In den Untersuchungen über die Cyber-Angriffe auf Banken in Südkorea und Broadcasting-Organisationen, haben die Sicherheitsexperten eine weitere Komponente innerhalb des Schadcodes gefunden. Diese löscht Linux-Installationen. Der Dropper für Trojan.Jokra enthält laut Aussage von Symantec ein Modul, um Linux-Rechner unbrauchbar zu machen – und das Remote. Das sei ungewöhnlich, weil man normalerweise in Windows-Schadcode keine Komponenten findet, die Plattform-übergreifend funktionieren. Das Modul prüft Windows-7- und Windows-XP-Rechner, ob eine Software mit Namen mRemote vorhanden ist. Die Open-Source-Software hat eine Konfigurations-Datei, die unter [...]

Also das ist ein unglaubliches Stück Arbeit, was Kaspersky, Symantec, ITU-IMPACT und CERT-Bund/BSI da veröffentlicht haben. Im Prinzip haben die das Botnet komplett in die Einzelteile zerlegt und eine wirklich genaue Analyse zur Verfügung gestellt. Wer der englischen Sprache mächtig ist – unbedingt lesen! Interessant ist, dass Flame so fortgeschritten ist, dass nach Kasperkys Meinung nur die Top-Kryptographen dieser Erde dieses Stück Malware auf den Weg gebracht haben können. Es gebe klare Hinweise, dass man Kontakt zum Stuxnet-Team gehabt habe. Dies [...]

Die Verschlüsselungs-Spezialisten der PGP Corporation (gehört mittlerweile zu Symantec), haben Apple-Anwendern vor einem Update auf Mac OS X 10.6.5 gewarnt. Snow Leopard die Fünfte scheint auf Systemen nicht mehr zu starten, die PGP Whole Disk Encryption (WDE) verwenden. Benutzern haben sich bereits über das Problem beschwert und in Foren mögliche Workarounds ausgetauscht. Auslöser des Problems ist, weil das Update den existierenden Bootloader mit einer inkompatiblem boot.efi Bootloader überschreibt. Daaraus resultiert, dass die verschlüsselte Partition nicht mehr ansprechbar ist. PGP rät Anwendern [...]

Interessante Dinge kommen da ans Tageslicht. Ein Fehler im Drucker-Spooler in Windows ist bereits sein April 2009 bekannt und wurde von Stuxnet ausgenutzt. Microsoft bestätigte, dass man den Fehler bei der Veröffentlichung übersehen habe. Diesen und drei weitere Bugs nutzten die Stuxnet-Schreiber aus. Es wird derzeit spekuliert, ob der Virus von Regierungen geschrieben wurde, um dem iranischen Atomprogramm zu schaden. Kaspersky und Symantec bestätigten, dass sie den Fehler im Juli und August an Microsoft gemeldet hatten. Man habe die Schwachstelle [...]

Auch wenn die Verschlüsselungs-Funktion teilweise in Microsofts Betriebssystem implementiert ist, wird es doch sehr wenig benutzt. Dies ergab eine Umfrage der Sicherheits-Firma Opswat. BitLocker ist in den Ultimate- und Enterprise-Editionen von Windows Vista und Windows 7, so wie in Windows Server 2008 und 2008R2 enthalten. Andere Sicherheits-Firmen erweiterten ebenfalls ihr Interesse an Vollverschlüsselung für Massenspeicher an und kauften kräftig ein. Symantec akquirierte PGP und GuardianEdge, Sophos kaufte Utimaco und McAfee verleibte sich SafeBoot ein. Opswat wertete laut Networkworld 35.000 berichte [...]

Diese Frage alleine löst ganze Glaubenskriege aus. Zulfikar Ramzan, technischer Leiter von Symantec Security Response, hat gegenüber der PCWorld einige interessante Aussagen hierzu gemacht. Microsoft habe kein Monopol auf technische Schwachstellen. Es komme heutzutage weniger auf Lecks im Betriebssystem, sondern mehr auf den Benutzer an. Die Hauptziele von Cyberkriminellen seien das Verhalten der Anwender und weniger irgendwelche Schwachstellen im OS. Dies sei auch wesentlicher einfacher. Darüber hinaus brauche man weniger technisches Können, einen Nutzer in einem schwachen Moment zu erwischen [...]

Der neueste MessageLabs Intelligence Report von Symantec Hosted Services beinhaltet einige interessante Informationen über derzeitig lauernde Gefahren im Internet. Dass Linux-Rechner aber mit fünf Mal höherer Wahrscheinlichkeit Spam versenden als jede andere Windows-Maschine ist doch recht fragwürdig. Gegenüber der Networkworld äußerten sich einige Sicherheits-Experten, die sowohl die Methode der Untersuchung als auch den Wahrheitsgehalt in Frage stellen. Ein Mitarbeiter von FireEye sagte, dass es sich hier lediglich um Linux-Rechner handelt, deren TCP-Port 25 offen ist. Moderne Malware suche nach solchen [...]

Facebook-IDs zum Schleuderpreis! Ein Hacker, der sich selbst Kirllos nennt, hat sich offenbar Zugriff auf 1,5 Millionen Facebook-Konten verschafft. Damit sich die Mühe auch lohnt, verkauft er diese IDs nun zu richtig günstigen Konditionen. 25 US-Dollar für 1000 Konten mit weniger als zehn Freunde und 45 US-Dollar für IDs mit mehr als zehn Freunden will der Wohltäter haben. Facebook hat derzeit zirka 400 Millionen Anwender. Nach Adam Riese konnte sich der fleißige Hacker somit gut gerechnet einen aus 300 Facebook-Anwendern [...]