zwei neue Würmer im Umlauf

[Starlight]

Trojaner tarnt sich als eBay-Rechung: Beim Öffnen der E-Mail wird der Wurm geladen
Im Betreff wird eine baldige Kontosperrung angedroht
Experten empfehlen, derartige Mails sofort zu löschen



Computerexperten warnen vor einem neuen Trojaner, der sich als eBay-Rechnung tarnt. Der Virus wurde in der Nacht auf Montag in deutscher Sprache an viele Anwender in ganz Deutschland verschickt, teilte die Firma H+BEDV Datentechnik mit. Es sei sehr wahrscheinlich, dass auch User in Österreich betroffen seien, hieß es auf APA-Anfrage.

...

http://www.news.at/a/trojaner-beim-o...il-wurm-121251

[Starlight]

Kriminelle Links im Netz nehmen zu: Spam-Viren-Kombi ist ganz besonders gefährlich
Zahl verseuchter Seiten stieg 2004 um fünf Mio. an
Zwölf Mio. schädliche Websites sind derzeit registriert


Nicht immer ist es ratsam, im Internet wahllos auf einen Link zu klicken. Laut der weltweit tätigen Sicherheitsfirma Surf Control ist die Anzahl von kriminellen Links (URLs) im vergangenen Jahr um fünf Millionen gestiegen und hält derzeit bei über 12 Millionen registrierten, schädlichen Websites. In den vergangenen zwei Wochen seien allein rund 350.000 neue Links auf die schwarze Liste dazugekommen.

Spam-Viren-Kombis gefährlich
Grund für diesen hohen Anstieg ist laut Gernot Huber von Surf Control ein "gefährlicher Trend": Spam und Viren sind getrennt voneinander relativ leicht unter Kontrolle zu bringen. Werden verschiedene Protokolle - wie etwa E-Mail und Web - miteinander vermischt, entstehen neue Gefahren, die für den Konsumenten oft unerkannt bleiben.

Technologien werden immer ausgefeilter
"Diese Technologien werden immer ausgefeilter. Hinter einem Spendenaufruf für die Opfer des Hurrikans 'Katrina' verbarg sich unlängst eine so genannte Phishing-Site, die Kreditkartendaten sammelte", erklärte Huber. Der Spendenaufruf kam per Mail, die einen Link zu einer Website enthielt, die mit der des amerikanischen Roten Kreuzes vollkommen identisch war. Dort musste der User seine Daten eintragen. Mit dieser Strategie sei nach wie vor ein "gutes Geschäft" zu machen, so Huber. Auch "Keylogger" verbreiten sich immer mehr. Hierbei installiert sich über Spam eine Software, die im Hintergrund unbemerkt schlummert, bis der User auf einer Homepage Kenn- und Passwort eingibt. Diese werden dann weiter verschickt.

Eine Mio. deutschsprachigen Ursprungs
Im Vergleich zu den weltweit täglich online gehenden Sites seien zwölf Millionen kriminelle Webpages jedoch ein relativ geringer Anteil, meinte Huber. Zwei Drittel der gefährlichen Links stammen aus den USA, nur etwa eine Million sind deutschsprachigen Ursprungs. (apa/red)

news.at

[Starlight]

Neue Windows-Sicherheitslücken: Microsoft selbst stuft die Probleme als "kritisch" ein!
Angreifer können Kontrolle über Rechner erlangen
Software-Konzern rät zum Download von Updates


Der Softwarekonzern Microsoft hat vor drei neuen Sicherheitslücken in seinem Betriebssystem Windows gewarnt. Durch die Schwachstellen könnten Angreifer die komplette Kontrolle über betroffene Computer erlangen, teilte das US-Unternehmen jetzt mit.

...

https://www.news.at/a/neue-windows-s...ritisch-123560

[Sofix]

Trojaner kann Sonys PSP komplett und irreversibel zerstören

Quelle: http://www.pcwelt.de/news/sicherheit/122474/

[Starlight]

Achtung: Neue Bagle-Variante im Umlauf! Trojaner tarnt sich als Gesundheits-E-Mail
Attachmet 'Health_and_knowledge.zip' nicht öffnen!



Die "Bagle-Brut" hat erneut Nachwuchs bekommen: Seit Mittwochnachmittag ist laut einem deutschen Datensicherheitsunternehmen eine neue Variante des Trojaners im Umlauf: Bagle.DR. Computeranwender erkennen den Virennachwuchs an dem Attachment namens 'Emailing: Health_and_knowledge.zip'. Der neue Wurm ist auch schon in Österreich aufgetaucht.

Wird das Attachment geöffnet und ausgeführt, kopiert sich der Trojaner ins Systemverzeichnis mit dem Dateinamen hloader_exe.exe und erstellt die Datei hleader_dll.dll. Die neue Datei ist ein Downloader, der mit dem Explorer-Task gestartet wird und versucht, von verschiedenen Websites auf den Rechner nachzuladen. Darüber hinaus nimmt Bagle.DR eigenständig Einträge in der Windows-Registry vor. Die Sicherheitsexperten von H+BEDV raten, die Mail umgehend zu löschen. (apa/red)

Quelle: news.at

[Sofix]

Neuer Trojaner gaukelt Windows-Update vor

Quelle: http://www.planet3dnow.de/cgi-bin/ne...&id=1131538043

[Starlight]

Neuer Trojaner nützt Kopierschutz von CD: Schädling wird von der Software versteckt
Der 'Bösewicht' ist so für den Anwender nicht sichtbar
Massive Kritik an verstecktem Copy-Schutz-System

Vor einem neuen Trojaner, der die erst vor Kurzem kritisierte Kopierschutzsoftware XCP für Audio-CDs ausnützt, warnen jetzt die Sicherheitsexperten des deutschen Unternehmens H+BEDV. Gerät der Trojaner namens Ryknos.A bei seiner Verbreitung an Rechner, die diese Software installiert haben, kann er sich auf dem betroffenen Windows-System verstecken. Für den Anwender sei er damit nicht sichtbar und bleibt unbemerkt auf dem System.

Das erst kürzlich eingeführte XCP war in den vergangenen Tagen verstärkt kritisiert worden, weil damit eine versteckte Kopierschutz-Software auf den PC installiert wird, sobald eine Audio-CD von Sony in den PC eingelegt wird. Sollte der Computeranwender die 10.240 Bytes große Exe-Datei mit dem Trojaner ausführen, kopiert sich dieser in das Windows-Systemverzeichnis unter dem Dateinamen "$sys$drv.exe" und legt einen Registry-Eintrag an. Sollte die Kopierschutz-Software XCP auf dem Rechner installiert und aktiv sein, wird der Trojaner von der Software versteckt gehalten.

Grundsätzlich verbirgt die Software sämtliche Dateien und Prozesse vor dem Anwender, die mit dem Kürzel "$sys$" beginnen, und weist somit Rootkit-Technologie auf. Außerdem ist der Trojaner aus seinem Versteck heraus in der Lage, Verbindungen zu unterschiedlichen IRC-Servern aufzubauen, so H+BEDV. (apa/red)

Quelle: news.at

[Starlight]

Wieder falsche eBay-Rechnungen per Mail: Fake-Nachrichten aber einfach zu erkennen
Im Anhang der gefälschten E-Mail lauert ein Trojaner


Das Internet-Auktionshaus eBay ist wieder zur Zielscheiber einer Hacker-Attacke geworden. In einem gefälschten E-Mail mahnt ein unbekannter, krimineller Absender eBay-Kunden, eine scheinbar noch offene Rechnung zu begleichen. Die Adressaten werden aufgefordert, das Dokument im Anhang zu öffnen, hinter dem sich ein Trojaner verbirgt. eBay hat nun Tipps für seine User, wie sie Fake-E-Mails erkennen können.

Betreffzeilen
Die falsche Zahlungsaufforderung kommt mit Betreffen wie "EBay Mahnung", "7 Tage bis Ihre EBay Kontosperrung" oder "eBay.de Rechnung" und trägt als Absender vermeintlich seriöse Quellen - u.a. "kundensupport@ebay.de" und "bieten@ebay.de". Das Unternehmen selbst verschicke jedoch nie derartige Mails, meinte Barbara Hüppe von eBay Deutschland.

So erkennen Sie Fake-Mails
Es gebe etliche Merkmale, anhand derer die Nutzer der Online-Handelsplattform derartige Mails von echten EBay-Meldungen klar unterscheiden können. "Wir schreiben unsere Mitglieder immer mit Namen an. In dem kriminellen Mail heißt es aber immer nur 'Liebes Mitglied' oder 'Sehr geehrter eBay-Nutzer'", erklärte Hüppe. Das Unternehmen würde auch niemals Rechnungen im Pfd-Format an E-Mails anhängen. eBay rät seinen Kunden, solche Mails sofort zu löschen und auf der Homepage unter "Mein eBay" die Echtheit des Schreibens zu überprüfen. In dieser privaten Rubrik findet jeder Nutzer wichtige Nachrichten von eBay. Sollte sich dort keine Zahlungserinnerung befinden, war das erhaltene Mail eine Hacker-Attacke.

Nicht auf Optik verlassen!
eBay sei mit seinen Millionen von Kunden in Europa ein beliebtes Angriffsziel für Kriminelle im Internet, so Hüppe. In Deutschland hat das Unternehmen allein 16 Millionen registrierte Benutzer, jeder Zweite, der über einen Internetzugang verfügt, surfe einmal im Monat die Plattform an. Vor etwa vier Wochen sah sich eBay mit einem ähnlichen Problem konfrontiert. "Designs zu kopieren, ist heute relativ einfach. Auf die Optik darf man sich im Internet aber nicht verlassen", rät die eBay-Mitarbeiterin. (apa/red)

Quelle: news.at

[Starlight]

Achtung: Neuer Sober-Wurm im Anmarsch! Bereits 5.000 Infektionen wurden registriert


Durchsucht Festplatte auf Adressen & verschickt sich
Angriff kam selbst für Viren-Experten überraschend
·Sober-Wurm sucht Ex-Klassenkameraden
Schädling tarnt sich als Einladung von Mitschüler

Der gefährliche Computerwurm "Sober" hat am Dienstag - selbst für Experten überraschend - erneut in Österreich und Bayern zugeschlagen. Bis Mittag wurden bundesweit rund 5.000 infizierte E-Mails registriert, berichtete Ikarus Software-Geschäftsführer und Virus-Fachmann Josef Pichlmayr.

Weitere Infektionen erwartet
Es handle sich um eine modifizierte Version des Wurms, der seit den Morgenstunden sein Unwesen treibt. Die Vorgangsweise ist die altbekannte: "Sober" durchsucht - wenn er einen PC infiziert hat - die Festplatte nach Email-Adressen und versendet sich auf diese Art selbstständig weiter. Pichlmayr schätzt deshalb, dass sich die Zahl der "wurmstichigen" Computer im Lauf des Dienstages noch erhöhen werde.

Achtung bei folgender E-Mail!
Wie Kriminalisten in Bayern gestern erhoben haben, enthalten die "Sober"-Mails eine Betreffzeile mit folgendem Inhalt: "Haben Sie diese Email verschickt?". Im Text selbst stehe in auffälliger Schreibweise: "Es waere von Vorteil, wenn Sie sich dazu aeussern wuerden!! Um es vorweg zu sagen: ich bin kurz davor eine Anzeige zu erstatten. Sie spinnen wohl! Die E-mail hat meine Tochter gelesen!!! Ich habe Ihnen diese Word-Text Datei zu meiner Entlastung zurückgeschickt." Der Anhang laute "Word-text.zip>" - doch diese Zip-Datei darf zum Schutz vor einer Infizierung mit dem Virus keinesfalls geöffnet werden.

Der bisher letzte weltweite "Sober"-Angriff war am 6. Oktober 2005 beobachtet worden. Laut Pichlmayer waren alle bekannten "Sober"-Viren deutschsprachigen Ursprungs. (APA/red)

Quelle: news.at

[Starlight]

Warnung vor falschen E-Mails der Polizei: Betreff "Raubkopien" enthält Sober-Virus

"Absender" ist das deutsche Bundeskriminalamt
Mails in Österreich, Deutschland, Schweiz im Umlauf
Das deutsche Bundeskriminalamt (BKA) hat vor gefälschten, virenverseuchten E-Mails gewarnt. Vor allem in Deutschland, Österreich und der Schweiz kursierten zur Zeit E-Mails, in denen das BKA als Absender genannt werde, teilte die Behörde in der Nacht auf Dienstag in Wiesbaden mit. Unter dem Betreff "Sie besitzen Raubkopien" werde dem Empfänger mitgeteilt, dass die Daten des Rechners als Beweismittel sichergestellt worden seien und gegen den Empfänger ein Ermittlungsverfahren eingeleitet werde.

Das BKA warnte "dringend" davor, den Dateianhang der Mail zu öffnen. Es handle sich um eine Variante des Computerwurms Sober, der sich beim Öffnen des Anhangs automatisch an die im Adressbuch des Rechners aufgelisteten Kontakte weiterversende. Das BKA riet den Betroffenen, die E-Mails zu löschen und einen Virenscanner über den Rechner laufen zu lassen.


Vorsicht – bei diesem Text, das Attachment („Akte4231.zip“) nicht öffnen!


Mail von „BKA@BKA.de“


Betreff: Ermittlungsverfahren wurde eingeleitet


Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 155.131.114.187 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt. Aktenzeichen NR.:#4231 (siehe Anhang)



Hochachtungsvoll

i.A. Juergen Stock



--- Bundeskriminalamt BKA

--- Referat LS 2

--- 65173 Wiesbaden

--- Tel.: +49 (0)611 - 55 - 12331 oder

--- Tel.: +49 (0)611 - 55 - 0

(apa/red)

Quelle: news.at

[Stefano]

Sodele hab heuer nachfolgende E-Mail erhalten und bei RTL gleich angerufen! VORSICHT ist ne VIRUS-Mail!!!! mit Anhang RTL-TV.zip Nicht öffnen!!

Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
Sie sitzen demnaechst bei Guenther Jauch im Studio!
Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

+++ RTL interactive GmbH
+++ Geschaeftsfuehrung: Dr. Constantin Lange
+++ Am Coloneum 1
+++ 50829 Koeln
+++ Fon: +49(0) 221-780 0 oder
+++ Fon: +49 (0) 180 5 44 66 99

[Goldfisch]

Computer-Viren
Probleme mit Computer-Viren

Bei Problemen mit Computer-Viren können Sie sich direkt an die

Hotline-Nummer: +49 (0) 1888 9582-444 oder
E-Mail-Adresse: antivir@bsi.bund.de wenden.

Kontakt:
Bundesamt für Sicherheit in der Informationstechnik
Referat I 2.4
Postfach 20 03 63
53133 Bonn

PS. einen guten kostenlosen Antivierenschutz bietet: AVG Free Edition

http://free.grisoft.com/doc/1

[Starlight]

Viren-E-Mail warnt vor Schädling: Trojaner versteckt sich hinter gefaktem McAfee-Patch
User werden auf gefälschte McAfee-Seite umgeleitet
Taktik bisher in erster Linie von Phishern eingesetzt



Derzeit ist eine virenverseuchte E-Mail im Umlauf, die vor einem Schädling warnt. Den Virus "Kongos31" gibt es zwar nicht, dafür fordert die Mail aber zum Dowload eines Patches auf, der mit einem Trojaner verseucht ist. Die User werden per E-Mail auf eine Website gelockt, die der des Sicherheitsunternehmens McAfee nachempfunden ist und sollen dort einen angeblichen Patch herunterladen.

Hinter dem Patch verbirgt sich aber ein Trojaner, berichtet tom's hardware guide. Die Taktik, bei der User auf eine gefakte Seite umgeleitet werden, wurde bis jetzt in erster Linie von Phishern verwendet. Jetzt machen sich auch Virenautoren diese Methode zu Nutze. (red)

Quelle: news.at

[Starlight]

Ein PC-Wurm als Weihnachstsgeschenk ....
"GiftCom" kommt per Messenger-Programm
User schickt Link zu virenverseuchter Santa-Website
Tools wie MSN, AOL, Yahoo und ICQ sind betroffen

Es wird Weihnachten - und auch die Hacker hat schon die Vorfreude auf's Fest gepackt. User von Messenger-Tools können sich deshalb über ein ganz besonderes Geschenk "freuen". Der "Weihnachtswurm" GiftCom kommt mit dem Festtagsgruß gleich mit.

Wer Messenger-Programme von MSN, AOL, Yahoo oder ICQ nutzt, sollte sich derzeit vor einem scheinbar harmlosen Link zu einer "Santa Claus"-Website von einem (angeblich) bekannten Absender vorsehen, berichtet die Netzeitung. Auf der Website wird zwar das versprochene Weihnachtsmann-Bild angezeigt, gleichzeitig installiert sich aber der Virus "GiftCom" auf dem Computer.

IMLogic warnt, der Virus versuche, auf Systemen installierte Anti-Virus-Software zu deaktivieren und sich anschließend an alle Kontakte des Messengers weiter zu verschicken. Außerdem öffne er eine Hintertür, die Hackern ermögliche, die volle Kontrolle über das System zu erlangen. Wer Messenger-Software benutzt, sollte generell vorsichtig sein mit zugeschickten Links – in den vergangenen Monaten haben Viren-Programmierer immer wieder die gleiche Methode angewandt, um ahnungslose Nutzer auf präparierte Websites zu locken, so die Netzeitung. (red)

Quelle: news.at

[Sofix]

Trojaner überschreibt Google AdSense-Werbung

Quelle: http://www.silicon.de/cpo/news-itsec...ews-itsecurity