutzen, um Schadcode auf Ihren PC einzuschleusen und dort auszuführen.
Nach einem Bericht von Heise ist es unter Umständen möglich, mit einem manipulierten Ladegerät Malware auf ein iOS-Gerät zu installieren. Diese Angriffsvariante wollen drei Sicherheitsforscher des Georgia Institute of Technology Ende Juli auf der "Black Hat"-Konferenz vorführen. Trotz "diverser Abwehrmechanismen" in iOS haben die Experten es ihrer Ankündigung nach geschafft, beim Aufladevorgang beliebige Software auf Geräte mit der neuesten iOS-Version [...]
Kann man Virenscanner unter dem Mobilbetriebssystem Android austricksen? Die Antwort dazu: ja, und zwar ganz einfach! Forscher von zwei amerikanischen Unis haben zehn Virenscanner unter Android getestet und dazu ein Tool entwickelt, das schon als Malware bekannte Apps auf verschiedene Arten ändern kann, damit die Scanner sie nicht entdecken. In den meisten Fällen reichte es schon, den Paketnamen in den [...]
Eine neue Backdoor für Apache-Server, die von einem Administrator nur sehr schwer entdeckt werden kann, wurde Linux/Cdorked.A benannt. Die beiden Sicherheitsfirmen Eset und Sucuri haben schon einen Teil der Schadsoftware analysiert. Cdorked greift Hostingsysteme mit dem Internetserver Apache an, die mit der Software cPanel konfiguriert werden. Golem hat weitere Informationen dazu: “Die Analyse wird dabei durch verschiedene Mechanismen erschwert. Eset [...]
Die Schadsoftware Darkleech infiziert seit mindestens einem Dreivierteljahr Tausende von Webseiten mit unsichtbaren iFrames, die auf verseuchte Webseiten verlinken. Darkleech soll dazu den Apache-Server missbrauchen, allerdings hat man noch nicht herausgefunden, wie der Schädling den Apache kompromittiert. Auf den durch die Webserver infizierten Internetseiten sucht sich Darkleech seine Opfer ganz genau aus. Nutzer, deren IP-Adressen auf Sicherheits- oder Hosting-Firmen und [...]
Das Bundeskriminalamt warnte heute vor einer neuen Variante des sogenannten BKA-Trojaners, der infizierte PCs sperrt und dann Lösegeld vom Benutzer fordert. So eine Schadsoftware wird auch Ransomware-Trojaner genannt. Wenn der Rechner dann erst mal übernommenist, erscheint ein Fenster in Schwarz und Rot, das man nicht wegklicken kann. Mit einem BKA-Logos soll dieses Fenster mit der Aussage, der Computer sei ”aus [...]
Der OS X-Trojaner “Trojan Yontoo 1″ kommt als Plugin für die Anzeigen von Online-Spielfilmen in den Browsern Safari, Firefox und Chrome auf den Mac und blendet dann beim Besuch von Internetseiten seine eigene Werbung ein. In Zukunft könnte der Mac-Trojaner “Trojan Yontoo 1” nach Meinung von Sicherheitsfirma Doctor Web auch als andere Anwendung zur Installation angeboten werden – wenn der [...]
Insgesamt sieben Patches, davon vier mit “kritisch” und drei mit “wichtig” bezeichnet, sollen zum März-Patchday am nächsten Dienstag, dem 12. März, herauskommen. Die zu patchenden Sicherheitslücken stecken in den Microsoft-Produkten Office, Silverlight, der Microsoft Server Software und im Internet Explorer. Über die Sicherheitslücke im Internet Explorer können Angreifer Schadcode ausführen und ihre Rechte erweitern.