Home » Archive

Artikel mit Tag: Trojaner

[31 Jul 2017 | Kein Kommentar | Autor: Jürgen (jdo) ]
CIA Imperial: Aeris, Achilles und SeaPea – Malware / Trojaner für Linux und macOS

Im Zuge von Vault 7 hat WikiLeaks neue Dokumente über ein Programm veröffentlicht, das sich Imperial nennt. Darin geht es um Malware-Programme oder Trojaner, die sich Aeris, Achilles und SeaPea nennen. Aeris hat es auf Linux abgesehen und Achilles sowie SeaPea zielen auf macOS ab. Aeris – Trojaner für Linux und andere UNIX-artige Betriebssysteme Bei Aeris handelt es sich um ein automatisiertes Implantat, das in C geschrieben ist. Es läuft auf einigen POSIX-basierten Systemen wie zum Beispiel Red Hat Enterprise Linux (RHEL), Debian, Solaris, […]

[13 Jun 2017 | Kein Kommentar | Autor: Jürgen (jdo) ]
Linux.MulDrop.14 ist eine Malware oder ein Trojaner für den Raspberry Pi und wie Du Dich dagegen schützt

Genau genommen ist die von Dr. Web getaufte Malware Linux.MulDrop.14 ein Linux-Trojaner, der aber in erster Linie Raspberry Pis angreift. Eigentlich muss man sich wundern, warum eine Malware dieser Art nicht schon früher aufgetaucht ist. Sie nutzt nicht einmal einen Bug aus, sondern eine Security-Lücke in Raspbian, die in der Zwischenzeit gestopft ist. Eigentlich hätte sie nie in dieser Form existieren sollen. Standard-Passwort bei SSH Bis vor einiger zeit war es beim Raspberry Pi oder Raspbian so, dass SSH per […]

[20 Jan 2016 | 5 Kommentare | Autor: Jürgen (jdo) ]
Linux.Ekoms.1 – Trojaner für Linux macht alle 30 Sekunden einen Screenshot und kann Sound aufnehmen

Die Security-Experten von Dr. Web haben in einem Blog-Eintrag von einer neuen Malware berichtet, die sie Linux.Ekoms.1 nennen. Es handelt sich dabei um einen Trojaner für Linux, der alle 30 Sekunden einen Screenshot aufnimmt und auch Sound aufnehmen kann. Linux.Ekoms.1 Sobald die Malware installiert ist, prüft sie, ob diese beiden Dateien vorhanden sind, die zu Mozilla Firefox oder Dropbox gehören: .mozilla/firefox/profiled .dropbox/DropboxCache Werden die angegebenen Dateien nicht gefunden, dann speichert der Trojaner eine Kopie von sich unter einem der oben […]

[18 Dez 2015 | Kein Kommentar | Autor: Jürgen (jdo) ]
Die Entwickler von ClamAV sind beeindruckt

Die Entwickler des freien Antivirenscanners ClamAV sind beeindruckt. Vor ungefähr zwei Wochen wurde Version 0.99 ausgegeben und noch nie hat eine neue Version so viel Aufmerksamkeit bekommen. Man schreibt in diesem Blog-Eintrag, dass man pro Woche in der Regel zirka 8.000 Downloads verzeichnet. Seit der Herausgabe von ClamAV 0.99 sind es allerdings über 20.000 pro Woche. Mit dieser Zahl ist man mehr als zufrieden und man freut sich über so viele Upgrades und natürlich auch Nutzer. Weiterhin raten die Entwickler, […]

[16 Nov 2015 | Kein Kommentar | Autor: Jürgen (jdo) ]
Malware: Befehle von Websites kopieren und dann im Terminal einfügen ist keine gute Idee

Oftmals kopiert man aus Bequemlichtkeit Code von Websites und fügt diese wieder in einem Terminal ein. Damit kann man sich schnell Malware einfangen.

[8 Nov 2015 | Kein Kommentar | Autor: Jürgen (jdo) ]
Linux.Encoder.1: Ransomware mit Verschlüsselung hat es auf Linux-Anwender abgesehen

Dr. Web hat eine Warnung für Linux-Anwender ausgegeben. Es geht dabei um eine neue, sogenannte Ransomware, die mit Verschlüsselung arbeitet. Man nennt die Malware Linux-Encoder.1. Nach gründlicher Untersuchung kommt man bei Dr. Web zu dem Entschluss, dass in erster Linie Administratoren Ziele sind, auf deren Maschinen Webserver laufen. Es sind angeblich schon Dutzende betroffen. Update: Brian Krebs hat das Thema auch behandelt und berichtet von Macadar, die das Lösegeld gezahlt haben und so den Server wieder brauchbar machten. Danach hat […]

[11 Sep 2013 | 2 Kommentare | Autor: Jürgen (jdo) ]
HoT (Hand of Thief) ist nichts mehr als heiße Luft (derzeit)

Mit HoT war plötzlich ein Banking-Trojaner für Linux aufgetaucht, der für Schlagzeilen gesorgt hat.  Allerdings ist die Malware weit weniger gefährlich als das zunächst publiziert wurde. rsa.com hat HoT auseinander genommen und die ernüchternde Erkenntnis ist: Wer das Ding für 2000 US-Dollar gekauft hat, wurde ordentlich beschissen. Man hat die Malware zwar noch nicht in freier Wildbahn gefunden, rsa.com hat sich allerdings vorsichtshalber eine Kopie besorgt – beziehungsweise den Builder aus denen sich die Binaries basteln lassen. Die Untersuchung hat […]

[9 Apr 2013 | Kein Kommentar | Autor: Jürgen (jdo) ]
Cutwail Botnet verbreitet nun Android-Trojaner

Die Betreiber des Cutwail Botnet haben sich offensichtlich auch auf Android eingeschossen. Bisher war das Netz unter anderem für den P2P-Banken-Trojaner Gameover Zeus verantwortlich, beziehungsweise haben diese in den Äther geblasen. Mit Stels kommt nun ein Android-Trojaner ins Spiel. Dieser kann die Kontakt-Listen der Betreiber sammeln, SMS abfangen und verschicken und auch Anrufe zu Premium-Nummern tätigen. Weiterhin ist der Schadcode in der Lage, weitere Malware zu installieren. Für eine Verbreitung werden keine App-Center benutzt, sondern Spam-Mails. Anwender, die einen sich […]

[1 Sep 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Wirenet: Trojaner klaut Linux- und Mac-OS-X-Passwörter – ist auch ein Keylogger

Cyberkriminelle scheinen über Mac OS X auch langsam Interesse an Linux zu finden – gut kann auch eine Eintagsfliege sein, aber ein Novum ist es trotzdem. Es handelt sich laut der russischen Antiviren-Firma Doctor Web um den ersten Cross-Plattform-Trojaner, der sowohl unter Linux als auch Mac OS X läuft. Die Schadsoftware, als BackDoor.Wirenet.1 bezeichnet, versucht, Passwörter zu stehlen, die von diversen populären Internet-Appplikationen gespeichert sind. Wie sich der Backdoor-Trojaner verbreitet ist aber laut eigenen Angaben noch unklar. Sobald die Malware gestartet ist, […]

[17 Aug 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Kaspersky: Android-Trojaner haben sich im Q2 2012 verdreifacht

Der Erfolg von Android zieht natürlich auch die Bösewichte an. Die Anzahl der Trojaner und anderem Schadcode-Mist hat sich laut Kaspersky im zweiten Quartal 2012 gegenüber dem ersten verdreifacht. Nennt mich paranoid, aber diese Entwicklung ist beunruhigend. Nun muss man das Ganze allerdings etwas relativieren. Kaspersky zählt dabei alle einzigartig gesammelten Beispiele von Schadcode – also gelistet nach dem erzeugten Hash. Nun kann es also sein, dass sich aus einer Familie hunderte von Viren verbreiten, die nur ganz geringfügig verändert […]

Air VPN - The air to breathe the real Internet