TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem August 2007. Das aktuelle Weblog finden Sie hier.


August 2007

31.08.07noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

Zango: Adware-Hersteller unterliegt vor Gericht
Zango hat in den USA einen Prozess gegen Kaspersky Labs verloren. Die Zango-Software darf daher weiterhin als Spyware bezeichnet werden. Ein ähnliches Verfahren gegen einen weiteren Anti-Spyware-Hersteller ist eingestellt worden.

30.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sony Rootkit: Hersteller bestätigt Tarnfunktion
Sony hat mittlerweile bestätigt, dass die Software für bestimmte USB-Sticks ein verstecktes Verzeichnis anlegt. Antivirus-Hersteller üben sich derweil mit der Erkennung des Treibers noch in Zurückhaltung.

Neue Falle: Sturm-Wurm sucht Software-Tester
Die Sturm-Wurm-Bande experimentiert munter weiter mit verschiedenen Maschen, die Mail-Empfänger zum Download ihrer Schädlinge verleiten sollen. Inzwischen suchen sie vorgeblich Software-Tester für fiktive Programme.

29.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Studie: Schutz vor Drive-by-Downloads
Das internationale Honeynet-Projekt hat eine neue Studie veröffentlicht, in der Schutzmaßnahmen vor so genannten Drive-by-Downloads von Malware untersucht worden sind.

Bundesnetzagentur: Mehr Schutz vor Telefon-Abzockern
Die Bundesnetzagentur hat die neuen Regeln des Telekommunikationsgesetzes zur Verhinderung und Verfolgung von Rufnummernmissbrauch vorgestellt, die am 1. September 2007 in Kraft treten und Verbraucher besser schützen sollen.

Nächste Generation: Norton 2008 mit Browser-Schutz
Symantec stattet seine neue Produktgeneration mit einem Schutzschild für den Internet Explorer aus, der Drive-by-Downloads verhindern soll. Norton 2008 soll außerdem schlanker und schneller werden.

Bekenntnis: Microsoft startet Hacker-Blog
Microsoft bekennt sich dazu, Hacker zu beschäftigen, möchte diesen Begriff jedoch in einer "angemessenen" Weise verstanden wissen. Der neue Blog soll diese Hacker und ihre Arbeit einer breiteren Öffentlichkeit vorstellen.

28.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Wiederholungstäter: Neues Sony-Rootkit entdeckt
In der Treiber-Software für einen USB-Stick mit Fingerabdrucksensor hat der Antivirus-Hersteller F-Secure Rootkit-artige Funktionen entdeckt. Sie lassen sich auch durch Malware missbrauchen.

Falsche Youtube-Links: Sturm-Wurm grüßt wieder
Die Sturm-Wurm-Bande setzt inzwischen offenbar auf eine Doppelstrategie beim Mail-Versand. Es werden sowohl vorgebliche Grußkarten-Mails verschickt als auch Mails mit scheinbaren Links zu YouTube.

25.08.07PermaLink
Sturm-Wurm grüßt wieder

Alter Wein in neuen Schläuchen

Nach einer knappen Woche kehrt die "Sturm-Wurm-Bande" wieder zu ihrer Masche mit vorgeblichen Gruß-Mails zurück. Die Mails kommen inzwischen HTML-formatiert daher und tragen einen Betreff wie z.B. „Here is Your Ecard“, „A card for you“, „You have received an eCard“, „Greetings from...?“ und dergleichen mehr. Die Mails verlinken Websites mit recht kurzem Verfallsdatum, die Sicherheitslücken im Internet Explorer ausnutzen, um Malware einzuschleusen. Benutzer anderer Browser werden zum manuellen Download einer Datei "ecard.exe" aufgefordert. Dabei handelt es sich um Malware aus der Familie Nuwar/Zhelatin/Tibs. Sie installiert ein Rootkit, gliedert den PC in ein Botnet ein und verwandelt ihn in eine fremdgesteuerte Spam-Schleuder

Beispiel-Mail 1 ansehen | Beispiel-Mail 2 ansehen

24.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Studie: Jeder Dritte nutzt fremde WLANs
Fremdgehen ist unter mobilen Internet-Nutzern offenbar weltweit üblich. Auch bei geschäftlicher Nutzung werden die möglichen Gefahren unbekannter WLAN-Zugänge oft unterschätzt oder schlicht ignoriert.

Aus Protest: Website sperrt Firefox-Benutzer aus
Weil die Firefox-Erweiterung Adblock Plus Werbebanner blockiert, mit denen er seine Websites finanziert, sperrt ein Webdesigner alle Firefox-Benutzer von seinen Seiten aus und leitet sie auf eine Protestseite um.

23.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Update für ClamAV stopft Sicherheitslücken
Mit der neuen Version 0.91.2 des Virenscanners ClamAV beseitigen die Entwickler des Open-Source-Scanners mehrere Schwachstellen, mit denen das Programm zum Absturz gebracht werden kann.

Games Convention: Bitdefender stellt Produktgeneration 2008 vor
Auch der Antivirus-Hersteller Softwin nutzt die Games Convention zur Vorstellung seiner neuen Produktgeneration Bitdefender 2008. Mit Total Security 2008 bietet nun auch Bitdefender ein umfassendes Sicherheitspaket an.

Phreak: Telefon-Hacker Joybubbles gestorben
Der als exzentrisch geltende Phreak Joe Engressia ist tot. Er war blind und nutzte sein außergewöhnliches Klanggefühl, um ohne technische Hilfsmittel kostenlose Telefongespräche führen zu können.

22.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Studie: Spieler im Fokus von Online-Kriminellen
Die Analyse einschlägiger Download-Foren für Spiele-Cheats zeigt, dass ein Drittel der Dateien mit Malware verseucht ist. Mangelnder Schutz während eines Online-Spiels öffnet den Rechner zudem für Malware-Angriffe.

Anmeldebestätigung: Neue Sturm-Wurm-Masche
Die so genannte Storm-Worm-Gang hat erneut ihre Taktik geändert. Die Spam-artig versandten Mails enthalten nunmehr angebliche Anmeldedaten für Community-Websites - die Links führen jedoch wie bisher zu Malware-Sites.

Stichprobe: 29 Virenscanner gegen 875.000 Schädlinge
Im jüngsten Vergleich der aktuellen Generation von Antivirus-Produkten zeigt sich vor allem bei Microsoft ein deutlicher Schritt nach vorn. Auch an der Tabellenspitze hat eine Verschiebung stattgefunden.

21.07.07PermaLink
Login Info: neue Mails vom Sturm-Wurm

Die Sturm-Wurm-Bande hat auch heute wieder ihre Masche geändert

Die Mails mit Links zu Malware-Sites, die der so genannten "Storm-Worm-Gang" zuzurechnen sind, reißen nichtab. Die Mails kommen jetzt jedoch nicht mehr als vorgebliche Grußkarten oder Fotos einsamer Frauen. Der Betreff lautet heute z.B. „Login Info“, „Login Information“, „Member Details“, „Member Registration“, „New Member Confirmation“ oder auch „Registration Details“. Die Mails enthalten angebliche Login-Daten für irgend welche Websites. Die Links lauten wie gehabt "http://<IP-Adresse>/", in den neuesten Mail-Varianten mittels HTML-Darstellung ein wenig verschleiert. Wer die Seiten mit einem anfälligen Browser (vorzugsweise Internet Explorer ohne Updates) aufruft, dessen Rechner wird mit Malware verseucht. Der PC wird zu einem Teil eines Botnets und zur fremdgesteuerten Spam-Schleuder. Es handelt sich dabei um Malware aus der Familie "Nuwar/Zhelatin/Tibs". Vergleiche auch andere Artikel (PC-Welt) zu diesen Schädlingen (s.u.).

Text-Mail ansehen | HTML-Mail ansehen

20.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Neue Masche: Sturm-Wurm sendet keine Postkarten mehr
Die Sturm-Wurm-Bande hat einmal mehr ihre Taktik geändert. Nachdem mehrere Monate lang vorgebliche Grußkarten-Mails die Mailboxen verstopften, verbreiten die Spam-Schleudern nun Links zu angeblichen Fotos vernachlässigter Frauen.

Monster-Malware: Datendiebstahl bei Job-Börsen
Ein Trojanisches Pferd stiehlt die Daten Arbeitssuchender auf Monster.com und andere Job-Börsen. Es verbreitet zudem Spam-artige Mails mit erpresserischer Malware aus der Gpcode-Familie, die persönliche Dateien verschlüsselt.

Unter neuen Dach: ClamAV aufgekauft
Das Sicherheitsunternehmen Sourcefire übernimmt das Open-Source-Antivirusprogramm ClamAV und dessen Entwickler. Es soll weiterhin quelloffen unter der GPL entwickelt und angeboten werden.

17.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Mails: auch Bill G. treibt es angeblich bunt
Eine weitere Variante der Mails, die vorgeblich Spiele mit Prominenten in nicht jugendfreien Posen liefern, ist derzeit unterwegs. Auch Bill Gates muss dieses Mal als angeblicher Akteur herhalten.

Malware-Grüße: das Ende legitimer Grußkarten-Mails?
Die Sturm-Wurm-Bande variiert ständig ein wenig ihre Taktik, bleibt jedoch bei dem offenbar recht erfolgreichen Verbreitungsweg über Spam-artig verschickte, vorgebliche Grußkarten-Mails.

16.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Games Convention: G Data weiß, wann und was gespielt wird
Auf der Games Convention in Leipzig will G Data die neue Generation seiner Sicherheitsprodukte vorstellen. Neben einem neuen Namen gibt es auch einen Game Mode, der auf Spieler Rücksicht nehmen soll.

Yahoo Messenger: Anfällige Webcam-Funktion
In aktuellen Versionen des Yahoo Messengers ist erneut eine Sicherheitslücke entdeckt worden, die sich zum Einschleusen schädlichen Codes eignen kann. Ein Update, das die Lücke schließen würde, gibt es noch nicht.

Maßanfertigung: Evolution der Banker-Malware
Die Entwicklungen bei Trojanischen Pferden, die auf Online-Banking spezialisiert sind, nehmen überraschend schnell einen beunruhigenden Verlauf. Es wird bereits maßgeschneiderte Malware beobachtet, die in kurzer Zeit bereit gestellt werden kann.

15.08.07PermaLink
Sicherheits-Update für Opera

Neue Version 9.23 stopft Javascript-Schwachstelle

Die Entwickler der norwegischen Browser-Schmiede Opera haben in ihrem gleichnamigen Programm mit Hilfe des von Mozilla bereit gestellt Fuzzing-Tools jsfunfuzz eine Sicherheitslücke entdeckt. Die neue Version Opera 9.23 beseitigt diese Lücke und erhöht zugleich Stabilität und Zuverlässigkeit des Browsers.

Download-Links

15.08.07PermaLink
Patch Day: kritisches Sicherheits-Update für den IE

Microsoft veröffentlicht neun Security Bulletins

Wie angekündigt, hat Microsoft am Abend des 14.08. neun Security Bulletins veröffentlicht, darunter sechs zu als kritisch eingestuften Sicherheitslücken. Für den Internet Explorer (IE) gibt es ein neues kumulatives Sicherheits-Update, dessen umgehende Installation Jedermann zu empfehlen ist. Weitere, schwerwiegende Sicherheitslücken betreffen Excel, die Grafikschnittstelle GDI (und somit sehr viele Anwendungen), die XML Core Services (Office u.a.), die OLE-Automatisierung sowie die VML-Implementierung (Vector Markup Language). Die beiden zuletzt genannten Schwachstellen betreffen letztlich auch den IE, über den ein Angriff laufen kann. Zwei nur als "wichtig" eingestufte Anfälligkeiten im Windows Media Player können ebenfalls zum Einschleusen von Malware genutzt werden, mit Hilfe präparierte Skins. Wahrscheinlich werden sehr rasch die ersten Exploits auftauchen, vor allem für die VML-Lücke (MS07-050).

Microsoft Download-Links

14.08.07noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

Aktien-Spam: Formulardateien als Spam-Container
Spammer zeigen sich experimentierfreudig - nach PDF- und XLS-Dateien testen sie zurzeit offenbar, wie gut sich FDF-Dateien eignen, um die Werbebotschaften an den Spam-Filtern vorbei zu schleusen.

13.08.07noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

Schneller Patch: AMD/ATI sperrt Purple Pill aus
AMD hat eine schwerwiegende Sicherheitslücke in den ATI-Grafiktreibern für Windows Vista gestopft. Der anfällige Treiber ermöglicht das Einschleusen beliebiger schädlicher Treiber in den Kern von Vista.

10.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Patch Day Vorschau: Microsoft kündigt neun Security Bulletins an
Am kommenden Dienstag will Microsoft insgesamt neun Security Bulletins veröffentlichen, davon sind sechs mit dem maximalen Schweregrad "kritisch" und drei mit dem Schweregrad "hoch" gekennzeichnet.

Studie: Bummel auf dem Malware-Markt
Auf der Hacker-Konferenz Defcon 2007 hat ein Kriminologe die Ergebnisse seiner Untersuchungen des Malware-Markts vorgestellt. Das Geschäft mit Malware wird demnach inzwischen betrieben wie jedes andere auch.

Malware: Tomb Raider schlägt zurück
Die nächste Welle von Mails, deren Anhang vorgeblich ein Spiel mit pornografischen Inhalten darstellen soll, schwappt in die Mailboxen. Nach Lara Croft dient nun Luke Skywalker neben den Namen von Hollywood-Promis als Zugpferd.

08.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Eine Million Zombie-Rechner: Was planen die Macher des Sturm-Wurms?
Die Sturm-Wurm-Bande hat mit vorgeblichen Grußkarten-Mails ein Botnet aufgebaut, dessen schiere Größe Fragen nach den Absichten der Hintermänner aufwirft. Möglicherweise bereiten sie einen großen DoS-Angriff vor.

Spam-Shops: Die Achilles-Ferse der Spammer
Die Studie eines amerikanischen Forschers zeigt, dass Spammer eine verletzliche Stelle haben, an der sie angreifbar sind. Würden die Websites dicht gemacht, über die gefälschte Uhren und Potenzpillen verkauft werden, träfe dies die Spammer hart.

07.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Black Hat: Hybrid-Würmer reisen im Browser zum nächsten Server
Eine neue potenzielle Gefahr stellen so genannte Hybrid-Würmer dar, die in Javascript verpackt im Browser von Web-Nutzern von einem Server zum nächsten wandern, um weitere Server zu infizieren.

Games Convention: Antivir hält sich beim Spielen vornehm zurück
Mit dem neuen Game Mode, den Avira auf der GC2007 in Leipzig vorstellen will, soll die Antivir Premium Security Suite PC-Spieler während ihrer Lieblingsbeschäftigung mit störenden Meldungen verschonen.

Blogger-Falle: Manipulierte Blog-Themes verbreiten Spam
Wer sein Blog mit vorgefertigten Formatvorlagen aufpeppen möchte, sollte darauf achten, von wo er die Theme-Pakete herunter lädt. Es werden auch manipulierte Themes angeboten, die das Weblog mit Link-Spam verseuchen.

Malware-Studie: die Wurzeln des Übels ergründen
Die EU hat Fördergelder bewilligt, mit denen eine auf drei Jahre angelegte Studie heraus finden soll, wie die globale Malware-Landschaft zusammen hängt und wer die Leute sind, die dahinter stecken.

06.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Olympische Spiele 2008: China testet IT-Sicherheit
Die Vorbereitungen für die Olympischen Sommerspiele 2008 in Peking laufen auch im Bereich der Datenverarbeitung. Zur IT-Infrastruktur der Olympiade gehören mehr als 900 Server.

BotHunter: Botnets aufspüren
Eine neu entwickelte Software soll Rechner im lokalen Netzwerk aufspüren, die unter der Kontrolle eines Botnets stehen. Sie verwendet ein zum Patent angemeldetes Verfahren zur Erkennung Botnet-typischer Muster im Datenverkehr.

04.08.07PermaLink
Sicherheits-Update für Seamonkey

Neue Version 1.1.4 schließt Scherheitslücken

Der Nachfolger der Mozilla-Suite, die Web-Suite Seamonkey, ist in Version 1.1.4 erschienen. Die Entwickler haben die gleichen zwei Sicherheitslücken gestopft, die in dieser Woche bereits mit Firefox und Thunderbird 2.0.0.6 ausgeräumt worden sind (s.u.). Anwendern von Seamonkey ist der Wechsel zur neuen Version zu empfehlen.

Mozilla Security Advisories | Download-Links

03.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Rangliste: die Top 10 der Schädlinge im Juli
Die von Sophos monatlich erstellte Analyse der aktuellen Gefahren durch Malware zeigt eine Zunahme webbasierter Malware. Oft werden legitime Websites gehackt und dienen dann als Malware-Schleudern.

Malware: Wieder locken nackte Promis
Einmal mehr versuchen Malware-Spammer die Empfänger massenhaft versandter Mails mit dem Versprechen nackter Tatsachen in die Falle zu locken. Statt Nacktfotos von Hollywood-Schönheiten erhalten sie jedoch ein Trojanisches Pferd.

Rekord: Daten sicher löschen mit 3 GB/s
Ein deutsches Rechenzentrum hat einen inoffiziellen Rekord beim sicheren Löschen von Festplatten aufgestellt. Innerhalb von 19 Stunden sind 210 Terabyte mehrfach überschrieben und gelöscht worden.

02.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Apple Patch Day: Sicherheits-Updates und neue Safari Beta-Version
Apple hat ein umfangreiches Update-Paket für Mac OS X bereit gestellt, das 45 Sicherheitslücken schließen soll. Für Windows gibt es eine neue Beta-Version des Safari-Browsers, die vier Schwachstellen beseitigt.

Studie: Spam kostet 500 Euro pro Jahr und Mitarbeiter
Im Rahmen einer Studie haben Forscher der Universität Hamburg ermittelt, dass Unternehmen durch Spam-Mails jährliche Kosten von etwa 500 Euro pro Mitarbeiter entstehen.

02.08.07PermaLink
Update für Thunderbird

Version 2.0.0.6 schließt Sicherheitslücken

Die Mozilla-Entwickler haben mit der Version 2.0.0.6 ihres E-Mail-Programms Thunderbird wieder mit dem Web-Browser Firefox gleich gezogen. Wie bereits am 31.07. bei Firefox (s.u.) schließt das Update zwei Sicherheitslücken, von denen eine als kritisch eingestuft ist. Jetzt fehlt noch die neue Version 1.1.4 der Web-Suite Seamonkey, um diese Update-Runde komplett zu machen.

Mozilla Security Advisories | Download-Links

01.08.07noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Falschspieler: Der Super-Mario-Wurm
Ein Wurm verbreitet sich per Mail und lockt dabei mit dem bekannten Spiel "Super Mario Bros.". Während das Spiel gestartet wird, verseucht der Wurm den PC und verbreitet sich weiter.

Studie: Gesundheitsrisiken durch Laserdrucker
Der Betrieb eines Laserdruckers im Büro kann zu einer Partikelbelastung der Raumluft führen, die teilweise der durch einen Raucher verursachten entspricht.

Musik weg: Wurm löscht MP3-Dateien
Ein Wurm mit dem bezeichnenden Name "Deletemusic" löscht sämtliche MP3-Dateien, die er auf einem Rechner finden kann. Außerdem kopiert er sich auf die angeschlossenen Laufwerke.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!