Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern. Eine lange von Apple vernachlässigte Java-Sicherheitslücke nutzt Maljava nicht nur auf Windows-Rechnern, sondern auch auf Macs aus. Angriffe auf Linux verlaufen aber ins Leere.
Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.
Server der Computec Media AG sind an zwei Wochenenden angegriffen worden und haben danach Schadsofware ausgeliefert. Die Angreifer hatten auch Zugriff auf gespeicherte Passwörter. Golem.de ist nicht betroffen.
Ein vom Mossad angeheuerter Doppelagent soll Stuxnet auf den Computern einer iranischen Atomanlage installiert haben. Die Schadsoftware sei auf einem präparierten USB-Stick eingeschleust worden.
Es ist eine ungewöhnliche Kombination, die Apple gegen den Flashback-Trojaner verteilt: Der Trojanerentferner wird mit dem Java-Sicherheitsupdate gebündelt. Derweil meldet Symantec bereits seit einigen Tagen sinkende Infektionszahlen.
Einige 5400er Switches, die seit Ende April 2011 verkauft werden, beinhalten unter Umständen eine Compact-Flash-Karte mit Schadsoftware. Eine Gefahr ist diese aber nur, wenn sie in einem Rechner verwendet wird.
Die Anzahl der mit Flashback infizierten Macs steigt weiter. Derweil haben die Antivirenhersteller kostenlose Test- und Entfernungsprogramme für Flashback-Trojaner verteilt.
Ungepatchte Mac-OS-Rechner sind ebenso wie Windows-PCs anfällig für Schadsoftware. Zu diesem Schluss kommt Eset nach einer Analyse eines Trojaners für Mac OS, bei dem es offenbar auch Kontakt mit der Person gab, die den Rechner fernsteuern wollte.
Schicke Rechner brauchen schicke Trojaner, könnten sich die Macher des Trojaners OSX/Imuler-B gedacht haben. Die Entwickler kombinieren Social Engineering mit einer konzeptionellen Schwäche in Mac OS X.
Eine erste Analyse des Trojaners Duqu ergab, dass die Schadsoftware weitgehend mit C++ programmiert wurde - bis auf das C-&-C-Modul. Zunächst vermuteten Sicherheitsexperten eine bislang unbekannte Programmiersprache, bis die Community bei der Entschlüsselung mithalf.
Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) warnt vor einer Schadsoftware. Diese sperrt Rechner und tut so, als wäre dies wegen einer Urheberrechtsverletzung und im Namen der GVU und des BSI geschehen.
Mit der steigenden Popularität und der Verbreitung von mobilen Geräten mit Android nimmt auch die Gefahr von Malware für das mobile Betriebssystem zu. Mittlerweile gibt es zahlreiche Sicherheitsapplikationen, die Nutzer schützen sollen.
AV-Test hat 41 Virenscanner für die Android-Plattform getestet. Dabei kam heraus, dass fast zwei Drittel der Sicherheitsanwendungen keinen ausreichenden Schutz vor Schadsoftware bieten. Dazu gehören auch Produkte namhafter Hersteller von Sicherheitssoftware.
Hijackthis (HJT) steht nun im Quelltext unter einer Open-Source-Lizenz zur Verfügung. Der auf Malware ausgerichtete Windows-Registry-Scanner von Trend Micro war zuvor bereits kostenlos verfügbar.
Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.
Das IT-Sicherheitsunternehmen Symantec warnt vor der Schadsoftware Android.Counterclank in einigen Android-Anwendungen. In den Augen des IT-Sicherheitsunternehmens Lookout handelt es sich dabei allerdings nicht um Schadsoftware.
Das BSI rät Anwendern, ihre Rechner nach der Schadsoftware DNS-Changer zu untersuchen. Im März 2012 sollen die Ersatz-DNS-Server abgeschaltet werden, die das FBI prophylaktisch eingesetzt hatte.
Ein Angriff auf eine SQL-Schwachstelle betrifft inzwischen zehntausende IIS- und Coldfusion-Webserver in Deutschland. Opfer werden dabei auf die Domain Lilupophilupop.com umgeleitet, auf der Scareware angeboten wird.
Der Ramnit-Wurm soll sich Zugang zu mehr als 45.000 Facebook-Konten verschafft haben. Der Sicherheitsspezialist Seculert erwartet, dass der Schädling weiter Kontodaten von Facebook-Nutzern sammelt.
Die Sourceforge-Betreiber starten ein Verzeichnis, in dem freie Software zu finden ist, die nicht auf der Webseite entwickelt wird. Damit soll eine weitere zentrale Anlaufstelle für freie Software entstehen, bei der die Downloads keine Malware enthalten.
Laut dem Entwickler Fyodor bündelt Download.com den Portscanner Nmap mit einem proprietären Installer. Das verstoße gegen Marken- und Lizenzrechte und der Installer sei Malware, schreibt Fyodor.
Mit einem Update kann Apple nun über die integrierte Schutzfunktion XProtect alias File Quarantine den Flashback-Trojaner in der Variante B erkennen. Für das Update hat Apple allerdings fast einen Monat gebraucht und deckt damit vermutlich nicht alle Varianten des Trojaners ab.
Die Sicherheitsfunktion File Quarantine von Mac OS X ist das Ziel eines neuen Trojaners, der so tut, als wäre er ein Installationsprogramm für den Flashplayer. Per Social Engineering wird versucht, den Nutzer zur Aufgabe seiner Sicherheit zu überreden.
Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.
F-Secure hat den Staatstrojaner-Installer entdeckt, Kaspersky Lab hat weitergeforscht - und die offene Zusammenarbeit der Konkurrenten hat funktioniert: Der deutsche Staatstrojaner ist in einer deutlich verbesserten Version entdeckt worden.
Verisign, Betreiber der Top Level Domains .com, .net und .name, hat von der Icann das Recht gefordert, Websites, die Schadsoftware verbreiten oder gegen Behörden vorgehen wollen, vom Netz nehmen zu dürfen.
Auf die Entdeckung des deutschen Staatstrojaners haben internationale Hersteller von Virenscannern reagiert: Sie haben ihre Virendefinitionen um die Software zur Onlinedurchsuchung erweitert und befassen sich näher mit dem Trojaner.
Eine laut Chaos Computer Club von staatlicher Seite programmierte Schadsoftware ist in die Hände der Hacker gelangt. In einer Analyse entdeckten sie, dass der Trojaner zusätzlich gefährliche Sicherheitslücken in infizierte Systeme einschleust.
Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz "neutralisiert". Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.
Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.
Schadsoftware, die sich tief in einem System festsetzt, lässt sich kaum entfernen, ohne das System neu aufzusetzen. Beim Mebromi-Trojaner hilft nicht einmal der Tausch einer Festplatte.
Die größte Schwachstelle an einem Rechner ist der Nutzer - zu diesem Schluss könnte kommen, wer sich den Morto-Wurm anschaut: Er nutzt keine Softwareschwachstelle, sondern geht nur simple Passwörter durch. Die Angreifer wollen so per RDP Rechner übernehmen.
Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.
SK Communications, eines der größten südkoreanischen Internetunternehmen, ist Ziel eines Angriffs über das Internet geworden. Unbekannte verschafften sich Zugang zu einer Nutzerdatenbank mit 35 Millionen Datensätzen.
Microsoft hat in Unterschleißheim bei München ein neues Forschungslabor gegründet. Die Mitarbeiter dort sollen das Microsoft Malware Protection Center (MMPC) bei der Bekämpfung von Schadprogrammen unterstützen.
Googles Websuche warnt neuerdings davor, wenn auf dem Computer des Anwenders bestimmte Schadsoftware aktiv ist. Die betreffende Schadanwendung gibt sich laut Google als Virenscanner für Windows-Systeme aus.
Abermals wurde Schadsoftware an Google vorbei im Android Market veröffentlicht. Damit scheitert Google ein weiteres Mal damit, die Neueinstellung von Schadsoftware im Android Market in den Griff zu bekommen.
Google wird künftig in den Trefferlisten seiner Suchmaschine keine Links zu Websites in der Domain .co.cc anzeigen. Damit will das Unternehmen seine Nutzer besser schützen.
BKA-Beamte haben Wohn- und Geschäftsräume sowie Rechenzentren in mehreren Bundesländern durchsucht. Die Aktion war Teil einer Ermittlung des FBI gegen international agierende Internetbetrüger.
Eine Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. In dieser Woche hat Microsoft einen Patch für den Internet Explorer veröffentlicht, um diesen und zehn weitere Fehler im Browser zu beseitigen.
Schwachstellen in Anwendungsprogrammen und Softwarekomponenten sind per Drive-By-Exploits der neue Hauptangriffspunkt für Cyberkriminelle geworden. "Schadprogramme haben nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.
Googles Android Market hat erneut Schadsoftware verbreitet. Dieses Mal handelte es sich um Tools rund um das beliebte Spiel Angry Birds. Erneut erkannte Google die Schadsoftware nicht vor der Veröffentlichung.
Nur wenige Stunden nachdem Apple mit dem Sicherheitsupdate 2011-003 die Schadsoftware Mac Defender unschädlich gemacht hat, haben die Angreifer ihre Software angepasst. Eine neue Variante erkennt Mac OS X 10.6 nicht mehr. Ein Katz- und Mausspiel beginnt.
Über Googles Android Market wurde in den vergangenen Tagen abermals Schadcode verteilt. Diesmal wurden bereits bekannte Android-Anwendungen ohne Wissen der ursprünglichen Entwickler modifiziert erneut im Android Market veröffentlicht.
Mit dem Sicherheitsupdate 2011-003 installiert Apple eine Definitionsdatei, die in der Lage ist, die Schadsoftware Mac Defender auf Macs zu deaktivieren. Außerdem aktualisiert Mac OS X ab sofort seine Definitionsdateien selbst.
Nach der Zerschlagung des Botnetzwerks Rustock hat Microsoft die beschlagnahmten Festplatten der Server untersucht. Daraus ergeben sich Hinweise auf mögliche russische Straftäter, wie das Unternehmen nun dem zuständigen Gericht mitteilte.
Die Zeit ohne Schadsoftware auf Macs ist wohl endgültig vorbei, und das gesteht sich auch Apple ein. Mit einem kommenden Softwareupdate für Mac OS X wird Apple die Schadsoftware Mac Defender von zahlreichen Systemen entfernen.
Googles Android Market hat erneut Schadsoftware verteilt. Die betreffenden Android-Anwendungen wurden aus dem Android Market entfernt. Wie viele Anwendungen entfernt wurden und wie viele Anwender betroffen sind, ist nicht bekannt.
Gegen Autorun-Angriffe, die Schadcode beim Einlegen eines Speichermediums automatisch starten, soll ein neues Softwarewerkzeug von Bitdefender helfen. Der Bitdefender Immunizer verhindert, dass andere Programme eine autorun.inf auf dem behandelten Speichermedium ablegen.
Iranische Behörden haben angegeben, erneut per Schadcode angegriffen worden zu sein. Sie haben eine Malware namens Stars sichergestellt, die Regierungscomputer infizieren sollte.