Kategorie: Malware

Schadcode immer häufiger in PDFs

Bei 65 Prozent aller gezielten Angriffe aus dem Internet kommen PDF-Dateien zum Einsatz, die mit schädlicher Software präpariert wurden. Antivirensoftware kann dagegen oft nichts ausrichten. st 2010 auf 65 Prozent gestiegen. 2009 waren es nur 52,6 Prozent gewesen. Das hat das Messagelabs-Team bei Symantec analysiert. In der Regel kommen die PDF-Dokumente als …

Mehr ...

Erpresser-Malware täuscht Windows-Aktivierung vor

Ein kürzlich entdeckter Schädling blockiert den PC des Opfers und gibt vor, Windows müsse aktiviert werden. Um einen Freischalt-Code zu erhalten, sollen die Opfer eine teure internationale Telefonnummer anrufen. Doch es gibt auch kostenlose Abhilfe. So genannte Ransomware blockiert den Rechner und verlangt die Zahlung eines Lösegelds. Bekanntester Vertreter dieser Malware-Gattung ist …

Mehr ...

Polizei findet 3.800 Viren

Das Ganze kam ans Tageslicht, als Hacker vom PC der 32-Jährigen 100 Transaktionsnummern (TAN) für den Zugriff auf ihr Online-Bankkonto klauten. Damit gelang es Tatverdächtigen aus dem Raum Hessen, 650 Euro abzubuchen. Die Ermittlungen der Polizei ergaben, dass die Frau an ihrem Computer über das Internet die Online-Banking-Internetseite der Postbank aufgerufen hatte, …

Mehr ...

Malware-Downloads in Textfeldern verborgen

Zu den Malware-Trends im März gehört, dass Code-Teile für Malware-Downloads nunmehr in Textfeldern von Web-Seiten versteckt werden. Zudem wird die Analyse von Javascript-Code in Scareware-Seiten durch Verschlüsselung erschwert. Der Antivirushersteller Kaspersky Lab hat seine Malware-Statistiken für den Monat März veröffentlicht. Demnach hat Kasperskys Antivirus-Software knapp 220 Millionen schädliche Dateien auf Anwender-Rechnern entdeckt …

Mehr ...

Zeus reloaded: Experten warnen vor neuen Trojanern

Der Source-Code des bekannten Schädlings ist in einschlägigen Kreisen seit kurzem in Umlauf. Eine Angriffswelle von Zeus-Derivaten sei also bald zu erwarten, warnt Trusteer. Der Spezialist für Internet-Security entdeckte vorigen Monat eine Verkaufsofferte des Source-Code: Der ursprünglichen Entwickler von Zeus verlangten dafür 100.000 Dollar. Mittlerweile meldete Trusteer noch weitere Anbieter des Source …

Mehr ...

Panda Security: Malware-Aufkommen steigt um 26 Prozent

Panda Security hat im ersten Quartal 2011 ein deutlich höheres Malware-Aufkommen festgestellt. Zwischen Januar und März registrierte es täglich 73.000 neue Schädlinge. Das entspricht einem Anstieg von 26 Prozent gegenüber dem Vorjahreszeitraum. 70 Prozent aller gefundenen Schadprogramme waren dem Sicherheitsanbieter zufolge Trojaner. Sie seien ein beliebtes Werkzeug für Cyberkriminelle, um Kontodaten und …

Mehr ...

ZeuS-Quellcode steht offenbar wieder zum Verkauf

In einer aktuellen Warnung weist TREND MICRO darauf hin, dass der Quellcode des gefährlichen Botnetzes „ZeuS“ seit etwa zwei Wochen in einschlägigen kriminellen Kreisen die Runde mache und zum Verkauf angeboten werde. Zwar setze diese Schadsoftware durchaus Kenntnisse voraus, über die in der Regel nur professionelle Cyberkriminelle verfügten und die der letzte …

Mehr ...

Trojaner »Lizamoon« verbreitet sich rasant

In einer der größten »Mass injection attacks« hätte es der Schädling samt einigen Ablegern geschafft, sich auf unglaublich vielen Websites einzunisten, berichtet Websense. Gestern lieferte der Security-Anbieter ein Update zu der vor zwei Tagen entdeckten Verbreitung eines neuen Digitalfieslings, der sich per SQL-Injection auf Servern einnistet. , um von dort aus einen …

Mehr ...

Malware erpresst Nutzer mit Hilfe von Polizei-Logo

Die Bundespolizei und das Bundeskriminalamt haben eine Warnung vor einer neuen Malware herausgegeben. Die Schadsoftware lädt sich automatisch beim von modifizierten Webseiten herunter und infiziert den Computer. Nach der Installation öffnet sich ein bildschirmfüllendes Pop-Up-Fenster. Der darin erscheinende Text behauptet, dass der Computer an strafbaren Handlungen, insbesondere im Zusammenhang mit der Verteilung …

Mehr ...

Trojaner tarnt sich als DHL-Nachricht

Experten warnen vor einem Trojaner, der sich als E-Mail von DHL ausgibt. Der Empfänger soll dazu gebracht werden, den Anhang zu öffnen, in dem sich angeblich die Tracking-Nummer befindet. Fachleute von Antispam Europe machen auf einen Trojaner aufmerksam, der sich in E-Mails versteckt, die vorgeblich vom Paketdienstleister DHL kommen. Die Mail, die …

Mehr ...

Japan Katastrophen-Spam führt zu Malware

Kaspersky Lab hat eine schädliche Spam-Versendung detektiert, die sich die Katastrophe in Japan zunutze macht, um Anwender zu infizieren. Die E-Mails dieser Versendung enthalten schädliche URLs: Klickt man auf den Link, verwendet die schädliche Website JAVA-Exploits, um schädliche Anwendungen auf dem Computer zu installieren. Kaspersky Lab detektiert diese Exploits als: Downloader.Java.OpenConnection.dn und …

Mehr ...

Microsoft macht Rustock-Botnetz dicht

Das Rätsel um die Umstände des Verschwindens eines der größten Spam-Botnetze ist gelöst. Microsoft hat gemeinsam mit Sicherheitsunternehmen und Fachleuten von Universitäten das Rustock-Botnetz infiltriert und schließlich per Gerichtsbeschluss die Server vom Netz nehmen und beschlagnahmen lassen. Am 16. März sind praktisch auf einen Schlag alle bekannten Mutterschiffe des Rustock-Botnetzes verschwunden, doch …

Mehr ...

Adware-Schädling führt Malware-Charts im Februar an

Im aktuellen E-Threat-Report von Virenschutzexperte BitDefender belegt die Adware-Bedrohung Gen:Variant.Adware.HotBar.2 wieder Rang 1, der vorherige Spitzenreiter Java.Trojan.Downloader.OpenConnection.AI rutscht einen Platz ab. Neu eingestiegen ist Exploit.CVE-2010-1885.C auf Position 8. Mit einer Infektionsrate von 8,75 % hat Gen:Variant.Adware.HotBar.2 den ersten Platz des Malware-Reports für Februar erobert. Seit dessen Einstieg im Dezember 2010 ist die …

Mehr ...

Neues Botnetz, Drive-by-Download-Attacken und PDFs als Einfallstore für Malware

Kaspersky Lab entdeckte im Februar 2011 über 67.000 schädliche Packer, die den Netzwerkwurm Palevo schützen sollen. Dieser war verantwortlich für den Aufbau des Mariposa-Botnetzes, das von der spanischen Polizei im Jahr 2010 zerschlagen wurde. Die aktive Ausbreitung des gepackten Wurms lässt darauf schließen, dass Cyberkriminelle versuchen, ein neues Botnetz aufzubauen beziehungsweise das …

Mehr ...

Googles Android-Sicherheitstool mit Trojaner infiziert

Ganz schön dreist: Kriminelle haben sich das von Google verteilte “Android Market Security Tool” zum Löschen der kürzlich im Android Market aufgetauchten Malware-Apps geschnappt und es ebenfalls mit einem Trojaner versehen. Bislang soll die trojanisierte Version des Tools jedoch nur in "nicht-regulierten, chinesischen Marktplätzen" kursieren. Der Trojaner nimmt Kontakt mit einem Steuerserver …

Mehr ...