pc-doktor-landshut-professionelle-computer-hilfe-vor-ort-service-Kameraüberwachung-webdesign

Schadsoftware nach Landessitte

Dienstag, den 20. Dezember 2011 um 19:56 Uhr

Mit zunehmendem Aufwand versuchen Kriminelle, sogenannte Ransomware ("ransom" heißt "Lösegeld") auf verschiedene Länder anzupassen und ihr damit einen glaubwürdigen Anstrich zu verleihen. Seit Anfang des Jahres kursiert etwa der sogenannte BKA-Trojaner. Er sperrt den Rechner des Opfers und behauptet, illegale Inhalte wie Raubkopien oder Kinderpornografie auf dem Rechner gefunden zu haben. Nur nach Zahlung einer bestimmten Summe werde die Sperre wieder aufgehoben – was allerdings in der Regel nicht passiert.

Die Kriminellen verpassen ihrer Ransomware in jedem Land ein passendes Antlitz.
Bild: Microsoft Derartig angepasste Trojaner gibt es auch in anderen Ländern, wie das Microsoft Malware Protection Center meldet. Dabei werden von Land zu Land unterschiedliche Behörden vorgeschoben: Während es bei deutschen Nutzern angeblich die Bundespolizei ist, die 50 bis 250 Euro fordert, will in Großbritannien die Metropolitan Police 75 Pfund sehen. In der Schweiz verlangt angeblich das "Federal Department of Justice and Police" 100 Schweizer Franken für die Entsperrung des Rechners.

Auch Varianten, die sorgfältig auf Spanien und die Niederlande zugeschnitten wurden, haben die Malware-Experten von Microsoft entdeckt. Die Schädlinge teilen sich eine gemeinsame Code-Basis. Laut dem Bericht haben sich die Virenschreiber Mühe gegeben, dass der Schädling leicht auf örtliche Gegebenheiten angepasst werden kann. Die jeweils passende Sprachversion des Schädlings wählen die Kriminellen anhand der per IP-Adresse ermittelten Standorts des Opfers aus.

Die Verteilung der Malware läuft laut Microsoft unter anderem über das Exploit-Kit Black Hole, das den Rechner beim Besuch einer verseuchten Webseite auf bekannte Sicherheitslücken in Adobe Reader, Flash, Java und Windows abklopft. Hat das Exploit-Kit ein Schlupfloch gefunden, infiziert es den Rechner mit der Ransomware.

Im Zeitraum von Juli bis November dieses Jahres hat Microsoft allein eine Variante der Ransomware auf über 25.000 Rechnern deutscher Nutzer entdeckt. Wenn nur jeder zehnte auf den Schwindel hereinfallt und 100 Euro bezahlt, würden die Kriminellen immerhin 250.000 Euro erbeuten. Betroffene sollten auf keinen Fall zahlen!

Quelle:

Heise Security

Lücke ermöglicht Account-Diebstahl bei Skype Update

Sonntag, den 17. Juli 2011 um 17:00 Uhr

XSS-Demo in Skype

Diese Demo öffnet nur ein Fenster; sie könnte die Daten aber auch unbemerkt an den Angreifer schicken. Vergrößern Das beliebte VoIP-Programm Skype weist ein Sicherheitsproblem auf, über das sich Angreifer unter anderem Zugang zum Account ihrer Kommunikationspartner verschaffen könnten. Unter Umständen könnte er sogar Zugang zum System des Anwenders erlangen, warnt der Entdecker Levent Kayan in einem Security-Advisory.
Bei dem Sicherheitsproblem handelt es sich um sogenanntes persistentes Cross Site Scripting. Konkret kann ein Angreifer Script-Code geschickt in die Beschreibung seines Profils einbetten. Offensichtlich filtert Skype diese Felder nicht ausreichend. Meldet sich ein Kontakt des Angreifers dann bei Skype an, wird ohne weiteres Zutun der eingebettete JavaScript-Code ausgeführt und er könnte etwa das aktuelle Session-Cookie an den Angreifer schicken. Betroffen sind laut Kayan die Versionen bis einschließlich des aktuellen 5.3.0.120 für Windows und Mac; in den Linux-Versionen tritt das Problem anscheinend nicht auf.

heise Security konnte das Problem mit Version 5.3.0.120 auf Windows 7 und XP nachvollziehen. Allerdings trat es aus nicht nachvollziehbaren Gründen teilweise erst nach mehr als zehn Anmeldevorgängen auf. Kayan hat nach eigenen Angaben den Hersteller benachrichtigt; einen Fix gibt es allerdings bislang noch nicht. Update: Skype bestätigt, dass man die Lücke kenne und auch bereits einen Patch entwickelt habe. Der soll im Lauf der nächsten Woche veröffentlicht werden.
Skype liefert auch eine plausible Erklärung, warum sich das Problem nicht auf Anhieb reproduzieren ließ. Um es auszunutzen, muss der Angreifer in der Liste der häufigsten Kontakte seines Opfers auftauchen. Allerdings stuft Skype das ganze als kleineres Problem ein, da es einem Angreifer angeblich nur möglich sei, Meldungen anzuzeigen und auf Skype-Seiten umzuleiten. (ju)

Quelle:heise security

BSI warnt vor neuem ZeuS-Trojaner

Samstag, den 02. Juli 2011 um 15:37 Uhr

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer neuen Variante des Online-Banking-Trojaners "ZeuS" gewarnt. Kriminelle versuchen derzeit, die Variante über Spam-Mails mit Download-Links zu verbreiten. Die laut BSI in nahezu fehlerfreiem Deutsch verfassten E-Mails sollen den Empfänger dazu verleiten, den in der E-Mail enthaltenen Link anzuklicken.

Über den Link wird eine Zip-Datei heruntergeladen, die den Trojaner enthält. Der versucht sich als DOC-Datei zu tarnen, obwohl es sich um eine ausführbare EXE-Datei handelt ("UploadDocIndex30.Doc_______________.exe"). Die Namen des ZIP-Archivs können etwa "Konto055.zip" oder "UploadDocIndex30.zip" tragen.

Die Betreffzeilen der Spam-Mails lauten unter anderem "Werkzeuge 425-736", "Die Zahlung 785-774" oder einfach nur "Antwort". Der Mailtext beginnt mit Formulierungen wie "Die Antwort auf Ihre Frage uber das Profil finden Sie auf unserer Webseite", "Der Gesetzentwurf muss bis zur nachsten Woche bezahlt werden" oder "Anbei senden wir Ihnen die Lizenzschlussel und die entsprechenden Downloadlinks fur folgende Produkte".

Die neue Schädlingsvariante wird auf Virustotal bislang nur von wenigen Virenscannern als ZBot (ZeuS) erkannt. Das BSI empfiehlt daher, derartige E-Mails umgehend zu löschen und keinesfalls den darin angegeben Link anzuklicken oder die heruntergeladene Datei zu öffnen. (dab)

Quelle:Heise Security

Trojaner ist angeblich von der Polizei

Donnerstag, den 31. März 2011 um 19:26 Uhr

Der Sicherheitsdienstleister AV-Test warnt vor einem neuartigen Trojaner, der auf infizierten Windows-Rechnern (XP, Vista, Windows 7) eine angeblichen Hinweis des Bundeskriminalamtes zu illegalen Inhalten auf dem PC einblendet. Der Rechner sei deshalb gesperrt und werde erst nach Zahlung von 100 Euro über einen anonymen Bezahldienst wieder freigegeben, anderenfalls werde die Festplatte gelöscht.
Dabei handelt es sich den Angaben zufolge um einen Betrugsversuch. Den Erkenntnissen von AV-Test zufolge blockiert der Schädling sämtliche Zugriffe auf das System. Der Trojaner niste sich an mehr als 30 Stellen in der Registry ein, um immer direkt nach dem Systemstart ausgeführt zu werden. Außerdem verhindere er den Zugriff auf die Registry Tools und den Task Manager. Derzeit werde der Schädling nicht von allen Antivirus-Programmen erkannt, doch seien die Hersteller informiert worden.

Quelle: http://www.heise.de/security/meldung/Trojaner-ist-angeblich-von-der-Polizei-1218561.html

Quelle:

http://www.heise.de/security/meldung/Trojaner-ist-angeblich-von-der-Polizei-1218561.html

Trojaner droht mit Gerichtsverfahren

Sonntag, den 18. April 2010 um 11:09 Uhr

Von einem besonders dreisten Trojaner (respektive Ransomware) berichten mehrere Antivirenhersteller: Er gaukelt dem Windows-Anwender einen Antipiraterie-Scanner auf dem System vor, der urheberrechtlich geschützte Dateien – vulgo Torrent-Dateien – auf dem Rechner entdeckt haben will. Dazu öffnet sich ein großes Fenster, das die Dateien auflistet und zugleich auch noch mögliche rechtliche Konsequenzen des Fundes für den Anwender erläutert. Der Trojaner gelangt in Zusammenhang mit Scareware-Seiten auf den Rechner, wobei das Opfer die Datei aber vermutlich selbst herunterlädt und installiert.

Auf deutschen Windows-PCs sollen die Texte in deutscher Sprache erscheinen. Vergrößern Nach Analysen des Bloggers Dancho Danchev sucht der Trojaner tatsächlich auf der Festplatte nach Torrent-Dateien und zeigt diese an. Darüber sollen die Dialoge sogar für mehrere Ländern lokalisiert sein, sodass die Texte unter anderem in deutsch, dänisch, niederländisch, französisch und italienisch erscheinen können.

Zwar lassen sich die Warnungen und Meldungen wegklicken, beim nächsten Starten nerven sie aber wieder. Zudem wechselt der Trojaner den Bildschirmhintergrund gegen ein Bild mit der Warnung "Warning! Piracy Detected" aus.

Im Namen einer angeblichen Copyright-Initiative "ICPP Foundation" schlägt der Trojaner eine außergerichtliche Einigung vor, in dessem Zuge der Anwender 400 Dollar zahlen soll. Andernfalls wolle man die angeblich auf dem PC gesammelten Daten an ein Gericht weiterleiten. Dort würden dann bei einer Verurteilung bis zu fünf Jahre Gefängnis und mehrere hunderttausend Dollar Strafe drohen.

Der Bildschirmhintergrund soll den Forderungen besonderen Nachdruck verleihen. Vergrößern Folgt man dem Vorschlag, 400 Dollar zu zahlen, so landet man auf einer vorgeblichen Seite der ICPP Foundation, auf der man per Kreditkarte den Betrag überweisen kann. Laut F-Secure steckt hinter der Seite jedoch nur ein System zum Sammeln von Kreditkartendaten; ein echtes Zahlungssystem sei damit nicht verbunden.

Der Trojaner soll sich laut F-Secure unter anderem als iqmanager.exe in C:\documents and settings\USERNAME\application data\IQManager\ einnisten. F-Secure erkennt den Trojaner als W32/DotTorrent.A