Nicht nur kernel.org wurde kompromittiert, sondern auch MySQL.com und hat Schadcode ausgeliefert. In der Zwischenzeit wurde das Problem aber behoben. Die Cyberkriminellen haben ein Script eingeschleust, dass Anwender auf eine Webseite umgeleitet hat. Diese nutzte den BlackHole Exploit Pack. Damit wird der Browser untersucht und ein entsprechender Angriff gestartet. Sicherheits-Experte Brian Krebs hat vor wenigen Tagen gesehen, dass root-Zugriff auf MySQL.com für 3000 US-Dollar feilgeboten wurde. Armorize war der Erste, der im Detail beschrieb, wie der Angriff funktioniert – seehr […]

Anti-Viren-Hersteller G Data berichtet, dass ein einfacher Botnet-Builder zum Sonderpreis für nur zehn Euro im digitalen Untergrund feilgeboten wird – das Ding trägt den namen Aldi Bot. Ein Großteil des Codes sieht nach Aussage der Antiviren-Spezialisten schwer nach dem ZeuS-Quellcode aus. Die Schadsoftware hat natürlich nichts mit der Aldi-Kette zu tun. Es ist unklar, warum dieser Name gewählt wurde – der wahrscheinlichste Grund ist wohl der Sonderpreis. Der Aldi Bot kann Passwörter von Firefox, Pidgin und JDownloader lesen und diese […]

Eigentlich war es nur eine Frage der Zeit, bis diese Art Schadcode auch für das Android-Betriebssystem entwickelt wird. Im Prinzip funktioniert die Malware ganz ähnlich wie ZeuS Mitmo und SpyEye Spitmo. Infizierte Computer versuchen Smartphone-Anwender zu überzeugen, die schädliche Software auf ihren Geräten zu installieren. Sobald das geschehen ist, kann der Angreifer eingehen Kurznachrichten (SMS) mitlesen und MTAN-Nachrichten (mobile Transaktionsnummer) abfangen. Interessierte finden eine umfangreiche Abhandlund zu diesem Thema in Englischer Sprache bei Trusteer.com.

Macianer – Obacht! Ihr solltet beim Downloaden des Flash-Player extrem vorsichtig sein. Denn momentan besteht die Gefahr, versehentlich einen “Mac OS X”-Trojaner in einem gefälschten Installationspaket herunterzuladen. Dieser tätigt dann Einträge in die Host-Dateien des infizierten Rechners. Die Folge: Bei einer Suche auf diversen Google Seiten wie beispielsweise http://google.com.tw wird der Nutzer auf eine gefälschte Suchergebnisseite unter einer niederländischen IP Adresse geleitet. Die dort gezeigten Ergebnisse sehen zwar täuschend echt aus, führen aber alle zu Pop-Ups, die offenbar dazu dienen […]

Es ist immer wieder erstaunlich, was alles mit einer Firmware ausgestattet ist. Doch das gehört heute in der Elektronik einfach dazu. Interessant ist aber auch, was eine Firmware hat, ist eine potentielle Angriffsfläche. Apple MacBook-Akkus sind offenbar mit einem Standard-Passwort ausgestattet. Somit ist es theoretisch möglich, dass Angreifer diese Schwachstelle nutzen und die Batterie permanent ruinieren. Das ist mehr ein DoS-Angriff. Persistenter Schadcode sollte also möglich sein. Wieviel Zugriff dieser auf das System hat ist allerdings nicht klar. Auch Thunderbolt-Kabel […]

Microsoft hat in einem Blog-Eintrag verlauten lassen, dass die 3D-Technologie WebGL nicht sicher genug für die eigenen Ansprüche ist. Der Blog zählt dafür drei Gründe auf. Web-Applikationen haben direkten Zugriff auf die Hardware Es könnte Sicherheitslücken in Software von Drittanbietern geben Derzeit hätten Betriebssysteme keine Schutzfunktionen vor DoS-Angriffen auf Grafikkarten Man glaube, dass WebGL eine andauernde Quelle an Sicherheitslücken bietet, die schwer unter Kontrolle zu halten ist (sprechen wir gerade über Windows und Internet Explorer? Klingt sehr vertraut …). Auf […]

Ich habe eine Einladung von Wikio-Experts bekommen – hui, was für eine Ehre! Da kann man schreiben und dann zwischen fünf und 15 Euro “absahnen”. Klingt super, oder? Bisschen was texten und Kohle einsacken. Themengebiete sind auch alle abgedeckt, sogar Oma Schaluppke fände da irgendetwas zu berichten. Da kann es doch keinen Haken eben … So, ich hab mir deren Geschäftsbedingungen durchgelesen. Kürzt man das ganze Juristendeutsch weg kommt heraus: Du hast Deine Seele mit Einreichung des Artikels verkauft. Du […]

Heute gab es einen ganz schönen Wirbel um Samsung-Notebooks. Angeblich soll auf einigen Rechnern die Spionage-Software StarLogger befunden haben. Damit lassen sich nicht nur die Tastaturanschläge aufzeichnen, sondern sogar Screenshots machen. Das Ganze kann man sich dann bequem per E-Mail liefern lassen. Mittlerweile ist bestätigt, dass es sich um ein so genanntes False Positiv handelt. Schuld ist der VIPRE-Antiviren-Scanner. Diesem reichte die Existenz des Verzeichnis C:\WINDOWS\SL bereits, um eine Warnmeldung auszugeben. Hätte der Entdecker des angeblichen Skandals noch einen Tag […]

Im vierten Quartals-Bereicht für digitale Bedrohungen sagte McAfee, dass Adobes Flash und PDF-Software die primären Angriffsziele für Malware-Autoren sind. Schadcode für Smartphones sei im Jahre 2010 um 46 Prozent gestiegen. Die Sicherheitsspezialisten wiesen darauf hin, dass immer mehr Geräte das Internet benutzen würden. Dazu gehören Smartphones, Tablets und Fernsehen. Somit werde sich die Anzahl der entwickelten Malware nicht nur steigern, sondern der Schadcode wird auch professioneller und gerissener werden. Gut, dazu muss man nicht das Orakel von Delphi bemühen, dass […]

Wer VirusTotal öfters zu Rate zieht, findet das Plugin VTzilla sicherlich interessant. Damit können Sie verdächtige Links und Downloads vor dem Öffnen beziehungsweise Herunterladen auf Schadcode prüfen lassen. Kurz gesagt: das Plugin kann Zeit sparen. Das Plugin gibt es sowohl für Firefox als auch für Google Chrome. Virus Total ist ein freier Dienst. Sie können verdächtige Dateien bis zu 20 MByte hochladen. Danach prüft der Online-Kammerjäger die Datei auf Schadcode mit allen möglichen Virenscannern und teilt Ihnen das Ergebnis mit.