TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Mai 2008. Das aktuelle Weblog finden Sie hier.


Mai 2008

30.05.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Verkehrsbericht: Internet-Angriffe kommen meist aus China und den USA
Der erstmals veröffentlichte Bericht zur Verkehrslage im Internet des Dienstleisters Akamai enthält auch größere Einzelvorfälle sowie Angaben, welche Gegenden auf der Erde die beste oder schlechteste Internet-Versorgung aufweisen.

ActiveX-Lücken: Sicherheitslücken in Creative AutoUpdate und NCT AudioStudio
In mehreren ActiveX-Komponenten sind Schwachstellen entdeckt worden, die sich missbrauchen lassen, um über das Internet Zugriff auf betroffene Rechner zu erlangen.

29.05.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Linux-Patch: Update schließt kritische Lücke in Samba
Eine Sicherheitslücke im Datei- und Druckdienst Samba ermöglicht das Ausführen beliebigen Codes. Die neue Samba-Version 3.0.30 behebt die Anfälligkeit.

Widersprüche: Konfusion um Flash-Exploits
Die verfügbaren Informationen zu der gestern gemeldeten Sicherheitslücke im Flash Player sind alles andere als eindeutig. Offiziell soll die aktuelle Version des Flash Player doch nicht anfällig sein, sicher scheint man sich jedoch nicht zu sein.

28.05.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Neuer Flash-Exploit: Sicherheitslücke im Flash-Player wird ausgenutzt
Sicherheitsunternehmen berichten über die aktive Ausnutzung einer bis dahin unbekannten Sicherheitslücke in Adobes Flash Player. Mehr als 20.000 manipulierte Websites sollen den Angriffs-Code bereits enthalten.

Handy in Gefahr: Sicherheitslücke in Motorola RAZR gestopft
Der Hersteller Motorola hat eine Sicherheitslücke in seinen Mobiltelefonen der RAZR-Serie geschlossen. Diese erlaubt das Einschleusen von schädlichem Code. Ein Firmware-Update ist verfügbar.

27.05.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Falle Promi-Videos: Angebliches Nacktvideo installiert Malware
Nackte Tatsachen ziehen immer, das wissen auch die Verbreiter von Malware aller Art. So gehen sie denn mit Spam-Mails auf Bauernfang, die Videos prominenter Frauen versprechen - oder solche vom Mail-Empfänger selbst.

Online-Virenscanner: Neue Funktionen bei VirusTotal
Die Betreiber des Multi-Virenscanner-Dienstes VirusTotal haben ihren kostenlosen Service weiter ausgebaut. Er soll nun schnellere Antwortzeiten bieten. Ein weiteres Scan-Modul ist ebenfalls hinzu gekommen.

26.05.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware getarnt: Trojanischer Vertrag per Mail
In Mails, die den Eindruck erwecken sollen, es handele sich um einen Vertragstext, steckt ein Trojanisches Pferd, das ein Rootkit installiert. Der Schädling steckt im Anhang dieser Mails.

Umstrittenes Patent: Microsoft-Patent auf proaktive Malware-Erkennung
Das US-Patentamt hat Microsoft ein Patent auf die Erkennung von Malware in einer Art Sandbox erteilt. Die Patentanmeldung stammt aus dem Jahr 2004, es gab jedoch auch schon früher vergleichbare Technologien anderer Hersteller.

Antivirus-Software: Wundersame Fortpflanzung von Fehlalarmen
Fehlalarme von Antivirus-Programme gibt es immer wieder. Seltsam wird es jedoch, wenn gleich mehrere Virenscanner eine an sich harmlose Datei als infiziert ansehen. Aber wie kommt es dazu?

25.05.08PermaLink
Angela Jolie als Köder

Angebliche Nacktfotos locken in die Malware-Falle

Malware Schon seit geraumer Zeit ködern Malware-Spammer potenzielle Opfer mit vorgeblichen Nacktfotos prominenter Frauen. An diesem Wochenende gehen sie mit dem Namen von Angela Jolie auf die Jagd. Die Mails kommen mit einem Betreff wie „Hot pictures“ und verweisen mit einem Text wie „I found nude Angelina Jolie! See in attachment!“ auf den Anhang der E-Mails. Dieser besteht aus einem ZIP-Archiv namens "xjolie.zip", das die Datei "xjolie.scr" (39 KB) enthält. Dabei handelt es sich um ein Trojanisches Pferd aus der Cutwail-Familie, das unter anderem Rootkit-Funktionen mitbringt und weitere Malware nachlädt. Die Erkennung durch Antivirus-Software ist derzeit noch recht dürftig.

E-Mail ansehen | Erkennung durch Virenscanner: + Details aus-/einklappen
Update   MD5: 57b26169318d3401c67e5bbf6cb126a6 | Größe: 40448 Bytes
AntivirusMalware-Name
AntiVirTR/Pakes.cyu.1
Avast!-/-
AVGDownloader.Agent.AGZZ (Trojan horse)
A-Squared-/-
BitdefenderTrojan.Muldrop.PZF
CA-AV-/-
ClamAVTrojan.Dropper-7526
CommandW32/Trojan2.ASTV (destructive program)
Dr WebBackDoor.Bulknet.204
eSafe-/-
Ewido-/-
F-ProtW32/Trojan2.ASTV
F-SecureTrojan.Win32.Pakes.cyu
FortinetW32/Agent.CYU!tr
G Data AVKTrojan.Win32.Pakes.cyu
IkarusWin32.Outbreak
AntivirusMalware-Name
KasperskyTrojan.Win32.Pakes.cyu
McAfee-/- (Cutwail trojan)*
MicrosoftTrojanDropper:Win32/Cutwail.AA
Nod32Win32/Wigon.CB trojan
Norman-/-
Panda-/- (Trj/Agent.IVT)*
QuickHeal-/-
Rising-/-
SophosTroj/Agent-HAH
Spybot S&DWorldsecurityonline.FakeAlert,,Executable
Sunbelt-/-
SymantecDownloader
Trend Micro-/- (TROJ_QUESEE.A)*
VBA32-/-
VirusBuster-/-
WebWasherTrojan.Pakes.cyu.1

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 27.05.08, 2 Uhr

25.05.08PermaLink
AntiVir: Fehlalarm bei WISO Mein Geld

Neues Update beseitigt den falschen Alarm

AntiVir Logo Mit dem gestrigen Update der Virendefinitionen für Avira AntiVir (VDF 7.00.04.86) hat sich ein Fehlalarm eingeschlichen. AntiVir meldet in der Software "WISO Mein Geld" sowie "WISO Sparbuch" des Hersteller Buhl Data Service fälschlich einen Schädlingsbefall. Die Datei "bdrm.dll" soll demnach das Trojanische Pferd "TR/Delf.InjectAB.1" oder "TR/Delf.InjectAB.2" enthalten. Ein neues Update der Virendefinitionen von heute (VDF 7.00.04.88) beseitigt den falschen Alarm. Ist die vermeintlich infizierte Datei in Quarantäne verschoben worden, können Sie sie von dort wieder herstellen.

Avira Support Forum

24.05.08PermaLink
Tilgungsvertrag, Abbuchungserlaubnis Malware

Trojanischer Vertrag per E-Mail

Malware Seit 23. Mai d.J. werden E-Mails Spam-artig verbreitet, denen ein vorgeblicher Vertragstext als RAR-Archiv beigefügt ist. Die Mails kommen mit einem Betreff wie „Abbuchungserlaubnis“, „Tilgungsvertrag“, „Mietvertrag“, „Darlehensvertrag“ und so weiter. Der Text verweist nebulös auf einen Vertrag im Anhang. Der Anhang ist ein RAR-Archiv mit dem Dateinamen "Vereinbarung.rar" und enthält eine Datei namens "vertrag.exe" (65 KB). Dabei handelt es sich jedoch um ein Trojanisches Pferd und nicht um einen Vertragstext. Es legt eine Datei "ntos.exe" im Verzeichnis 'Windows\system32' ab, sowie die Dateien "audio.dll" und "video.dll" in 'Windows\system32\wsnpoem'. Dabei handelt es sich um ein Rootkit (Tarnkappe für Malware).

E-Mail ansehen | Erkennung durch Virenscanner: + Details aus-/einklappen
Update   MD5: 61a4c061c4f94e054dfb6babe4aeabcb | Größe: 66649 Bytes
AntivirusMalware-Name
AntiVirTR/Spy.Buzus.gyk
Avast!-/-
AVG-/-
A-Squared-/-
BitdefenderTrojan.Buzus.Y
CA-AV-/-
ClamAV-/-
CommandW32/Trojan2.ASTU
Dr Web-/-
eSafe-/-
Ewido-/-
F-ProtW32/Trojan2.ASTU
F-SecureTrojan.Win32.Buzus.haz
FortinetW32/Buzus.HAZ!tr
G Data AVKTrojan.Win32.Buzus.haz
IkarusWin32.Outbreak
AntivirusMalware-Name
KasperskyTrojan.Win32.Buzus.haz
McAfeeNew Malware.co (Spy-Agent.bw trojan)*
Microsoft-/-
Nod32Win32/Injector.K trojan
Norman-/-
Panda-/- (Trj/Sinowal.VLW)*
QuickHealSuspicious (warning)
Rising-/-
SophosTroj/Agent-HAF
Spybot S&DWorldsecurityonline.FakeAlert,,Executable
SunbeltVIPRE.Suspicious
SymantecInfostealer.Banker.C
Trend Micro-/-
VBA32-/-
VirusBuster-/-
WebWasherTrojan.Spy.Buzus.gyk

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 25.05.08, 23 Uhr

20.05.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Neues vom Sturm-Wurm: Stürmische Liebesgrüße
Der Sturm-Wurm meldet sich mit einer neuen Malware-Kampagne zurück. Die Versender der Spam-Mails spielen ein altbewährtes Spiel und schicken neue Liebesgrüße.

19.05.08PermaLink
Liebesgrüße vom Sturm-Wurm

Neue Malware-Spam-Kampagne

Malware Die Sturm-Wurm-Bande hat eine neue Spam-Kampagne mit Malware-Links gestartet. Sie senden wieder einmal vorgebliche Liebesgrüße. Die Mails kommen mit einem Betreff wie „A Kiss So Gentle“, „All I need is You“, „I Dream of you“, „Our Love is Free“ oder einem von mehreren Dutzend weiterer. Dem sehr kurzen Mail-Text (z.B. „Here in my heart“ oder „You are the ONE“) folgt ein Link auf die IP-Adresse eines von vielen Botnet-Rechnern. Wer diesem folgt (nicht empfohlen!), landet auf einer Seite, die sich bei aktiviertem Javascript auf eine Größe von 120 * 250 Pixel verkleinert und erhält nach fünf Sekunden automatisch eine Datei "iloveyou.exe" aufgenötigt. Wahlweise soll man die Datei "loveyou.exe" durch Anklicken eines Links selbst herunter laden. In beiden Fällen handelt es sich um die Sturm-Malware, die sich als "C:\Windows\herjek.exe" einnistet und in den Run-Schlüssel der Registry einträgt. Sie verwandelt den PC in eine fremdgesteuerte Spam- und Malware-Schleuder.

Website ansehen (Bildschirmfoto) | Erkennung durch Virenscanner: + Details aus-/einklappen
Update   MD5: verschieden | Größe: 140 - 215 KB
AntivirusMalware-Name
AntiVirWorm/Zhelatin.yw
Avast!-/-
AVGI-Worm/Nuwar.R
A-Squared-/-
BitdefenderTrojan.Peed.PJ
CA-AVWin32/Sintun.EY
ClamAV-/-
Command-/-
Dr WebTrojan.Packed.468
eSafeFile [100] (suspicious)
Ewido-/-
F-Prot-/-
F-SecureEmail-Worm.Win32.Zhelatin.zb
FortinetW32/Tibs.BS!tr.dldr
G Data AVKEmail-Worm.Win32.Zhelatin.zb
Ikarus-/-
AntivirusMalware-Name
KasperskyEmail-Worm.Win32.Zhelatin.zb
McAfee-/-
MicrosoftBackdoor:Win32/Nuwar.A
Nod32-/-
Norman-/-
Panda-/-
QuickHeal-/-
RisingPacker.Win32.klone.an
SophosMal/TibsPak
Spybot S&D-/-
Sunbelt-/-
Symantec-/- (Trojan.Peacomm.D)*
Trend Micro-/-
VBA32-/-
VirusBuster-/-
WebWasherWorm.Zhelatin.yw

  Quelle: AV-Test, Stand: 23.05.08, 17 Uhr

16.05.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Online-Schatzsuche aufgelöst: Neue Sicherheitslücke im Internet Explorer
Der in der letzten Woche von einem Sicherheitsforscher in seinem Blog versteckte Exploit für eine bis dahin unbekannte Schwachstelle im IE betrifft die Druckfunktion neuerer Browser-Versionen.

Lagebesprechung: Botnets - Geschäfte mit Zombies
Der Antivirus-Hersteller Kaspersky Labs hat eine Analyse der Techniken und des Geschäftsmodells der Botnet-Szene veröffentlicht. Demnach gehören Botnets derzeit zu den wichtigsten illegalen Einnahmequellen im Internet.

14.05.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Neues Versteck für Malware: Hardware-nahe Rootkits
Sicherheitsforscher haben einen Weg gefunden, wie ein Rootkit in einem Speicherbereich untergebracht werden kann, der für das Betriebssystem und somit auch für Antivirus-Software nicht zugänglich ist.

14.05.08PermaLink
Patch Day: 3 kritische Updates

Sicherheitslücken in MS Office gestopft

Microsofts monatlicher Patch Day hat im Mai wenig Überraschungen gebracht. Wie schon angekündigt, hat Microsoft vier Security Bulletins veröffentlicht. Drei davon behandeln als "kritisch" eingestufte Sicherheitslücken in Word, Publisher und der Jet-Engine (Datenbankmodul). Betroffen sind alle Versionen von Microsoft Office, die noch unterstützt werden, inkl. der für Macintosh. Die Jet-Schwachstelle ist zumindest für Vista-Anwender uninteressant, da Vista bereits eine korrigierte Fassung der anfälligen DLL mitbringt. Für Windows 2000, XP und Server 2003 gibt es ein Update. Eine nur mit dem Schweregrad "mittel" annoncierte Sicherheitslücke in Microsofts Anti-Malware-Lösungen komplettiert den Reigen. Betroffen sind OneCare, ForeFront Client Security, Windows Defender und Antigen.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

13.05.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Studie: Ursachen und Kosten von Datenverlusten bei Festplatten
Das Versagen der Festplatte ist nur eine der Ursachen für verlorene Daten, aber immerhin die wichtigste. Die Kosten für die Wiederherstellung der Daten können bis zu 2500 Euro betragen.

Malware-Verseuchung: Windows 2000 sicherer als XP und Vista?
Ein Anti-Malware-Anbieter hat ermittelt, dass Windows Vista das Microsoft-Versprechen nicht einlöst das sicherste Windows aller Zeiten zu sein. Rechner mit Windows 2000 sollen sicherer sein.

09.05.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Patch-Day-Vorschau: Kritische Sicherheitslücken in MS Office
Für den Patch Day am kommenden Dienstag hat Microsoft vier Security Bulletins angekündigt. Drei sollen als kritisch eingeschätzte Sicherheitslücken behandeln.

08.05.08PermaLink
Drei kritische Updates im Mai

Vorschau auf den Microsoft Patch Day

Microsoft hat für den monatlichen Patch Day am 13. Mai insgesamt vier Security Bulletins angekündigt. Drei davon sollen sich mit als kritisch eingestuften Sicherheitslücken befassen. Sie betreffen die Office-Produkte Word und Publisher sowie das Datenbankmodul Jet. Anfällig sind alle Office-Ausgaben ab 2000, einschließlich der Mac-Versionen, sowie der kostenlose Word-Viewer und das Office Compatibility Pack. In allen Fällen ist das Einschleusen und Ausführen von schädlichem Code möglich. Als weniger problematisch sieht Microsoft offenbar eine Schwachstelle in seinen Anti-Malware-Produkten OneCare, Forefront, Windows Defender und Antigen an. Mit dieser soll sich ein viertes Security Bulletin beschäftigen.

Microsoft Security Bulletin Advance Notification für Mai 2008

08.05.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Hactivism: Hacken aus Protest nimmt zu
Politisch motivierte Proteste werden immer mehr ins Internet verlagert. Die Angriffe aus politischen oder sozialen Motiven sind nicht auf Geld aus, können aber dennoch erhebliche Schäden anrichten .

Online-Schatzsuche: IE-Exploit im Web versteckt
Ein israelischer Sicherheitsforscher begeht den 60. Geburtstag des Staates Israel mit einer Art Schatzsuche im Web. Er hat einen Exploit für den Internet Explorer irgendwo in seinem Blog versteckt.

oCERT: Das Open Source Sicherheits-Team
Die Sicherheit von Open Source Software wird gerne als wichtiges Argument angeführt. Aber wer kümmert sich eigentlich darum die Anstrengungen zur Verbesserung quelloffener Programme zu koordinieren?

07.05.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Erschienen: Windows XP SP3 ist offiziell verfügbar
Microsoft bietet das Service Pack 3 für Windows XP ab sofort ganz offiziell zum Download an. Vor dessen Installation gilt es jedoch sich Gedanken über den Internet Explorer zu machen.

06.05.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Fallen: Alte Virentricks neu belebt und im Web
Malware-Programmierer kramen derzeit im Quellcode alter Viren und finden Tricks, gegen die aktuelle Sicherheits-Software kaum schützt.

Trend: Sprunghafter Anstieg Web-basierter Attacken
Nach Angaben eines Sicherheitsunternehmens hat die Web-basierte Verbreitung von Malware im April deutlich zugenommen. Täglich sind mehr als 1200 neue, mit schädlichem Code verseuchte Websites entdeckt worden.

Totgesagte leben länger: Neuer Sturm-Wurm setzt auf gehackte Websites
Nach dem Abgesang auf den Sturm-Wurm melden sich die Stürmer mit geänderter Taktik zurück. Sie verseuchen legitime Websites mit Iframes, die mittels Javascript Sicherheitslücken ausnutzen sollen.

02.05.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sicherheits-Update: Thunderbird 2.0.0.14 ist erschienen
Zwei Wochen nach dem Browser Firefox haben die Mozilla-Entwickler nun auch ihr Mail-Programm Thunderbird in der Version 2.0.0.14 zum Download bereit gestellt.

Instant Messenger unter Beschuss:
Malware-Angriffe auf IM-Netze mit Rekordzuwachs

Im April haben Angriffe in IM-Netzen mit neu entdeckter Malware um etwa 160 Prozent zugenommen. Dieser Anstieg fällt mit dem Trend zum vermehrten Einsatz von Instant Messaging in der Unternehmenskommunikation zusammen.

Neue Version 5.2.6: Sicherheits-Update für PHP
Die PHP-Entwickler haben die neue Version 5.2.6 bereit gestellt, in der sie mindestens fünf Sicherheitslücken beseitigt und mehr als 130 weitere Fehlerkorrekturen vorgenommen haben.

01.05.08PermaLink
Thunderbird 2.0.0.14 ist da

Mozilla aktualisiert Mail-Programm

Thunderbird Heute ist die neue Version 2.0.0.14 des Mail-Programms Thunderbird erschienen. Es zieht damit wieder Mozillas Web-Browser Firefox gleich. Die neue Version hat alle Sicherheitsverbesserungen an Bord, die auch im aktuellen Firefox zu finden sind. Da Thunderbird für die Anzeige von HTML-Mails das gleiche Modul ("Gecko") enthält wie Firefox, ist das auch nötig. Die Entwickler haben mehrere Sicherheitslücken geschlossen, die bei Firefox als kritisch eingestuft sind. Bei Thunderbird sind sie weniger problematisch, da Javascript standardmäßig abgeschaltet ist. Anwender von Thunderbird sollten dennoch umgehend das Update auf Version 2.0.0.14 vollziehen.

Liste von Sicherheits-Updates | Download-Links | Mozilla Security Center

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!