Malware

Enrique Salem ist überraschend abgelöst worden. Aufsichtsratschef Steve Bennett übernimmt mit sofortiger Wirkung selbst die Konzernführung bei Symantec.

Update Auf Suchanfragen bei Google reagiert die Suchmaschine bei einigen Nutzern mit einer zwingenden Captcha-Eingabe. Das verunsichert Betroffene, weil sie vermuten, dass ihr Rechner von Schadsoftware infiziert ist. Es gibt einen Workaround.

Update Hackern ist es gelungen, ein EC-Terminal von Verifone von außen anzugreifen und die Kartendaten sowie Geheimnummern auszulesen. 300.000 dieser Geräte stehen in Geschäften in Deutschland, die Lücke soll seit März 2012 bekannt gewesen sein.

Eine seit Mai 2012 bekannte Sicherheitslücke in den XML-Diensten von Windows wird durch Schädlinge bereits genutzt. Das Aufrufen einer Webseite mit dem Internet Explorer reicht bereits. Einen Hotfix gibt es, aber der muss manuell installiert werden.

Kaspersky Lab hat sowohl in Apples App Store als auch in Google Play eine Schadsoftware entdeckt, die Adressbücher des Nutzers kopiert. Die für russisch sprechende Nutzer angepasste App nutzte diese Daten, um SMS-Spam zu versenden.

Update Hans-Peter Friedrich will Internetprovider verpflichten, über akute Gefahren durch Schadsoftware und eine mögliche Abwehr zu informieren. Warnungen durch das BSI reichten nicht mehr aus.

Am kommenden Montag, dem 9. Juli 2012, will das FBI die Ersatzserver für die Malware DNS Changer abschalten. Befallene Systeme, zu denen auch Router zählen können, haben dann keinen einfachen Zugriff auf Webseiten und andere Dienste mehr.

Nach der Stilllegung großer Teile des Botnetzes Zeus hat Microsoft zwei Verdächtige ermittelt, die das kriminelle Netzwerk betrieben haben sollen. Die Männer sind wegen Vergehen in Verbindung mit Zeus bereits in Haft.

Wie konnte sich die Schadsoftware Flame über Microsofts Updatesystem verbreiten? Ein Sicherheitsexperte glaubt, dass ein US-Geheimdienst einen "Maulwurf" bei Microsoft eingeschleust hat.

Die Entwickler von Stuxnet sollen mit denen von Flame zusammengearbeitet haben. Das glauben Experten des Computersicherheitsunternehmens Kaspersky. Sie fanden starke Übereinstimmungen zwischen den beiden Schadprogrammen, die ihrer Ansicht nach nur durch Kooperation zu erklären sind.

Die US-Marine will das Kontrollsytem für ihre Drohnen, unbemannte Hubschrauber, auf das Open-Source-Betriebssystem Linux umstellen. Anlass ist, dass das Steuerungssystem mit Schadsoftware befallen war.

Über ein mit Schadsoftware infiziertes Computerspiel soll ein nordkoreanischer Geheimdienst eine DDoS-Attacke auf den größten Flughafen in Südkorea durchgeführt haben. Die Computerspiele hatte ein Südkoreaner im Norden programmieren lassen und im Süden verkauft.

Um ihre Spuren zu verwischen, haben die staatlichen Betreiber der Cyberwaffe Flame ein neues Selbstzerstörungsmodul versandt und gestartet.

Nachdem Red Hat und Fedora eine mögliche Lösung für die Verwendung von Linux mit UEFIs Secure Boot präsentiert haben, wächst die Kritik. Denn unabhängige Distributionen müssten den Bootloader ebenfalls von Microsoft signieren lassen.

Flame konnte sich über Microsofts Updatefunktion verbreiten. Die Spezialisten von Symantec haben nun erklärt, wie die Angreifer vorgegangen sind, um das Updatesystem von Microsoft auszutricksen.

Google blendet bei seinem E-Mail-Dienst Gmail künftig Warnhinweise ein, sollten die Nutzer nach Ansicht von Google durch staatliche Angriffe gefährdet sein.

Zwei Sicherheitsexperten haben verschiedene Möglichkeiten ausgemacht, Googles Bouncer im Play Store zu umgehen. Bouncer wurde Anfang des Jahres eingeführt, um Android-Schadsoftware zu erkennen und diese aus dem Play Store fernzuhalten.

Der Spionage-Trojaner Flame soll sich auch über Microsofts Updatesystem verbreitet haben. Zudem wurde eine umfassende Serverinfrastruktur identifiziert, die nach der Entdeckung von Flame sofort abgeschaltet wurde.

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

Die Beschädigung von Atomanlagen im Iran durch die Malware Stuxnet war offenbar nur ein Teil eines umfassenden digitalen Angriffs auf das Land, der von den USA und Israel ausging. Das geht aus einem neuen Buch der New York Times hervor.

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Die komplexe Malware "Flame" sorgt weiter für Verwirrung. Während die Vereinten Nationen erstmals Regierungen vor einem digitalen Schädling warnen wollen, sehen manche Antivirenhersteller die stets betonte Neuartigkeit von Flame kaum gegeben.

Das BSI hat bislang keine Meldungen dazu, dass Flame in deutschen Unternehmen, Behörden oder auf privaten Rechnern gefunden wurde. Doch Eugene Kaspersky meint, "solche Cyberwaffen können leicht gegen jedes Land eingesetzt werden."

Kaspersky Lab hat zusammen mit der ITU nach Stuxnet ein weiteres Schadprogramm entdeckt, das als Cyberwaffe gegen Ziele in mehreren Ländern eingesetzt wird. Die "Flame" genannte Software soll besonders flexibel sein und Angreifern dadurch mehr Möglichkeiten bieten als jede bisher bekannte Schadsoftware.

14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.

Der Suchmaschinenanbieter Google will erneut seine Besucher vor Infektionen warnen. Dieses Mal ist der DNS Changer der Grund für die Warnung, denn wer einen infizierten Rechner hat, wird wohl bald nicht mehr ins Internet kommen.

In einer Art Lightversion des Chaos Communication Congress haben sich Hacker zur Sigint 2012 in Köln getroffen. Es gab zwar insgesamt weniger Vorträge und hochkarätige Sprecher als zum Hacker-Haupttreff in Berlin, sie waren aber nicht weniger spannend.

Die Wikimedia Foundation warnt vor Onlinewerbung in der Wikipedia. Wer auf der Wikipedia-Webseite Werbebanner sieht, dessen Computer ist möglicherweise von Schadsoftware befallen.

Eine neue Top Level Domain soll eine komplette Sicherheitsstruktur bieten, von HTTPS bis hin zu DNSSec. Der Domainname wurde bereits bei der Icann beantragt, die gesamte Infrastruktur soll bis Mitte 2013 funktionieren.

Update Avira hat gestern für mehrere kostenpflichtige Sicherheitsanwendungen ein fehlerhaftes Service Pack veröffentlicht. Als Folge davon funktionieren viele Anwendungen nicht und Windows startet nicht einwandfrei. Mittlerweile ist ein Patch erschienen.

Apple unterstützt wider Erwarten doch alte Mac-OS-Versionen. Wer noch Mac OS X in der Version 10.5 alias Leopard einsetzt, bekommt nun ein Werkzeug gegen den Flashback-Trojaner und verliert unter Umständen sein Flash-Plugin.

Betrüger haben es laut FBI auf die Daten von Reisenden abgesehen. Deren Notebooks werden über fingierte Hotel-Internetverbindungen mit als Updates getarnter Malware verseucht.

Microsoft hat einen weiteren Patch veröffentlicht, um die Verbreitung der Duqu-Schadsoftware zu verhindern. Die betreffenden zehn Sicherheitslücken hätte der Duqu-Schädling bisher ausnutzen können. Sechs weitere Patches beseitigen insgesamt 13 Sicherheitslecks.

Für das Mobilbetriebssystem Android wurde Schadsoftware entdeckt, die über den Besuch von Webseiten verbreitet wird. Nach Angaben von Lookout ist es das erste Mal, dass dieser Verbreitungsweg für Android-Schadsoftware verwendet wird.

Schon seit Wochen wird berichtet, dass der OpenX-Werbeserver 2.8.8 von Kriminellen gehackt wird, um Schadsoftware in großem Stil zu verteilen. Nun hat die Firma hinter dem Open-Source-Projekt einen Sicherheitspatch versprochen.

Die Firefox-Entwickler haben ihre Blockade gegen anfällige Java-Versionen ausgeweitet. Fortan blockiert Mozilla auf allen Installationen von Mac OS X Java-Laufzeitumgebungen mit Sicherheitslücken. Mozilla reagiert damit auf Gefahren, die immer noch vom Flashback-Trojaner und anderer Schadsoftware ausgehen.

Der neue Virenscanner von Microsoft, Security Essentials 4, kann jetzt automatisch gegen Schadsoftware vorgehen. Gefährliche Software macht der Scanner ohne Nutzeraufforderung unschädlich.

Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern. Eine lange von Apple vernachlässigte Java-Sicherheitslücke nutzt Maljava nicht nur auf Windows-Rechnern, sondern auch auf Macs aus. Angriffe auf Linux verlaufen aber ins Leere.

Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.

Server der Computec Media AG sind an zwei Wochenenden angegriffen worden und haben danach Schadsofware ausgeliefert. Die Angreifer hatten auch Zugriff auf gespeicherte Passwörter. Golem.de ist nicht betroffen.

Nach dem Sicherheitsupdate mit integrierter Schadsoftwareentfernung folgt nun das Flashback Removal Tool von Apple als Einzelanwendung. Allerdings nur für Mac OS X 10.7 alias Lion.

Ein vom Mossad angeheuerter Doppelagent soll Stuxnet auf den Computern einer iranischen Atomanlage installiert haben. Die Schadsoftware sei auf einem präparierten USB-Stick eingeschleust worden.

Es ist eine ungewöhnliche Kombination, die Apple gegen den Flashback-Trojaner verteilt: Der Trojanerentferner wird mit dem Java-Sicherheitsupdate gebündelt. Derweil meldet Symantec bereits seit einigen Tagen sinkende Infektionszahlen.