TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Februar 2007. Das aktuelle Weblog finden Sie hier.


Februar 2007

28.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Starker Zuwachs bei Kernel-Malware
So genannte Kernel-Rootkits greifen das Herz eines Betriebssystem an und tarnen weitere installierte Malware. Die Bedeutung dieses Malware-Typs hat in den letzten Jahren stark zugenommen.

Google erweitert Malware-Warnungen an Webmaster
Wenn Googles Suchroboter in Web-Seiten auf Malware stoßen, versucht der Suchmaschinengigant die Betreiber der Websites zu informieren. Diese Webmaster-Warnungen sind nun weiter ausgebaut worden.

Webmail-Wurm spammt in Foren
Ein neuer Schädling aus der Sturm-Wurm-Familie verbreitet sich über Webmail und fügt legitimen Mails und Foren-Postings Spam hinzu, der Leser auf eine Malware-Website locken soll.

28.02.07PermaLink
Sicherheits-Update für Seamonkey

Neue Versionen der Mozilla-Suite

Nach den Updates für den Web-Browser Firefox sind nun auch aktualisierte Versionen der Web-Suite Seamonkey erhältlich, dem Nachfolger der Mozilla Suite. Die neue Version 1.0.8 entspricht dem Stand von Firefox 1.5.0.10, während die neue Version 1.1.1 auf dem technischen Stand von Firefox 2.0.0.2 ist. Der Entwicklungszweig Firefox 1.5.x wird im April 2007 eingestellt - dem wird die Linie Seamonkey 1.0.x zwangsläufig folgen. Zu empfehlen ist daher ein Update auf die Version 1.1.1 von Seamonkey, soweit nicht wichtige Gründe gegen einen Umstieg zum jetzigen Zeitpunkt sprechen. Aktualisierungen für das Mail-Programm Thunderbird (auf Version 1.5.0.10) stehen weiterhin aus.
Update 01.03.07: Thunderbird 1.5.0.10 ist mittlerweile ebenfalls verfügbar.

Download-Links

27.02.07noRSS
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:

Symantec startet Norton 360
Mit dem Start von Norton 360 reagiert Symantec auf Microsofts Onecare, will jedoch mehr bieten als dieses. Vor allem soll es besser sein, auch unter Windows Vista.

26.02.07PermaLink
Falsche Amazon-Rechnungen

Trojanisches Pferd in vorgeblichen Rechnungen

Übers Wochenende und auch heute noch werden vorgeblich von Amazon kommende Mails Spam-artig verbreitet, die nach bekanntem Schema die angebliche Bestellung eines Notebooks der Marke Vaio bestätigen. Die Mails kommen mit einem Betreff wie „Ihre Bestellung 4540956 bei Amazon.de“. Im Anhang befindet sich ein ZIP-Archiv mit einem Dateinamen wie "13915.zip" (2,28 KB), das eine EXE-Datei mit dem Namen "13915.exe" (2,31 KB) enthält. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet nach lädt.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 2edf772344c8fa43c0e6897eccfd3340 | Größe: 2372 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.W
Avast!Win32:Nurech-Q [Trj]
AVGDownloader.Generic3.UBX
Bitdefender-/-
ClamAVTrojan.Downloader-2533
CommandW32/Downloader.BDTJ
Dr WebTrojan.DownLoader.19099
eSafeWin32.Nurech.at
eTrust-/-
EwidoDownloader.Nurech.at
F-ProtW32/Downloader.BDTJ
F-SecureTrojan-Downloader.Win32.Nurech.at
FortinetW32/Nurech.AT!tr.dldr
G Data AVK 2007Trojan-Downloader.Win32.Nurech.at
IkarusTrojan-Downloader.Win32.Nurech.at
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Nurech.at
McAfee-/- (Downloader-AAP)*
Microsoft-/-
Nod32Win32/TrojanDownloader.Nurech.AT
NormanW32/Suspicious_M.gen
PandaSuspicious file (W32/Nurech.G.worm)*
QuickHealSuspicious (warning)
Rising-/-
SophosMal/Packer
SymantecDownloader
Trend MicroTROJ_SMALL.IAF
UNA-/-
VBA32-/-
VirusBusterTrojan.DL.Small.GLW
WebWasherTrojan.Dldr.iBill.W

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 26.02.07, 16 Uhr

26.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Erste Sicherheitslücke in Office 2007?
Sicherheitsforscher haben eine erste Schwachstelle in Microsoft Office 2007 entdeckt. Die Anfälligkeit soll in dem zu Publisher 2007 gehörenden Dateiformat liegen und von außen ausnutzbar sein.

Ungestopfte Löcher in Firefox
Die neuen Versionen von Firefox schließen eine Reihe von Sicherheitslücken, es bleiben jedoch ein paar Schwachstellen offen, für deren Beseitigung nicht mehr genug Zeit blieb.

Webmail-Wurm
Ein Wurm verbreitet sich über die Webmail-Funktionen von AOL, Google, Yahoo und anderen Anbietern. Er schleust zudem noch ein Trojanisches Pferd ein, wie ein Antivirus-Unternehmen berichtet.

23.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Kompromittierte Web-Server verbreiten Malware
Eine große Zahl von legitimen Web-Servern sind mit einem Script verseucht, das Besuchern der Website Malware unterschieben soll. Wie konnte es dazu kommen?

Den Trojanischen Rechnungen auf der Spur
Die Rückverfolgung der diversen Rechnungs-Mails mit Trojanischen Pferden im Gepäck führt zu einem Server in Deutschland, auf dem Daten über etliche tausend verseuchte Rechner gespeichert sind.

Wo sich Phishing und Malware treffen
Bei Phishing denken viele nur an vorgebliche Mails von Banken, die nach Zugangsdaten fragen. Es gibt jedoch auch Zusammenhänge mit Malware, die eine wichtige Rolle beim Phishing spielt.

23.02.07PermaLink
Sicherheits-Update für Firefox

Neue Versionen des Mozilla-Browsers

Während das integrierte Online-Update von Firefox noch nichts davon zu wissen scheint, liegen auf dem FTP-Server der Mozilla Foundation bereits die angekündigten neuen Versionen 1.5.0.10 und 2.0.0.2 des Web-Browsers Firefox bereit, auch in deutschen Fassungen. Sie sollen eine Reihe von Sicherheitslücken stopfen, die in den letzen Tagen und Wochen gemeldet wurden. Die Browser-Suite SeaMonkey wird zweifellos in Kürze nachziehen, bislang ist noch die anfällige Version 1.1 aktuell.

Download-Links

22.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Falsche Amazon-Rechnungen mit Trojanischem Pferd
Einmal mehr werden vorgebliche Rechnungen des Online-Händlers Amazon verbreitet, die lediglich dem einen Zweck dienen, Malware unters Volk zu bringen, um neue Botnets aufzubauen.

Malware nutzt Google Maps
Eine scheinbar nur auf Australier zielende Mail installiert Malware, die auch deutsche Banken betrifft. Die Opfer können mittels Google Maps lokalisiert werden.

Abzocker werden eingebremst
Nach einem Gerichtsurteil müssen versteckte Kosten auf Internetseiten nicht bezahlt werden. Damit wird einen gängigen Geschäftsmodell von Abzockern die Basis entzogen.

22.02.07PermaLink
Trojanisches Pferd in falscher eBay-Nachicht

Vorgebliche E-Mail zur Adressenänderung enthält Malware

Auch eBay dient immer wieder als Vehikel, um mit vorgeblichen Rechnungen und anderen E-Mails Trojanische Pferde unters Volk zu bringen. So wird heute eine Mail Spam-artig verbreitet, die einen Betreff wie „eBay-Hinweis zu geänderter E-Mail-Adresse“ trägt. Im Text wird auf Anweisungen in einem angeblich beigfügten PDF-Dokument verwiesen. Tatsächlich steckt in dem angehängten ZIP-Archiv ("net.zip", "Ebay.zip") eine EXE-Datei namens "Ebay.de_bitte_lesen.pdf.exe". Hierbei handelt es sich um ein Trojanisches Pferd, das den Rechner zu einem Teil eines Botnets machen soll. Diese Datei wird in mehreren Varianten gleichen Dateinamens verbreitet.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
MD5d3ed775908a2402eb95d5b3d19343083ab42b87eb781389a71b43dd75a423a4c
Dateigröße32256 Bytes28199 Bytes
AntivirusMalware-Name 1Malware-Name 2
AntiVirTR/Dldr.iBill.UTR/Drop.iBill.V
Avast!Win32:BZub-CE [Trj]-/-
AVGDownloader.Generic3.TLADownloader.Generic3.TNJ
Bitdefender-/--/-
ClamAVTrojan.Downloader-1334Trojan.Downloader-2214
CommandW32/Document-disguised-based!MaximusW32/Downloader.BDTG
Dr WebTrojan.DownLoader.18963Trojan.DownLoader.18962
eSafeWin32.Nurech.asTrojan/Worm [101]
eTrust-/- (Win32/DlWreck.BO)*Win32/DlWreck.BN
EwidoDownloader.Nurech.asDownloader.Nurech.at
F-ProtW32/Document-disguised-based!MaximusW32/Downloader.BDTG
F-SecureTrojan-Downloader.Win32.Nurech.asTrojan-Downloader.Win32.Nurech.at
FortinetW32/AAP.AS!tr.dldrW32/Nurech.AT!tr.dldr
G Data AVK 2007Trojan-Downloader.Win32.Nurech.asTrojan-Downloader.Win32.Nurech.at
IkarusTrojan-Downloader.Win32.Nurech.asTrojan-Downloader.Win32.Nurech.as
KasperskyTrojan-Downloader.Win32.Nurech.asTrojan-Downloader.Win32.Nurech.at
McAfeeDownloader-AAP.gen trojanDownloader-AAP.gen
MicrosoftTrojanDownloader:Win32/Nurech.gen!B-/-
Nod32Win32/TrojanDownloader.Nurech.ASWin32/TrojanDownloader.Nurech.AT
NormanW32/DLoader.CCJKW32/Suspicious_M.gen
PandaTrj/Cimuz.CYW32/Nurech.F.worm
QuickHealTrojanDownloader.Nurech.asTrojanDownloader.Nurech.at
Rising-/--/-
Spybot S&DNurech,,Executable-/-
SophosMal/Clagger-AMal/Packer
SymantecDownloaderDownloader
Trend MicroTROJ_YABE.BQTROJ_YABE.BR
UNATrojanDownloader.Win32.Nurech.2D07TrojanDownloader.Win32.Nurech.8F7D
VBA32Trojan.Win32.TrojanDownloader.Nurech.ASTrojan.Win32.TrojanDownloader.Nurech.AT
VirusBusterTrojan.DL.Nurech.AZTrojan.DL.Nurech.BA
WebWasherTrojan.Dldr.iBill.UTrojan.Drop.iBill.V

  Quelle: AV-Test, Stand: 23.02.07, 21 Uhr

21.02.07PermaLink
Vorgebliche Amazon-Rechnung enthält Malware

E-Mails mit Trojanischem Pferd im Anhang

Heute Spam-artig verbreitete E-Mails mit einer vorgeblichen Rechnung des Online-Händlers Amazon enthalten ein Trojanisches Pferd. Die Mails kommen mit einem Betreff wie „Ihre Bestellung 8663881  bei Amazon.de“ und enthalten ein ZIP-Archiv im Anhang. Dieses heißt z.B. "Rechnung.zip" und enthält eine EXE-Datei namens "Amazon.pdf.exe". Dabei handelt es sich um ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet nachlädt.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: f1f2212eff5034ab86a4608f196053bc | Größe: 19456 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.U
Avast!Win32:BZub-CE [Trj]
AVGDownloader.Generic3.TLA
Bitdefender-/-
ClamAVTrojan.Fakebill-1
Command AVW32/Downloader.BDTF
Dr WebTrojan.DownLoader.18963
eSafeWin32.Nurech.as
eTrust-/- (Win32/DlWreck.BO)*
EwidoDownloader.Nurech.as
F-ProtW32/Downloader.BDTF
F-SecureTrojan-Downloader.Win32.Nurech.as
FortinetW32/AAP!tr.dldr
G Data AVK 2007Trojan-Downloader.Win32.Nurech.as
IkarusTrojan-Downloader.Win32.Nurech.as
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Nurech.as
McAfeeDownloader-AAP.gen
MicrosoftTrojanDownloader:Win32/Nurech.gen!B
Nod32Win32/TrojanDownloader.Nurech.AS
NormanW32/DLoader.CCIJ
PandaTrj/Cimuz.CY
QuickHealTrojanDownloader.Nurech.as
Rising-/-
SophosMal/Clagger-A
SymantecDownloader
Trend MicroTROJ_DLOADER.FEN
UNATrojanDownloader.Win32.Nurech.9689
VBA32Trojan.Win32.TrojanDownloader.Nurech.AS
VirusBusterTrojan.DL.Nurech.BB
WebWasherTrojan.Dldr.iBill.U

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 23.02.07, 23 Uhr

21.02.07PermaLink
Falsche Wetterdienst-Warnung schleust Malware ein

Link führt zu Trojanischem Pferd

Heute werden massenhaft Mails verschickt, in denen eine vorgebliche Warnung des Deutschen Wetterdienstes enthalten ist. Die Mails mit einem Betreff wie „Offizielle Benachrichtigung des Deutschen Wetterdienstes“ verkünden einen angeblich aufziehenden Zyklon sowie einen Temperatursturz auf „die niedagewesene Temperatur bis -45 nach Celsius“. Auch ein Schneesturm soll demnach die „eventuelle meteorlogische Katastrophe“ begleiten.  
Die vor weiteren Fehlern nur so strotzende Mail wird mit vielen verschiedenen gefälschten Absenderangaben verschickt (darunter auch "TMS Logistik") und enthält einen Link zu einem Web-Server, der auf verschiedenen IP-Adressen eines Botnets wohnt, darunter auch AOL-Kundenrechner und etliche über T-Online angebundene PCs.  
Die aufgerufene PHP-Seite lädt ein Stück Javascript-Code, über das verschiedene Sicherheitslücken in Web-Browsern ausgenutzt werden. Damit soll der Download eines Trojanischen Pferds angestoßen werden. Dieses spioniert persönliche Daten auf dem befallenen PC aus, etwa Zugangsdaten zum Online-Banking.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 5db6a45be0dc9ea41eda865754eb4e58 | Größe: 76800 Bytes
AntivirusMalware-Name
AntiVir-/-
Avast!Win32:BZub-AH [Trj]
AVGPSW.Generic3.IMU (Trojan horse)
Bitdefender-/-
ClamAVTrojan.Spy-1262
CommandW32/Goldun.gen1@dr
Dr WebTrojan.PWS.Tanspy
eSafe-/-
eTrust-INO-/-
eTrust-VET-/-
Ewido-/-
F-ProtW32/Goldun.gen1@dr
F-SecureTrojan-Spy:W32/BZub.IC
Fortinet-/- (Cimuz.AK!tr)*
G Data AVKWin32:BZub-AH [Trj]
IkarusMalwareScope.Trojan-Spy.BZub.1
AntivirusMalware-Name
Kaspersky-/-
McAfeeSpy-Agent.ak trojan
MicrosoftPWS:Win32/Cimuz.gen (suspicious)
Nod32Win32/TrojanDropper.Agent.AGN trojan
Norman-/-
Panda-/-
QuickHeal-/-
Rising-/-
Spybot S&DSmitfraud-C.,,Executable
SophosTroj/Cimuz-Gen
SymantecInfostealer.Bzup
Trend Micro-/-
UNA-/-
VBA32MalwareScope.Trojan-Spy.BZub.1
VirusBusterTrojan.DR.BZub.Gen
WebWasher-/-

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 21.02.07, 17 Uhr

19.02.07PermaLink
Lebts Du noch oder spammst Du schon?

Trojanische Ikea-Rechnungen

Nach der „Videosammlung aus dem Intimsalon“ (s.u.) ist nun das unmögliche Möbelhaus aus Schweden an der Reihe, als vorgeblicher Absender von Mails mit vermeintlichen Rechnungen herhalten zu müssen. Wie immer findet sich im Anhang der Mails (Betreff: „Ihre IKEA Rechnung“, „IKEA Rechnung Datum) ein Trojanisches Pferd. Es steckt in einem ZIP-oder RAR-Archiv mit einem Dateinamen wie "Rechnung_n???n.zip" oder "ikea???Rechnung.rar" und ist eine EXE-Datei mit doppelter Endung (z.B. "RG_unYH8nfi32in.pdf.exe" oder "IhreIKEA.pdf.exe"). Der Schädling lädt weitere Malware aus dem Internet herunter und diese macht verseuchte PCs dann zur Spam-Schleuder.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: b982a8b3974be19efcecce8c6e44cb64 | Größe: 35840 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.T.1
Avast!-/-
AVG-/-
Bitdefender-/-
ClamAVTrojan.Fakebill
CommandW32/Document-disguised-based!Maximus
Dr Web-/-
eSafeWin32.Agent.bhc
eTrust-INOWin32/DlWreck.BL
eTrust-VETWin32/DlWreck.BL
EwidoDownloader.Agent.bhc
F-ProtW32/Document-disguised-based!Maximus
F-SecureTrojan-Downloader.Win32.Agent.bhc
FortinetW32/Agent
G Data AVKTrojan-Downloader.Win32.Agent.bhc
IkarusTrojan-Downloader.Win32.Small
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Agent.bhc
McAfee-/- (Downloader-AAP)*
Microsoft-/-
Nod32-/-
Norman-/-
PandaGeneric Trojan (Trj/Abwiz.CA)*
QuickHeal-/-
Rising-/-
Spybot S&DJupilites,,Installer
SophosTroj/Clagger-AZ
SymantecDownloader
Trend Micro-/- (TROJ_AGENT.IQN)*
UNATrojanDownloader.Win32.Agent.409C
VBA32-/-
VirusBuster-/-
WebWasherTrojan.Dldr.iBill.T.1

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 20.02.07, 14 Uhr

19.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Malware macht Werbung für vorgebliches Anti-Spyware-Programm
Die Werbung für nutzlose oder gar schädliche Programme erfolgt mittlerweile auch gerne mit der Hilfe Trojanischer Pferde. Ein Beispiel ist das Programm Malwarewipe, das vorgibt ein Anti-Spyware-Programm zu sein.

PC-cillin 2007 Beta-Test mit Gewinnchance
Trend Micro bietet eine Beta-Version von PC-cillin Internet Security 2007 zum Testen an. Teilnehmer am Beta-Test können Sachpreise wie eine Jahreslizenz von PC-cillin oder USB-Festplatten gewinnen.

19.02.07PermaLink
Videosammlung aus dem Intimsalon

Vorgebliche Rechnungen mit Trojanischen Pferden

Zurzeit werden Spam-artig E-Mails mit gefälschten Absenderangaben verbreitet, die vorgeblich den Erwerb von Videos in einem Intimsalon bestätigen. Die gefälschten Absenderangaben enthalten verschiedene Domains wie z.B. "lablue.de" oder "nipron.com" u.a. In früheren Fällen dieser Art war meist Neckermann als vorgebliche Mail-Herkunft angegeben worden. Die E-Mails tragen einen Betreff wie „Vielen Dank fur Ihren Einkauf der Videosammlung!“. Im Anhang befindet sich eine Datei namens "empfangsschein.exe" (2 KB). Dabei handelt es sich um ein Trojanisches Pferd. Es lädt weitere Schädlinge aus dem Internet herunter und installiert diese. Die PCs der Opfer werden auf diese Weise zu fremdgesteuerten Spam-Schleudern.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 1c5225637cdb2f801a57baf58ec04210 | Größe: 2120 Bytes
AntivirusMalware-Name
AntiVirTR/Agent.2279
Avast!-/-
AVG-/-
Bitdefender-/-
ClamAVTrojan.Downloader-1936
CommandW32/Downloader.gen10
Dr Web-/-
eSafeWin32.Tiny.eu
eTrust-INO-/-
eTrust-VET-/-
EwidoDownloader.Tiny.eu
F-ProtW32/Downloader.gen10
F-SecureTrojan-Downloader.Win32.Tiny.eu
FortinetW32/AAP.EU!tr.dldr
G Data AVKTrojan-Downloader.Win32.Tiny.eu
IkarusTrojan-Downloader.Win32.Nurech.ab
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Tiny.eu
McAfeeDownloader-AAP
Microsoft-/-
Nod32NewHeur_PE
NormanW32/DLoader.CBGN
PandaGeneric Trojan (Trj/Cimuz.CZ)*
QuickHealSuspicious (warning)
Rising-/-
Spybot S&D-/-
SophosTroj/Dloadr-ATK
SymantecDownloader
Trend MicroTROJ_DLOADER.HOG
UNATrojanDownloader.Win32.Tiny.5FC6
VBA32Win32.Trojan.Downloader
VirusBusterTrojan.DL.Tiny.FA
WebWasherTrojan.Agent.2279

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 20.02.07, 15 Uhr

15.02.07PermaLink
Adware in Spiele-Downloads

Kein ungetrübter Spielespaß auf toolster.de

Auf der Spiele-Website toolster.de werden etliche 100 Spiele zum Download angeboten. Die Installationsprogramme bringen jedoch auch Adware-Programme auf den Rechner, die von Virenscannern als Trojanische Pferde erkannt werden. Das jeweilige Spiel hingegen kann nur mit Knowhow, zusätzlicher Software und Handarbeit genutzt werden, denn dessen Installation bricht wegen eines fehlerhaften Unzip-Programms ab. Die Adware kann mitsamt dem Spiel über Start/Einstellungen/Systemsteuerung/Software auch wieder deinstalliert werden. Nach Untersuchungen von Heise Security macht diese Adware allerdings nichts, was nicht in den vom Benutzer beim Installieren zu bestätigenden Nutzungsbedingungen des vorgeblichen Virenschutzprogramms „AntiVir Box“ stünde.

Heise Security | Erkennung durch Virenscanner: + Details aus-/einklappen
 (1) MD5: b6fdbf48996bc0270d1784846a8bada6 | Größe: 188419 Bytes
 (2) MD5: 634a44c7d8d108fdfcff851cb1ccdec1  | Größe: 9728 Bytes

Antivirus(1) mscheck.exe(2) msmouse.dll
AntiVirBDS/Agent.ageTR/Dldr.MSuse.DLL
Avast!Win32:Trojan-gen. {UPX!}-/-
AVGBackDoor.Agent.CNU-/-
Bitdefender-/--/-
ClamAV-/--/-
CommandW32/Trojan.IXZ-/-
Dr WebBackDoor.Fehl-/-
eSafeWin32.Agent.ageTrojan/Worm [101]
eTrust-INOWin32/Bisier.AWin32/Bisier.A
eTrust-VETWin32/Bisier.AWin32/Bisier.A
EwidoBackdoor.Agent.ageTrojan.Agent.age
F-ProtW32/Trojan.IXZ-/-
F-SecureBackdoor.Win32.Agent.age-/-
FortinetW32/Agent.AGE!tr.bdr-/-
G Data AVKBackdoor.Win32.Agent.age-/-
IkarusBackdoor.Win32.Agent.age-/-
Kasperskynot-a-virus:AdWare.Win32.Delf.o-/-
McAfeeBackDoor-COC-/-
Microsoft-/--/-
Nod32Win32/Agent.AGEWin32/Agent.AGE
NormanW32/Agent.ANEYW32/Agent.AVYU
PandaSuspicious file-/-
QuickHealBackdoor.Agent.age-/-
RisingBackdoor.Agent.eekTrojan.Agent.zqe
Spybot S&DMSCheck,,InstallerMSCheck,,Installer
Sophos-/--/-
SymantecBackdoor.Trojan-/-
Trend MicroBKDR_AGENT.GOWTROJ_AGENT.LKR
UNABackdoor.Agent.8E9F -/-
VBA32Backdoor.Win32.Agent.age-/-
VirusBusterBackdoor.Agent.PVY-/-
WebWasherTrojan.Agent.ageTrojan.Dldr.MSuse.DLL

  Quelle: AV-Test, Stand: 17.02.07, 3 Uhr

15.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Würmer mit Passwortschutz
Einige neue Würmer und Wurmvarianten verbreiten sich in Passwort-geschützten Archivdateien. Damit sollen sie unerkannt an Virenscannern vorbei kommen und den Empfängern mehr Vertrauen einflößen.

Amazon-Rechnung mit Trojanischem Pferd
Vorgeblich vom Online-Versandhändler Amazon stammende Mails mit einer Rechnung werden Spam-artig verbreitet und transportieren Malware zu potenziellen Opfern.

15.02.07PermaLink
Vorgebliche Amazon-Rechnung enthält Malware

Trojanisches Pferd im Anhang

Heute Spam-artig verbreitete Mails geben vor eine Rechnung des Online-Händlers Amazon zu enthalten. Die Mails tragen einen Betreff wie z.B. „Ihre Bestellung 2828133 bei Amazon.de“ und bestätigen Bestellung und baldige Lieferung eines Notebooks für 1862,- Euro. Um den Empfänger zum Öffnen des virulenten Anhangs zu verleiten, heißt es in der Mail, falls man die Bestellung stornieren wolle, möge man die in der angefügten Rechnung aufgeführte Kundendienstnummer anrufen. Der Anhang trägt einen Dateinamen wie "9466973.exe", wobei diese Nummer wie die im Betreff variieren kann. Es handelt sich bei dieser Datei um ein Trojanisches Pferd

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: fae043e7f2724d67412586261caa9637 | Größe: 13890 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.Agent.AX
Avast!Win32:Nurech-O [Trj]
AVGDownloader.Generic3.QDE (Trojan horse)
Bitdefender-/-
ClamAVTrojan.Downloader-890
CommandW32/Nurech.gen2
Dr Web-/-
eSafeWin32.Nurech.ap
eTrust-INO-/-
eTrust-VET-/-
Ewido-/-
F-ProtW32/Nurech.gen2
F-SecureTrojan-Downloader.Win32.Nurech.ap
FortinetW32/AAP!tr.dldr
G Data AVKTrojan-Downloader.Win32.Nurech.ap
IkarusTrojan-Downloader.Win32.Nurech.ap
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Nurech.ap
McAfeeDownloader-AAP trojan
Microsoft-/-
Nod32Win32/TrojanDownloader.Nurech.AP trojan
NormanW32/DLoader.CAQH
Panda-/-
QuickHeal-/-
Rising-/-
Spybot S&D-/-
SophosMal/Clagger-B
SymantecTrojan Horse
Trend MicroTROJ_DLOADER.ITF
UNA-/-
VBA32-/-
VirusBuster-/-
WebWasherTrojan.Dldr.Agent.AX

  Quelle: AV-Test, Stand: 15.02.07, 15:30 Uhr

14.02.07noRSS
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:

Valentinsgruß mit Pferdefuß
Vorgebliche Grußkarten-Mails sind ein beliebtes Vehikel zur Verbreitung von Malware. Zum Valentinstag verschickte Mails dieser Art verlinken auf eine Website, auf der Besuchern ein falscher Flash-Player angedient wird.

13.02.07PermaLink
Microsoft veröffentlicht 12 Security Bulletins

Februar-Updates stopfen Löcher in Windows, IE und MS Office

Von den insgesamt 12 Security Bulletins, die Microsoft am 12. Februar veröffentlicht hat, sind sechs als kritisch eingestuft, der Rest als wichtig. Mit den zugehörigen Updates werden vor allem kritische Sicherheitslücken in Windows und Microsoft Office gestopft. Auch ein neues kumulatives Sicherheits-Update für den Internet Explorer (alle Versionen außer IE7 für Vista) ist verfügbar, dessen Installation unbedingt zu empfehlen ist. Die Updates sind wie immer über die in Windows integrierte Update-Funktion oder als separate Downloads (ohne WGA-Prüfung) von Microsofts Website erhältlich.

Microsoft-Downloads

13.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Neue GEZ-Rechnungen mit Malware an Bord
Die Wellen Spam-artig verschickter Trojanischer Pferde wollen kein Ende nehmen. Zwischendurch ist mal wieder die GEZ an der Reihe, ihren Namen als Türöffner für Malware hergeben zu müssen.

Sicherheits-Updates für PHP
Die neue Version 5.2.1 der beliebten Script-Sprache für Web-Server beseitigt eine Reihe von Sicherheitslücken, von denen sich einige dazu eignen, den Web-Server zu kompromittieren.

Der Monat der PHP Bugs
Nachdem der Gründer des PHP-Sicherheitsteams dieses verlassen hat, will er im März den "Monat der PHP Bugs" ausrufen und täglich eine Sicherheitslücke in PHP demonstrieren.

Der Krieg der Botnets
Die Gruppe hinter dem so genannten Sturm-Wurm, der zum Aufbau eines Botnets dient, greift mit Hilfe der von ihr kontrollierten Rechner die Server einer anderen Malware-Gruppe sowie Anti-Spam-Websites an.

12.02.07PermaLink
Erneut falsche GEZ-Rechnungen

Im Anhang steckt ein Trojanisches Pferd

Auch heute werden wieder vorgebliche Rechnunge nder GEZ Spam-artig verschickt, die mit Malware im Anhang daher kommen. Die Mails tragen ein Betreff wie „Ihre aktuelle Gebuehreneinzugszentrale (GEZ) Rechnung“, der Anhang hat den Dateinamen "Rechnung.zip" oder auch "Rechnung_unYH12fi16in.zip" (15 KB). Darin steckt eine Datei namens "Rechnung.pdf.exe" oder auch "Rechnungu6dDenfi32in.pdf.exe". Dabei handelt es sich um ein Trojanisches Pferd, das weitere Schädlinge installiert.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 7e6a4c1f03fe78bb8d95e929053f3ff7 | Größe: 17920 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.R
Avast!Win32:Agent-ENU [Trj]
AVG-/-
BitdefenderTrojan.Downloader.Nurech.Q
ClamAVTrojan.Downloader-1334
CommandW32/Downloader.gen2
Dr Web-/-
eSafeTrojan/Worm [100]
eTrust-INO-/-
eTrust-VET-/-
EwidoDownloader.Nurech.am
F-ProtW32/Downloader.gen2
F-SecureTrojan-Downloader.Win32.Nurech.am
Fortinet-/- (W32/AAP.AM!tr.dldr)*
G Data AVKTrojan-Downloader.Win32.Nurech.am
IkarusTrojan-Downloader.Win32.Nurech.am
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Nurech.am
McAfee-/- (Downloader-AAP.gen)*
Microsoft-/-
Nod32Win32/TrojanDownloader.Nurech.AM
NormanW32/BZub.OG
PandaGeneric Trojan (Trj/Abwiz.BX)*
QuickHealSuspicious (warning)
Rising-/-
Spybot S&DTelekomBill.Fake,,Installer
SophosMal/Clagger-A
SymantecDownloader
Trend MicroTROJ_YABE.BO
UNA-/-
VBA32-/-
VirusBusterI-Worm.Zulus.A
WebWasherTrojan.Dldr.Nurech.AM

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 13.02.07, 16 Uhr

12.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Malware in vorgeblichen Rechnungen von TMS Logistik
Heute werden deutsche Mailboxen wieder mit Mails beworfen, die ein Trojanisches Pferd enthalten. Eine kommt zum Schein von TMS Logistik und bestätigt eine angebliche Bestellung in einem Web-Shop.

Malware verspricht kostenlose Videoplayer-Software
Eine weitere Mail, die heute massenhaft in deutschen Mailboxen auftaucht, kommt vorgeblich von einer "Firma Earth-Cam" und verheißt eine kostenlose Videoplayer-Software für intime Einblicke.

09.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Microsoft kündigt 12 Sicherheits-Updates an
Am kommenden Dienstag ist wieder Microsoft Patch Day. Für Februar hat Microsoft 12 Security Bulletins angekündigt, die unter anderem kritische Sicherheitslücken in Windows und Office behandeln sollen.

Schützen Virenscanner vor Office-Exploits?
Wie gut werden zum Teil schon lange bekannte Exploits für Microsoft Office und seine Anwendungen von aktuellen Antivirus-Programmen erkannt? Reicht dieser Schutz bis zum nächsten Patch Day?

08.02.07PermaLink
Gefälschte eBay-Mails mit Malware

Vorgeblicher Antrag auf Änderung der E-Mail-Adresse

Auch vorgeblich von eBay stammende E-Mails werden oft und gerne eingesetzt, um Trojanische Pferde unters Volk zu bringen, zurzeit z.B. mit einem Betreff wie „Haben Sie Ihre Email Adresse geandert?“. Im unvermeidlichen Anhang ein angebliches PDF-Dokument, tatsächlich eine ZIP-Datei, die eine Programmdatei mit dem Namen "Ebay.pdf.exe" enthält - ein Trojanisches Pferd.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 5cba31e1eb9e2a27ea806cfda744747a | Größe: 28160 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.P
Avast!Win32:Agent-EKG [Trj]
AVGDownloader.Agent.IOS (Trojan horse)
BitdefenderTrojan.Downloader.Agent.AXX
ClamAVTrojan.Downloader-1334
CommandW32/Downloader.gen2
Dr WebDLOADER.Trojan (probably)
eSafeWin32.Agent.bgd
eTrust-INOWin32/DlWreck.BJ
eTrust-VETWin32/DlWreck.BJ
EwidoDownloader.Agent.bgd
F-ProtW32/Downloader.gen2
F-SecureTrojan-Downloader.Win32.Agent.bgd
FortinetW32/Yabe.W!tr.dldr
G Data AVKTrojan-Downloader.Win32.Agent.bgd
IkarusTrojan-Downloader.Win32.Agent.bgd
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Agent.bgd
McAfeeDownloader-AAP trojan
MicrosoftTrojanDownloader:Win32/Nurech.gen!B
Nod32Win32/TrojanDownloader.Nurech.NAI trojan
NormanW32/Agent.BAJR
PandaTrj/Cimuz.CY
QuickHealTrojanDownloader.Agent.bgd
Rising-/-
Spybot S&DTelekomBill.Fake,,Installer
SophosMal/Clagger-A
SymantecTrojan.Schoeberl.E
Trend MicroTROJ_YABE.BJ
UNATrojanDownloader.Win32.Agent.86B1
VBA32Trojan.Win32.TrojanDownloader.Nurech.NAI
VirusBusterTrojan.DL.Agent.SCC
WebWasherTrojan.Dldr.iBill.P

  Quelle: AV-Test, Stand: 13.02.07, 16 Uhr

08.02.07PermaLink
Intime Bekannschaft mit einem Trojanischen Pferd

Vorgebliche Registrierungs-Mails für Sexpartner-Suche enthalten Malware

Die (nennen wir sie mal) Malware-Spammer ziehen täglich eine neue gezinkte Karte aus dem Ärmel. Diesmal haben sie einen ihre Deutsch-Anfänger rangelassen. Die Mails tragen einen Betreff wie „Wir bedanken Sie fur die Registrierung an der Seite der intime Bekanntschaft“ und der Text ist auch nicht besser. Schließlich wird noch auf ein „Zertifikat in der Anlage“ verwiesen. Da findet sich eine Datei namens "bezahlung1.exe", die ein Trojanisches Pferd ist.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: 60ad66a81576ef55a30e54b49a25c4d3 | Größe: 6881 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.N.1
Avast!-/-
AVGDownloader.Generic3.OXD (Trojan horse)
BitdefenderGeneric.Malware.dld!!.88414BFA
ClamAVTrojan.Downloader-1380
CommandW32/Downloader.gen9
Dr Web-/-
eSafeWin32.Nurech.ai
eTrust-INOWin32/Tetozee!generic
eTrust-VETWin32/Tetozee!generic
EwidoDownloader.Nurech.ai
F-ProtW32/Downloader.gen9
F-SecureTrojan-Downloader.Win32.Nurech.ai
FortinetW32/Dloader!tr.dldr
G Data AVKTrojan-Downloader.Win32.Nurech.ai
IkarusTrojan-Downloader.Win32.Nurech.ag
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Nurech.ai
McAfeeDownloader-ATM.gen trojan
MicrosoftTrojanDownloader:Win32/Nurech.gen!A
Nod32Win32/TrojanDownloader.Nurech.T trojan
NormanW32/DLoader.BZEW
PandaTrj/Alanchum.QJ
QuickHealTrojanDownloader.Nurech.ai
RisingTrojan.DL.Nurech.ag
Spybot S&DSmitfraud-C.,,Executable
SophosTroj/DwnLdr-GAG
SymantecDownloader
Trend MicroTROJ_NURECH.T
UNATrojanDownloader.Win32.Nurech.86B8
VBA32Trojan-Downloader.Win32.Nurech.ai
VirusBusterTrojan.DL.Nurech.AR
WebWasherTrojan.Dldr.iBill.N.1

  Quelle: AV-Test, Stand: 13.02.07, 18 Uhr

08.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Firefox Phishing-Filter kann umgangen werden
Der Phishing-Filter von Firefox 2.0 kann relativ leicht durch Änderungen an der Schreibweise der Link-Adresse ausgetrickst werden.

Details zum Excel Zero-Day-Exploit
Zu der kürzlich bekannt gewordenen Ausnutzung einer bis dahin unbekannten Sicherheitslücke in Microsoft Office hat Symantec einige Einzelheiten veröffentlicht.

07.02.07PermaLink
Herr Müller und die Milch (Update)

Ein Kettenbrief kursiert weiterhin, inzwischen mit fragwürdigen Ergänzungen

Bereits seit 2005 kursiert -meist als PDF-Datei- eine Kettenbrief-artige E-Mail, in der im Stil der „Sendung mit der Maus“ eine Geschichte über den Milch-Fabrikanten Müller verbreitet wird. Seit einiger Zeit ist eine erweiterte Fassung in Umlauf, in der von angeblichen Spenden an die NPD und einem Wohnsitzwechsel nach Österreich (um Steuern zu sparen) die Rede ist. Im Gegensatz zu den ursprünglichen Vorwürfen gibt es dafür jedoch keine verlässlichen Belege. Vielmehr wohnt Herr Müller seit 2003 in der Schweiz. Was (noch) nicht in den Kettenbriefen steht, ist der Befund von Greenpeace (2004), dass mehrere Milchbetriebe, die an Müller Milch liefern, so genannten Gen-Mais („Bt-Mais“) verfüttern (oder verfüttert haben).

Beitrag dazu aus 2005 | Wikipedia:Müllermilch

07.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Sturm-Wurm fegt weiter durchs Netz
Nach Angaben eines Antivirus-Herstellers haben neue Varianten bekannter Malware-Mails teilweise mehr als die Hälfte der abgefangenen schädlichen Mails ausgemacht.

Angriffe auf die Internet-Infrastruktur
Mit DoS-Attacken gegen die Root-DNS-Server griffen bislang Unbekannte Systeme an, die für das Funktionieren des Internets lebenswichtig sind. Die Folgen dieser Angriffe waren jedoch für Internet-Nutzer in Deutschland nicht spürbar.

Firefox Popup-Blocker erlaubt Dateizugriffe
Ein Sicherheitsforscher hat eine Schwachstelle in Firefox entdeckt, die mit Hilfe des integrierten Popup-Blockers das Auslesen von beliebigen lokal gespeicherten Dateien ermöglichen.

Sicherheits-Update für Samba
Mit einer neuen Version des Linux-Dateidienstes Samba werden mehrere Sicherheitslücken behoben, die es ermöglichen, den Server lahm zu legen oder Code über das Netzwerk einzuschmuggeln.

07.02.07PermaLink
Malware in vorgeblichen Werbe-Mails

Billige Zigaretten schaden dem Computer

In heute Spam-artig verbreiteten, vorgeblichen Werbe-Mails wird vordergründig für einen Versandhandel mit billigen Zigaretten geworben. Die angebliche Preisliste im Anhang der E-Mails ("Preislist.zip", enthält "Preisliste.pdf.exe") ist ein Trojanisches Pferd. Die E-Mails kommen mit einem Betreff wie z.B. „Rauchen ist jetzt billiger ab 1 Euro“, „Zigaretten Ausverkauf!“ oder auch „Billig Zigaretten“.
Update 08.02.07: Heute steckt in den Mails ein RAR-Archiv mit "persönlichem" Passwort und identischem Inhalt (Malware) als Anhang.

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: f5bd0b5c86cc9c81e6dafbb49f6a02ec | Größe: 31744 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.M
Avast!Win32:Agent-ENU
AVGDownloader.Generic3.OVE
BitDefenderTrojan.Downloader.Agent.AXV
ClamAVTrojan.Downloader-1332
Command AVW32/Downloader.BBAW
Dr WebDLOADER.Trojan
eSafeWin32.Agent.bgd
eTrust-INOWin32/DlWreck.BI
eTrust-VETWin32/DlWreck.BI
EwidoDownloader.Agent.bgd
F-ProtW32/Downloader.BBAW
F-SecureTrojan-Downloader.Win32.Agent.bgd
FortinetW32/Agent.BGD!tr.dldr
GData AVKTrojan-Downloader.Win32.Agent.bgd
IkarusTrojan-Downloader.Win32.ATW.gen
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Agent.bgd
McAfeeDownloader-AAP
Microsoft-/-
Nod32Win32/TrojanDownloader.Nurech.NAH
NormanW32/Agent.BAEV
PandaTrj/Cimuz.CX
QuickHealTrojanDownloader.Agent.bgd
Rising AV-/-
Spybot S&D-/-
SophosMal/Clagger-A
SymantecDownloader
Trend MicroTROJ_YABE.BJ
UNA-/-
VBA32Trojan-Downloader.Win32.Agent.bgd
VirusBusterTrojan.DL.Agent.SAL
WebWasherTrojan.Dldr.iBill.M

  Quelle: AV-Test, Stand: 08.02.07, 21 Uhr

07.02.07PermaLink
Malware in Rechnungen vom KD Webshop

Geliefert wird ein Trojanisches Pferd

Vorgebliche Mails von "TMS Logistik" bestätigen eine angebliche Bestellung in einem "KD Webshop" und versprechen prompte Lieferung. Im Anhang der Mails befindet sich eine Datei namens "rechnung.exe", die ein Trojanisches Pferd enthält. Diese Mails folgen einem seit Wochen benutzten Muster. Die vorgeblichen Absender der Rechnungs-Mails wechseln munter reihum.

Eintrag zu ähnlichen Mails vom 31.01.07 | E-Mail ansehen

Erkennung durch Virenscanner: + Details aus-/einklappen
  MD5: 15fd932442ca473cca8be1dc4081fa18 | Größe: 8522 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.L
Avast!-/-
AVG-/-
BitDefender-/-
ClamAVTrojan.Small-1028
Command AV-/-
Dr Web-/-
eSafeWin32.Nurech.ag
eTrust-INO-/-
eTrust-VET-/-
Ewido-/-
F-Prot-/-
F-SecureTrojan-Downloader.Win32.Nurech.ag
FortinetW32/Downloader.AG!tr.dldr
GData AVKTrojan-Downloader.Win32.Nurech.ag
IkarusEmail-Worm.Win32.Zhelatin.q
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Nurech.ag
McAfeeNew Win32 (Generic Downloader.ab)*
Microsoft-/-
Nod32Win32/TrojanDownloader.Nurech.AG
NormanW32/DLoader.BYWF
Panda-/- (Trj/Agent.EBY)*
QuickHealSuspicious
Rising AV-/-
Spybot S&D-/-
SophosTroj/Dloadr-ASY
SymantecDownloader
Trend MicroTROJ_YABE.BK
UNATrojanDownloader.Win32.Nurech.9D9C
VBA32-/-
VirusBuster-/-
WebWasherTrojan.Dldr.iBill.L

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 07.02.07, 3 Uhr

07.02.07PermaLink
Sturm-Wurm sendet weiter Grußkarten

Malware in Mails ohne Text

Bereits seit Mitte Januar grassieren meist Spam-artig verbreitete Mails, die keinen Text enthalten, jedoch eine schädlichen Anhang. Der Betreff ist vielfältig variabel, zurzeit sind Grußkarten-Themen en vogue. Anfangs stand u.a. der Orkan "Kyrill" auf der Agenda, da erhielt die enthaltene Malware die Bezeichnung "CME-711" oder auch "Sturm-Wurm". Der Anhang hat einen Dateinamen wie "postcard.exe", "flash postcard.exe", "greeting card.exe" oder "greeting postcard.exe". Die in der EXE-Datei steckende Malware wird in recht kurzen Intervallen ständig neu generiert und dann mit einer neuen Spam-Welle verschickt. Die Erkennung durch Antivirus-Programme scheint dessen ungeachtet stabil zu sein, obwohl sich die Maßnahme der Malware-Schreiber genau dagegen richtet.

frühere Einträge dazu | Erkennung durch Virenscanner: + Details aus-/einklappen
AntivirusMalware-Name
AntiVirTR/Crypt.ULPM.Gen
Avast!Win32:Tibs-AIE [Trj]
AVGDownloader.Tibs
BitDefenderTrojan.Peed.Gen
ClamAVTrojan.Downloader.Tibs.Gen-1
Command AVW32/CodeCru-based!Maximus
Dr Web-/-
eSafeTrojan/Worm [101]
eTrust-INO-/-
eTrust-VET-/-
Ewido-/-
F-ProtW32/CodeCru-based!Maximus
F-SecureEmail-Worm.Win32.Zhelatin.r
FortinetW32/Tibs.KH!tr
GData AVKEmail-Worm.Win32.Zhelatin.r
IkarusEmail-Worm.Win32.Zhelatin.r
AntivirusMalware-Name
KasperskyEmail-Worm.Win32.Zhelatin.r
McAfee-/-
MicrosoftWin32/Vxidl.gen!B
Nod32Win32/Nuwar.gen
NormanW32/Tibs.gen30
PandaSuspicious (W32/Nurech.A.worm)*
QuickHeal-/-
Rising AV-/-
Spybot S&DSmitfraud-C.,,Executable
SophosMal/HckPk-A
Symantec-/- (W32.Mixor.Q@mm)*
Trend Micro
UNA-/-
VBA32-/-
VirusBusterTrojan.DL.Tibs.Gen!Pac35
WebWasherTrojan.Crypt.ULPM.Gen

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 07.02.07, 1 Uhr

06.02.07PermaLink
Malware in vorgeblichen 1&1-Rechnungen

Falsche Absenderangaben und echte Schädlinge

Wie schon mehrfach in den letzten Wochen werden auch heute wieder Mails mit vorgeblichen Rechnungen des Providers 1&1 verschickt. Die Spam-artig verbreiteten Mails enthalten ein Trojanisches Pferd ("rechnung.zip.exe").

Erkennung durch Virenscanner: + Details aus-/einklappen
  MD5: 62129824190a09351763eab7d88ce3d6 | Größe: 7016 Bytes
AntivirusMalware-Name
AntiVirAntiVir TR/Dldr.iBill.H
Avast!Win32:Agent-ENH [Trj]
AVG-/-
BitDefender-/-
ClamAVTrojan.Downloader-890
Command AVW32/Downloader.BAFK
Dr Web-/-
eSafe-/-
eTrust-INO-/-
eTrust-VET-/-
Ewido-/-
F-ProtW32/Downloader.BAFK
F-SecureRootkit.Win32.Agent.cj
FortinetW32/AAP!tr.dldr
GData AVKRootkit.Win32.Agent.cj
IkarusEmail-Worm.Win32.Zhelatin.p
AntivirusMalware-Name
KasperskyRootkit.Win32.Agent.cj
McAfeeDownloader-AAP
Microsoft-/-
Nod32Win32/TrojanDownloader.Nurech.AF
NormanW32/DLoader.BYWF
Panda-/-
QuickHeal-/-
Rising AV-/-
Spybot S&D-/-
SophosTroj/Clagger-AW
SymantecDownloader
Trend MicroTROJ_YABE.BL
UNA-/-
VBA32-/-
VirusBusterRootkit.Agent.SAD
WebWasherTrojan.Dldr.iBill.H

  Quelle: AV-Test, Stand: 07.02.07, 1 Uhr

06.05.07noRSS
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:

Heute ist Safer Internet Day 2007
In etwa 40 Ländern weltweit findet heute zum vierten Mal der auf Initiative der EU-Kommission ins Leben gerufene Safer Internet Day statt. Ziel ist die Stärkung des Bewusstseins für mögliche Gefahren im Internet, nicht nur bei Kindern und Jugendlichen.

05.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Mehr Kontrolle über Skype-Nutzung
Eine Partnerschaft zwischen Skype und Facetime soll Unternehmen eine Möglichkeit bieten, die Verwendung von Skype durch die Angestellten unter Kontrolle zu halten, wo dies gewünscht oder erforderlich ist.

Neue Excel-Lücke bestätigt
Eine neu entdeckte Sicherheitslücke in Microsoft Office wird bisher nur bei Excel aktiv ausgenutzt. Sie kann jedoch vermutlich auch andere Office-Anwendungen betreffen, wie Microsoft in einer Sicherheitsempfehlung warnt.

Neue BKA-Mails und vorgebliche Rechnungen
Die Wellen gefälschter Rechnungs-Mails sowie vorgeblich vom Bundeskriminalamt kommender Mails bezüglich angeblicher Ermittlungsverfahren reißen nicht ab.

02.02.07PermaLink
Neue BKA-Mails

Diesmal mit ZIP-Datei und neuer Malware

Auch heute werden wieder -wie schon gestern- Spam-artig Mails verbreitet, die vorgeblich vom BKA (Bundeskriminalamt) kommen. Auch diesmal lautet der Betreff „Ermittlungsverfahren Nr. ??????. Im Anhang befindet sich eine ZIP Datei namens "Akte?????.zip", die eine Programmdatei "Akte.pdf.exe" enthält. Hierbei handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet nachlädt. Bitte sehen Sie davon ab in dieser Sache beim BKA anzurufen oder derartige Mails dorthin weiterzuleiten.

Eintrag zu ähnlichen Mails vom 31.01.07 | E-Mail ansehen

Erkennung durch Virenscanner: + Details aus-/einklappen
  MD5: c3ff6154d2fd82ec2af55472530b4053 | Größe: 18.944 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.K
Avast!Win32:BZub-CE
AVGDownloader.Agent.ING
BitDefenderTrojan.Downloader.Agent.ANN
ClamAVTrojan.Downloader-909
Command AVW32/Document-disguised-based!Maximus
Dr WebDLOADER.Trojan
eSafe-/-
eTrust-INOWin32/Clagger.BJ
eTrust-VETWin32/Clagger.BJ
EwidoDownloader.Agent.ann
F-ProtW32/Document-disguised-based!Maximus
F-SecureTrojan-Downloader.Win32.Agent.ann
FortinetW32/Yabe.X!tr.dldr
GData AVKTrojan-Downloader.Win32.Agent.ann
IkarusTrojan-Downloader.Win32.Nurech.ad
AntivirusMalware-Name
KasperskyTrojan-Downloader.Win32.Agent.ann
McAfeeDownloader-AAP
Microsoft-/-
Nod32Win32/TrojanDownloader.Nurech.G
NormanW32/Agent.AZTC
Panda-/- (Trj/Downloader.MRC)*
QuickHealTrojanDownloader.Agent.ann
Rising AV-/-
Spybot S&DTelekomBill.Fake,,Installer
SophosTroj/Clagger-AU
SymantecDownloader
Trend MicroTROJ_YABE.BJ
UNATrojanDownloader.Win32.Agent.D60A
VBA32Trojan-Downloader.Win32.Agent.ann
VirusBusterTrojan.DL.Nurech.AN
WebWasherTrojan.Dldr.iBill.K

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 05.02.07, 22:00 Uhr

02.02.07noRSS
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:

Die Malware-Hitlisten für Januar
Der so genannte "Sturm-Wurm" hat im Januar die Ranglisten der häufigsten Schädlinge gehörig durcheinander gewirbelt. Die Wahrnehmung dieser Malware durch verschiedene Antivirus-Hersteller ist jedoch durchaus recht unterschiedlich.

01.02.07PermaLink
SPIEGEL-Spam: Vorsicht Falle!

Wer auf die Links klickt, bekommt Malware

Seit gestern Abend werden Spam-Mails verbreitet, die Links zu einer Website mit Exploit-Code enthalten. Die Mails kommen mit dem Betreff „Schummi wiederkehrt! (spiegelonline.de)“ und ohne Dateianhang. Die Links führen zu einem Web-Server in China. Wer den Links in der Mail mit dem Internet Explorer folgt, kann sich ein Trojanisches Pferd einfangen, das zunächst als JPG-Datei getarnt ist..

Erkennung durch Virenscanner: + Details aus-/einklappen | E-Mail ansehen
  MD5: ad79eef9e44730cff4c71c5dd6cddfdd | Größe: 6753 Bytes
AntivirusMalware-Name
AntiVirTR/Dldr.iBill.H
Avast!Win32:Agent-ENH [Trj]
AVG-/-
BitDefender-/-
ClamAVTrojan.Downloader-890
Command AV-/-
Dr Web-/-
eSafe-/-
eTrust-INO-/-
eTrust-VET-/-
Ewido-/-
F-Prot-/-
F-Secure-/-
FortinetW32/Dloader.HMB!tr
GData AVKWin32:Agent-ENH [Trj]
Ikarus-/-
AntivirusMalware-Name
Kaspersky-/-
McAfee-/-
Microsoft-/-
Nod32Win32/TrojanDownloader.Nurech.NAD
NormanW32/Malware.JET
Panda-/-
QuickHeal-/-
Rising AV-/-
Spybot S&D-/-
Sophos-/-
Symantec-/- (Downloader)*
Trend MicroTROJ_DLOADER.HMB
UNA-/-
VBA32-/-
VirusBuster-/-
WebWasherTrojan.Dldr.iBill.H

  ( )* noch nicht in offiziellen Virensignaturen enthalten | Quelle: AV-Test, Stand: 02.02.07, 14:00 Uhr

01.02.07noRSS
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:

Panda bietet kostenloses Anti-Spyware-Programm an
Mit dem Gratis-Download von Panda sollen die 20 am häufigsten verbreiteten Spyware-Programme und ihre Varianten erkannt und entfernt werden können.

Microsoft: Word-Lücke Nr. 5 ist Kopie von Nr. 2
Eine kürzlich gemeldete neue Sicherheitslücke in Word soll nach Ansicht vor Microsoft keine neue Schwachstelle sondern lediglich eine Variante einer der bereits im Dezember bekannt gewordenen Anfälligkeiten sein.

Spiegel-Spam lockt in die Web-Falle
Die vorgebliche Sensationsmeldung, dass "Schumi" wieder fahren soll, dient Spammern als Lockmittel, um unvorsichtige Mail-Empfänger auf eine präparierte Website zu locken. Diese nutzt Sicherheitslücken zum Einschleusen von Malware.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!