Home » Archive

Artikel mit Tag: Schadcode

[28 Jan 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
Android.Lockdroid.E – Ransomware Porn ‘O’ Mania droht, den Browser-Verlauf an alle Kontakte zu schicken

Symantec hat eine neue Ransomware-Variante für Android entdeckt, die Android.Lockdroid.E getauft wurde. Die Malware installiert sich und bekommt Administrator-Rechte, indem das Paket etwas anderes zu sein vorgibt. Genau genommen tarnt sich die Software als Schmuddel App Porn ‘O’ Mania, also eine Anwendung, mit der man angeblich kostenlos an Porno-Filme kommt. Was Android.Lockdroid.E alles kann oder alles tut Die Malware kann das Gerät sperren, die PIN ändern und durch eine Rückstellung auf die Fabrikeinstellungen (Factory Reset) sogar alle Daten des Anwenders löschen. Klar, […]

[9 Apr 2013 | Kein Kommentar | Autor: Jürgen (jdo) ]
Cutwail Botnet verbreitet nun Android-Trojaner

Die Betreiber des Cutwail Botnet haben sich offensichtlich auch auf Android eingeschossen. Bisher war das Netz unter anderem für den P2P-Banken-Trojaner Gameover Zeus verantwortlich, beziehungsweise haben diese in den Äther geblasen. Mit Stels kommt nun ein Android-Trojaner ins Spiel. Dieser kann die Kontakt-Listen der Betreiber sammeln, SMS abfangen und verschicken und auch Anrufe zu Premium-Nummern tätigen. Weiterhin ist der Schadcode in der Lage, weitere Malware zu installieren. Für eine Verbreitung werden keine App-Center benutzt, sondern Spam-Mails. Anwender, die einen sich […]

[6 Apr 2013 | 3 Kommentare | Autor: Jürgen (jdo) ]
Android-Trojaner „Certificate.apk“ macht die Runde

Die Sicherheits-Experten von F-Secure warnen vor einem Android-Trojaner (Trojan:Android/Pincer.A). Anwender sollten auf keinen Fall eine Datei installieren, die sich „Certificate.apk“ nennt. Das Mistvieh kann unter anderem SMS-Nachrichten weiterleiten und andere Befehle ausführen, die es von einem Server erhält – beziehungsweise dessen Betreiber. Auf folgende Kommandos hört Trojan:Android/Pincer.A: start_sms_forwarding start_call_blocking stop_sms_forwarding stop_call_blocking send_sms execute_ussd simple_execute_ussd stop_program show_message delay_change ping Der Befehl show_message kann dem Anwender etwas auf dem Bilschirm anzeigen und so dessen Aufmerksamkeit erregen. Die IMEI dient dem Schadcode-Operator als […]

[14 Jan 2013 | Ein Kommentar | Autor: Jürgen (jdo) ]
Oracle Critical Patch für 2013 schließt Sicherheitslücken in MySQL und VirtualBox, Java-Flicken schon da

Am morgigen 15. Januar 2013 ist bei Oracle Patch-Day – oder wie sie es nennen Oracle Critical Patch. Es handelt sich dabei um eine Update-Sammlung für eine ganze Reihe an Software-Produkten. Für mich sind dabei 3 Dinge interessant: Updates für VirtualBox, MySQL und keines für Java (in der Ankündigung). In Sachen VirtualBox stopft man eine Sicherheitslücke, die sich von außen oder via Netzwerk nicht ausnutzen lässt. Bezüglich MySQL hat man 18 Flicken angekündigt. Zwei davon könnten sich über das Netzwerk […]

[21 Nov 2012 | 4 Kommentare | Autor: Jürgen (jdo) ]
Neues rootkit für Linux gefunden

Sicherheits-Experten haben ein neues rootkit in freier Wildbahn entdeckt. SecureList.com schreibt, dass das rootkit eine Neuerung ist, das man noch nie vorher gesehen hat. Kaspersky Labs erkennt die Schadsoftware bereits als Rootkit.Linux.Snakso.a. Georg Wicherski glaubt, dass das rootkit in Verbindung mit dem Organisierten Verbrechen in Russland steht. Das rootkit fügt Webseiten Code hinzu, wenn die Malware auf einem Webserver läuft. Somit könnten Cyberkriminelle verseuchte Webseiten ausliefern. Das rootkit installiert sich als Modul im Linux-Kernel und überschreibt Teile des Kernel im Arbeitsspeicher. Man nimmt an, […]

[1 Sep 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Wirenet: Trojaner klaut Linux- und Mac-OS-X-Passwörter – ist auch ein Keylogger

Cyberkriminelle scheinen über Mac OS X auch langsam Interesse an Linux zu finden – gut kann auch eine Eintagsfliege sein, aber ein Novum ist es trotzdem. Es handelt sich laut der russischen Antiviren-Firma Doctor Web um den ersten Cross-Plattform-Trojaner, der sowohl unter Linux als auch Mac OS X läuft. Die Schadsoftware, als BackDoor.Wirenet.1 bezeichnet, versucht, Passwörter zu stehlen, die von diversen populären Internet-Appplikationen gespeichert sind. Wie sich der Backdoor-Trojaner verbreitet ist aber laut eigenen Angaben noch unklar. Sobald die Malware gestartet ist, […]

[17 Aug 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Kaspersky: Android-Trojaner haben sich im Q2 2012 verdreifacht

Der Erfolg von Android zieht natürlich auch die Bösewichte an. Die Anzahl der Trojaner und anderem Schadcode-Mist hat sich laut Kaspersky im zweiten Quartal 2012 gegenüber dem ersten verdreifacht. Nennt mich paranoid, aber diese Entwicklung ist beunruhigend. Nun muss man das Ganze allerdings etwas relativieren. Kaspersky zählt dabei alle einzigartig gesammelten Beispiele von Schadcode – also gelistet nach dem erzeugten Hash. Nun kann es also sein, dass sich aus einer Familie hunderte von Viren verbreiten, die nur ganz geringfügig verändert […]

[11 Jul 2012 | 4 Kommentare | Autor: Jürgen (jdo) ]
Java: Trojaner-Backdoor für Linux, Mac OS X und Windows

Die Sicherheitsexperten von F-Secure warnen vor einer Java-Applikation, die Schadcode plattformübergreifend installieren möchte. Die Malware wurde auf einer kolumbianischen Webseite gefunden und fordert den Besucher auf, ein Zertifikat von „ComuTv“ abzusegnen. Die JAR-Datei prüft dann, welches Betriebssystem auf dem Rechner läuft, also Linux, Mac OS X oder Windows und lädt dann den entsprechenden Schädling herunter. Alle drei Dateien für die drei unterschiedlichen Plattformen verhalten sich gleich. Sie verbinden sich zu IP-Adressen von 186.69.87.249 bis 186.87.69.249, um weitere Code für eine Ausführung […]

[8 Jul 2012 | 11 Kommentare | Autor: Jürgen (jdo) ]
DNSChanger – Der Letzte macht das Licht aus …

Heute ist ein guter Tag. Eigentlich war ist der gute Tag schon vor einiger Zeit, als die DNSChanger-Bande dingfest gemacht wurde und die Guten die Server übernommen haben. Über DNSChanger und das Abschalten will ich aber gar nicht reden. Wenn sogar die Öffentlich Rechtlichen darüber berichten, ist der Hype definitv vorbei. (Wer hinter dem Mond lebt: die Server sollen am heutigen 9. Juli 2012 deaktiviert werden). Tausende Computer (Schätzungen liegen bei zirka 30.000) sollen in Deutschland betroffen sein, denen von […]

[11 Jun 2012 | 4 Kommentare | Autor: Jürgen (jdo) ]
Chromium 21.xxx verhindert eine Installation von Erweiterungen

Ok, die Überschrift ist leicht übertrieben, aber wer weiß, wo das noch hinführt – mit Sicherheit wird es vom OPen-Source Chromium als ein Feature zu Google Chrome wandern. Um was geht es: Es wurde Problem 128748 als Bug gemeldet, dass ein Installieren einer Erweiterung einen Fehler bringt. Das wäre auch nicht weiter schlimm, weil bei so Entwickler-Versionen kann es schon mal scheppern. Kann man das Aber schon riechen? You are no longer supposed to be able to install extensions off-store in […]

Air VPN - The air to breathe the real Internet