TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Juni 2008. Das aktuelle Weblog finden Sie hier.


Juni 2008

30.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Erpresservirus: Neues Mittel gegen Gpcode
Wer von dem Erpresservirus Gpcode.ak betroffen ist, kann auf Wiederherstellung seiner Dateien hoffen. Ein neues Tool kann unter günstigen Voraussetzungen bis zu 80 Prozent der Dateien restaurieren.

Sturm-Wurm: Stürmische Gewinner, trojanische Verlierer
Die neue Kampagne des Sturm-Wurms wird von einer Website gekrönt, die Besucher mit einem vorgeblichen Gewinn ködern soll. Das Thema Liebesgrüße behalten die Malware-Spammer allerdings bei.

Neue IE-Lücke: Geisterscripte im Internet Explorer
Eine jetzt erst bekannt gewordene Schwachstelle im Internet Explorer ermöglicht es einmal geladenem Javascript-Code beim Besuch weiterer Websites im Speicher zu bleiben und alle Eingaben zu protokollieren.

25.06.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Stopbadware.org: Die meisten schädlichen Websites sind in China zu finden
Die Initiative Stopbadware.org hat für ihren jüngsten Bericht über 200.000 von Google als potenziell gefährlich eingestufte Websites untersucht und ihre Herkunft ermittelt. Auch Google selbst kommt dabei nicht gut weg.

24.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Falsche Rechnung: Vertrags-Mails mit Malware
Heute sind wieder Spam-Mails mit einer vorgeblichen Rechnung im Anhang unterwegs. Ein angeblicher Abbuchungsauftrag vom Paypal-Konto über mehrere tausend Euro soll zum Öffnen des Anhangs verleiten, der ein Trojanisches Pferd enthält.

Demo-Exploits im Web: Neue Sicherheitslücke in Word
Eine neu entdeckte Sicherheitslücke in Word erlaubt das Einschleusen und Ausführen von Programmen. Es sind auch bereits Beispieldateien im Web veröffentlicht worden, die zeigen, dass es funktioniert.

Riskante Elf: Gefährliche Fußballer im Web
Während Italien bei der Europameisterschaft ausgeschieden ist, führt es die Hitliste der gefährlichsten Fußball-Links im Web weiterhin an. Hier ist Deutschland nur Außenseiter.

23.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Passwortdiebe: Microsoft vs. Spielverderber
Die beim Patch Day im Juni verbreitete Version des Malware Removal Tool von Microsoft zielt vor allem auf Schädlinge, die Passwörter für Online-Spiele ausspionieren. Zwei verwandte Würmer stechen aus der Masse hervor.

PornTube-Fake: Malware-Spam folgt Sturm-Wurm-Beispiel
Eine weitere Welle von Malware-Spam ist dem Beispiel des Sturm-Wurms gefolgt und hat eine Reihe fiktiver Katastrophen als Köder benutzt, um potenzielle Opfer auf ein nachgeahmtes Video-Portal zu locken.

Falsche Kameraden: Klassentreffen mit Malware
Einladungen zu Klassentreffen sind sicher für viele interessant. Es gibt jedoch auch welche, die Sie besser ignorieren sollten, weil sie nur der Verbreitung von Malware dienen.

20.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Safari 3.1.2 erschienen: Apple schließt Safari-Schwachstellen
Apple hat eine neue Version seines Browsers Safari heraus gebracht. Safari 3.1.2 beseitigt mehrere Sicherheitslücken in Vorversionen, darunter auch die so genannte Bombenteppich-Schwachstelle.

Malware-Tarnung: Innenansichten eines Flash-Exploits
Malware-Programmierer nutzen jede sich bietende Möglichkeit, um ihre Machwerke vor der Entdeckung und Analyse durch Antivirushersteller zu schützen. Früher oder später werden ihre Tricks aber doch entdeckt.

19.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sturm-Wurm: Erdbeben in China als Malware-Köder
Eine neue Welle von Malware-Spam aus dem Sturm-Botnet lockt mit vorgeblichen Nachrichten über ein neues Erdbeben in China. Ein angebliches Video der Katastrophe dient als Köder für Gaffer.

Malware-Tool: Beliebige Programme in Würmer konvertieren
Ein Antivirus-Hersteller hat ein Malware-Tool entdeckt, das dazu gedacht ist Trojanische Pferde in Würmer zu verwandeln. Das funktioniert jedoch auch mit jedem anderen Programm.

Freeware missbraucht: Adware mit Bluescreen-Bildschirmschoner
Ein von Microsoft kostenlos erhältlicher Bildschirmschoner wird von anderen Websites mit Adware verseucht zum Download angeboten. Dabei werden auch betrügerische Anti-Spyware-Programme installiert.

19.06.08PermaLink
Sturm-Wurm: Erdbeben in China

Neue Malware-Kampagne aus dem Sturm-Botnet

Malware Die notorische Sturm-Wurm-Bande hat sich ein neues Thema gesucht - quasi zurück zu den Wurzeln. Die erste (namensstiftende) Spam-Kampagne im Januar 2007 hatte einen Wirbelsturm in den USA zum Thema, jetzt geht es um ein angebliches neues Erdbeben in China. Die E-Mails kommen mit einem Betreff wie „2008 Olympic Games are under the threat“ „A new deadly catastrophe in China“ „China is paralyzed by new earthquake“ „Countless victims of earthquake in China“ oder auch „Recent china earthquake kills million“ usw. Laut Mail-Text soll es in China angeblich ein neues Erdbeben der Stärke 9 gegeben haben, dem Millionen von Menschen zum Opfer gefallen seien. Die Austragung der Olympischen Spiele sei daher gefährdet. Ein Link auf ein vorgebliches Video der Katastrophe soll Schaulustige auf eine Website locken. Dort wird ein schwarzes Bild angezeigt, das ein nicht geladenes Video vortäuschen soll. Ein Klick auf das Bild, zu dem die Seite auffordert, lädt eine Datei namens "beijing.exe" (ca. 120 KB) herunter. Dabei handelt es sich um die Sturm-Malware. Deren Erkennung durch aktuelle Virenscanner weist derzeit noch ein paar Lücken auf.

Website ansehen (Abb.) | Erkennung durch Virenscanner: + Details aus-/einklappen
Update   MD5: verschieden | Größe: ca. 120 KB
AntivirusMalware-Name
AntiVirWorm/Zhelatin.zc
Avast!Win32:TDrop [Drp]
AVGI-Worm/Nuwar.U
A-Squared-/-
BitdefenderTrojan.Peed.JLV
CA-AVWin32/Sintun.FB
ClamAV-/-
Command-/-
Dr Web-/-
eSafeFile [100] (suspicious)
Ewido-/-
F-Prot-/-
F-SecureEmail-Worm.Win32.Zhelatin.zaab
FortinetW32/PackTibs.O
G Data AVKEmail-Worm.Win32.Zhelatin.aan
IkarusEmail-Worm.Win32.Zhelatin.zy
AntivirusMalware-Name
KasperskyEmail-Worm.Win32.Zhelatin.aan
McAfeeW32/Nuwar@MM
MicrosoftBackdoor:Win32/Nuwar.gen!D
Nod32Win32/Nuwar worm
Norman-/-
Panda-/-
QuickHeal-/-
Rising-/-
SophosW32/Nuwar-E
Spybot S&D-/-
Sunbelt-/-
SymantecTrojan.Peacomm.D
Trend Micro-/- (WORM_NUWAR.ZI)*
VBA32-/-
VirusBuster-/-
WebWasherWorm.Zhelatin.zc

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 22.06.08, 20 Uhr

18.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Google-Shell: Goosh - Googeln auf der Kommandozeile
Ein interessantes Projekt zeigt Möglichkeiten auf, wie mit Ajax-Technik eine Textkonsole für die Nutzung von Google-Diensten realisiert werden kann. Goosh könnte der Beginn einer spannenden Entwicklung sein.

Neues vom Erpresservirus:
Fehler in der Gpcode-Verschlüsselungsroutine entdeckt

Der Programmierer des Erpresservirus Gpcode hat offenbar einen Fehler eingebaut, der die Entschlüsselung chiffrierter Dateien ermöglichen kann, ohne dass der RSA-Schlüssel bekannt sein muss.

17.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Spam-Schleuder: Sturm-Botnet wirbt für Arzneimittel-Versender
Die gekaperten Rechner des Sturm-Botnets werden zum Versand von Spam-Mails genutzt, die für unseriöse Medikamentenversandhändler werben. Damit erwirtschaften die Botnet-Betreiber ihr Einkommen, wie ein Bericht von IronPort zeigt.

Abzocker: Anrufe von falschem Datenschutzservice
Der Bundesbeauftragte für den Datenschutz warnt vor einem falschen Datenschutzservice eines angeblichen Bundesamtes für Datenschutz, das Haushalte mit Werbeanrufen belästigt.

16.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Freiwillige Kontrolle: Dänemark filtert Kinderporno-Seiten
Eine von der dänischen Polizei geführte Liste von Websites mit Kinderpornografie wird von etlichen Providern genutzt, um den Zugriff auf diese Websites zu sperren. Dänische Websites werden nicht gefiltert.

Datenrettung: Erpresservirus austricksen, Dateien wieder herstellen
Für den Fall, dass Sie Opfer des Erpresservirus Gpcode werden, können Sie die vom Schädling verschlüsselten Dateien mit Gratis-Software wieder herstellen, die sich auch für andere, ähnliche Zwecke eignet.

13.06.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Internet-Studie: Riskanteres Online-Verhalten in kleinen Unternehmen
Eine Umfrage unter Angestellten kleiner Unternehmen in mehreren Ländern hat ergeben, dass hier eine höhere Bereitschaft zu risikoreichen Aktivitäten bei der Internet-Nutzung besteht, gepaart mit mangelndem Sicherheitsbewusstsein.

12.06.08PermaLink
Sturm-Wurm grüßt weiter

Vorgebliche Liebesgrüße werben neue Zombies an

Malware Die Sturm-Wurm-Bande verbreitet weiterhin Spam-artige Mails mit vorgeblichen Liebesgrüßen. Die Mails kommen mit einem Betreff wie „You have touched my heart“, „Missing you“, „Dreaming 'bout you“, „Together forever“, „Lost In Love“ oder auch „You touched my soul“. Der Mail-Text ist auch nicht länger und inhaltlich ähnlich. Ihm folgt ein Link auf eine von vielen IP-Adressen, die zu bereits gekaperten Windows-PCs gehören. Sie sind meist nur für einige Stunden erreichbar. Der darauf laufende Mini-Web-Server liefert eine schlichte HTML-Seite mit einem gegenüber der letzten Woche neuen Bild aus. Sie fordert zum Download einer Datei namens "loveyou.exe" auf, bei der es sich um die Sturm-Malware handelt. Diese verwandelt den Rechner in eine Spam-Schleuder, die Werbe-Mails für unseriöse Arneimittelversender verbreitet. Die Erkennung der Sturm-Malware durch Antivirus-Programme ist lückenhaft – wie meistens.

Website ansehen (Abb.) | Erkennung durch Virenscanner: + Details aus-/einklappen
  MD5: verschieden | Größe: ca. 118 KB
AntivirusMalware-Name
AntiVirTR/Dropper.Gen
Avast!-/-
AVGI-Worm/Nuwar.T
A-Squared-/-
Bitdefender-/-
CA-AVWin32/Sintun.EZ
ClamAV-/-
Command-/-
Dr WebTrojan.DownLoader.62867
eSafeFile [100] (suspicious)
Ewido-/-
F-ProtW32/Zhelatin.L.gen!Eldorado
F-SecureEmail-Worm.Win32.Zhelatin.zy
Fortinet-/-
G Data AVKEmail-Worm.Win32.Zhelatin.zy
IkarusEmail-Worm.Win32.Zhelatin.zy
AntivirusMalware-Name
KasperskyEmail-Worm.Win32.Zhelatin.zy
McAfeeW32/Nuwar@MM
MicrosoftBackdoor:Win32/Nuwar.gen!D
Nod32Win32/Nuwar.CY worm (variant)
Norman-/-
Panda-/-
QuickHealSuspicious (warning)
RisingWorm.Mail.Win32.Zhelatin.xe
SophosMal/TibsPak
Spybot S&D-/-
Sunbelt-/-
SymantecTrojan.Peacomm.D
Trend MicroWORM_NUWAR.CAR
VBA32-/-
VirusBusterWorm.DR.Zhelatin.Gen!Pac.11
WebWasherTrojan.Dropper.Gen

  Quelle: AV-Test, Stand: 12.06.08, 20 Uhr

12.06.08PermaLink
Opera 9.5 ist da

Die neue Browser-Version bringt einige neue Sicherheitsfunktionen

Opera-Logo Die norwegische Browser-Schmiede Opera hat heute die finale Fassung der Version 9.5 ihres Browsers für Windows, Mac, Linux, Solaris und FreeBSD frei gegeben. Opera 9.5 bringt einen neuen Phishing-Schutz sowie eine Warnfunktion für Malware-Downloads mit. Neben vielerlei Verbesserungen an der Oberfläche und unter der Motorhaube haben die Entwickler auch ein paar kleinere Sicherheitslücken gestopft. Der HTML-Renderer, Kern jedes Web-Browsers, unterstützt wie kaum ein anderer gängige Web-Standards. Mozilla will am 17. Juni mit der finalen Fassung von Firefox 3.0 nachziehen.

Download-Links | Liste von Sicherheits-Updates

12.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Bombenteppich: Exploit-Code für Safari-/IE-Lücke in Windows veröffentlicht
Für das unheilvolle Zusammenspiel von Safari und Internet Explorer, bekannt als "carpet bombing", ist mittlerweile Beispiel-Code veröffentlicht worden, der die Funktionsweise der Sicherheitslücke demonstriert.

Mac-Problem: Mozilla schiebt Firefox 3.0 RC3 nach
Für einen Testtag am Freitag dieser Woche haben die Mozilla-Entwickler noch einen dritten Release Candidate für Firefox 3.0 nachgeschoben. Grund ist ein Problem bei Mac OS X, die Windows-Version entspricht dem RC2.

DNS-Changer: Zlob-Malware manipuliert Router
Eine komplexere Variante aus der als vorgebliche Codecs verbreiteten Schädlingsfamilie Zlob versucht die Einstellungen des Routers zu verändern. Dadurch werden Web-Aufrufe auf andere Server umgelenkt.

11.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Phish-Cop: Castlecops-Gründer wechselt zu Microsoft
Der bisherige Betreiber der Anti-Phishing-Website Castlecops.com hat ein Angebot von Microsoft angenommen und arbeitet nun als Phishing-Ermittler für deren Kundendienstabteilung.

Vor Gericht: Castlecops-Angreifer bekennt sich schuldig
Ein Kalifornier hat sich vor einem US-Gericht dazu bekannt, mit einem von ihm kontrollierten Botnet DoS-Angriffe auf die Website Castlecops.com durchgeführt zu haben. Ihm droht nun eine Haftstrafe.

11.06.08PermaLink
Microsoft stopft elf Sicherheitslücken

Patch Day Juni mit sieben Security Bulletins

Beim Microsoft Patch Day am 10. Juni hat der Hersteller sieben Security Bulletins veröffentlicht, die insgsamt elf Sicherheitslücken behandeln. Drei der Bulletins betreffen als kritisch eingestufte Schwachstellen in der Bluetooth-Funkschnittstelle, in DirectX und im Internet Explorer. Der IE erhält damit ein neues kumulatives Sicherheits-Update (950759). Mit der Risikostufe "hoch" sind Sicherheitslücken im WINS-Dienst, im Active Directory umd im PGM-Protokoll (Pragmatic General Multicast) versehen. Das letzte Security Bulletin (MS08-032) behandelt eine Schwachstelle mit der Risikostufe "mittel" in einer ActiveX-Komponente der Microsoft Sprach-API. Es ist zugleich ein kumulatives Sicherheits-Update für Kill-Bits im Internet Explorer und ersetzt als solches das frühere Bulletin MS08-023.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

10.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Browser: Opera 9.5 mit Malware-Schutz
Die kommende Browser-Generation aus Norwegen soll Opera-Benutzer vor gefährlichen Websites warnen und den Download von Schädlingen verhindern. Damit sollen persönliche Daten besser geschützt werden.

Risiko: Vorsicht bei Internet-Nutzung im Urlaub
Wer im Urlaub nur mal eben seine Mails checken will, geht im nächstbesten Internet-Café erhebliche Risiken ein. Damit die Urlaubsstimmung nicht kippt, sind ein paar Dinge zu beachten.

09.06.08PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Erpresservirus: Kaspersky ruft zum Schlüssel-Knacken auf
Eine neue Version des erpresserischen Schädlings Gpcode ist aufgetaucht. Inzwischen ist die benutzte Verschlüsselung so stark, dass sie nur noch mit unrealistischem Aufwand zu knacken wäre.

06.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Patch Day Vorschau:
Microsoft kündigt sieben Security Bulletins für Windows an

Für den nächsten Patch Day am kommenden Dienstag plant Microsoft sieben Security Bulletins, die verschiedene Windows-Komponenten betreffen, darunter Bluetooth, DirectX und der Internet Explorer.

Kaspersky 2009: Neue Kaspersky-Produkte mit virtueller Tastatur
Der Antivirus-Hersteller Kaspersky Lab hat seine neue Produktgeneration 2009 vorgestellt. Er Virenscanner soll schneller werden, die Security Suite auch auf nicht vorhandene Sicherheits-Updates hinweisen.

05.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Spam- und Phishing Trends:
Phishing-Betrüger appellieren an das Umweltbewusstsein

Das Spam-Aufkommen ist im Mai wieder angestiegen, mehr als drei von vier Mails sind Spam. Spammer nutzen vermehrt Online-Dienste wie Google Docs oder Microsoft SkyDrive.

Dunkle Ecken: Die gefährlichsten Surfplätze des Web
Laut einer Studie von McAfee sind Hongkong und China die Länder mit den meisten verseuchten Domains. Die Tokelau-Inseln haben ihren Spitzenplatz aus dem letzten Jahr abgegeben.

04.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Dümmer geht immer: Wie man geheime Malware-Tools nicht ausprobiert
Im Untergrund kursiert offenbar ein Malware-Tool, das es ermöglicht PDF-Dateien zu generieren, die eine bekannte Sicherheitslücke ausnutzen. Eine Kopie des Programm ist versehentlich an einen Antivirus-Hersteller geschickt worden.

Steganografie: Daten in VoIP-Gesprächen verstecken
Polnische Forscher haben eine Methode entwickelt, wie geheim zu haltende Dateien mit einem steganografischen Verfahren in VoIP-Telefonaten verborgen übertragen werden können.

03.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Liebesgrüße aus dem Botnet: Sturm-Wurm geht wieder auf Brautschau
Die Sturm-Wurm-Bande verbreitet einmal mehr vorgebliche Liebesbotschaften per Mail, um potenzielle Opfer auf ihre neu gestaltete Website zu locken. Diese residiert auf den bereits gekaperten PCs bisheriger Opfer.

Malware Top 20: Hitliste der im Mai verbreiteten Schädlinge
Die monatlichen Malware-Charts zeigen, dass immernoch alte Würmer grassieren, obwohl sie von praktisch allen Antivirus-Programmen erkannt werden. Die meisten der verseuchten Mails kommen aus den USA.

03.06.08PermaLink
Sturm-Wurm der Liebe

Neue Website des Sturm-Wurms

Malware Die Sturm-Wurm-Bande verbreitet weiterhin Spam-Mails über ihr Botnet. Die Mails kommen als vermeintliche Liebesbotschaften daher, mit einem Betreff wie „Wanna hug you“ oder „madly in love“. Im Text heißt es gewohnt knapp „You are my world“ oder auch „crazy in love with you“, gefolgt von einem Link auf die IP-Adresse eines Rechners aus dem Sturm-Botnet. Auf diesen gekaperten Windows-PCs läuft ein Mini-Web-Server, der eine HTML-Seite, ein Bild und zwei EXE-Dateien bereit hält. Die Seite zeigt das Bild an und enthält einen Download-Link für die Datei "loveyou.exe" (140 KB). Dabei handelt es sich um die Sturm-Malware, die den PC in eine fremdgesteuerte Spam-Schleuder des Sturm-Botnets verwandelt. Die Erkennung der Dateien durch Antivirus-Programme ist inzwischen besser geworden.

Website ansehen (Abb.) | Erkennung durch Virenscanner: + Details aus-/einklappen
UPDATE   MD5: verschieden | Größe: ca. 140 KBytes
AntivirusMalware-Name
AntiVirWorm/Zhelatin.za
Avast!-/-
AVGSHeur.BOBR (Trojan horse)
A-Squared-/-
BitdefenderTrojan.Peed.PJ
CA-AVWin32/Sintun.EZ
ClamAV-/-
Command-/-
Dr Web-/-
eSafeFile [100] (suspicious)
Ewido-/-
F-Prot-/-
F-SecureEmail-Worm.Win32.Zhelatin.zt
Fortinet-/-
G Data AVKEmail-Worm.Win32.Zhelatin.zt
Ikarus-/-
AntivirusMalware-Name
KasperskyEmail-Worm.Win32.Zhelatin.zt
McAfee-/- (W32/Nuwar@mm)*
MicrosoftBackdoor:Win32/Nuwar.gen!D
Nod32Win32/Nuwar.CU worm (variant)
Norman-/-
Panda-/-
QuickHealSuspicious (warning)
Rising-/-
SophosMal/Dorf-N
Spybot S&D-/-
Sunbelt-/-
Symantec-/- (Trojan.Peacomm.D)*
Trend Micro-/-
VBA32-/-
VirusBuster-/-
WebWasherWorm.Zhelatin.za

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 03.06.08, 17 Uhr

02.06.08PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Trojanischer Spam: Vertrags-Mails mit Malware
Der Anhang von Spam-artig verbreiteten Mails soll vorgeblich eine Rechnung enthalten, tatsächlich handelt es sich jedoch um ein Trojanisches Pferd. Der Schädling soll Passwörter und Kontodaten ausspionieren.

Schwachstellen ausgeräumt: Sicherheits-Updates für VMware
Verschiedene VMware-Produkte enthalten Sicherheitslücken, die es einem Schädling ermöglichen können aus der virtuellen Umgebung auszubrechen. Der Hersteller hat neue Versionen bereit gestellt, die das Problem beheben.

Microsoft warnt: Safari ist eine Gefahr für Windows
Microsoft warnt in einem eher ungewöhnlichen Schritt vor dem Web-Browser Safari von Apple. In der Standardkonfiguration stelle Safari in Kombination mit dem Internet Explorer ein Gefahr dar.

01.06.08PermaLink
Vertrags-Mail mit Malware

Erneut werden E-Mails mit trojanischem Anhang verbreitet

Malware Spam-artig verbreitete Mails mit schädlichem Anhang fluten wie schon am letzten Wochenende wieder die Mailboxen deutscher Internet-Nutzer. Die Mails kommen mit einem Betreff wie „Konto eroeffnet“, „Darlehensvertrag“, „Tilgungsvertrag“, „Bestellugsvertrag“ oder auch „Der Vertrag“. Im Text heißt es, ein Betrag von mehreren tausend Euro (die Zahlen sind unterschiedlich) sei auftragsgemäß vom Paypal-Konto des Mail-Empfängers abgebucht worden. Details dazu seien im Anhang zu finden. Dieser besteht aus einem RAR-Archiv namens "Rechnung.rar", das eine EXE-Datei mit dem Namen "Rechnung.exe" (64 KB) enthält. Dabei handelt es sich um ein Trojanisches Pferd. Es spioniert Passwörter und Zugangsdaten zum Online-Banking aus. Die Erkennung durch Antivirus-Programme ist noch lückenhaft.

E-Mail ansehen (Abb.) | Erkennung durch Virenscanner: + Details aus-/einklappen
Update   MD5: fd2d4bc6798fd373e041c1d28571b57e | Größe: 66220 Bytes
AntivirusMalware-Name
AntiVirTR/Buzus.hrp
Avast!-/-
AVGDownloader.Generic_c.XS
A-Squared-/-
BitdefenderTrojan.Spy.Notos.I
CA-AVWin32/Kollah.KX
ClamAVTrojan.Agent-26000
CommandW32/Trojan2.ASVP
Dr WebTrojan.Proxy.3017
eSafeWin32.Buzus.hrp
Ewido-/-
F-ProtW32/Trojan2.ASVP
F-SecureTrojan.Win32.Buzus.hrp
Fortinet-/- (W32/Buzus.HRP!tr)*
G Data AVKTrojan.Win32.Buzus.hrp
IkarusWin32.Outbreak
AntivirusMalware-Name
KasperskyTrojan.Win32.Buzus.hrp
McAfeeNew Malware.co (Generic Packed trojan)*
MicrosoftBackdoor:Win32/Agent
Nod32Win32/TrojanDownloader.Nurech.NCK
Norman-/-
Panda-/- (Trj/Sinowal.VMF)*
QuickHealSuspicious (warning)
Rising-/-
SophosTroj/Clagger-BE
Spybot S&DWorldsecurityonline.FakeAlert,,Executable
SunbeltVIPRE.Suspicious
Symantec-/- (Infostealer.Banker.C)*
Trend Micro-/-
VBA32-/-
VirusBusterTrojan.Agent.ESNI
WebWasherTrojan.Buzus.hrp

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 02.06.08, 15 Uhr

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!