| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Januar 2007. Das aktuelle Weblog finden Sie hier.
31.01.07PermaLink
Malware in vorgeblichen TMS-Rechnungen
Gefälschte Auftragsbestätigung enthält Trojanisches Pferd
Spam-artig verbreitete Mails zeigen eine vorgebliche Auftragbestätigung einer Firma namens "TMS Logistik" über die Bestellung nicht näher bezeichneter Waren. Die Mails kommen mit einem Betreff wie z.B. „KD 12761 Webshop Bestellung 12.01.2007“ und enthalten einen Anhang namens "rechnung.exe". Dieser besteht aus einem Trojanischen Pferd, das weitere Malware aus dem Internet herunter lädt.
E-Mail ansehen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Dldr.EbayBill.V |
| Avast! | -/- |
| AVG | Downloader.Generic3.NJO |
| BitDefender | Trojan.Downloader.Bzub.C |
| ClamAV | Trojan.Downloader-889 |
| Command AV | W32/Downloader.gen9 |
| Dr Web | -/- |
| eSafe | Win32.Nurech.ad |
| eTrust-INO | Win32/Clagger.BI |
| eTrust-VET | Win32/Clagger.BI |
| Ewido | -/- |
| F-Prot | W32/Downloader.gen9 |
| F-Secure | Trojan-Downloader.Win32.Nurech.ad |
| Fortinet | W32/ATM!tr.dldr |
| GData AVK | Trojan-Downloader.Win32.Nurech.ad |
| Ikarus | Trojan-Downloader.Win32.Nurech.ab |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan-Downloader.Win32.Nurech.ad |
| McAfee | Downloader-ATM.gen |
| Microsoft | TrojanDownloader:Win32/Nurech.gen!A |
| Nod32 | Win32/TrojanDownloader.Nurech.AB |
| Norman | W32/DLoader.BXYZ |
| Panda | -/- |
| QuickHeal | -/- |
| Rising AV | Trojan.DL.Nurech.aa |
| Spybot S&D | Smitfraud-C.,,Executable |
| Sophos | Troj/Clagger-AT |
| Symantec | Downloader |
| Trend Micro | TROJ_CLAGGER.AT |
| UNA | -/- |
| VBA32 | Trojan-Downloader.Win32.Nurech.ad |
| VirusBuster | Trojan.DL.Nurech.AJ |
| WebWasher | Trojan.Dldr.EbayBill.V |
31.01.07PermaLink
Ermittlungsverfahren - Mail vom BKA?
Vorgebliche Mails vom BKA enthalten Malware
Seit wenigen Stunden werden Spam-artig Mails verbreitet, die vorgeblich vom Bundeskriminalamt (BKA) kommen. Die Mails tragen einen Betreff wie „Ermittlungsverfahren Nr. ??????“ (die Nummer variiert). Im Anhang befindet sich eine ausführbare Datei mit dem Namen "???????.exe" (variierende Nummer) und einer Größe von 6187 Bytes. Dabei handelt es sich um ein Trojanisches Pferd. Die Erkennung durch Antivirus-Software wird langsam besser.
E-Mail ansehen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Dldr.iBill.I |
| Avast! | -/- |
| AVG | Downloader.Generic3.NNA |
| BitDefender | Trojan.Downloader.Small.YF |
| ClamAV | Trojan.Downloader-890 |
| Command AV | W32/Downloader.BAFF |
| Dr Web | Trojan.DownLoader.18168 |
| eSafe | Win32.Nurech.aa |
| eTrust-INO | Win32/Chepvil.C |
| eTrust-VET | Win32/Chepvil.C |
| Ewido | -/- |
| F-Prot | W32/Downloader.BAFF |
| F-Secure | Trojan-Downloader.Win32.Agent.avv |
| Fortinet | W32/AAP!tr.dldr |
| GData AVK | Trojan-Downloader.Win32.Agent.avv |
| Ikarus | Trojan-Downloader.Win32.Nurech.aa |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan-Downloader.Win32.Agent.avv |
| McAfee | Downloader-AAP |
| Microsoft | TrojanDownloader:Win32/Perka.A |
| Nod32 | Win32/TrojanDownloader.Nurech.NAD |
| Norman | W32/Malware.JFL |
| Panda | Trj/Cimuz.CS |
| QuickHeal | TrojanDownloader.Nurech.aa |
| Rising AV | Trojan.DL.Agent.gdl |
| Spybot S&D | -/- |
| Sophos | Troj/Dloadr-ASR |
| Symantec | Trojan.Magvap |
| Trend Micro | TROJ_DLOADER.KHZ |
| UNA | TrojanDownloader.Win32.Nurech.6C53 |
| VBA32 | Trojan-Downloader.Win32.Nurech.aa |
| VirusBuster | Trojan.DL.Nurech.AA |
| WebWasher | Trojan.Dldr.iBill.I |
31.01.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Schwachstellen in Windows Mobile
Auch Microsofts Windows-Fassung für mobile Geräte ist anfällig für Angriffe. Bislang sind vor allem Schwachstellen entdeckt worden, die für DoS-Angriffe genutzt werden könnten.
Mehr Phish als Malware in Mails
Erstmals hat die Zahl der Phishing-Mails die mit Malware beladener Mails übertroffen. Nach der Auswertung der im Januar abgefangenen Mails konnten daran auch die in diesem Monat beobachtenen Malware-Wellen nichts ändern.
Word-Lücke Nr. 5 entdeckt
Mehrere Unternehmen haben Mails mit präparierten Word-Dokumenten erhalten, die eine bislang unbekannte Sicherheitslücke in Word ausnutzen. Beim Öffnen der Dateien werden Trojanische Pferde auf dem System abgelegt.
30.01.07PermaLink
Klimawandel - 5 Minuten Licht aus
Kettenbrief: Am 1. Februar sollen alle für 5 min. den Strom abschalten
In einem per Mail verbreiteten Kettenbrief wird in drei Sprachen zu einer Aktion aufgerufen, mit der verdeutlicht werden soll, dass der Klimawandel ein wichtiges Thema ist. Dazu sollen alle am 1. Februar für 5 min. alle Stromverbraucher abschalten, um ein Zeichen zu setzen. Zu dieser Aktion ruft in der Tat die französische Organisation "L'Alliance pour la Planete" auf. Anlass soll ein UN-Bericht zum Klimawandel sein, der laut Kettenbrief am 1. Februar veröffentlicht werden soll - tatsächlich jedoch erst am Freitag, den 2. Februar vorgestellt wird (wie auf den unten verlinkten Websites richtig angegeben ist).
L'Alliance pour la Planete (frz.) |
B.U.N.D. (dt.)
30.01.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Jeder vierte Internet-PC ein Zombie?
Ein Pionier des Internet schätzt, dass bis zu 25 Prozent der mit dem Internet verbundenen PCs Teil eines Botnets sein dürften. Nicht alle Fachleute stimmen mit dieser Ansicht völlig überein.
Malware-Rechnungen weiter an der Tagesordnung
Auch in dieser Woche werden weiterhin Mails mit vorgeblichen Rechnungen verbreitet, die im Anhang ein Trojanisches Pferd enthalten. Die gefälschten Absenderangaben reichen von 1&1 über Ebay und die GEZ bis zur Telekom.
Chaos Communication Camp 2007 nahe Berlin
Das diesjährige Hacker-Camp des Chaos Computer Clubs wird im August wieder in der Nähe von Berlin stattfinden. Termin und Ort sind nun offiziell, verkündet der Veranstalter.
29.01.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Microsoft bestätigt neue Word-Lücke
Microsoft hat zu der in der letzten Woche bekannt gewordenen Schwachstelle in Word 2000 eine Sicherheitsempfehlung heraus gegeben. Darin warnt der Hersteller vor unverlangt zugeschickten Word-Dateien.
Neue Version von Putty
Der beliebte SSH-Client Putty ist in einer neuen Version erschienen, die neben verschiedenen Fehlerkorrekturen auch neue Funktionen mitbringt.
26.01.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Malware in vorgeblichen Neckermann-Rechnungen
Dem Gesetz der Serie folgend ist heute Neckermann an Reihe, um als angeblicher Absender von Mails mit falschen Rechnungen und einem Trojanischen Pferd herhalten zu müssen.
Neue Sicherheitslücke in Word
Noch bevor die drei im Dezember bekannt gewordenen Schwachstellen in Word gestopft sind, ist eine weitere Anfälligkeit in Microsoft Word entdeckt worden, die das Einschleusen und Ausführen von beliebigem Programm-Code ermöglichen soll.
Neue ActiveX-Lücke betrifft Dutzende von Anwendungen
Eine im Internet Explorer genutzte ActiveX-Komponente, die eine Vielzahl von Anwendungen betrifft, ist für Angriffe aus dem Internet anfällig. Eine Sicherheitslücke ermöglicht das Einschleusen von Programm-Code über Web-Seiten.
25.01.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Angriffswaffe Nr.1 im Web: ein Hacker-Kit
Ein Hacker-Kit soll für mehr als zwei Drittel aller Web-basierten Angriffe verantwortlich sein. Die neueste Hitliste der Angriffswerkzeuge sieht einen Neueinsteiger auf dem ersten Platz.
Kamera-Rechnungen mit Trojanischem Pferd
Auch heute gibt es wieder Mails mit vorgeblichen Rechnungen, diesmal bezogen auf den angeblichen Kauf einer Digitalkamera bei einer Firma namens Sunrise. Der Anhang enthält ein Trojanisches Pferd.
Die Suche nach einem neuen Hash-Verfahren
Die US-Normungsinstitut NIST sucht einen neuen Hash-Algorithmus, der mittelfristig die bislang eingesetzten Verfahren ersetzen soll. Dazu hat das Institut einen Wettbewerb ausgerufen.
24.01.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Neue Malware-Rechnungen von 1&1
Heute schwappt die nächste Welle vorgeblicher Online-Rechnungen durch deutsche Mailboxen. Diesmal ist es einmal mehr der Internet-Provider 1&1, der als angeblicher Absender herhalten muss.
Sicherheits-Update für Quicktime
Apple hat endlich einen Patch für Quicktime bereit gestellt, der eine bereits länger bekannte Sicherheitslücke schließen soll. Windows-Benutzer werden allerdings stiefmütterlich behandelt.
23.01.07PermaLink
Pegasus Mail: Es geht doch weiter
Entwicklung wird nach Protestwelle fortgesetzt
David Harris, der Entwickler von Pegasus Mail und Mercury, hat sich nach eine Flut von
Reaktionen dazu entschlossen, weiter an seinen Programmen zu arbeiten. Die Finanzierung seiner Arbeit,
Ursache des Anfang Januar verkündeten Endes, ist jedoch noch nicht gesichert. Erwogen wird ein Modell,
nachdem Pegasus Mail als so genannte "Donation Ware" angeboten werden soll. Der MTA Mercury
soll hingegen mit einem Lizenzmodell, abhängig von der Zahl der Mailboxen vertrieben werden, mit einer
gewissen Zahl kostenlos zu nutzender Mailboxen.
Außerdem soll es bald Lösungen für die absehbaren Probleme mit dem Betrieb beider Programme unter Windows Vista geben.
Pegasus Mail Website |
→Download-Links
23.01.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Neue Welle falscher GEZ-Rechnungen
Die Mails mit vorgeblichen Rechnungen der Gebühreneinzugszentrale enthalten im Anhang ein Trojanisches Pferd. Zahlreiche Mails dieser Art fluten die Mailboxen.
Microsoft hält Kriegsrat mit Bot-Jägern
Ende dieser Woche versammelt Microsoft eine geschlossene Runde von Malware-Fachleuten in seiner Zentrale in Redmond, um die Bekämpfung von Botnets zu diskutieren.
Botnet-Aufbau mittels Spam-Mails
Der so genannte "Sturm-Wurm" dient zu Aufbau neuer Botnets, die noch mehr Spam versenden sollen. Dies wird bei der Analyse der Schädlinge offenbar, die bei dieser Kampagne verwendet werden.
23.01.07PermaLink
Neue GEZ-Rechnungen mit Malware
Trojanisches Pferd in E-Mails mit GEZ-Rechnung
Heute schwappt eine neue Welle von E-Mails mit vorgeblichen GEZ-Rechnungen durch Deutschland. Die Mails kommen mit einem Betreff wie
- „GEZ Rechnung von 22.12.2006 - 22.01.2007“
- „GEZ AG Rechnung 22.2006“
- „Ihre GEZ Rechnung Dezember“
- „Ihre Gebuehreneinzugszentrale (GEZ) Rechnung“
- „Ihre detaillierte GEZ Rechnung von 22.12.2006 - 22.01.2006“
Die Mails enthalten einen Anhang "1.zip" (11.199 Bytes), der eine "GEZ_Rechnung.pdf.exe" (26.112 Bytes) enthält. Dieses Trojanische Pferd versucht Sicherheitsprogramme zu beenden und weitere Malware aus dem Internet nachzuladen.
E-Mail ansehen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Dldr.iBill.D |
| Avast! | Win32:BZub-BN |
| AVG | Downloader.Generic3.LFS |
| BitDefender | Trojan.Downloader.Nurech.I |
| ClamAV | Trojan.Downloader-660 |
| Command AV | W32/Downloader.gen2 |
| Dr Web | DLOADER.Trojan |
| eSafe | Win32.Nurech.w |
| eTrust-INO | Win32/DlWreck!Trojan |
| eTrust-VET | Win32/DlWreck.BC |
| Ewido | Downloader.Nurech.w |
| F-Prot | W32/Downloader.gen2 |
| F-Secure | Trojan-Downloader.Win32.Nurech.w |
| Fortinet | -/- (W32/Nurech.W!tr.dldr)* |
| GData AVK | Trojan-Downloader.Win32.Nurech.w |
| Ikarus | Trojan-Downloader.Win32.Small.gen |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan-Downloader.Win32.Nurech.w |
| McAfee | Downloader-AAP |
| Microsoft | -/- |
| Nod32 | Win32/TrojanDownloader.Nurech.G |
| Norman | -/- |
| Panda | -/- (Trj/Cimuz.CG)* |
| QuickHeal | -/- |
| Rising AV | -/- |
| Spybot S&D | TelekomBill.Fake,,Installer |
| Sophos | Troj/DwnLdr-FYH |
| Symantec | Downloader |
| Trend Micro | TROJ_YABE.AT |
| UNA | -/- |
| VBA32 | -/- |
| VirusBuster | Trojan.DL.Nurech.AA |
| WebWasher | Trojan.Dldr.iBill.D |
22.01.07
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:
Neue Malware-Mails mit Sensationsmeldungen
Über das Wochenende wurden weitere Varianten eines Trojanischen Pferds per Mail verbreitet. Die vermeintlichen Sensationsnachrichten im Betreff wechselten dabei ebenso wie die Malware-Varianten im Anhang.
20.01.07PermaLink
Raketenstart gefolgt von Malware-Mails
Erneut Trojanische Pferde in Spam-Mails
Heute werden neue E-Mails der im vorherigen Eintrag beschriebenen Art verbreitet, die unter anderem auf den Start einer chinesischen Rakete Bezug nehmen. Betreffzeilen sind z.B.:
- „Russian missle shot down Chinese satellite“
- „Russian missle shot down USA aircraft“
- „Russian missle shot down USA satellite“
- „Chinese missile shot down USA aircraft“
- „Chinese missile shot down USA satellite“
- „Sadam Hussein alive!“
- „Sadam Hussein safe and sound!“
- „Radical Muslim drinking enemies' blood.“
Auch diesen Mails enthalten keinen Text, nur einen Anhang. Dateinamen und -größen der Anhänge sind wie bei den gestrigen Mails, es handelt sich um weitere Varianten der gleichen Malware.
CME-711 (Common Malware Enumeration)
19.01.07PermaLink
Malware in Mails über den Sturm
Mails mit Nachrichten im Betreff enthalten Trojanisches Pferd
Mehrere Antivirus-Hersteller warnen vor Spam-artig verbreiteten E-Mails, deren Betreff auf Nachrichten zu aktuellen Ereignissen hinweisen. Unter anderem wird auf den Sturm "Kyrill" und den Besuch von Condoleezza Rice bei Bundeskanzlerin Angela Merkel Bezug genommen. Außer den Betreffzeilen wie
- „230 dead as storm batters Europe.“
- „U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel“
- „Naked teens attack home director“
- „A killer at 11, he''s free at 21 and kill again!“
- „British Muslims Genocide“
- div. engl. Hinweise auf unzustellbare Mail
ist in den Mails kein Text enthalten. Im Anhang befinden sich jedoch unterschiedliche Varianten eines Trojanischen Pferds aus der "Small"-Familie. Diese laden weitere Malware aus dem Internet herunter und installieren unter anderem ein Rootkit. Die Dateianhänge tragen namen wie
- "Full Clip.exe",
- "Full Story.exe"
- "Full Video.exe"
- "Read More.exe"
- "Video.exe"
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Dldr.Small.DBX |
| Avast! | -/- |
| AVG | Downloader.Tibs |
| BitDefender | MemScan:Trojan.Agent.AHS |
| ClamAV | Trojan.Downloader-647 |
| Command AV | W32/Downloader.AYDY |
| Dr Web | Trojan.Spambot |
| eSafe | Win32.Small.dam / Win32.Packed.8 |
| eTrust-INO | -/- |
| eTrust-VET | Win32/Tibs!generic (Win32/Pecoan.B)* |
| Ewido | -/- |
| F-Prot | W32/Downloader.AYDY |
| F-Secure | Trojan-Downloader.Win32.Small.dam |
| Fortinet | W32/Small.DAM!tr |
| GData AVK | Trojan-Downloader.Win32.Small.dam |
| Ikarus | Trojan-Downloader.Win32.Small.dam |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan-Downloader.Win32.Small.dam |
| McAfee | Downloader-BAI |
| Microsoft | -/- |
| Nod32 | Win32/Nuwar.Q |
| Norman | W32/Tibs.gen12 |
| Panda | Trj/Alanchum.NX |
| QuickHeal | -/- |
| Rising AV | -/- |
| Spybot S&D | Smitfraud-C.,,Installer |
| Sophos | Troj/DwnLdr-FYD / Mal/EncPk-B |
| Symantec | Trojan.Peacomm / Trojan.Packed.8 |
| Trend Micro | TROJ_SMALL.EDW |
| UNA | -/- |
| VBA32 | -/- |
| VirusBuster | Trojan.DL.Tibs.Gen!Pac13 |
| WebWasher | Trojan.Dldr.Small.DBX |
19.01.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Vorsicht vor dem Panda-Virus
Der Antivirus-Hersteller McAfee warnt von einem Schädling, der in diversen Varianten seit November 2006 im Umlauf ist. Der Virus infiziert auch HTML-Dateien und schaltet Sicherheitsprogramme aus.
Scheinbarer Politik-Spam enthält Trojanisches Pferd
Aktuell werden Mails verbreitet, deren Betreff auf den Sturm "Kyrill" oder aktuelle politische Ereignisse Bezug nimmt. Im Anhang dieser Mails befinden sich unterschiedliche Trojanische Pferde.
18.01.07
PC-WELT Online - Heute ist folgender Artikel von mir erschienen:
Mit SONAR neue Angriffe abwehren
Ein neues Add-on für Norton Antivirus und Internet Security soll auch neuartige Angriffsformen entdecken und abwehren. Die verhaltensbasierte Analysetechnik von SONAR kann kostenlos nachgerüstet werden.
17.01.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Mit Regenbogen gegen Office-Verschlüsselung
Der Passwortschutz von Word- und Excel-Dateien kann mit Hilfe von so genannten Rainbow-Tables überwunden werden. Eine Schweizer Firma bietet eine Software zum Knacken der Verschlüsselung an.
Spammer imitieren echte Newsletter
Es häufen sich Spam-Mails in den Postfächern geplagter Internet-Nutzer, die nur scheinbar einen seriösen Newsletter enthalten. Sie entpuppen sich nach dem Öffnen schnell als das, was sie sind: Spam.
Immer noch zu wenig Sicherheit beim Online-Banking
Laut Stiftung Warentest bieten nur 14 von insgesamt 20 kürzlich überprüften Banken ausreichend sichere Verfahren für das Onlinebanking an, die anderen setzen weiter auf zu einfache PIN-/TAN-Verfahren.
17.01.07PermaLink
Hoax: FBI warnt vor Killer-Spam
Ein vorgeblicher Mörder erspresst Mail-Empfänger in den USA
Die US-amerikanische Bundespolizei FBI warnt vor Spam-artig verbreiteten Mails, in denen ein Killer vorgibt, den Mail-Empfänger auf seiner Abschussliste zu haben. Er verlangt 20.000 US-Dollar, damit er den Mail-Empfänger von seiner Liste streicht und Details zum Auftraggeber preisgibt. Das FBI stuft diese Mails als Hoax ein - es gab bislang weder Todesfälle noch Zahlungen, aber mehr als 100 Beschwerden über solche Mails.
16.01.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Halbzeit beim Monat der Apple Bugs
Zwei Sicherheitsforscher veröffentlichen seit Jahresanfang täglich eine Sicherheitslücke in Apples Betriebssystem Mac OS X sowie in dessen Diensten und Anwendungen.
Schlüsselanhänger für mehr Sicherheit bei Paypal
Der Online-Bezahldienst Paypal will einen Passwortgenerator anbieten, der nur 5 US-Dollar kosten soll. Damit soll mehr Sicherheit vor Phishing-Angriffen erreicht werden.
Google-Lecks geflickt
Zwei inzwischen gestopfte Sicherheitslöcher bei der Anmeldung zu Google-Diensten ermöglichten Unbefugten den Zugriff auf Benutzerkonten. So konnten Google-Cookies ausgelesen und gespeicherte Dokumente eingesehen werden.
15.01.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
GEZ-Rechnungen mit Malware
Mit vorgeblichen Rechnungen der GEZ greifen Malware-Verbreiter ein aktuelles Thema auf, um die Mail-Empfänger zum Öffnen des virulenten Anhangs zu verleiten.
Hacker freuen sich auf Apples iPhone
Das kürzlich von Steve Jobs vorgestellte Apple-Handy lässt nicht nur die Herzen von Technik-Freaks höher schlagen - auch in Hackerkreisen wartet man gespannt darauf, die neuen Möglichkeiten zu erkunden.
14.01.07PermaLink
GEZ-Rechnungen mit Malware
Trojanisches Pferd im Anhang
In Spam-artig verschickten E-Mails mit gefälschten Absenderangaben der GEZ steckt nicht nur eine
vorgebliche Rechnung sondern auch ein Trojanisches Pferd. Der Betreff der Mails lautet z.B.
„Rechnung GEZ 12.2006“,
„Ihre GEZ Rechnung Dezember“,
„Ihre GEZ Rechnung“ oder einfach
„Rechnung“.
Im Anhang der Mails befindet sich eine Datei namens "Rechnung_GEZ.zip", die ein
Programm mit dem Dateinamen "RechnungGEZ.pdf.exe" enthält.
Dabei handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet nachladen soll.
E-Mail ansehen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Dldr.iBill.C |
| Avast! | Win32:BZub-BN |
| AVG | Downloader.Generic3.JAO |
| BitDefender | Trojan.Downloader.Small.SB |
| ClamAV | Trojan.Downloader-596 |
| Command AV | W32/Downloader.gen2 |
| Dr Web | Trojan.DownLoader.17517 |
| eSafe | Win32.Small.efe |
| eTrust-INO | -/- |
| eTrust-VET | -/- (Win32/DlWreck.BA)* |
| Ewido | Downloader.Small.efe |
| F-Prot | W32/Downloader.gen2 |
| F-Secure | Trojan-Downloader.Win32.Small.efe |
| Fortinet | W32/Small.EFE!tr.dldr |
| GData AVK | Trojan-Downloader.Win32.Small.efe |
| Ikarus | Trojan-Downloader.Win32.Small.efe |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan-Downloader.Win32.Small.efe |
| McAfee | Downloader-AAP |
| Microsoft | -/- |
| Nod32 | Win32/TrojanDownloader.Nurech.G |
| Norman | W32/DLoader.BQQC |
| Panda | Trj/Downloader.MJH |
| QuickHeal | -/- |
| Rising AV | -/- |
| Spybot S&D | TelekomBill.Fake,,Installer |
| Sophos | Troj/DwnLdr-FXW |
| Symantec | Downloader |
| Trend Micro | TROJ_AGENT.JAW |
| UNA | TrojanDownloader.Win32.Small.631F |
| VBA32 | Trojan.DownLoader.17517 |
| VirusBuster | Trojan.DL.Small.FZM |
| WebWasher | Trojan.Dldr.iBill.C |
09.01.07PermaLink
Der erste Patch Day 2007
Microsoft veröffentlicht nur vier statt acht Security Bulletins
Beim ersten Patch Day in diesem Jahr hat Microsoft entgegen der ursprünglichen Ankündigung nur vier Security Bulletins nebst Sicherheits-Updates bereit gestellt, statt deren acht. Drei davon sind mit dem Schweregrad "kritisch") versehen. Die zugehörigen Updates schließen Sicherheitslücken bei der Verarbeitung von VML-Dateien (Vector Markup Language, betrifft praktisch überwiegend den IE), in Outlook und in Excel. Die im Dezember bekannt gewordenen Schwachstellen in Word bleiben weiterhin unbehandelt.
08.01.07
PC-WELT Online - Heute sind folgende Artikel von mir erschienen:
Malware in vorgeblichen 1&1-Rechnungen
Auch im neuen Jahr werden wieder vorgebliche Rechnungen verschickt, deren Anhang aus einem Trojanischen Pferd besteht. Den Auftakt machen Rechnungen, die auf den ersten Blick vom Provider 1&1 zu kommen scheinen.
Microsoft verschiebt vier angekündigte Security Bulletins
Entgegen der ursprünglichen Ankündigung will Microsoft morgen nicht mehr acht sondern nur noch vier Security Bulletins nebst zugehöriger Sicherheits-Updates veröffentlichen.
07.01.07PermaLink
Vorgebliche 1&1-Rechnung mit Malware
Trojanisches Pferd im Anhang
Vorgeblich vom Internet-Provider 1&1 kommende Mails mit einer angeblichen Rechnung enthalten im
Anhang ein Trojanisches Pferd. Die Mail tragen ein Betreff wie z.B.
„1&1 Rechnung 129304 Dezember“,
„1&1 Internet AG - Ihre Rechnung 34932845“ oder
„Internet AG - Ihre Rechnung 385400“.
Im Anhang befindet sich eine Datei namens "Rechnung.pdf.exe" (9181 Bytes). Dieser Schädling
dient dazu weitere Malware aus dem Internet herunter zu laden und zu installieren. In einer weiteren
Variante dieser Mails steckt eine 56.058 Bytes große Datei gleichen Namens.
| Antivirus | Malware-Name 1 (9 KB) | Malware-Name 2 (55 KB) |
|---|---|---|
| AntiVir | TR/Dldr.iBill.A | TR/Drop.EbayBill.W |
| Avast! | -/- | -/- |
| AVG | BackDoor.Agent.DKF | BackDoor.Haxdoor.DC |
| BitDefender | Trojan.Downloader.ACC | -/- |
| ClamAV | Trojan.Downloader-462 | Trojan.Downloader-466 |
| Command AV | W32/Downloader.AXEN | W32/Goldun.OB@dr |
| Dr Web | Trojan.DownLoader.17212 | -/- |
| eSafe | Win32.Agent.akf | Win32.Haxdoor.kg |
| eTrust-INO | Win32/SillyDL.2rj!Trojan | Win32/Haxdoor.BU!Trojan |
| eTrust-VET | Win32/Clagger.BE | Win32/Haxdoor.BU |
| Ewido | Downloader.Nurech | Backdoor.Haxdoor.jw |
| F-Prot | W32/Downloader.AXEN | W32/Goldun.OB@dr |
| F-Secure | Backdoor.Win32.Agent.akf | Backdoor.Win32.Haxdoor.jw |
| Fortinet | W32/Small.ZC!tr.dldr | W32/Haxdoor.6DBD!tr |
| GData AVK | Backdoor.Win32.Agent.akf | Backdoor.Win32.Haxdoor.jw |
| Ikarus | Backdoor.Win32.Agent.akf | Backdoor.Win32.Haxdoor.jw |
| Kaspersky | Backdoor.Win32.Agent.akf | Backdoor.Win32.Haxdoor.jw |
| McAfee | Downloader-AAP | BackDoor-BAC |
| Microsoft | TrojanDownloader:Win32/Clagger.gen!B | Backdoor:Win32/Haxdoor.IP |
| Nod32 | Win32/TrojanDownloader.Agent.NIN | Win32/Haxdoor trojan |
| Norman | Suspicious_F.gen | W32/Haxdoor.BHA |
| Panda | Trj/Abwiz.BP | Trj/Goldun.NQ |
| QuickHeal | Suspicious | Suspicious |
| Rising AV | Trojan.Agent.adn | -/- |
| Spybot S&D | -/- | Haxdoor-H,,Installer |
| Sophos | Mal/Packer | Troj/Haxdoor-DL |
| Symantec | Downloader (Trojan.Schoeberl.E)* | Infostealer (Backdoor.Haxdoor.S)* |
| Trend Micro | TROJ_YABE.AR | BKDR_HAXDOOR.KG |
| UNA | Backdoor.Agent.8CCB | Backdoor.Haxdoor.0BF7 |
| VBA32 | Backdoor.Win32.Agent.akf | Backdoor.Win32.Haxdoor.jw |
| VirusBuster | Trojan.Agent.FVT | Backdoor.Haxdoor.LS.Dam |
| WebWasher | Trojan.Dldr.iBill.A | Trojan.Drop.EbayBill.W |
06.01.07PermaLink
Das Aus für Pegasus Mail
Das kostenlose Mail-Programm wird eingestellt
Eines der besten und traditionsreichsten Mail-Programme wird nicht mehr weiter entwickelt.
David Harris, Entwickler von Pegasus Mail und Mercury, hat am 3. Januar 2007 verkündet,
er könne die Arbeit an seinen Programmen leider nicht weiter fortsetzen. Als Grund gibt er Probleme mit
der Finanzierung an. Diese erfolgte bis dato über den Verkauf von Handbüchern für die kostenlos
abgegebene Software. Mit der Idee Pegasus Mail als Open Source frei zu geben konnte sich Harris
nie so recht anfreunden. Derzeit funktionieren die Download-Seiten für Pegasus Mail noch, die letzte
Windows-Version ist 4.41 (Juli 2006), die auch auf Deutsch erhältlich ist. Da bislang keine bekannten
Sicherheitslücken dagegen sprechen, kann diese Version auch weiterhin verwendet werden.
Update: 
Es geht doch weiter!
Pegasus Mail Website |
→Download-Links
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
