Anti-Viren-Hersteller G Data berichtet, dass ein einfacher Botnet-Builder zum Sonderpreis für nur zehn Euro im digitalen Untergrund feilgeboten wird – das Ding trägt den namen Aldi Bot. Ein Großteil des Codes sieht nach Aussage der Antiviren-Spezialisten schwer nach dem ZeuS-Quellcode aus. Die Schadsoftware hat natürlich nichts mit der Aldi-Kette zu tun. Es ist unklar, warum dieser Name gewählt wurde – der wahrscheinlichste Grund ist wohl der Sonderpreis. Der Aldi Bot kann Passwörter von Firefox, Pidgin und JDownloader lesen und diese […]

Eigentlich war es nur eine Frage der Zeit, bis diese Art Schadcode auch für das Android-Betriebssystem entwickelt wird. Im Prinzip funktioniert die Malware ganz ähnlich wie ZeuS Mitmo und SpyEye Spitmo. Infizierte Computer versuchen Smartphone-Anwender zu überzeugen, die schädliche Software auf ihren Geräten zu installieren. Sobald das geschehen ist, kann der Angreifer eingehen Kurznachrichten (SMS) mitlesen und MTAN-Nachrichten (mobile Transaktionsnummer) abfangen. Interessierte finden eine umfangreiche Abhandlund zu diesem Thema in Englischer Sprache bei Trusteer.com.

Googles neues soziales Netzwerk Google+ ist ein sehr beliebtes Thema derzeit. Kein Wunder, dass sich das bösartige Trittbrettfahrer zu Nutze machen wollen. Sie versenden gefälschte Einladungen, die zur Installation von Malware führen können, im Speziellen zu Bank-Trojanern. Kaspersky warnt vor solchen Spam-Mails, die anscheinend derzeit nur auf Portugiesisch verschickt werden. Diese Welle könnte aber schnell auf Deutsch-Sprachige Länder überschwappen. Die gefälschte Einladung versucht auf eine Adresse google****.redirectme.net. Bei Klick versuchen die Cyberkriminellen einen Brank-Trojaner zu installieren, der auf Dropbox gehostet […]

Das Snow-Leopard-Update Mac OS X 10.6.8 steht ab sofort zur Verfügung. Zunächst einmal rät Apple vor einem Update zu einer Datensicherung. Ob das wie im Artikel beschrieben nun unbedingt Time Machine sein muss, sei dahingestellt (rsync tut es wohl auch). Das Update bringt Verbesserungen für den Mac App Store. Dieses macht den Mac bereit, um ein Upgrade auf Mac OS X 10.7 “Lion” einszuspielen. Ebenso wurde ein Fehler behoben, der Preview einfach schließen ließ. Des Weiteren haben sich Unterstützung für […]

Cyberkriminelle haben eine fast identische Version der Microsoft-Update-Seite erschaffen und zielen damit auf Firefox-Anwender. Die Scareware-Masche ist nicht neu. Besuchern wird ein gefälschter Virenefall vorgegaukelt, sollte der Nutzer Firefox verwenden. Die Seite sieht allerdings fast identisch wie die Microsoft-Update-Seite aus. Diese sieht man normalerweise nur, wenn man den Internet Explorer verwendet. Die selbe Seite ist auch bekannt für das Hosten von falschen Windows-XP- und Windows-7-Scannern, sagte Chester Wiesniewski von Sophos. Ähnlich wie bei Spam wurde die Grammatik verbessert und korrekte […]

Google hat die Verfügbarkeit von Chrome 12 angekündigt. Die neueste Version bringt diverse neue Funktionen mit sich, die unter anderem die Sicherheit verbessern. Darüber hinaus wurden 14 Schwachstellen geschlossen. Die letzte stabile Version ist als Version 12.0.742.91 betitelt. Ebenso unterstützt wird Beschleunigung für 3D CSS. Das erlaubt Entwicklern 3D-Effekte via CSS auf Webseiten zu zaubern. Eine Demonstration gibt es auf dieser Google-Seite. Entfernt wurde das Google Gears-Plugin, weil die Entwicklung der Software eingestellt ist. Bildschirm-Lese-Unterstützung für Blinde und Sehbehinderte Menschen […]

“Auf dem Mac gibt es keine Viren”, hört man immer wieder Mac-Anwender sagen. Das ist aber eine gefährliche Halbwahrheit. Anwender denken, sie seien unantastbar. Realität ist aber, dass sich die Cyberkriminellen bisher wenig um den Mac-Markt gekümmrt haben. Der Grund ist ganz einfach: Der Marktanteil war zu gering. Mit der steigenden Beliebtheit von Macs lockt das natürlich auch die Bösewichte an. Die Malware MacDefender, ein Fake-Anti-Virus, mimt auf einer Webseite Apples Finder und lässt den Anwender glauben, er habe sich […]

Heute gab es einen ganz schönen Wirbel um Samsung-Notebooks. Angeblich soll auf einigen Rechnern die Spionage-Software StarLogger befunden haben. Damit lassen sich nicht nur die Tastaturanschläge aufzeichnen, sondern sogar Screenshots machen. Das Ganze kann man sich dann bequem per E-Mail liefern lassen. Mittlerweile ist bestätigt, dass es sich um ein so genanntes False Positiv handelt. Schuld ist der VIPRE-Antiviren-Scanner. Diesem reichte die Existenz des Verzeichnis C:\WINDOWS\SL bereits, um eine Warnmeldung auszugeben. Hätte der Entdecker des angeblichen Skandals noch einen Tag […]

Im vierten Quartals-Bereicht für digitale Bedrohungen sagte McAfee, dass Adobes Flash und PDF-Software die primären Angriffsziele für Malware-Autoren sind. Schadcode für Smartphones sei im Jahre 2010 um 46 Prozent gestiegen. Die Sicherheitsspezialisten wiesen darauf hin, dass immer mehr Geräte das Internet benutzen würden. Dazu gehören Smartphones, Tablets und Fernsehen. Somit werde sich die Anzahl der entwickelten Malware nicht nur steigern, sondern der Schadcode wird auch professioneller und gerissener werden. Gut, dazu muss man nicht das Orakel von Delphi bemühen, dass […]

“Google, Mozilla und nun Opera … wer ist als nächstes dran?”, ist die Überschrift des Kaspersky-Eintrags. Es gab bereits diverse Berichte über Malware auf Google- und Mozilla-Code-Servern. Nun habe es auch die Community-Server von My Opera getroffen. Es handle sich um ein PHP-basiertes IRC-Botnet mit wahrscheinlichem Ursprung aus Brasilien. Kaspersky könne sehen, dass Cyberkriminelle jede Möglichkeit freien Webspace nutzen und diesen dankbar annehmen. Die Sicherheitsexperten haben zugleich eine Grafik der Top-Ten der freien Webhosts veröffentlicht, die Malware in den letzten […]