Malware

Nordkorea hinter DDoS-Attacken auf Websites in Südkorea und den USA vermutet. In den vergangenen Tagen wurden Websites in den USA und in Südkorea massiv mit Distributed-Denial-of-Service-Attacken (DDoS) angegriffen. Der südkoreanische Geheimdienst vermutet den Nachbarn im Norden dahinter.

Linux als Kernel und der Browser als Applikationsplattform. Google will das Betriebssystem neu erfinden und startet dazu das "Google Chrome Operating System". Es sei Googles Versuch, neu darüber nachzudenken, wie ein Betriebssystem auszusehen hat. Schließlich seien die heutigen Betriebssysteme in einer Zeit entstanden, als es das Web noch nicht gab.

1.000 malwareinfizierte PCs für 5 bis 500 US-Dollar. Wie gehackte PCs gehandelt werden, berichtet Finjan in seinem Cybercrime Intelligence Report. Mit Malware infizierte Rechner werden wie Waren gehandelt und damit zu einem digitalen Anlagegegenstand von Cyberkriminellen.

Hersteller müssen Software dem Computer nur beilegen. Die chinesische Regierung hat sich Protesten gegen die Filtersoftware Green Dam offensichtlich gebeugt. Die Software müsse Computern lediglich beigelegt werden, der Nutzer entscheide selbst, ob sie installiert werde. Der Pflichteinsatz sei ein Missverständnis gewesen, sagte ein Sprecher des zuständigen Ministeriums.

Nutzer in China sind gegen die zwangsweise Installation von Filtersoftware. Drei amerikanischen Informatiker haben gravierende Sicherheitslücken in der Filtersoftware gefunden, die künftig auf chinesischen Computern vorinstalliert werden soll. Unterdessen regt sich in China Widerstand gegen die Zwangsmaßnahme der Regierung.

Beta 2 der Live-CD vorgestellt. Die Macher der Linux-Live-CD "Ubuntu Privacy Remix" sind angetreten, um Menschen weltweit vor staatlicher Überwachung durch Malware zu schützen. Auf dem Chaos-Computer-Club-Kongress SIGINT in Köln stellte das Projektteam die abgeschottete Arbeitsumgebung vor.

Vorabversion von Office 2010 wird zur Verbreitung von Schadsoftware missbraucht. Seit dem vergangenen Wochenende kann eine Vorabversion von Office 2010 über Tauschbörsen bezogen werden. Die Neugierde der Anwender nutzen Angreifer dafür aus, Schadsoftware auf fremde Systeme zu bringen. Denn einige der Office-2010-Installationsdateien sind verseucht, warnt Microsoft.

Neuer XP-Modus ausprobiert. Seit heute früh steht der Release Candidate von Windows 7 für die Allgemeinheit als Download bereit. Im Vergleich zur Betaversion von Windows 7 hat Microsoft viele Detailverbesserungen am Betriebssystem vorgenommen. Meist sind es kleine Änderungen, substanzielle Neuerungen gibt es kaum. Über alle Veränderungen klärt Golem.de auf.

Fehler wird bereits von Schadsoftware ausgenutzt. Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

E-Mails des Dalai Lama ausspioniert. Kanadische Computersicherheitsexperten sind einer Gruppe chinesischer Cyberspione auf die Spur gekommen, die unter anderem die tibetische Exilregierung abgehört haben. Ihr Spionagenetz umfasste 1.300 Computer in über 100 Ländern, teils in Botschaften, Außenministerien und anderen wichtigen Organisationen.

Auch für Acrobat 7.x und 8.x stehen Patches bereit. Für den Adobe Reader sowie für Acrobat in den Versionen 7 und 8 steht mittlerweile ein Patch als Download bereit, der ein bekanntes Sicherheitsloch schließt. In der vergangenen Woche wurde das Sicherheitsleck im Adobe Reader 9 sowie in Acrobat 9 geschlossen.

Trojanisches Pferd späht Kreditkartendaten aus. In Russland ist in Geldautomaten Schadsoftware entdeckt worden. Von einem solchen Angriff war zuvor noch nichts bekannt. Mit der Software lassen sich Kreditkartendaten und PIN-Daten ausspähen. Wie die Schadsoftware auf die Geräte gelangte, ist noch unklar.

Neuer Browser mit Web Slices, Suchvorschlägen und Tabgruppen. Mit Web Slices, Tabgruppen und Suchvorschlägen bringt der neue Internet Explorer 8 Funktionen, die andere Browser so nicht zu bieten haben. Doch bei Webstandards und bei der Geschwindigkeit hat der Neuling gegenüber Firefox, Safari, Opera und Chrome das Nachsehen. Mittlerweile steht der Browser zum Download bereit.

Journalisten der BBC zeigen Gefahren von Cyberkriminalität. Redakteure der BBC-Sendung Click haben ein Botnetz eingerichtet, um zu demonstrieren, wie einfach es ist, Spam zu verschicken oder mit einer DDoS-Attacke einen Server in die Knie zu zwingen. Die Sendung wird am morgigen Samstagvormittag ausgestrahlt.

Neue Versionen greifen Sicherheitstools an. Symantec warnt vor neuen Varianten des ständig mutierenden Wurms Conficker, auch bekannt als Downadup. Der Wurm kann nun ein Mehrfaches der zuvor betroffenen Domains angreifen und versucht, Sicherheitsprogramme auf infizierten PCs zu beenden.

Mutmaßlicher Entwickler von Codesoft PW Stealer gefasst. Das deutschsprachige Crackerforum codesoft.cc ist auf Betreiben des Landeskriminalamts Baden-Württemberg vom Netz genommen worden. Dort seien ausgespähte Kreditkartendatensätze und Schadsoftware, darunter auch das Tool "PW Stealer 0.5", zu haben gewesen, erklärt die Behörde.

Cebit 2009 Sicherheits-Linux-Distribution scannt HTTPS-Verkehr. Die Astaro AG hat zur Cebit 2009 die neue Version 7.4 der Produkte Astaro Security Gateway (ASG), Astaro Web Gateway (AWG) und Astaro Mail Gateway (AMG) angekündigt. Das Sicherheits-Linux soll es insgesamt auf 200 Neuerungen bringen.

Bis zu 2^13 US-Dollar für Sicherheitslücken in Googles Forschungsprojekt. Preisgelder in Höhe von 2^13 US-Dollar verspricht Google für das Finden von Sicherheitslücken in seinem Native Client. Auf diese Weise will Google sein ambitioniertes Projekt absichern.

Update für endgültiges Abschalten von Autorun verfügbar. Der Wurm Conficker alias Downadup breitet sich weiter aus. Inzwischen sind neue Versionen im Umlauf, die sich den bisherigen Bekämpfungsversuchen widersetzen. Eine der Gegenmaßnahmen, das Abschalten der Autorun-Funktion von Windows, war zudem wirkungslos. Dagegen hat Microsoft nun neue Patches veröffentlicht.

Preis für Entwicklung eines lernfähigen Algorithmus. Der Potsdamer Tobias Scheffer hat für die Entwicklung eines lernfähigen Algorithmus den von Google ausgelobten Research Award erhalten. Scheffers Algorithmus wird in einer Software eingesetzt, die Nutzer vor Phishing und Viren schützt.

Kritiker befürchten auswuchernde Überwachung des Surfverhaltens der Nutzer. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat eine Gesetzänderung kritisiert, die die IT-Sicherheitsbehörde BSI ermächtigt, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden zu überwachen, um damit Sicherheitsrisiken zu begegnen. Zu befürchten sei, dass private Anbieter mit derselben Begründung das Surfverhalten der Nutzer umfassend registrieren würden.

Schutzfunktion wird als Jahresabonnement angeboten. Linksys bietet für einen Teil der eigenen Routerprodukte einen Schutz gegen Schadsoftware an. Der Router sichtet den Internetverkehr und schaltet so potenzielle Bedrohungen aus, bevor diese ins interne Netzwerk gelangen können.

Cebit 2009 Neue Version der Premium Security Suite geplant. Auf der Cebit 2009 zeigt Avira die Version 9 des Virenscanners AntiVir, der Schadsoftware besonders zügig entfernen kann. Auch eine neue Version der Premium Security Suite wird gezeigt, die dann einen Kinderschutzfilter erhält.

Provider warnt Internetnutzer mit infizierten PC-Systemen. 1&1 startet eine Initiative gegen Bot-Netze. Anhand eigener Beobachtungen, Informationen von Behörden sowie Hinweisen Dritter ermittelt 1&1 PCs, die mit Viren oder Trojanern infiziert sind, und informiert die betroffenen Nutzer.

Ändern der Benutzerkontensteuerung künftig nur nach Bestätigung. Bis zum Release Candidate von Windows 7 will Microsoft die bereits überarbeitete Benutzerkontensteuerung nochmals verändern. Die Benutzerkontensteuerung lässt sich in Windows 7 bequem per Schieberegler konfigurieren und dies wird künftig aus Sicherheitsgründen erst nach einer Bestätigung durch den Anwender möglich sein.

Vermeintlicher Strafzettel lockte Nutzer auf bösartige Website. Böse Falle für Autobesitzer in den USA: Trickbetrüger lockten vermeintliche Falschparker auf eine Website, auf der diese sich Bilder ihres Vergehens abrufen sollten. Doch statt der Bilder von Verkehrsdelikten gab es einen Virus für den heimischen Computer.

Hamburger Abendblatt verbreitet Malware, 1&1 gibt zu viele Daten preis. Bei 1&1 sind Einzelverbindungsnachweise beliebiger Nutzer abrufbar, das Hamburger Abendblatt verteilt derzeit Malware an seine Nutzer.

Alle Suchergebnisse mit Malware-Warnung versehen. Für knapp eine Stunde am Samstag hat Google alle Suchergebnisse mit einer Malware-Warnung versehen. Gegen 16:25 Uhr war der Spuk vorbei, Google entschuldigte sich und erklärte das Missgeschick.

Kläger werfen Heartland vor, seine Systeme nicht ausreichend geschützt zu haben. Kunden des US-Zahlungsdienstleisters Heartland Payment Systems haben eine Sammelklage gegen das Unternehmen eingereicht. Die Kläger waren durch eine massive Sicherheitslücke in den Computersystemen des Unternehmens geschädigt worden. Vergangene Woche machte Heartland sie bekannt.

Kriminelle hatten vermutlich Monate lang Zugriff auf Transaktionsdaten. Computerforensiker haben bei einem Unternehmen, das Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die Daten ausgespäht und verschickt hat. Der Betrug war zwei Kreditkartenprovidern aufgefallen.

Bundesdatenschützer Schaar: Neue Befugnisse gehen zu weit. Bundesdatenschützer Peter Schaar hat die neuen Befugnisse der IT-Sicherheitsbehörde BSI als zu weitgehend bezeichnet. Er kritisiert die Ermächtigung des Bundesamtes, die gesamte Sprach- und Datenkommunikation aller Unternehmen und Bürger mit Bundesbehörden abzuhören und auszuwerten.

Hyperspace for Consumers zum Download. Der BIOS-Hersteller Phoenix bietet eine Consumer-Edition seiner Instant-On-Umgebung Hyperspace an. Noch bevor Windows gestartet ist, können Notebooknutzer so einen Browser nutzen. Eine erweiterte Version erlaubt sogar, zwischen Hyperspace und Windows umzuschalten.

Sicherheitslücken, die das Bewusstsein verändern sollen. Frank Rieger und Ron vom Chaos Computer Club (CCC) haben einen Ausblick auf die Sicherheitsprobleme in der Informationstechnik gegeben. Sie sehen das Ende des Virenscanners nahen.

Hacker entschlüsseln Funktion und planen verteilte Übernahme. Ein Storm-Bot wurde auf der Hackerkonferenz 25C3 live gehackt - und kann übernommen werden. Damit droht dem von Spammern errichteten Storm-Botnet, einem Netzwerk aus infizierten PCs, eine weitere Gefahr.

Täglich werden mehr bösartige als legale Programme entwickelt. Symantec zeichnet ein düsteres Bild, wenn es um die IT-Sicherheit im Jahr 2009 geht. Der Antivirenspezialist erwartet noch mehr Schadcodevarianten, mehr Spam, Phishingangriffe auf soziale Netzwerke und betrügerische Angriffe, die die globale Wirtschaftskrise als Nährboden nutzen. Schutz sollen virtuelle Maschinen bieten.

Angriffe auf Microsofts Browser durch harmlose Webseiten. Microsofts Internet Explorer ist erneut Ziel eines Angriffs. Derzeit sind vor allem Nutzer in China betroffen, aber ein Überschwappen nach Europa ist möglich. Einen Patch gibt es nicht und so ist das Nutzen eines anderen Browsers derzeit die beste Möglichkeit, die Lücke im Browser zu vermeiden.

Aktuelle Studie kritisiert Russland und China. Cyberkriminelle ziehen Profit aus der Angst vor einer Wirtschaftskrise, warnt eine Studie des Antivirensoftware-Herstellers McAfee. Nutzer seien anfällig, weil sie nach Geldanlagemöglichkeiten oder neuen Arbeitsstellen suchten. Regierungen schenkten der Cyberkriminalität nicht genug Aufmerksamkeit.

Trend Micro legt Zahlen zu Schadensursachen für 2008 vor. Die meisten Computerschädlinge laden sich Nutzer selbst herunter, berichten die Forscher des Sicherheitsspezialisten Trend Micro. Sicherheitslücken in Software spielten hingegen 2008 nur eine untergeordnete Rolle.

Entwickler sollen die volle Leistung der CPU auch im Browser nutzen können. Mit dem Native Client will Google Webapplikationen näher an die CPU rücken, denn damit lässt sich nativer Code im Browser ausführen. Entwickler können so die volle Prozessorleistung nutzen und dennoch browserunabhängigen Code schreiben, der auf mehreren Betriebssystemen läuft.

System ist komplett abgeschottet. Ubuntu Privacy Remix ist eine Linux-Live-CD, die eine komplett abgesicherte Arbeitsumgebung bieten soll. Dafür kommen nicht nur Verschlüsselungsprogramme zum Einsatz, sondern es wird auch auf den Zugriff auf lokale Festplatten verzichtet, um zu verhindern, dass sich auf diesem Wege Schadsoftware in das System einschleust.

Einsatz von USB-Sticks und -Festplatten erst nach genauer Prüfung. Das US-Militär hat die Nutzung von mobilen Speichern einstweilen untersagt. Grund ist die rasche Ausbreitung von Schadsoftware über diese Speicher. Externe Festplatten, USB-Sticks und andere mobile Speicher dürfen erst nach eingehender Untersuchung wieder eingesetzt werden.

US-Wissenschaftler erforschen Spam. Ein Team von US-Informatikern hat erforscht, wie das Wirtschaftsmodell Spam funktioniert. Um ihre Studien durchzuführen, gingen die sieben Wissenschaftler zeitweise selbst unter die Spammer.

Microsoft veröffentlicht Sicherheitsbericht für das erste Halbjahr 2008. Microsoft hat einen Sicherheitsbericht für das erste Halbjahr 2008 herausgebracht. Danach ist die Zahl an Sicherheitslücken gesunken, der Anteil der kritischen jedoch gestiegen. Zuwachs verzeichnet auch die Schadsoftware: Gegenüber dem zweiten Halbjahr 2007 stieg sie um fast die Hälfte. Die meisten infizierten Computer stehen in unterentwickelten Ländern. Deutschlands Rechner sind weitgehend gesund.