Als Rechnung des Schnäppchenportals Groupon getarnt laufen nach einem Bericht von Heise wieder Virenmails in die Postfächer der Surfer ein. Interessant ist, dass die Empfänger mit ihrem echten Namen angesprochen werden und es so aussieht, als würdem die Daten direkt von Groupon oder wenigstens von einem Partnerunternehmen stammen. Schon in der letzten Woche wurden Groupon-Kunden schon mit Kasino-Spam an die [...]
In Assembler, der kompaktesten und schnellsten Computersprache programmiert, verbreitet sich der Backdoor-Trojaner Miniduke über professionell erstellte PDF-Dokumente, die in der Lage sind, die Sandbox der Adobe-Reader-Versionen 9, 10 und 11 zu umgehen. Diese Informationen kamen gestern von den Kaspersky Labs. Ist ein Rechner dann infiziert, hat er einen kleinen Downloader von winzigen 20 kByte eingesetzt bekommen, über den dann die [...]
Heute warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor E-Mails, die angeblich einen ELSTER-Steuerbescheid im Anhang haben. Die gezippte Datei “Elster.exe” im Anhang dieser Mails sollte man auf keinen Fall ausführen, denn darin verbirgt sich eine Malware. Bisher jetzt sind von den kriminellen Versendern der gefaketen ELSTER-Steuerbescheide verschiedene Absenderadressen benutzt worden, darunter finanzamt-online@elster.de, einkommensteuerbescheid@elster.de, online@elster.de und steuerverwaltung@elster.de .
Wer zum letzten Wochenende hin die Internetseiten der Zeitschrift PC-Welt besucht hat, sollte seinen PC sorgfältig auf Viren untersuchen, denn die Seite wurde als Malware-Schleuder missbraucht. Wie recht häufig wurde das erst bemerkt, nachdem die Google Warnng beim Aufruf der Website darauf hinwies. Bis dahin waren schon 186 Besucher infiziert worden. Die Seite ist nach Informationen von Golem inzwischen wieder [...]
Der schon bekannte Internetbanking-Trojaner Shylock hat einen neuen Weg zu seinen Opfern gefunden: den Messenger Skype. Eine Sicherheitsfirma fand vor kurzem ein Shylock-Modul mit dem Namen „msg.gsm“, das über Skype versuchte, andere Rechner zu infizieren. Das Modul vesucht, Shylock per Dateiversand zu übertragen. Damit das nicht auffällt, steuert es selbst die Skype-Dialoge und entfernt auch Transfers aus dem Skype-Log. Ist [...]
Zurzeit werden nach Suchanfragen bei Google wieder vermehrt die bekannten, die Sucher verunsichernden Google-Captchas angezeigt. Wer unerwartet so ein Captcha sieht und dann den Text darunter liest liest, muss befürchten, dass er Schadsoftware auf seinem Computer hat. Damit wirken die Captchas wie Scareware – sie erschrecken die Leute und verleiten sie auch teilweise zu unangemessenen Reaktionen, durch die dann ein [...]
In der Java-Version 7 Update 10 gibt es nach Berichten von Heise und ZDNet eine sehr kritische Sicherheitslücke auf, die schon in großem Umfang für Angriffe ausgenutzt wird. Wer auf seinem Rechner Java installiert hat, sollte das Plugin in seinem Browser besser sofort deaktivieren. Der Malware-Spezialist Kafeine hat einen Exploit im Netz entdeckt und beschrieben, der diese neue Sicherheitslücke ausnutzt. [...]
Ein Wurm verbreitet sich aktuell in der Microblogging-Plattform Tumblr. Einige prominente Accounts wie USA Today, The Verge, Reuters oder CNet sind wie einige Tausend Tumblr-Blogs schon befallen. Tumblr hat das Problem auch bestätigt und erste Schritte unternommen. Es zirkuliert ein virales Posting mit dem Betreff "Dearest ‘Tumblr’ users". Wer das gesehen hat, sollte sofort seine Browser-Sitzung beenden, denn dann erscheinen [...]
Der Trojaner PASSTEAL soll nach einem Bericht von Heise aktuell besonders auf Warez- und Torrent-Seiten sehr aktiv sein. Er versteckt sich in den Downloads und liest nach einer Infektion den gesamten Passwortspeicher des Browsers aus und sendet ihn an die kriminellen Angreifer. Zum Auslesen der Passwörter aus dem Browserspeicher nutzt er das Werkzeug WebBrowserPassTool, das fast alle gängigen Browser unterstützt. [...]
Skype-Nutzer erhalten nach Informationen von ZDNet seit wenigen Tagen private Nachrichten, die einen Link auf den Kurz-URL-Dienst von Google enthält. Sie lesen "lol is this your new profile pic?” und ihren Vornahmen, wodurch die kriminellen Versender der Nachrichten den Empfänger dazu bewegen wollen, ein ZIP-Archiv downzuloaden. Dies enthält aber nicht etwa ein Foto, sondern den Wurm Darkbot, der eine Backdoor [...]