TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Mai 2007. Das aktuelle Weblog finden Sie hier.


Mai 2007

31.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Mozilla: Sicherheits-Updates für Firefox, Seamonkey und Thunderbird
Mit den am gestrigen Abend bereit gestellten neuen Versionen sind einige Sicherheitslücken geschlossen worden. Zugleich endet damit die Unterstützung für ältere Mozilla-Produktlinien.

Identitätsmanagement: Microsoft und Open Source
Microsoft unterstützt einige neue Projekte, die eine Entwicklung quelloffener und plattformübergreifender Lösungen für das Identitätsmanagement im Internet zum Ziel haben.

US-Regierung: China rüstet für den Online-Krieg
Ein Bericht des US-Verteidigungsministeriums behauptet, Chinas Armee rüste sich mit Erstschlag-fähigen Mitteln für den Cyber-Krieg aus. Dazu sollen auch Viren gehören, die feindliche Computer-Netzwerke angreifen.

31.05.07PermaLink
Letztes Update für Firefox 1.5 und Seamonkey 1.0.x

Die nähere Zukunft gehört Firefox 2.0

Für die bislang noch mit Sicherheits-Updates gepflegte Versionslinie 1.5 des Mozilla-Browsers Firefox ist mit der Version 1.5.0.12 soeben die letzte Aktualisierung erschienen. Zugleich hat Mozilla auch Firefox 2.0.0.4 bereit gestellt. In beiden Versionen haben die Entwickler einige Sicherheitslecks gestopft. Die Unterstützung für Version 1.5 wird wie angekündigt nunmehr eingestellt. Mit Firefox 1.5.0.12 soll Nutzern dieses Versionszweigs eine direkte, unkomplizierte Umstiegsmöglichkeit auf die neuere 2.0-Linie angeboten werden. Dazu sollen sie in ein paar Wochen einen automatischen Update-Hinweis erhalten.
Ebenfalls in neuer Version ist die Web-Suite Seamonkey erschienen. Die Version 1.1.2 ist auf dem Stand von Firefox 2.0.0.4. Sie enthält neben dem Browser auch ein Mail-und News-Programm (vergleichbar mit Thunderbird) sowie den Chat-Client Chatzilla und den HTML-Editor Composer. Der Versionszweig 1.0.x (entspricht Firefox 1.5) wird mit der parallel dazu erschienenen Version 1.0.9 (entspricht Firefox 1.5.0.12) eingestellt.
Auch für Mozillas Mail-Programm Thunderbird endet die Unterstützung des Versionszweigs 1.5 mit dem gerade erschienenen Sicherheits-Update auf Version 1.5.0.12. Wie beim Browser Firefox wird nur noch die 2.0-Linie weiter gepflegt.

Download-Links

30.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Nachgebessert: Sicherheits-Update für Quicktime
Für die aktuelle Quicktime-Version 7.1.6 stellt Apple ein Update bereit, das zwei weitere Sicherheitslücken schließen soll. Diese betreffen erneut die Quicktime-Unterstützung für Java.

Web-Sicherheit: Google übernimmt GreenBorder
Der Suchmaschinenriese hat das Sicherheitsunternehmen GreenBorder aufgekauft. GreenBorder bietet eine gleichnamige Software zum Schutz des Web-Browsers vor schädlichen Web-Seiten an.

29.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Phishing: großes Malware-Puzzle
Mit so genannten Drive-by Downloads beginnt eine Kette von Malware-Installationen, die in einem nicht so einfach zu lösenden Puzzle endet.

Es geht auch ohne Botnets: P2P-Netzwerke werden für Angriffe gekapert
Schwachstellen in P2P-Software ermöglichen die Übernahme eines P2P-Netzes und dessen Missbrauch für DoS-Angriffe auf Web-Server. Diese Art von Angriffen hat in letzter Zeit zugenommen.

24.05.07PermaLink
Suche nach Madeleine

Kettenbriefe sollen helfen

offizielles Suchbanner

Derzeit kursiert eine Reihe unterschiedlicher Kettenbrief-Mails, in denen zur Mithilfe bei der Suche nach der in Portugal mutmaßlich entführten Madeleine aufgerufen wird. Das vier Jahre alte britische Mädchen ist seit Anfang Mai spurlos verschwunden. Bereits jetzt können sich die Ermittler allerdings kaum noch vor gut gemeinten, aber wenig hilfreichen Hinweisen retten. Die meisten der kursierenden Kettenbrief-Mails sind gänzlich ungeeignet, enthalten fehlerhafte Informationen und/oder keine Angaben zu einer Anlaufstelle, wo man ggf. einen Hinweis melden könnte.
Gleichzeitig sind etliche bestenfalls als dubios zu bezeichnende Websites eröffnet worden, auf denen vorgeblich um Spenden für Suche nach Madeleine geworben wird. Mutmaßlich werden hier lediglich Bank- und Kreditkartendaten abgegriffen (Phishing) oder das gespendete Geld in die eigene Tasche gesteckt. Die offizielle Website ist www.findmadeleine.com
Übrigens: am 25. Mai 2007 ist der Internationale Tag des vermissten Kindes.

Google: News zu Madeleine

24.05.07PermaLink
Handy im Notfall

Kettenbrief: Telefonbucheintrag „ICE“ / „IN“

Derzeit kursieren vor allem in Österreich, aber auch in Deutschland Kettenbrief-artige E-Mails, in denen ein Notfalleintrag im Telefonbuch des Mobiltelefons propagiert wird. Unter den Namen „ICE“ (In Case of Emergency) bzw. „IN“ (Im Notfall) soll man die Rufnummer von im Notfall zu verständigenden Angehörigen eintragen. Garniert wird dieser Vorschlag oft mit dem Hinweis, die Weiterleitung erfolge „auf Anraten des Zivilschutzes“.
Es handelt sich hierbei nicht um einen klassischen Hoax (Falschmeldung), denn nach den Terroranschlägen in der Londoner U-Bahn im Jahr 2005 wurde in England tatsächlich eine solche ICE-Kampagne gestartet. Der Nutzen für Rettungskräfte vor Ort ist allerdings umstritten. In Deutschland und Österreich wird bislang kaum dafür geworben - und ein Kettenbrief ist wohl kaum der geeignete Weg dazu. Das Rote Kreuz in Österreich erwägt eine „IN“-Initiative für die Fußball-EM 2008 für Gäste aus dem Ausland.

Wikipedia | Rotes Kreuz (.at) | dt. IN-Homepage | Arbeiter-Samariter-Bund (8/2009)

24.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Microsoft: Mehr Details in der Patch-Day-Vorschau
Ab Juni will Microsoft vor jedem Patch Day eine detailliertere Ankündigung veröffentlichen. Diese so genannte "Advance Notification" wird dann auch an anderer Stelle als bisher auf der Microsoft-Website zu finden sein.

Verschlüsselung: 1024 Bit könnten bald nicht mehr genügen
Ein internationales Forscherteam aus Deutschland, der Schweiz und Japan hat einen neuen Rekord bei der Ermittlung von Primfaktoren großer Zahlen aufgestellt. Sie liegen damit haarscharf neben dem RSA-Verschlüsselungsstandard 308 mit 1024 Bit.

Microsoft Office: Exploit-Schutz mit MOICE
Microsoft stellt eine abgesicherte Umgebung zur Konvertierung von Office-Dokumenten in das neue, XML-basierte Dateiformat in Aussicht, die vor allem Unternehmen vor Exploit-Code in Office-Dateien schützen soll.

23.05.07PermaLink
Mahnung vom Anwalt - die fünfte

Vorgebliche Mahnschreiben mit frischer Malware

Nachdem heute Morgen zunächst alte Malware mit neuem Mail-Text verbreitet wurde, gibt es inzwischen die gleichen Mails auch mit frischer Malware im Gepäck. Die E-Mails tragen einen Betreff wie z.B. „Erstattung einer Anzeige“, „Mahnung, Aktenzeichen: 844441/22, „Forderung, Aktenzeichen: 148264/55, „Aktenzeichen: 287805/34 oder „Rechtsanwalt-Thieler“. Der Anhang besteht aus einer ZIP-Datei mit Dateinamen wie "Anlage56.zip" und enthält eine knapp 29 KB große "Anagle.exe". Dieses Trojanische Pferd lädt weitere Malware ("temp.exe") aus dem Internet nach. Diese installiert eine "ipv6monl.dll" im System32-Verzeichnis von Windows als BHO im IE. Die beiden nachgeladenen Dateien sind derzeit identisch mit den bereits aus den vorherigen Mails (s.u.).

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 3da36df39a2c083bc38ce0e2666a4314 | Größe: 29184 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.AU
Avast!-/-
AVG-/-
Bitdefender-/-
ClamAVTrojan.Downloader-7454
Command-/-
Dr WebDLOADER.Trojan (probably)
eSafeTrojan/Worm [101]
eTrust-/-
Ewido-/-
F-ProtW32/Downloader2.EJY
F-SecureTrojan-Downloader:W32/Nurech.BQ
Fortinet-/-
G Data AVK 2007Trojan-Downloader.Win32.Delf.awi
IkarusTrojan-Downloader.Win32.Nurech.bp
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Delf.awi
McAfee-/- (Generic Downloader.ab)*
Microsoft-/-
Nod32Win32/TrojanDownloader.Nurech.BG
Norman-/-
PandaGeneric Worm (W32/Nurech.AD.worm)*
QuickHeal-/-
Rising-/-
SophosMal/Behav-105
Spybot S&D-/-
Symantec-/-
Trend Micro-/-
VBA32-/-
VirusBuster-/-
WebWasherTrojan.Dldr.iBill.AU

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 23.05.07, 23 Uhr

23.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Malware-Spam: Wieder falsche Mails vom Anwalt
Eine neue Welle von Mails mit vorgeblichen Mahnschreiben des Schmidtlein-Anwalts schwappt zurzeit in die Mailboxen. Im Anhang der gefälschten Mails steckt ein Trojanisches Pferd.

29 Virenscanner im Test: Gute Erkennung bei Würmern
Wenn 29 Virenscanner auf die gesammelte Malware der letzten 12 Monate losgelassen werden, ergibt das eine interessante Momentaufnahme des aktuellen Entwicklungsstands der Scan-Module.

22.05.07PermaLink
Wieder falsche Mails vom Anwalt

Vierte Welle vorgeblicher Mahnungen mit Malware im Gepäck

Heute schwappten zum vierten Mal größere Mengen vorgeblich von RA Tank kommender E-Mails in die Mailboxen. Die Mails kommen mit einem Betreff wie z.B. „AZ: 655803/69, „Forderung AZ: 370329/06 oder „Aktenzeichen: 920242/60. Der Anhang ist ein RAR-Archiv mit einen Dateinamen wie "Anlage_zum_Mahnung.rar" oder "Original_Invoice.rar". Darin steckt ein 29 KB großes Trojanisches Pferd mit dem Dateinamen "O_Mahnung_Sign17174724535187871.pdf.exe". Es lädt ggf. weitere Malware aus dem Internet nach, die eine DLL namens "ipv6monl.dll" im System32-Verzeichnis von Windows ablegt und als BHO im Internet Explorer registriert.
Update: Es werden inzwischen auch andere Mail-Varianten verbreitet. Anderer Anwalt (Thieler), geringfügig anderer Inhalt, die enthaltene Malware ist jedoch trotz anderer Dateinamen identisch.
Update 2: Die vorgeblich von RA Thieler kommenden Mails gibt es inzwischen auch mit frischer Malware, s.o.

16.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Datenverlust: Laptop im Taxi und andere Pannen
Laut den Ergebnissen einer Umfrage sind nahezu die Hälfte aller Datenverluste auf Diebstahl oder liegen gelassene Geräte zurück zu führen. Jedes vierte Unternehmen fertigt keine Backups von Notebook-Daten an.

Microsoft: Neues Sicherheitsportal
Die Malware-Forscher von Microsoft wollen mit einer neuen Website über Viren, Würmer und andere Schädlinge informieren und damit zugleich demonstrieren, dass sie sich inzwischen auf Augenhöhe mit renommierten Antivirus-Herstellern befinden.

Studie: mehr als 600.000 SSL-Websites
Die Anzahl der mit SSL-Verschlüsselung arbeitenden Websites hat erstmals die Marke von 600.000 überschritten, wie eine seit mehr als zehn Jahren regelmäßig durchgeführte Erhebung zeigt.

15.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Notebooks: Selbstverschlüsselnde Festplatte von Hitachi
Auch Hitachi bringt will jetzt mithelfen dem Datenmissbrauch bei Verlust eines Notebooks einen Riegel vorzuschieben. Das neueste Festplattenmodell verschlüsselt die gespeicherten Daten automatisch.

Samba: neue Version beseitigt Sicherheitslücken
Die Samba-Entwickler haben die neue Version 3.0.25 Linux-Dateidienstes Samba freigegeben. Sie behebt mehrere Sicherheitslücken, die in den Vorversionen stecken. Außerdem wird damit die Kompatibilität mit Windows Vista verbessert.

14.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Windows Update: Hotfix fixt nicht
Benutzer von Windows XP berichten ebenso wie Systemadministratoren, dass XP-Rechner bei dem Versuch nach neuen Updates zu suchen für längere Zeit blockiert sind - auch nach Installation eines neuen Hotfix von Microsoft.

Anti-Phishing Workgroup: China ist bei Crimeware auf dem Vormarsch
Die Entwicklung der Internet-Nutzung in China macht das Land zu einem Zentrum der Online-Kriminalität, wie ein Bericht der Anti-Phishing Workgroup zeigt.

12.05.07PermaLink
Weitere Mails vom Kriminaldirektor

Dritte Runde der vorgeblichen Onlinedurchsuchungen

Die, soweit bekannt, dritte Welle vorgeblich vom LKA in Mainz stammender E-Mails schwappt in der Nacht zum Samstag in die Mailboxen. Der Betreff lautet z.B. „Aktenzeichen ???????? oder auch „Bericht-[????????] Onlinedurchsuchung“, als gefälschte Absenderangabe dienen z.B. Adressen wie "Kriminaldirektor <support@bka.de>" oder auch "Herbert Klein <zv11personalgewinnung@bka.bund.de>". Bitte rufen Sie in dieser Sache nicht beim LKA in Mainz an - da kommen die Mails nicht her. Das Trojanische Pferd im Anhang steckt diesmal nicht in einem ZIP-Archiv sondern ist eine unkomprimierte SCR-Datei (Dateityp: Bildschirmschoner). Wird die Datei geöffnet, lädt sie weitere Malware aus dem Internet nach, die eine eine DLL namens "ipv6monl.dll" im System32-Verzeichnis von Windows ablegt und als BHO (Browser Helper Object) im Internet Explorer registriert. Sie soll eingegebene Zugangsdaten fürs Online-Banking ausspionieren.

11.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Online-Banking: Eigene Top-Level-Domain für Banken gefordert
Sicherheitsfachleute fordern, dass für Banken-Websites eine eigene Top-Level-Domain eingerichtet wird. Damit soll Missbrauch wie Phishing eingedämmt werden.

Hoax: Entfernung Ihrer Webseite aus dem Google Index
Mit Mails, die offenbar ziemlich echt wirken, werden derzeit Webmaster in Deutschland aufgeschreckt, die um die Position ihrer Website in Google fürchten.

Botnets: Google untersucht Malware-Sites
Bei einer umfangreichen Überprüfung von Websites hat ein Google-Team fast eine halbe Million Seiten ausgemacht, die Rechner von Besuchern heimlich mit Malware verseuchen.

10.05.07PermaLink
Vorgebliche Google Webmastertools

Dümmlicher Scherz in einer Spam-Mail

In heute Spam-artig verbreiteten Mails wird den Adressaten mitgeteilt, ihre Website würde wegen Verstößen gegen Googles Richtlinien aus dem Index entfernt. Die Mails kommen mit einem Betreff wie „Entfernung Ihrer Webseite www.???????.de aus dem Google Index“. Darin wird auf ein angebliches "Google Webmastertool" im Anhang verwiesen. Dieser besteht (soweit überhaupt vorhanden) aus einem nur 182 Bytes großen ZIP-Archiv namens "google webmastertools.zip". Darin steckt eine gleichname EXE-Datei mit einer Größe von gerade 32 Bytes. Es handelt sich hierbei jedoch nicht um ein ausführbares Programm sondern um eine Textdatei, eine Art Pseudo-Batch mit dem Inhalt „cmd.exe c\:clear complete harddisc“. Da das so nicht funktionieren kann, handelt es sich offenkundig um einen etwas dümmlichen Scherz. Diese Datei als Trojanisches Pferd zu bezeichnen wäre eindeutig zu viel der Ehre.

E-Mail ansehen

10.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Antivir: kein Update bei zu langem Pfad
Beim beliebten Virenscanner Antivir kann es zu Problemen mit der Aktualisierung des Programms kommen, wenn es nicht im vorgegebenen Installationspfad installiert worden ist.

Vista-tauglich: Panda Internet Security 2007
Nach seinem Antivirus-Programm hat der spanische Hersteller nun auch sein Rundumschutzpaket in einer zu Windows Vista kompatiblen Fassung auf den Markt gebracht.

09.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Malware-Sites: Fünf Provider beherbergen die meiste Malware
Die Aktivisten von StopBadware.org haben fünf Internet-Provider identifiziert, bei denen ein großer Teil der Websites zu Hause ist, die zur Verbreitung von Malware genutzt werden.

Zu kurz: AOL schneidet Passwörter ab
Die vermeintlich so sicheren Passwörter mit mehr als acht Zeichen nützen wenig, wenn der Provider alles nach dem achten Zeichen ignoriert, wie es AOL offenbar macht - zumindest in den USA.

09.05.07PermaLink
Neue Mails wg. vorgeblicher Onlinedurchsuchung

Neue Malware lädt alte Malware

Seit gestern werden erneut Mails Spam-artig verbreitet, die vorgeblich vom LKA Rheinland-Pfalz kommen. Darin heißt es, wie schon am 5. Mai, der Rechner des Empfängers sei mit Hilfe des "Bundestrojaners" einer "Onlinedurchsuchung" unterzogen worden. Im Anhang fände man ein Durchsuchungsprotokoll. Dieser Anhang besteht jedoch aus einem Trojanischen Pferd in einer ZIP-Datei. Es ist als "Aktenzeichen.pdf.exe" oder "Aktenzeichen.doc.exe" im ZIP-Archiv enthalten und lädt ggf. einen weiteren Schädling aus dem Internet nach, der identisch ist mit dem vom 5. Mai (s.u.).

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 7b3dc8ed3a14892fd2ac850b0f415496 | Größe: 21504 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.AR
Avast!-/-
AVG-/-
BitdefenderTrojan.Downloader.Nurech.BE
ClamAVTrojan.Downloader.Nurech-7
Command-/-
Dr WebDLOADER.Trojan
eSafe-/-
eTrust-/-
EwidoDownloader.Nurech.bp
F-Prot-/-
F-SecureTrojan-Downloader.Win32.Nurech.bp
Fortinet-/-
G Data AVKTrojan-Downloader.Win32.Nurech.bp
IkarusTrojan-Downloader.Win32.Nurech.bp
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Nurech.bp
McAfeeDownloader-AAP
MicrosoftTrojanDownloader:Win32/Nurech.gen!B
Nod32Win32/TrojanDownloader.Nurech.BG
Norman-/-
PandaTrj/Alanchum.VL
QuickHeal-/-
Rising-/-
SophosMal/Behav-105
Spybot S&D-/-
Symantec-/- (Downloader)*
Trend MicroTROJ_SMALL.IAU
VBA32-/-
VirusBuster-/-
WebWasherTrojan.Dldr.iBill.AR

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 09.05.07, 18 Uhr

08.05.07PermaLink
Patch Day: alle sieben kritisch

Microsoft stopft 19 Sicherheitslücken

Microsoft hat heute sieben Security Bulletins veröffentlicht, von jedes mindestens eine als kritisch eingestufte Sicherheitslücke behandelt. Betroffen sind der Internet Explorer (neues, kumulatives Sicherheits-Update), Microsoft Office -besonders Word und Excel- sowie die Windows-Server, in denen die RPC-DNS-Schwachstelle behoben wird. Ferner werden kritische Anfälligkeiten in Exchange und in der Krypto-Schnittstelle CAPICOM ausgeräumt. Neben der Beseitigung dieser insgesamt 19 Sicherheitslücken gibt es noch eine neue Version von Microsofts kleiner Wurmkur (MRT).

MS Download-Links

08.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Malware-Spam: Falscher Internet Explorer 7
Eine neue Welle von Spam-artigen Mails verbreitet Links zum vorgeblichen Download des Internet Explorer 7. Hinter dem IE-Logo steckt jedoch ein Downloader für Trojanische Pferde.

Spam-Report: sinkender Anteil von Bilder-Spam
n seinem monatlichen Report "State of Spam" berichtet Symantec über einen Rückgang des Anteils von so genanntem Image-Spam sowie über eine neue Masche der Nigeria Connection.

Instant Messenger: Pidgin 2.0 (vormals Gaim) ist fertig
Der Multi-Protokoll-fähige Instant Messenger Gaim heißt jetzt Pidgin und ist in der neuen Version 2.0 verfügbar. Gleich zum Auftakt wurde die Pidgin-Website offenbar Opfer des eigenen Erfolgs.

07.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Malware-Spam: vorgebliche Onlinedurchsuchungen mit Bundestrojaner
Massenhafte verbreitete Mails haben am Wochenende viele Internet-Nutzer erschreckt, die sich mit einer vermeintlichen Strafanzeige konfrontiert sahen. Bei der Polizei liefen die Telefone heiß.

PHP: Neue Versionen stopfen Sicherheitslöcher
Die Entwickler von PHP haben die neuen Versionen 5.2.2 und 4.4.7 der Script-Sprache für Web-Seiten bereit gestellt. Sie enthalten zahlreiche Bug-Fixes und schließen bekannt gewordene Sicherheitslücken.

Phishing: Malware imitiert Windows-Aktivierung
Ein Trojanisches Pferd zeigt einen vorgetäuschten Dialog zur Windows-Aktivierung an und fordert darin zur Eingabe von Kreditkartendaten auf. Eine andere Variante imitiert dazu das Sicherheitscenter von Windows XP.

05.05.07PermaLink
Vorgebliche Online-Durchsuchungen

Falscher Bundestrojaner in falschen LKA-Mails

Heute werden massenhaft Spam-Mails mit einem Trojanischen Pferd verbreitet, in denen die Empfänger mit einer angeblichen Strafanzeige erschreckt werden sollen. Als vorgeblicher Absender ist das Landeskriminalamt Rheinland-Pfalz angegeben - bitte rufen Sie nicht dort an. Der Betreff der Mails lautet „Onlinedurchsuchung [zahl]“ oder „Aktenzeichen [zahl]“. Das ZIP-Archiv im Anhang enthält eine Datei "Aktenzeichen.exe" (20 KB) mit PDF-Symbol. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet nachlädt. Diese landet als "lo.exe" und "ipv6monl.dll" im System32-Verzeichnis von Windows. Die DLL wird als BHO im IE registriert und soll eingegebene Zugangsdaten für Online-Dienste ausspionieren.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 5fa75bd573906341b9f04490babbf616 | Größe: 20480 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.AP
Avast!-/-
AVGDownloader.Generic4.IOF
Bitdefender-/-
ClamAVTrojan.Fakebill-1
CommandW32/Downloader.gen2
Dr WebDLOADER.Trojan
eSafe-/-
eTrust-/-
Ewido-/-
F-ProtW32/Downloader.gen2
F-SecureTrojan-Downloader.Win32.Nurech.bm
Fortinet-/-
G Data AVKTrojan-Downloader.Win32.Nurech.bm
IkarusWin32.Outbreak
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Nurech.bm
McAfee-/- (Downloader-AAP)*
MicrosoftTrojanDownloader:Win32/Nurech.gen!B
Nod32Win32/TrojanDownloader.Nurech.BG
Norman-/-
PandaGeneric Trojan (Trj/Cimuz.BE)*
QuickHeal-/-
Rising-/-
SophosMal/Behav-105
Spybot S&D-/-
Symantec-/- (Downloader)*
Trend MicroTROJ_SMALL.IAU
VBA32-/-
VirusBusterTrojan.DL.Nurech.BY
WebWasherTrojan.Dldr.iBill.AP

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 05.05.07, 17 Uhr

04.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Patch Day: Sieben Security Bulletins angekündigt
Am kommenden Dienstag will Microsoft unter anderem drei Security Bulletins zum eigenen Office-Paket heraus bringen, von denen mindestens eines eine als kritisch eingestufte Sicherheitslücke behandeln soll.

Spam-Schutz: Neue Version von SpamAssassin
Die neue Version 3.2.0 der quelloffenen Spam-Bewertungs-Software Apache SpamAssassin enthält vor allem zahlreiche Fehlerkorrekturen. Sie bringt jedoch auch neue Funktionen mit, etwa beim Umgang mit Mails aus internen Netzwerken.

Firewall: Sunbelt streicht Kerio aus dem Namen
Die brandneue Version heißt nur noch "Sunbelt Personal Firewall". Sie soll neben zahlreichen Bug-Fixes auch Verbesserungen bei der Stabilität und der Leistung enthalten. Windows Vista wird noch nicht unterstützt.

03.05.07PermaLink
Vorschau auf den kommenden Patch Day

Microsoft kündigt sieben Security Bulletins an

Am kommenden Dienstag, den 8. Mai, ist wieder Patch Day bei Microsoft. Es sind sieben Security Bulletins nebst Sicherheits-Updates angekündgt, davon mindestens vier mit dem maximalen Schweregrad "kritisch". Neben Windows (2) und MS Office (3) werden auch MS Exchange und BizTalk (CAPICOM) mit je einem Bug-Fix vertreten sein. Auch die seit ein paar Wochen bekannte DNS-Lücke soll behandelt werden. Wie immer wird es auch eine neue Version von Microsofts kleiner Wurmkur (MSRT) geben.

Microsoft Security Bulletin Advance Notification, Mai 2007 (dt.) | MS Download-Links

03.05.07PermaLink
Mindfactory AG: Vielen Dank fur den Kauf

Vorgebliche Auftragsbestätigung mit gefährlichem Link

Heute werden Spam-artig Mails verbreiten, in denen sich vorgeblich eine Mindfactory AG für den Einkauf in ihrem Shop bedankt. Der Betreff lautet „Betreff: Vielen Dank fur den Kauf“. Ein Link zu einer von mehreren verschiedenen Web-Seiten bei Geocities.com soll angeblich die Einsichtnahme in Kontobilanz und "Kaufzettel" ermöglichen, schaufelt jedoch über einen versteckten iFrame und darin enthaltene Javascript-Malware eine "update.exe" auf den Desktop. Diese installiert im System32-Verzeichnis eine "ipv6monl.dll", die als BHO im IE registriert wird und eingegebene Zugangsdaten ausspionieren soll.

03.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Comeback: Neuer Sober-Wurm
Ein vor über einem Jahr zuletzt gesichteter Wurm taucht wieder auf. Eine neue Variante des Sober-Wurms wird derzeit mit Mails verbreitet, die sich als administrative Nachrichten ausgeben.

Quicktime: Update stopft Sicherheitsloch
Apple stellt eine neue Version von Quicktime bereit und beseitigt damit eine kürzlich bekannt gewordene Sicherheitslücke, die zum Hacken eines Mac-Rechners auf einer Sicherheitskonferenz genutzt wurde.

Trillian: Sicherheits-Update schließt drei Lücken
Mit dem Update auf die neue Version 3.1.5.1 des Chat-Programms Trillian schließt dessen Hersteller mehrere Sicherheitslücken im IRC-Modul des Multiprotokoll-Messengers.

02.05.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Malware-Spam: Billige Flugreisen
Wer hofft für 20 Euro durch Europa fliegen zu können, kann leicht in eine Falle tappen, die von den Verbreitern Trojanischer Pferde ausgelegt worden ist. Sie nutzen Schwachstellen im Browser zum Einschleusen von Malware aus.

Web-Browser: Sind zwei besser als einer?
Der Erfinder von PHP propagiert eine von ihm als "hygienisches Surfen" bezeichnete Praxis der Web-Nutzung, bei der er zwei verschiedene Browser einsetzt. Das soll persönliche Daten davor schützen ausspioniert zu werden.

Malware-Hitliste: Die Spitzenreiter im April
Ein Abkömmling des Sturm-Wurm hat den Wiedereinstieg dieser Malware-Familie unter die ersten zehn der per Mail verbreiteten Schädlinge geschafft. Beim Ländervergleich verseuchter Websites führt China klar vor den USA.

01.05.07PermaLink
Interessanter Angebot von "Berliner Airlines"

Spam-Mails mit Malware-Link

Wie bereits in der letzen Woche werden heute Spam-Mails verbreitet, die vorgeblich ein Aktionsangebot der "Berliener Airlines" (sic!) bewerben, Betreff der Mails: „Interessanter Angebot von 'Berliner Airlines'“. Man soll für 20 Euro zu allen Zielen in der EU fliegen können. Ein Anhang ist nicht dabei, jedoch ein Link auf eine Website mit südkoreanischer Domain (.kr). Beim Abruf dieser Seite wird ein versteckter iFrame von einem Server in Malaysia geladen, der ein Trojanisches Pferd mit dem Dateinamen "update.exe" einschleusen soll (was bei Benutzung des Internet Explorers auch klappt). Dieser Schädling legt im System32-Verzeichnis von Windows eine Datei namens "ipv6monl.dll" an, die er als BHO (Browser Helper Object) im Internet Explorer registriert. Damit können eingegebene Zugangsdaten ausspioniert werden.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!