Malware

Update Security-Experten haben einen "The Moon" genannten Wurm entdeckt, der sich in Routern von Linksys einnistet. Über diese Geräte versucht das Programm, weitere Router zu infizieren. Woher die Software stammt und welchen Zweck sie haben soll, liegt noch im Dunklen.

Update Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

Sucuri berichtet von einem interessanten Weg, Schadcode vor Scannern zu verstecken. Die fragwürdigen Codeteile werden einfach in der Bilddatei versteckt, die mit harmlosem Javascript ausgelesen wird.

Dr.Web 9.0 schützt nicht nur vor Viren, sondern wahrt auch die Rechte der Film- und Musikindustrie. Das neue Feature ist zum ersten Mal in der Antivirensoftware enthalten.

Schon einige Dutzend Fälle von Missbrauch sind bekannt. Über Fernzugriff auf die Fritzbox lassen sich teure Telefondienste einrichten. Die jüngste BSI-Sicherheitswarnung könnte damit in Verbindung stehen.

Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.

Ein in den USA festgenommener und in Atlanta vor Gericht gestellter Russe hat sich selbst als Drahtzieher des Botnetzes SpyEye bezeichnet. Von 2009 bis 2011 sollen zeitweise bis zu 1,4 Millionen Rechner von der Malware infiziert gewesen sein, womit vor allem durch Bankbetrug Schäden in Höhe von mehreren Millionen US-Dollar entstanden sein sollen.

Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt, die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitgehend egal. Anwender sollten veraltete Java-Versionen nicht betreiben.

Die Sicherheitswarnung des BSI hat bereits Millionen Nutzer alarmiert. Das BSI geht davon aus, dass die Kriminellen über die gehackten Rechner an die Daten gelangten, wie BSI-Präsident Michael Hange Golem.de im Interview sagte.

Auch wenn Microsoft den Support für Windows XP ab dem 8. April 2014 weitgehend einstellt, lässt sich der Betriebssystem-Oldie weiterhin installieren und aktivieren. Vor allem für Tests beim Umstieg von Firmen kann das nützlich sein.

Durch den Auto-Update-Prozess von Chrome werden auch die installierten Erweiterungen stets aktuell gehalten, doch das hat seine Tücken, wenn die Erweiterungen plötzlich nicht mehr nur das machen, was der Anwender will. Einige blenden nach einem Update unerwünscht Werbung ein.

Ein US-Sicherheitsunternehmen hat ein Botnetz enttarnt. Das Besondere daran ist, dass etwa ein Viertel der infizierten Geräte keine Computer sind, sondern andere internetfähige Geräte - darunter ein Kühlschrank.

Am 8. April 2014 ist endgültig Schluss mit Updates für Windows XP, wiederholt Microsoft seit langem. Doch der Antivirus-Support geht in die Verlängerung - noch bis Mitte 2015 wird es dafür Updates geben, teilte Microsoft überraschend mit.

Google hat seinen Browser Chrome in der Version 32 veröffentlicht. Wie schon in der Beta zeigt Chrome nun auch in der stabilen Version, aus welchen Tabs Lärm kommt, so dass Nutzer ungewollte Störenfriede leichter finden können. Neu ist zudem die "Supervised Users" genannte Überwachungsfunktion.

Die Gruppe Malware Crusaders warnt vor einer neuen Ransomware, die nicht nur besser verschlüsselt, sondern mit zusätzlichen Funktionen ausgestattet ist. In einschlägigen Foren wird Powerlocker bereits für 100 US-Dollar angeboten.

Sein plötzlicher Tod hat Anlass für Spekulationen und Verschwörungstheorien gegeben. Nun liegt der Autopsie-Bericht zur Todesursache von Hacker Barnaby Jack vor.

Ein neuartiger Trojaner übertrage bei der Eingabe das Passwort und die Authenticator-Ziffern von World of Warcraft in Echtzeit, berichtet Blizzard. Derzeit könne noch kein Antivirenprogramm die Schadsoftware erkennen.

30C3 Mit Hilfe von USB-Sticks haben Kriminelle Geldautomaten mit Schadsoftware infiziert. Einmal installiert, startete nach mehrmaliger Code-Eingabe ein Interface, welches das Abheben der gewünschten Geldnoten ermöglichte.

30C3 Normalerweise sind die alljährlichen Security Nightmares eine unterhaltsame, wachrüttelnde und zynische Veranstaltung. Doch dieses Mal war der Frust der Hacker kaum zu verbergen. Das Internet ist kaputt.

"Apple hat nie mit der NSA zusammengearbeitet, um eine Hintertür in eines unserer Produkte zu integrieren, einschließlich des iPhone": So weist Apple Gerüchte um eine mögliche NSA-Backdoor in iOS zurück.

30C3 In aktuellen SD-Karten steuern Mikrocontroller den Flash-Speicher. Der Zugang zu den Chips ist meist offen. Hackern ist es gelungen, zumindest eine Variante unter ihre Kontrolle zu bringen. Mit anderen Mikrocontrollern dürfte das auch funktionieren.

Eine NSA-Hackertruppe namens TAO dringt nahezu überall ein, seien es Blackberry-Mailkonten oder neu gekaufte Rechner. Sie operiert wohl auch in Deutschland.

Eine Abteilung der NSA ist einzig für Angriffe auf Hardware zuständig. Ziele sind unter anderem Netzwerkausrüstung, Festplatten und bevorzugt das Bios.

30C3 Karsten Nohl und Luca Melette haben erneut auf Schwachstellen beim Mobilfunk hingewiesen. Sie infizierten auf einem iPhone 5S eine SIM-Karte, die dann alle fünf Minuten die Position verriet. Nur ein uraltes Nokia-Telefon fragt, ob die infizierte SIM-Karte Nachrichten verschicken darf.

Wer den iOS-7-Jailbreak von Evad3rs auf einem chinesischsprachigen iOS nutzt, erhält Zugang zum chinesischen App Store Taig, der auch Schwarzkopien enthält. Evad3rs hat zwar für die Einbindung von Taig Geld erhalten, streitet aber ab, die Schwarzkopien zu billigen.

Zur Abwehr von Internetangriffen arbeiten europäische und US-amerikanische Dienste eng zusammen. Dass der Schutz nicht immer ausreicht, zeigen erfolgreiche Attacken auf das Verteidigungsministerium.

Google hat das automatische Laden von Bildern in seinem E-Mail-Dienst Gmail wieder aktiviert. Um aber zu verhindern, dass Absender mittels Tracking-Pixeln zu viel über den Nutzer erfahren, schaltet Google eigene Proxy-Server dazwischen.

Update Die Kanzlei U+C, die im Moment zahlreiche Abmahnungen wegen des Streamings von Pornovideos verschickt, wehrt sich gegen gefälschte Abmahnungen in ihrem Namen. Dabei geben die Anwälte aber riskante Tipps, die man keinesfalls befolgen sollte.

Das kanadische Unternehmen Secdev schlägt mit seinem Produkt Zeropoint vor, dass große Netzwerkunternehmen Botnetze und andere Malware schon auf Ebene des Netzwerks erkennen sollen. Das erfordert jedoch ein gehöriges Maß an Vertrauen durch die Nutzer.

Onlinebetrüger machen sich die Anfang 2014 bevorstehende Umstellung des europäischen Zahlungsverkehrs, Sepa, zunutze. Kunden von deutschen Sparkassen werden derzeit dazu verleitet, ihre Kontodaten preiszugeben - was wie stets natürlich ein Betrugsversuch ist.

"Die Beauskunftungsbeschlüsse werden seit Jahren nur textbausteinartig durchgewunken", berichtet Thomas Stadler über die Praxis der Gerichte. Der Rechtsanwalt hat in mehreren solcher Verfahren Akteneinsicht genommen.

Die Abmahnungen von Urmann + Collegen gegen private Streaming-Nutzer bei Redtube.com haben ein gewaltiges Volumen. Viele Betroffene haben gleich zwei oder drei Schreiben der Anwälte erhalten.

Der Trick ist alt, der Schaden aber unter Umständen erheblich: Derzeit kursieren wieder Phishing-Mails, die zur Installation eines Gratis-Plugins für Wordpress auffordern. Dahinter steckt aber Malware, die nicht nur den Server des Blog-Administrators befallen kann.

In Niedersachsen sind zwei Verdächtige durch Beamte des Bundeskriminalamts und der GSG 9 festgenommen worden. Sie sollen mit Botnets Bitcoins auf infizierten Rechnern erzeugt haben. Außerdem wird ihnen die Verbreitung von Pornografie vorgeworfen.

Der US-Geheimdienst NSA hat mittels Schadsoftware Zugriff auf mehr als 50.000 Computer. Die Schadsoftware kann von den NSA-Agenten nach Belieben ein- und ausgeschaltet werden. Die Schadsoftware tarnt sich so, dass sie jahrelang nicht bemerkt wird.

Viren kommen über das Internet auf Computer. Das ist die landläufige Meinung. Der russische Sicherheitsexperte Jewgeni Kasperski kennt dagegen zwei Beispiele für Infektionen an Offlinesystemen.

Chrome 32 zeigt, aus welchen Tabs Lärm kommt, so dass Nutzer ungewollte Störenfriede leichter finden können. Das gilt auch für Tabs, die auf die Webcam zugreifen oder Daten an den Fernseher senden. Der Browser steht in einer Betaversion zum Download bereit.

Update Microsoft hat bestätigt, dass eine neue Schadsoftware mit Tarnfunktion eine Sicherheitslücke im Internet Explorer ausnutzt. Die Schadsoftware hinterlässt keine Datenspuren und nistet sich nur in den Arbeitsspeicher ein. Noch heute Nacht soll ein Patch erscheinen.

Eine neue Schadsoftware ist entdeckt worden, die keine Datenspuren auf dem befallenen Rechner hinterlässt. Das trojanische Pferd nistet sich direkt im Arbeitsspeicher ein. Die Schadsoftware wird über eine prominente Webseite verteilt und nutzt eine Sicherheitslücke im Internet Explorer.

Microsoft warnt vor zielgerichteten Angriffen auf Windows-Systeme. Dazu wird eine nicht geschlossene Sicherheitslücke in Windows Vista, Windows Server 2008 und etlichen Office-Versionen ausgenutzt. Die Voransicht einer Word-Datei genügt, damit Unbefugte Zugriff auf das System erlangen.

In dem zwischen Deutschland und den USA geplanten Anti-Spionage-Abkommen wollen die USA offenbar auch auf Industriespionage verzichten. Die USA sollten künftig bei technischer Aufklärung um Erlaubnis bitten, berichtet der Spiegel.

Das kostenlose Antivirenprogramm Microsoft Security Essentials garantiert ab dem 8. April 2014 keine Updates mehr. Microsoft rät den XP-Nutzern, moderne Hard- und Software zu nutzen, "die zum Schutz gegen die heutigen Bedrohungen geschaffen wurde."

Mozilla macht Ernst in Sachen Click-to-Play: Firefox 26 Beta deaktiviert fast alle Plugins standardmäßig, um Nutzer vor deren Sicherheitslücken und überhöhtem Ressourcenverbrauch zu schützen. Doch es gibt eine prominente Ausnahme.