Malware

Kaspersky Lab ist der verschlüsselte Schadmechanismus von Gauss weiterhin ein Rätsel. Kaspersky bittet daher Experten aus den Bereichen Verschlüsselung, Reverse Engineering und Mathematik um Hilfe.

Er stammt nicht von der "Gesellschaft zur Verfolgung von Urheberrechtsverletzungen" (GVU), dennoch erklärt der Verein nun eine in seinem Namen verbreitete Malware. Damit, so die GVU, würden illegale Streaming-Portale wahrscheinlich ihr Geschäftsmodell verlagern.

Enrique Salem ist überraschend abgelöst worden. Aufsichtsratschef Steve Bennett übernimmt mit sofortiger Wirkung selbst die Konzernführung bei Symantec.

Update Auf Suchanfragen bei Google reagiert die Suchmaschine bei einigen Nutzern mit einer zwingenden Captcha-Eingabe. Das verunsichert Betroffene, weil sie vermuten, dass ihr Rechner von Schadsoftware infiziert ist. Es gibt einen Workaround.

Grum war eines der größten bisher entdeckten Botnetze, über das täglich 18 Milliarden Spam-Mails verschickt wurden. US-Experten haben die Steuerungsrechner aufgespürt und abschalten lassen.

Das Jumpshot-Projekt will es Anwendern einfach machen, ihren Windows-Rechner zu reparieren. Jumpshot soll ein Linux-System starten und verschiedene Reparatur- und Optimierungsoptionen per Mausklick aufrufen können.

Nach einem Angriff von Hackern, bei dem auch Benutzerdaten erbeutet wurden, hat Nvidia Teile seiner Onlinecommunity vom Netz genommen. Passwörter wurden nach Angaben des Unternehmens nicht unverschlüsselt gespeichert.

Update Hackern ist es gelungen, ein EC-Terminal von Verifone von außen anzugreifen und die Kartendaten sowie Geheimnummern auszulesen. 300.000 dieser Geräte stehen in Geschäften in Deutschland, die Lücke soll seit März 2012 bekannt gewesen sein.

Am kommenden Montag, dem 9. Juli 2012, will das FBI die Ersatzserver für die Malware DNS Changer abschalten. Befallene Systeme, zu denen auch Router zählen können, haben dann keinen einfachen Zugriff auf Webseiten und andere Dienste mehr.

Nach der Stilllegung großer Teile des Botnetzes Zeus hat Microsoft zwei Verdächtige ermittelt, die das kriminelle Netzwerk betrieben haben sollen. Die Männer sind wegen Vergehen in Verbindung mit Zeus bereits in Haft.

Sicherheitsforscher der US-Universität North Carolina State haben ein funktionsfähiges Clickjacking-Rootkit für Android entwickelt. Sie nutzen dazu eine Schwäche im Android-Framework.

Eset hat eine Malware entdeckt, die ganz offensichtlich für Industriespionage entwickelt wurde. Der Schädling schickt verschiedene mit AutoCAD erstellte Dateien, darunter auch Konstruktionszeichnungen, an E-Mail-Accounts von chinesischen Providern.

Die Washington Post enthüllt aus hochrangigen US-Regierungs- und Geheimdienstkreisen, dass die Cyberwaffe Flame aus den USA und Israel stammt. Programmierer der NSA, der CIA und des israelischen Militärs schrieben den Cyberwar-Code.

Wie konnte sich die Schadsoftware Flame über Microsofts Updatesystem verbreiten? Ein Sicherheitsexperte glaubt, dass ein US-Geheimdienst einen "Maulwurf" bei Microsoft eingeschleust hat.

Die Entwickler von Stuxnet sollen mit denen von Flame zusammengearbeitet haben. Das glauben Experten des Computersicherheitsunternehmens Kaspersky. Sie fanden starke Übereinstimmungen zwischen den beiden Schadprogrammen, die ihrer Ansicht nach nur durch Kooperation zu erklären sind.

Die US-Marine will das Kontrollsytem für ihre Drohnen, unbemannte Hubschrauber, auf das Open-Source-Betriebssystem Linux umstellen. Anlass ist, dass das Steuerungssystem mit Schadsoftware befallen war.

Über ein mit Schadsoftware infiziertes Computerspiel soll ein nordkoreanischer Geheimdienst eine DDoS-Attacke auf den größten Flughafen in Südkorea durchgeführt haben. Die Computerspiele hatte ein Südkoreaner im Norden programmieren lassen und im Süden verkauft.

Um ihre Spuren zu verwischen, haben die staatlichen Betreiber der Cyberwaffe Flame ein neues Selbstzerstörungsmodul versandt und gestartet.

Nachdem Red Hat und Fedora eine mögliche Lösung für die Verwendung von Linux mit UEFIs Secure Boot präsentiert haben, wächst die Kritik. Denn unabhängige Distributionen müssten den Bootloader ebenfalls von Microsoft signieren lassen.

Flame konnte sich über Microsofts Updatefunktion verbreiten. Die Spezialisten von Symantec haben nun erklärt, wie die Angreifer vorgegangen sind, um das Updatesystem von Microsoft auszutricksen.

Google blendet bei seinem E-Mail-Dienst Gmail künftig Warnhinweise ein, sollten die Nutzer nach Ansicht von Google durch staatliche Angriffe gefährdet sein.

Zwei Sicherheitsexperten haben verschiedene Möglichkeiten ausgemacht, Googles Bouncer im Play Store zu umgehen. Bouncer wurde Anfang des Jahres eingeführt, um Android-Schadsoftware zu erkennen und diese aus dem Play Store fernzuhalten.

Der Spionage-Trojaner Flame soll sich auch über Microsofts Updatesystem verbreitet haben. Zudem wurde eine umfassende Serverinfrastruktur identifiziert, die nach der Entdeckung von Flame sofort abgeschaltet wurde.

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

Die Beschädigung von Atomanlagen im Iran durch die Malware Stuxnet war offenbar nur ein Teil eines umfassenden digitalen Angriffs auf das Land, der von den USA und Israel ausging. Das geht aus einem neuen Buch der New York Times hervor.

Eine gefälschte Version eines Proxy-Programms öffnet eine Hintertür zu einem Computer und spioniert dessen Besitzer aus. Mit dem richtigen Programm namens Simurgh umgehen Nutzer im Iran und in Syrien die Internetzensur in ihren Ländern.

Die komplexe Malware "Flame" sorgt weiter für Verwirrung. Während die Vereinten Nationen erstmals Regierungen vor einem digitalen Schädling warnen wollen, sehen manche Antivirenhersteller die stets betonte Neuartigkeit von Flame kaum gegeben.

Das BSI hat bislang keine Meldungen dazu, dass Flame in deutschen Unternehmen, Behörden oder auf privaten Rechnern gefunden wurde. Doch Eugene Kaspersky meint, "solche Cyberwaffen können leicht gegen jedes Land eingesetzt werden."

Kaspersky Lab hat zusammen mit der ITU nach Stuxnet ein weiteres Schadprogramm entdeckt, das als Cyberwaffe gegen Ziele in mehreren Ländern eingesetzt wird. Die "Flame" genannte Software soll besonders flexibel sein und Angreifern dadurch mehr Möglichkeiten bieten als jede bisher bekannte Schadsoftware.

14.000 Android-Nutzer weltweit haben sich eine gefälschte Angry-Birds-App heruntergeladen, die beim Öffnen eine 15 Pfund teure Kurznachricht per SMS verschickt. Der Dienstleister, dessen Kontrolle versagte, muss das Geld nun zurückzahlen und 50.000 Pfund Strafe zahlen.

Der Suchmaschinenanbieter Google will erneut seine Besucher vor Infektionen warnen. Dieses Mal ist der DNS Changer der Grund für die Warnung, denn wer einen infizierten Rechner hat, wird wohl bald nicht mehr ins Internet kommen.

In einer Art Lightversion des Chaos Communication Congress haben sich Hacker zur Sigint 2012 in Köln getroffen. Es gab zwar insgesamt weniger Vorträge und hochkarätige Sprecher als zum Hacker-Haupttreff in Berlin, sie waren aber nicht weniger spannend.

Die Wikimedia Foundation warnt vor Onlinewerbung in der Wikipedia. Wer auf der Wikipedia-Webseite Werbebanner sieht, dessen Computer ist möglicherweise von Schadsoftware befallen.

Eine neue Top Level Domain soll eine komplette Sicherheitsstruktur bieten, von HTTPS bis hin zu DNSSec. Der Domainname wurde bereits bei der Icann beantragt, die gesamte Infrastruktur soll bis Mitte 2013 funktionieren.

Update Avira hat gestern für mehrere kostenpflichtige Sicherheitsanwendungen ein fehlerhaftes Service Pack veröffentlicht. Als Folge davon funktionieren viele Anwendungen nicht und Windows startet nicht einwandfrei. Mittlerweile ist ein Patch erschienen.

Apple unterstützt wider Erwarten doch alte Mac-OS-Versionen. Wer noch Mac OS X in der Version 10.5 alias Leopard einsetzt, bekommt nun ein Werkzeug gegen den Flashback-Trojaner und verliert unter Umständen sein Flash-Plugin.

Betrüger haben es laut FBI auf die Daten von Reisenden abgesehen. Deren Notebooks werden über fingierte Hotel-Internetverbindungen mit als Updates getarnter Malware verseucht.

Microsoft hat einen weiteren Patch veröffentlicht, um die Verbreitung der Duqu-Schadsoftware zu verhindern. Die betreffenden zehn Sicherheitslücken hätte der Duqu-Schädling bisher ausnutzen können. Sechs weitere Patches beseitigen insgesamt 13 Sicherheitslecks.

Für das Mobilbetriebssystem Android wurde Schadsoftware entdeckt, die über den Besuch von Webseiten verbreitet wird. Nach Angaben von Lookout ist es das erste Mal, dass dieser Verbreitungsweg für Android-Schadsoftware verwendet wird.

Schon seit Wochen wird berichtet, dass der OpenX-Werbeserver 2.8.8 von Kriminellen gehackt wird, um Schadsoftware in großem Stil zu verteilen. Nun hat die Firma hinter dem Open-Source-Projekt einen Sicherheitspatch versprochen.

Die Firefox-Entwickler haben ihre Blockade gegen anfällige Java-Versionen ausgeweitet. Fortan blockiert Mozilla auf allen Installationen von Mac OS X Java-Laufzeitumgebungen mit Sicherheitslücken. Mozilla reagiert damit auf Gefahren, die immer noch vom Flashback-Trojaner und anderer Schadsoftware ausgehen.

Der neue Virenscanner von Microsoft, Security Essentials 4, kann jetzt automatisch gegen Schadsoftware vorgehen. Gefährliche Software macht der Scanner ohne Nutzeraufforderung unschädlich.

Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern. Eine lange von Apple vernachlässigte Java-Sicherheitslücke nutzt Maljava nicht nur auf Windows-Rechnern, sondern auch auf Macs aus. Angriffe auf Linux verlaufen aber ins Leere.