Malware

Betrüger werden es auf Facebook künftig schwerer haben. Dafür sollen neue Sicherheitsfunktionen sorgen, die aber Experten noch nicht weit genug gehen.

Googles Android Market hat erneut Schadsoftware verteilt. Die betreffenden Android-Anwendungen wurden aus dem Android Market entfernt. Wie viele Anwendungen entfernt wurden und wie viele Anwender betroffen sind, ist nicht bekannt.

Gegen Autorun-Angriffe, die Schadcode beim Einlegen eines Speichermediums automatisch starten, soll ein neues Softwarewerkzeug von Bitdefender helfen. Der Bitdefender Immunizer verhindert, dass andere Programme eine autorun.inf auf dem behandelten Speichermedium ablegen.

Iranische Behörden haben angegeben, erneut per Schadcode angegriffen worden zu sein. Sie haben eine Malware namens Stars sichergestellt, die Regierungscomputer infizieren sollte.

Seit einigen Wochen kursiert ein Trojaner, der den Zugriff auf Windows-PCs in Verbindung mit einer angeblichen BKA-Aktion sperrt. Das wird von vielen Anwendern offenbar so ernst genommen, dass das BSI und der Verband eco nun Beratung anbieten. Die ist jedoch stellenweise fehlerhaft.

Wer die internationale Webseite von Amnesty International in den vergangen Tagen besucht und Adobes Notfallpatch nicht installiert hat, der hat sich vermutlich Schadsoftware eingefangen. Die Angreifer nutzten die bekannte Sicherheitslücke sehr schnell aus und griffen auf eine ungewöhnliche Technik zurück.

Skype hat eine neue Version seiner Android-App veröffentlicht. Ihre Daten sollen nun besser vor Schadsoftware geschützt sein.

Microsoft hat mit dem Programm "Safety Scanner" zusätzlich zu seinen bisherigen Lösungen einen eigenständigen Virenscanner veröffentlicht. Das Programm läuft ohne Installation, also beispielsweise auch von USB-Sticks, hat jedoch einige Eigenheiten.

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

Baidu macht Google nach: Der Betreiber der größten chinesischen Suchmaschine entwickelt einen eigenen Browser. Ziel ist, die Vormachtstellung von Microsofts Browser Internet Explorer in China zu beenden.

Sicherheitsexperte Brian Krebs hat mit einem der Reseller der Control Server des Botnets Rustock geprochen und Einblicke in das Botnetzwerk gewonnen, dessen mutmaßliche Besitzer offenbar Millionen an dem Netzwerk verdienten. Die Spuren führen nach Russland.

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

ICM Registry und die Internet Corporation for Assigned Names and Numbers (Icann) haben sich auf die Verwaltung der Top Level Domain (TLD) .xxx geeinigt. Es wird also bald einen eigenen Platz im Internet geben, der für die Sexindustrie reserviert ist, obwohl dieser Industriezweig in Teilen gegen die Einführung ist.

Die vor einem Jahr von Microsoft gegründete Digital Crimes Unit hat zusammen mit US-Behörden das unter dem Namen "Rustock" bekannte Botnet mit rund einer Million infizierten Rechnern ausgeschaltet, wie Microsoft mitteilt.

Microsoft macht mit dem Internet Explorer 9 einen großen Schritt nach vorn: Eine schnellere Javascript-Engine, Unterstützung aktueller Webstandards auch auf Kosten der Abwärtskompatibilität und Hardwarebeschleunigung sollen den Internet Explorer wieder attraktiv machen. Ab sofort kann der Browser heruntergeladen werden.

Eine Unterorganisation der iranischen Revolutionsgarde hat eine Hackertruppe aufgestellt. Diese will künftig Gegner über das Internet angreifen.

Das französische Finanzministerium hat zugegeben, dass es Ziel von Cyberspionen geworden ist. Diese hätten Computer mit Spionagesoftware infiziert und viele Dokumente entwendet. Wer hinter den Angriffen steckt, ist noch unbekannt.

Die vor wenigen Tagen entdeckten Android-Programme mit Schadfunktionen werden seit kurzem von Google aus der Ferne von betroffenen Smartphones entfernt. Sicherheitsforscher haben zudem den Mechanismus der neuartigen Malware untersucht.

Cebit 2011 Mit drei neuen Softwareprodukten will Astaro die Sicherheit in internen Netzwerken erweitern. Darunter ist das Paket Endpoint Security, das Windows-Rechner mit Hilfe von Policies vor Angriffen über Peripheriegeräte schützen soll.

Google hat aus dem Android Market 21 Applikationen entfernt, über die Schadcode auf Geräte geschleust wurde. Mindestens 50.000 Anwender haben sich die Applikationen auf ihrem Android-Gerät installiert.

Google hat Zynamics gekauft. Die Bochumer sind auf die Entdeckung von Codediebstahl und Malwareanalyse mit Reverse Engineering spezialisiert.

Cebit 2011 Microsofts cloudbasierte PC-Verwaltung Intune soll ab dem 23. März 2011 starten, wie Microsoft auf der Cebit ankündigte. Intune ermöglicht es, PCs eines Unternehmens über eine einfache, webbasierte Konsole von jedem Ort aus zu verwalten und zu sichern, neue Software aufzuspielen oder bestehende Anwendungen zu ergänzen.

Symantec hat die Sicherheitssoftware Norton 360 in der Version 5.0 veröffentlicht. Mit einer neuen Bedienoberfläche und einigen Optimierungen soll der Schutz eines Windows-Computers weiter verbessert werden.

Um Botnetze zu bekämpfen, fordert der Chef von Microsofts Trustworthy Computing Group, Scott Charney, die Einführung von "Gesundheitszertifikaten" für PCs. Nur noch "gesunde" private PCs sollen dann problemlos eine Internetverbindung erhalten.

Das US-Softwareunternehmen Symantec hat weitere Details über Stuxnet bekanntgegeben: Danach zielte die Schadsoftware auf fünf Internetadressen und infizierte darüber 12.000 Systeme. Teile des Quellcodes sind inzwischen im Internet aufgetaucht.

Wenn ein Wurm den Task Manager blockiert, kann der Anwender schon mal hilflos dastehen. Mit einer Excel-Datei lässt sich aber ein alternativer Task Manager starten, sofern die Sicherheitseinstellungen entsprechend heruntergesetzt werden.

Die britische Regierung und Unternehmen sind 2010 Opfer von Cyberattacken geworden, berichtet der britische Außenminister auf der Münchner Sicherheitskonferenz. Er fordert eine internationale Zusammenarbeit bei der Sicherheit.

Im Netz gibt es zahlreiche Möglichkeiten, eine Datei per Onlinevirenscanner auf Schadsoftware zu überprüfen. Einige Autoren von Schadsoftware nutzen dies jedoch aus. Das Inter Storm Center warnt auch vor Virenscannern, die mit Schadsoftware zusammenarbeiten.

ICQ 7 für Windows lässt sich über die Autoupdatefunktion zum Ausführen von fremdem Programmcode missbrauchen. Dazu muss laut dem Informatikstudenten Daniel Seither lediglich der Updateserver des Instant-Messaging-Dienstes imitiert werden.

Die PIN des neuen Personalausweises lässt sich auch ohne Malware leicht stehlen, meint Jan Schejbal und zeigt einen einfachen Angriff. Nach einem Hinweis Schejbals auf eine Sicherheitslücke in der Updatefunktion der AusweisApp war diese zuvor zurückgezogen worden.

Facebook-Nutzer müssen nun noch mehr aufpassen, welcher Anwendung sie ihre Daten anvertrauen: Das soziale Netzwerk ermöglicht Dritten den Zugriff auf Adressen und Telefonnummern seiner Nutzer.

27C3 Eigentlich ist die Vorstellung der Security Nightmares 2010 und 2011 eine witzige Veranstaltung. Doch manchmal bleibt dem Zuschauer das Lachen im Hals stecken, denn gut sieht die Zukunft in einer technikabhängigen Welt nicht aus.

27C3 Vier der fünf Sicherheitslücken, die der Stuxnet-Wurm ausnutzte, waren für Microsoft eine Überraschung - Zeroday-Exploits. Dennoch gelang es den Mitarbeitern des Konzerns recht schnell, eine zur Verfügung gestellte Probe auseinanderzunehmen.

Besteht der Verdacht, dass eine Website gehackt wurde, weist Google künftig in seinen Suchergebnissen darauf hin. So will Google Nutzer besser vor Angriffen schützen.

Die Internetanwender in Deutschland fürchten sich vor Botnet-Infektionen. Die Sicherheitssoftware DE-Cleaner des Anti-Botnet-Beratungszentrums wurde bereits über 330.000-mal abgerufen. Jetzt soll eine neue Software folgen.

Die IT-Sicherheit hat im Jahr 2009 rund elf Prozent der Unternehmen in Deutschland akute Probleme bereitet. Bei 28 Prozent der Betroffenen wurden Daten zerstört, bei drei Prozent waren vertrauliche Informationen betroffen.

Das Forschungsprojekt Zozzle ist mit Training in der Lage, Javascript-Schadcode an für einen Angriff typischen Merkmalen zu erkennen. Dabei stört sich Zozzle auch nicht an Codeverschleierung oder an neuartigen Angriffen.

Hacker nutzten vermutlich eine Sicherheitslücke in dem Ftp-Server des Proftpd-Projekts, um Schadcode in die aktuelle Version Proftpd 1.3.3c einzuschleusen. Darüber können sich unautorisierte Benutzer mit Root-Rechten auf Ftp-Servern Zutritt verschaffen, die die manipulierte Version von Proftpd verwenden.

Eine erste Betaversion von Opera 11 steht als Download zur Verfügung. Als Neuerung bietet der Browser erstmals Tab Stacking alias Tab Stapel. Mehrere geöffnete Browsertabs lassen sich analog zu einem Kartenstapel übereinanderlegen, um die Übersichtlichkeit in der Tableiste zu erhöhen.

Nokia entwickelt in aller Öffentlichkeit ein Sicherheitssystem für Meego. Das Mobile Simple Security Framework v2 (MSSF) soll sowohl den Nutzer vor Schadsoftware schützen als auch die Basis für eine digitale Rechteverwaltung (DRM) und Geräteeinschränkungen bieten. MSSF soll bis zum Erscheinungstermin von Meego 1.2 im kommenden Frühjahr fertiggestellt werden.

Der freie Windows-Virenscanner Clamwin hat aufgrund eines Fehlers wichtige Systemdateien für eine Windows-Installation in die Quarantäne verschoben. Dadurch sind solche Systeme nicht mehr funktionstüchtig. Die Clamwin-Macher haben zwar schnell reagiert und ein Reparaturprogramm geschrieben, aber dabei traten neue Schwierigkeiten auf.

War es Absicht oder ein Versehen? Im April landete mehrere Minuten lang ein nicht unerheblicher Teil aller Internetdaten bei China Telecom. Das Staatsunternehmen bestreitet die Datenumleitung. Der Bericht eines Kongressausschusses zeigt jedoch, dass es sich nicht um einen Einzelfall handelt, sondern dass von China aus systematisch ausländische Computer infiltriert werden. Die Regierung soll daran nicht unbeteiligt sein.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die am Dienstag bekanntgewordene Sicherheitslücke in der AusweisApp bestätigt. In Kürze soll eine korrigierte Version zum Download bereitgestellt werden.