News: Aktuelle Gefahren und Bedrohungen durch Schädlinge

**Leonixx** · 27.01.2009, 14:59

Hallo Modernboarder,
in diesem Newsthread geht es hauptsächlich um aktuelle Gefährdungen und Bedrohungen durch Schadprogramme (z.B. Viren, Trojaner, Botnet etc.) sowie allgemeine News zu diesem Thema. Wir werden versuchen die News so aktuell wie möglich zu halten.

Gruss Leonixx

**Leonixx** · 27.01.2009, 15:08

Immer mehr Kriminelle entdeckten die Möglichkeit über Virtualisierung, Systeme zu übernehmen. Dafür werden Virtual Machine Based Rootkits eingesetzt. Das vorhandene Betriebssystem wird in eine virtuelle Maschine verschoben und die Kriminellen können mit dem ursprünglichen System anstellen was sie wollen.

Ausführlicher Artikel gibts hier:
http://www.viruslist.com/de/viruses/news?id=201612490

**Leonixx** · 29.01.2009, 20:31

Einer der aktuell größten Gefahren Schadcode auf dem System zu installieren sind Angriffe über den Browser.Das nennt sich Cross-Site-Scripting (XSS). Hier gibt es drei Arten der XSS Angriffe.

-Die erste Variante
ist die schon bekannte über Maillinks auf Pishingseiten zu führen, um dann Malware auf dem System zu installieren.

-Bei der zweiten Variante
werden ( z.B. bei der Suche mit google) dynamisch generierten Links abgelegt, um auf das System zu gelangen und Session Cookies abzugreifen, um z.B. einen Account zu hacken.

-Die dritte Variante
ist das Ablegen von Schadcode auf Webservern. Dies kann rafiniert über z.B. einen Eintrag ins Gästebuch gemacht werden. Wird dieser angeklickt, dann wird der Code ausgeführt.

Gefährdet sind alle Browser, insbesondere der unsichere Internet Explorer. Für Firefox gibt es mittlerweile ein Addon das solche Angriffe abwehren soll.

Das Tool nennt sich noXSS. Ist zwar noch in der Entwicklerphase, kann aber doch benutzt werden.http://www.chip.de/downloads/noXSS_34358438.html

**Leonixx** · 31.01.2009, 20:47

30.01.09 Aktuell ist der Wurm McMaggot.AB unterwegs

Der Wurm ist in einem angeblichen Mail von Coca Cola als Anhang versteckt ( coupon.zip, postcard.zip). Der User soll um weitere Infos zu erhalten auf den Anhang klicken. In der Betreffszeile steht "Coca Cola is proud to accounce our new Promotion".

Solltet ihr so eine Mail erhalten, dann umgehend löschen.

Ostseesand · 01.02.2009, 11:53

Hi,

es gibt schon die ersten würmer (waledac), die ab 13. februar verschickt werden sollen, um pünktlich zum valentinstag in vielen e-mailen aufzutauchen.
zu 90% haben sie im anhang eine datei mit dem text YOU. zb youandme.exe, meandyou.exe
es gibt aber auch 2 trojaner, die erst über ein infiziertes java auf den pc gelangen, wenn man die angebliche postcard öffnet.

also vorsichtig sein.

**Leonixx** · 04.02.2009, 17:39

04.02.2009 Aktuell sind wieder zwei Schadprogramme über Email unterwegs

1. Wurm Ntech 3
Dieser Wurm ist in einem Emailanhang versteckt. Angeblich soll sich im Anhang ein game befinden. Wer draufklickt, ist infiziert. In der Mail steh "Hot game. You ask me about this game, Here is it."

2.Trojaner Zbot.R6
Dieser Trojaner versteckt sich auch im Emailanhang. Hier wird man durch eine angebliche Zwangsvollstreckung für eine nicht gezahlte Rechnung veräppelt und soll für weitere Infos auf den Anhang klicken. In der Betreffzeile steht: Lastschrift

Wie bekannt, Emails von unbekannten Absender gnadenlos löschen. Wer etwas von euch will wie z.B. eine Zwangsvollstreckung, schickt dies per Post oder Einschreiben.

Gruss Leonixx

**Leonixx** · 13.02.2009, 16:31

13.02.2009 Neue Bedrohungen über Mails

1.Trojaner Badware6
Versteckt sich in einem Link in einerEmail mit Betreff "Critical Microsoft Update". Wer den Link anklickt, hat sich den Trojaner auf das System geholt.

2. Wurm Mytob.PK
Achtung, dieser Wurm versteckt sich in einem Email-Anhang. In der Mail steht das der Emailzugang deaktiviert wurde. Nähere Infos wäre im Anhang. Wer draufklickt, ist natürlich infiziert.

3. Klez.E5
Im Moment sind wieder mails unterwegs, die einen angeblichen Abbuchungsauftrag bestätigen. Wer den Anhang anklickt, ist wie gewohnt infiziert . Im Betreff der Mail steht : Vertrag

**xandros** · 13.02.2009, 20:11

13.02.09
StudiVZ-Toolbar hat einen bösartigen Zwilling bekommen.
McAffee identifizierte in einer im Netz kursierenden IE-Toolbar von StudiVZ einen Schädling, der als Variante des Trojanischen Pferds Backdoor-CEP bezeichnet wird.
Die so manipulierte Toolbar arbeitet beim Einloggen in die StudiVZ-Seiten als Keylogger und sendet die Anmeldedaten an einen Server, infiziert im Speicher laufende Prozesse und ist zudem noch eine Backdoor. Nebenbei wird auch noch ein weiterer Schädling zum ausspionieren weiterer Daten installiert.

McAffee warnt davor, derzeit diese Toolbar zu verwenden.

**Leonixx** · 18.02.2009, 22:14

18.02.2009

1. Wurm Mytob.U4
Der Wurm ist in einem getarnten Anhang einer Email versteckt. Angeblich konnte eine Email-Nachricht nicht zugestellt werden, weitere Infos im Anhang. Diese verschiedenen Varianten stehen in dem Mail:

-Mail transaction failed. Partial message is available.
-The message contains Unicode characters and has been sent as a binary attachment.
-The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
test

2. Wurm Bagle F.J.
Ein alter Bekannter treibt wieder sein Unwesen, nämlich der Wurm Bagle. Er versteckt sich im Anhang einer Email, die angeblich einen aufreizenden Bildschirmschoner enthält.

**Leonixx** · 20.02.2009, 17:16

20.02.08

Wurm Soccer.B
Wer Karten für die Fussballweltmeisterschaft in Südafrika erwerben will, der sollte vorsichtig sein, bei Email mit dem Angebot von verbilligten Karten. Hier versteckt sich der Wurm Soccer.B. im Anhang.

Betreffzeile:„Reduced in price: Tickets for the world championship 2010 in South Africa”

Wurm Mytob.CR3
Achtung vor Mails mit angeblichen gesendeten Bankdokumenten. Hier versteckt sich Mytob.C3 im Anhang.

Betreffzeile: „Here are your banks documents”

Sie betrachten gerade: News: Aktuelle Gefahren und Bedrohungen durch Schädlinge