Viren & Schadcode – Seite 8 – webwork-magazin.net

Erpressungstrojaner Lockerpin sperrt Android-Handys

Von GSL-Team|2015-09-14T08:14:48+02:0014. September 2015|News, Sicherheit|0 Kommentare

Nach Berichten der Sicherheitsforscher von Eset verbreitet sich gerade der erste Android-Trojaner, der die Sperr-PIN des Benutzers setzen und verändern kann, in den USA. Noch soll sich der Schädling mit der Bezeichnung „Android/Lockerpin.A“ nur in App Stores von Drittanbietern und in Foren finden. Dieser Erpressungs-Trojaner erschleicht sich beim Installieren Admin-Rechte und verankert sich tief im Betriebssystem. Dabei verdeckt ein Hinweis, der wie [...]

Notfall-Patch für den Internet Explorer

Von GSL-Team|2015-08-19T18:59:27+02:0019. August 2015|Browser, News, Sicherheit|0 Kommentare

Eine als kritisch eingestufte Schwachstelle hat Microsoft soeben mit einem außerplanmäßigen Update für seinen Browser Internet Explorer entschärft. Darüber konnte ein Angreifer Schadcode einschleusen und mit den Rechten des angemeldeten Benutzers auch ausführen. Dafür musste das Opfer nur auf eine speziell gestaltete Internetseite gelockt werden. Der Google-Sicherheitsforscher Clement Lecigne entdeckte diesen Fehler. Nach Microsofts Sicherheitsmeldung greift der noch nicht gepatchte Internet Explorer in den Versionen 7, [...]

Microsofts August-Patchday

Von GSL-Team|2015-08-12T23:48:38+02:0012. August 2015|News, Sicherheit|0 Kommentare

Zum August-Patchday am gestrigen Dienstag hat Microsoft eine schwerwiegende Sicherheitslücke geschlossen, die das Einschleusen von Schadcode in PCs über USB-Sticks ermöglicht und auch schon aktiv ausgenutzt wird. Diese USB-Schwachstelle (CVE-2015-1769) wurde wieder einmal in der Verarbeitung von .LNK-Dateien durch den Windows-MountMgr entdeckt. Auch das neue Windows 10 ist von dem Problem betroffen. Darüber hinaus wurden mit den August-Patches mehrere Speicherlücken im neuen Windows 10-Browser [...]

Noch ein Patch wegen Hacking Team

Von GSL-Team|2015-07-21T18:51:42+02:0021. Juli 2015|News, Sicherheit|0 Kommentare

Microsofts Notfall-Update MS15-078 stopft ein kritisches Sicherheitsloch in allen Windows-Versionen, durch das Angreifer auf verschiedenen Wegen Schadcode in Windows-Systeme einschleusen können. Auch diese Schwachstelle stammt aus dem Fundus des italienischen Spionagesoftware-Herstellers Hacking Team, der ja selbst von vor zwei Wochen Opfer eines Hackerangriffs wurde. Nachdem erst letzte Woche die beiden ebenfalls beim Hacking Team gefundenen Zero Day-Lücken in Adobes Flash Player gepatcht werden mussten, hat [...]

Postbank-Email führt zu Banking-Trojaner

Von GSL-Team|2015-06-24T00:06:51+02:0024. Juni 2015|News, Sicherheit|0 Kommentare

Zurzeit landen im Namen der Postbank versandte Emails in den Postfächern, die die Empfänger dazu animieren wollen, eine angebliche SSL-Zertifikat-App auf ihrem Smartphone zu installieren. In Wahrheit lauert hinter dem Link der schon 2013 erstmals aufgetretene mTAN-Trojaner für Android-Geräte, der PINs und mobile TANs abgreift und an seine Hintermänner schickt, die dann damit dann Ihr Konto plündern. Der mTan-Trojaner räumt sich auf dem Smartphone dann unter anderem das Recht ein, [...]

Bank-Trojaner TinBa ist wieder unterwegs

Von GSL-Team|2015-06-13T13:29:48+02:0013. Juni 2015|Browser, News, Sicherheit|0 Kommentare

Der Mini-Trojaner Tinba hat sich im letzten Monat auf PCs in ganz Europa ausgebreitet, teilte die IBM am Freitag in Böblingen mit. Auch Deutschland ist von der Virus-Welle betroffen. Die Schadsoftware nistet sich im Browser ein und manipuliert heimlich angezeigte Fenster, um die Benutzer das Geld der User für seine kriminellen Herrchen abzugreifen. Zum ersten Mal tauchte der Trojaner Tiny Banker 2012 in den USA auf – [...]

Der reumütiger Krypto-Trojaner Locker

Von GSL-Team|2015-06-03T17:49:17+02:0003. Juni 2015|News, Sicherheit|0 Kommentare

Erst seit ein paar Tagen ist der Erpressungs-Trojaner Locker im Umlauf, und schon verschwindet er wieder von der Bildfläche: Er hat gestern den Befehl bekommen, alle von ihm verschlüsselten Dateien wiederherzustellen. Der mutmaßliche Entwickler des Verschlüsselungs-Trojaners Locker selbst hat seiner Windows-Malware gestern anscheinend befohlen, alle durch sie verschlüsselten Dateien wieder zu entschlüsseln. Außerdem hat er eine Liste mit allen jemals dabei zum Einsatz [...]

Minecraft-Cheats aus Play Store sind Scareware

Von GSL-Team|2015-05-27T10:19:07+02:0027. Mai 2015|News, Sicherheit, WebWirtschaft|0 Kommentare

Die slowakische Sicherheitsfirma Eset hat im Google Play Store mehr als 30 Scareware-Apps entdeckt, die sich als Schummel-Apps für das recht beliebte Spiel Minecraft tarnen. Nach Angaben des Sicherheitsunternehmens haben schon mehr als 600.000 Android-User diese Apps heruntergeladen. All diese schädlichen Programme wurden innerhalb der letzten neun Monate in Googles Play Store eingestellt. Die gefälschten Minecraft-Apps beherrschen allerdings keine der versprochenen Funktionen zur Erleichterung des [...]

Backdoor nutzt Microsofts Technet als Nameserver

Von GSL-Team|2015-05-17T23:06:12+02:0017. Mai 2015|News, Sicherheit|0 Kommentare

Es ist kaum zu glauben, aber die Hackergruppe APT17 missbraucht das TechNet-Forum von Microsoft für die Übergabe der IP-Adressen der Command- und Control-Server ihrer Backdoor “Blackcoffee”. Das stellte die Sicherheitsfirma FireEye aus den USA fest. Für den Mißbrauch als Nameserver mussten die Microsoft-Server noch nicht einmal kompromittiert werden: Die Hacker versteckten die IP-Adressen einfach codiert in Postings und Profilinformationen des TechNet – so [...]

Trojaner “Rombertik” macht Festplatte unbrauchbar

Von GSL-Team|2015-05-06T18:09:18+02:0006. Mai 2015|News, Sicherheit|0 Kommentare

Vor dem Trojaner "Rombertik", der durch Phishing- und Spam-verbreitet wird, warnen aktuell alle Medien. Das Programm soll sehr aufwändig programmiert sein und und versuchen, Daten auf den PCs zu sammeln, auf die es gelangt. Diese Tätigkeit kann Rombertik auch sehr gut verschleiern. Das Schadprogramm sucht nicht nur nach Benutzername/Passwort-Kombinationen, sondern zeichnet den kompletten Internetverkehr eines befallenen Rechners auf und schickt ihn [...]