News: Aktuelle Gefahren und Bedrohungen durch Schädlinge

**Leonixx** · 05.06.2009, 16:35

Im Augenblick haben es die Cyberkriminellen auf die Spieler des beliebten Spiels Word of Warcraft abgesehen. Es werden Emails verschickt, die den Anschein erwecken vom Hersteller Blizzard zu kommen. Im Emailtext stehen teilweise Behauptungen, die den User verwirren sollen.

Beispiele sind "Der Account steht unter Beobachtung und man stünde unter Verdacht an illegalen Aktivitäten beteiligt zu sein oder man hätte gegen die Nutzungsbedingungen von Blizzard verstoßen.

Um die Sachlage zu klären, sollen man das im Anhang befindliche Online Formular ausfüllen, um sich als Besitzer des Accounts auszuweisen. Das Formular führt dann auf die Seite der Kriminellen, wo schädlicher Code auf dem System installiert wird.

Da es massenhaft Spieler gibt, ist die Wahrscheinlichkeit hoch das einige darauf reinfallen.

**Leonixx** · 11.07.2009, 09:39

User des Dienstes Twitter werden immer mehr zur Zielscheibe von Cyberkriminellen. Im Augenblick ist eine Variante des Koobface Wurm unterwegs. Die Masche: Versenden von Twitternachrichten von Nutzeraccount mit Link zu Videowebseiten. Das diese gefälscht sind, sollte klar sein.

Wie üblich nutzen Cyberkriminelle dabei aktuelle Ereignisse die von großem öffentlichen Interesse sind. Nachrichtentexte z.B. Michael Jacksons Testament on Youtube, My home Video oder Watch my new private Video. Auf jeden Fall sollten sofort die Alarmglocken schrillen, wenn man z.B. Flash Player updaten soll. Das dadurch schädlicher Code auf das System geschleust wird, sollte klar sein.

Mittlerweile sind bis zu 1000 Varianten des Wurms in den Social Networks wie z.B. Facebook, Tagged, Friendster, MySpace, Hi5 oder Bebo unterwegs.

**Leonixx** · 18.07.2009, 11:18

Ein neuer gefährlicher Schädling ist im Moment unterwegs. BREDOLAB. Das fiese an diesem Trojaner ist, dass er sich in harmlosen pdf Dateien versteckt. Bisher galten pdf Dateien als ziemlich sicher und gefahrlos. Leider mußte man feststellen, das dem nicht mehr so ist. Wird die pdf geöffnet, verbreitet sich der Schädling auf dem System, baut eine HTTP-Verbindung auf und lädt weitere Schädlinge nach. Im ungünstigsten Fall wird der Rechner in ein Botnet eingebunden von dem aus Spams verschickt oder Attacken auf Server gesteuert werden.

Unsere Empfehlung, pdf nur von vertrauenswürdigen Webseiten runterladen. Nie pdf direkt mit Adobe Reader öffnen, sondern runterladen und erstmal mit AV-Programm scannen.

**Leonixx** · 21.08.2009, 17:51

21.08.2009 Achtung vor Virus in aktuellen CB Heft CD/DVD 18/2009

Angeblich soll sich auf der Computerbild Tool CD/DVD ein Virus befinden. Weiteres zu diesem Thema hier. Auf jeden Fall die Dateien auf der CD routinemäßig mit AV prüfen.

http://www.virenschutz.info/beitrag-...itet-2985.html

**Leonixx** · 27.08.2009, 17:36

27.08.2009 Achtung vor Virus in aktuellen CB Heft CD/DVD 18/2009

Computerbild hat reagiert und die CD von Kaspersky prüfen lassen. Es wurden gleich zwei Viren gefunden. Die Programme TidyFavorites und AnyTVFree sind verseucht.

Hier die Info von Computerbild aus dem Computerbild Forum

Zitat:

Zitat:

nochmals vielen Dank für die Meldung. COMPUTER BILD hat das Programm TidyFavorites an die Virenlabore von Kaspersky und AV-Test geschickt. Leider hat sich der Verdacht bestätigt: Die Datei ist mit einem Virus infiziert. Dieser wurde erstmals am 13.08.entdeckt – und damit zwei Wochen nach Pressung der Heft-CDs/DVDs.
Der Virus befällt nur Systeme, auf denen die Programmiersprache Delphi installiert ist und verbreitet sich dann über den Quellcode von Delphi-Programmen. Schaden richtet er nicht an, er soll lediglich beweisen, dass sich Viren auch auf diese Art verbreiten können.
Ebenso mit diesem Virus infiziert ist das Programm AnyTV free, siehe Vorsicht vor ANY TV Free!.
COMPUTER BILD hat die Hersteller über das Problem informiert und die beiden Programme vorläufig aus dem Download-Bereich entfernt.

Die Redaktion bittet vielmals um Entschuldigung und empfiehlt das Programm TidyFavorites von der Heft-CD/DVD Ausgabe 18/2009 nicht zu installieren.

**Leonixx** · 22.09.2009, 17:03

22.09.2009 Achtung vor mystriösen Firefoxwarnungen

Im Moment gibt es eine neue Variante der sogenannten Scareware (Fake AV-Programme). Auf das System wird ein Trojaner geschleust, der die Adresseingaben im Firefox so manipuliert, das man immer auf Domains mit gefälschten Meldungen landet

Hier gibts mehr dazu.

http://www.virenschutz.info/beitrag-...alle-3034.html

**Leonixx** · 01.10.2009, 17:42

01.10.2009 Angriff von URL-Zone Trojaner auf deutsche Bankkunden

Cyberkriminelle haben einen neuen Trojaner entwickelt, der nicht nur Bankdaten kopieren kann, sondern auch aktiv den Rechner fernsteuert. Wenn das geschehen ist, dann verbindet sich der Schädling mit dem Server der Kriminellen. Dadurch können die Kriminellen von diesem Rechner aus Überweisungen tätigen. Die Abbuchungen werden geschickt manipuliert, so dass der Bankkunde erstmal nicht merkt, dass sein Kontostand viel geringer ist.

Das ist die neueste Generation von Banktrojanern, die auf jeden Fall das Online Banking ein Stück unsicherer macht. Die ältere Generation war so programmiert, dass Bankdaten wie Tan, Pin gestohlen wurden. Die neue Generation greift aktiv vom Rechner des Kunden auf das Konto zu.

Hier gibts mehr.
http://computer.t-online.de/c/20/10/78/12/20107812.html

**Leonixx** · 17.01.2010, 10:19

Neue Gefahr durch Randsomware

Randsome heißt auf Deutsch übersetzt "Lösegeld", ware steht für Malware. Das Phänomen Randsomware gibt es bereits seit 2004.

Wie zeigt sich Randsomware
Beim Start des Rechners poppt eine Meldung aus kyrilischen Symbolen auf einem transparenten Hintergrund auf.

Ursache und Auswirkungen
Zunächst ist Voraussetzung, dass ein Trojaner auf das System geschleust wird. Wenn das gelungen ist, dann wird es echt übel. Der Trojaner durchsucht die Festplatte (auch andere Partitionen) nach unterschiedlichen Dateitypen wie Musik, Dokumente, Bilder etc..

Wenn Dateien gefunden wurden, werden diese verschlüsselt und die Originale zerstört. Der Nutzer bekommt dann die Nachricht, dass für die Entschlüsselung bezahlt werden muss. Das fiese daran, es ist kaum möglich die Daten selbst wiederherzustellen. Wer also persönlichen Daten nicht extra gesichert hat, dessen Daten sind ziemlich sicher weg.

Varianten
Es gibt verschiedene Varianten die unterschiedliche Handlungen ausführen.

1. Datenverschlüsselung mit Lösegeldforderung
Besonders fies dabei ist, dass alle halbe Stunde Daten gelöscht werden, wenn das Lösegeld nicht bezahlt wird.

2. Sperrung des Internetanschlusses
Dies ist die neueste Variante die jetzt entdeckt wurde. Dabei wird der Internetzugang gesperrt. Verantwortlich dafür ist der Trojaner Win32/RansomSMS.AH. Wie die Hacker das hinbekommen, wurde noch nicht entdeckt. Die Lösegeldforderung zur Freischaltung des Anschlusses wird über Transaktionen von Bankkonten von Personen, die mit Provisionen geködert wurden, abgewickelt. So lassen sich die Spuren kaum zurückverfolgen.

Typisch ist, das die Drahtzieher in Russland sitzen.

Tipp:
Sämtliche persönlichen Daten IMMER zusätzlich auf externe Speichermedien sichern. Wer mit Randsomware infiziert wird, kann nur das System neuaufsetzen.

**Leonixx** · 07.05.2010, 17:54

Eine neue Variante des Palevo Wurms ist wieder im Umlauf. Hauptverbreitungsquelle sind Instant Messenger alla ICQ etc...Es werden zig automatisch generierte Nachrichten verschickt, die einen Smilie und einen Link enthalten. Wer draufklickt fängt sich den Wurm ein.

Neue Variante des Palevo Wurms hat es auf Instant Messenger Nutzer abgesehen - Virenschutznews / Antivirus-news

**Leonixx** · 04.07.2010, 16:45

Achtung vor Pishingooglemail die angeblich von Wikipedia stammen. Leider gibt es genügend User die darauf reinfallen und die Botnetbetreibern glücklich machen.

Viruslist.com - Phishing unter dem Namen von Wikipedia

Sie betrachten gerade: News: Aktuelle Gefahren und Bedrohungen durch Schädlinge