Symantec hat einen böswilligen Wurm gefunden, der Linux-Systeme – in erster Linie Embedded Systeme – befällt. Das Ziel der Malware ist eigentlich alles, was eine IP-Adresse besitzt und mit dem Internet verbunden ist. Dazu gehören Home-Router, Kameras, Set-Top-Boxes, NAS-Geräte und was weiß ich noch alles. Die Wurm nutzt eine Sicherheitslücke aus, die eigentlich schon vor über 1,5 Jahren geflickt wurde. Derzeit fokussiert sich die Malware auf x86-Architektur. Allerdings wurden auch schon Varianten für die Architekturen  ARM, PPC, MIPS und MIPSEL […]

Mit HoT war plötzlich ein Banking-Trojaner für Linux aufgetaucht, der für Schlagzeilen gesorgt hat.  Allerdings ist die Malware weit weniger gefährlich als das zunächst publiziert wurde. rsa.com hat HoT auseinander genommen und die ernüchternde Erkenntnis ist: Wer das Ding für 2000 US-Dollar gekauft hat, wurde ordentlich beschissen. Man hat die Malware zwar noch nicht in freier Wildbahn gefunden, rsa.com hat sich allerdings vorsichtshalber eine Kopie besorgt – beziehungsweise den Builder aus denen sich die Binaries basteln lassen. Die Untersuchung hat […]

Es war eigentlich klar, dass irgendwelche geschmacklose Vollidioten die Terror-Anschläge in Boston zum Versenden von Malware missbrauchen. Hier kam gerade eine passende Presse-Mitteilung reingeschneit, die ich einfach mal so weitergebe. Das Bizarre an der Geschichte ist, dass dieses Schema alles andere als neu ist. Aber es scheint einfach weiterhin zu funktionieren und genug Anwender lassen sich zu einem Klick verleiten … Es ist also immer wieder die Aufgabe von uns Nerds, den anderen einzuhämmern: Nicht auf Alles klicken, was sich […]

Die Betreiber des Cutwail Botnet haben sich offensichtlich auch auf Android eingeschossen. Bisher war das Netz unter anderem für den P2P-Banken-Trojaner Gameover Zeus verantwortlich, beziehungsweise haben diese in den Äther geblasen. Mit Stels kommt nun ein Android-Trojaner ins Spiel. Dieser kann die Kontakt-Listen der Betreiber sammeln, SMS abfangen und verschicken und auch Anrufe zu Premium-Nummern tätigen. Weiterhin ist der Schadcode in der Lage, weitere Malware zu installieren. Für eine Verbreitung werden keine App-Center benutzt, sondern Spam-Mails. Anwender, die einen sich […]

Die Sicherheits-Experten von F-Secure warnen vor einem Android-Trojaner (Trojan:Android/Pincer.A). Anwender sollten auf keinen Fall eine Datei installieren, die sich “Certificate.apk” nennt. Das Mistvieh kann unter anderem SMS-Nachrichten weiterleiten und andere Befehle ausführen, die es von einem Server erhält – beziehungsweise dessen Betreiber. Auf folgende Kommandos hört Trojan:Android/Pincer.A: start_sms_forwarding start_call_blocking stop_sms_forwarding stop_call_blocking send_sms execute_ussd simple_execute_ussd stop_program show_message delay_change ping Der Befehl show_message kann dem Anwender etwas auf dem Bilschirm anzeigen und so dessen Aufmerksamkeit erregen. Die IMEI dient dem Schadcode-Operator als […]

In den Untersuchungen über die Cyber-Angriffe auf Banken in Südkorea und Broadcasting-Organisationen, haben die Sicherheitsexperten eine weitere Komponente innerhalb des Schadcodes gefunden. Diese löscht Linux-Installationen. Der Dropper für Trojan.Jokra enthält laut Aussage von Symantec ein Modul, um Linux-Rechner unbrauchbar zu machen – und das Remote. Das sei ungewöhnlich, weil man normalerweise in Windows-Schadcode keine Komponenten findet, die Plattform-übergreifend funktionieren. Das Modul prüft Windows-7- und Windows-XP-Rechner, ob eine Software mit Namen mRemote vorhanden ist. Die Open-Source-Software hat eine Konfigurations-Datei, die unter […]

Das schlägt das Geek-Herz höher. Ein Mitglied des Lab Development Team bei F-Secure hat der hauseigenen Malware-Weltkarte einen neuen Anstrich verpasst. Es handelt sich dabei um eine von USB startende Linux-Distribution mit einem ASCII Interface.

Woran merkt man am Besten, dass ein halbes Jahr vorüber ist? Wenn Miguel De Icaza mal wieder die Werbetrommel für Mac OS X anstelle von Linux rührt. Er erzählt, dass er angefangen hat den Computer als Anwender und nicht als Entwickler zu sehen und wie toll alles bei Mac OS X “Out of the Box” läuft. Auch wenn ihm die Linux-Toolchain schon fehlt, muss er unter Mac OS X nicht immer nach dem richtigen Paket jagen. Hmmm … ich finde […]

Wer möchte, kann dem Microsoft-Troll einen Fisch geben und bekommt dafür vielleicht sogar ein Geschenk. Via Twitter gab man bekannt: Do you have an Android malware horror story? Reply with #DroidRage with your best/worst story and we may have a get-well present for you. Die Verkaufszahlen müssen ja ganz mies im Keller sein, wenn man zu solchen Methoden greift. Schön, welches Armutszeugnis sich Microsoft hier selbst ausstellt. Vielleicht möchte ja jemand eine Gegenaktion starten – aber das würde vermutlich Twitter zum Erliegen […]

Sicherheits-Experten haben ein neues rootkit in freier Wildbahn entdeckt. SecureList.com schreibt, dass das rootkit eine Neuerung ist, das man noch nie vorher gesehen hat. Kaspersky Labs erkennt die Schadsoftware bereits als Rootkit.Linux.Snakso.a. Georg Wicherski glaubt, dass das rootkit in Verbindung mit dem Organisierten Verbrechen in Russland steht. Das rootkit fügt Webseiten Code hinzu, wenn die Malware auf einem Webserver läuft. Somit könnten Cyberkriminelle verseuchte Webseiten ausliefern. Das rootkit installiert sich als Modul im Linux-Kernel und überschreibt Teile des Kernel im Arbeitsspeicher. Man nimmt an, […]