Hoax-Info Service | Weblog | Archiv

31.01.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Update nächste Woche: Firefox-Lücke höher eingestuft
Die kürzlich bekannt gewordene Schwachstelle in Firefox ist doch ernster als zunächst von den Mozilla-Entwickler eingeschätzt. Nach Veröffentlichung eines weiteren Demos wird die Sicherheitslücke nun als "hoch" eingestuft.

30.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Europäischer Datenschutztag: Denn sie wissen nicht, was sie tun
Im Mittelpunkt des 2. Europäischen Datenschutztags stand das mangelnde Bewusstsein bei Jugendlichen für ihre eigene Privatsphäre und für die anderer. Sie stellen oft selbst privateste Informationen offen ins Netz.

Malware-Spam: Angriffe mit Word-Attachments
Mit Spam-artig verbreiteten Mails, deren Betreff auf politische Ereignisse in China und Tibet hinweist, werden präparierte Word-Dateien verbreitet, die beim Öffnen ein Trojanisches Pferd installieren.

Neue Sturm-Wurm-Taktik: Spam-Sites für Medikamente
Über das Botnet der Sturm-Wurm-Bande werden Spam-Mails verbreitet, die Werbung für Online-Shops enthalten, in denen Medikamente feil geboten werden. Die Links in den Mails führen auf Weiterleitungsseiten, die auf Botnet-Rechnern liegen.

29.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Drive-by-Pharming: Angriff um die Ecke
Manipulative Angriffe auf DSL-Router, vor denen Sicherheitsfachleute bereits seit einem Jahr warnen, sind inzwischen Realität geworden. Die ersten Fälle werden aus Mexiko gemeldet, es kann jedoch überall geschehen.

Kein Großstadtmärchen: Anti-Hoax-Website wirbt für Zango-Adware [Update]
Schwere Vorwürfe gegen die "Urban Legends Reference Pages": Die Website Snopes.com soll seit mindestens einem Jahr Geld mit Werbe-Popups verdienen, die für die Adware Zango Reklame machen.

28.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Trittbrettfahrer
Online-Kriminelle missbrauchen Namen eines verstorbenen Hollywood-Stars
Die Nachricht vom Tod des Schauspielers Heath Ledger hat sogleich Trittbrettfahrer aus der Malware-Szene auf den Plan gerufen. Suchergebnisse bei Google und Co. führen auf Malware-verseuchte Seiten.

Schöne Biester: Kunst aus Malware und Spam
Ein rumänischer Künstler generiert aus dem Programm-Code von Malware und aus Spam-Mails Grafiken, deren Erscheinungsbild durch das Verhalten oder bestimmte Merkmale der Schädlinge bestimmt wird.

25.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Doppel-Phishing: Diebe bestehlen Diebe
Auf einer marokkanischen Website wird ein Phishing-Kit angeboten, das seinen Kunden nicht nur das Ausspionieren ihrer Opfer ermöglicht - es reicht alle Daten auch an den Anbieter des Tools weiter.

Täglich neue Spam-Schleudern
Bots infizieren jeden Tag eine halbe Million Computer
Nach Einschätzung eines Antivirus-Unternehmens werden jeden Tag etwa eine halbe Million Computer Teil eines Botnets. Sie werden vor allem zum Versand unerwünschter Werbe-Mails genutzt.

Kaspersky Lab: Wartungspaket für Sicherheits-Software
Der Antivirus-Hersteller Kaspersky hat seinen Produkten Antivirus 7.0 und Internet Security 7.0 ein größeres Update spendiert, das die Leistung verbessern und einige Funktionen erweitern soll.

24.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Böses Spiel: Online-Gamer weiterhin Zielscheibe von Malware
Nach Untersuchungen eines Antivirus-Herstellers sind Nutzer von Online-Spielen immer noch Ziel von Angriffen der Online-Kriminalität. Vermeintliche Cheats und Patches in Tauschbörsen enthalten oft Malware.

Datenleck in Firefox: Mozilla-Managerin bestätigt Schwachstelle
Mit Hilfe unkonventionell gepackter Firefox-Erweiterungen kann eine Sicherheitslücke im chrome-Protokoll des Mozilla-Browsers ausgenutzt werden, um Benutzerdaten auszulesen.

23.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

AV-Test: Vergleichstest von 28 Antivirus-Programmen
Das Magdeburger Testlabor hat 28 Antivirus-Programme unter die Lupe genommen und dabei auch deren proaktive Erkennungsleistung untersucht, die auf Verhaltensanalyse und Heuristik basiert. Wir präsentieren Ihnen die Ergebnisse der ausführlichen Tests.

Mobile Malware: Neuer Handy-Wurm geht um
Antivirus-Hersteller warnen vor einem neuen Wurm, der sich auf Mobiltelefonen mit dem Betriebssystem SymbianOS tummelt. Er verbreitet sich mit Hilfe der MMS-Funktionen.

Schwellenländer für Viren: Woher kommt die Malware von morgen?
Nach Ansicht eines Antivirus-Herstellers wird in den nächsten Jahren immer mehr Malware aus Regionen wie Indien, Mittelamerika oder Afrika kommen. Ein Grund sind fehlende IT-Jobs in diesen Ländern.

18.01.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Nach dem Patch Day: Exploit-Code für kritische Windows-Schwachstelle
Eine Woche, nachdem Microsoft Sicherheits-Updates bereit gestellt hat, haben Sicherheitsforscher Angriffs-Code verfügbar gemacht, der eine Sicherheitslücke in den Netzwerktreibern von Windows ausnutzt.

16.01.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Malware-Spam: Valentinsgrüße vom Sturm-Wurm
Der Ausbau des Sturm-Botnets geht in die nächste Runde. Eine neue Mail-Kampagne der Sturm-Wurm-Bande bedient sich des Valentinstags als Aufhänger und verbreitet Links zu Malware-Sites.

15.01.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Silent Banker: Online-Bankraub in aller Stille
Eine auf Online-Banking spezialisierte Familie Trojanischer Pferde hat es mittlerweile zu einem Funktionsumfang gebracht, der sie von der breiten Masse der Banking-Malware abhebt.

14.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

370 Fehler behoben: Update für Java erschienen
Java-Hersteller Sun hat das vierte Update für seine aktuelle Java-Fassung bereit gestellt. Damit sollen etwa 370 Fehler beseitigt worden sein, von denen einige auch sicherheitsrelevant sind.

Malware-Recycling: Falsches Microsoft Update auf Myspace
Mindestens ein verseuchtes Myspace-Profil versucht Besucher der Seite ein vorgebliches Update von Microsofts kostenlosem Anti-Malware-Tool aufzunötigen. Dabei handelt es sich jedoch um ein schon länger bekanntes Trojanisches Pferd.

11.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Anfällige Media Player I: Neue Sicherheitslücke in Quicktime
Ein italienischer Sicherheitsforscher hat eine neue Schwachstelle in Apples Quicktime entdeckt, über die sich mutmaßlich Malware einschleusen lässt. Ein Sicherheits-Update ist noch nicht verfügbar.

Anfällige Media Player II: Weitere Schwachstelle im VLC Player
Im quelloffenen VLC Player ist eine weitere Sicherheitslücke entdeckt worden, die auf einem Pufferüberlauf basiert. In der Windows-Version des VLC Players steckt noch ein weiteres ungelöstes Problem.

Malware-Spam: Vorgeblicher Atomunfall in der Schweiz
Spam-artig verbreitete Mails berichten von einer angeblichen radioaktiven Kontamination in der Schweiz durch einen Unfall in einem Kernkraftwerk. Die Mails dienen jedoch nur dazu die Empfänger auf Malware-Sites zu locken.

Secunia PSI: Nur jeder 20. PC hat alle Patches
Das Sicherheitsunternehmen hat weitere statistische Daten veröffentlicht, die es von Benutzern seiner Prüf-Software Personal Security Inspektor gesammelt hat. Demnach haben nur fünf Prozent der Anwender alle verfügbaren Sicherheits-Updates installiert.

10.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Update: Nugache in den Fußstapfen des Sturm-Wurms
Eine neu entdeckte Version des schon länger bekannten Nugache-Wurms bringt eine Reihe neuer Funktionen mit, die bislang vor allem bei einer auch als "Sturm-Wurm" bekannten Bot-Familie beobachtet wurden.

Malware via Instant Messenger: MSN ist Hauptziel von IM-Attacken
Die meisten Malware-Attacken über Instant Messenger haben im letzten Jahr auf Nutzer des Windows Live Messengers gezielt. Die Angriffe über IRC haben im Jahr 2007 stark zugenommen.

Elf Musterschüler: Fehlersuche in Open Source Software
Ein von der US-Regierung gefördertes Projekt sucht nach Schwachstellen in Open Source Software. Inzwischen haben immerhin 11 Programmpakete die höchste Sicherheitsstufe erreicht, während andere Entwickler noch nicht einmal mit der Fehlerbeseitigung begonnen haben.

Cross Site Printing: Spam auf Ihrem Drucker - via Internet
Spam in der Mailbox, unerwünschte Werbefaxe, der Briefkasten quillt sowieso mit Prospekten über - kann es noch schlimmer kommen? Ja, es kann: Spammer drucken ihren Werbemüll via Web auf Ihrem Netzwerkdrucker aus.

09.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sophos Malware Top10: Deutschland ist viertgrößster Malware-Hort
Im Dezember 2007 sind deutsche Web-Server auf einen unrühmlichen vierten Platz bei der Verbreitung von Malware vorgerückt. Bei den Mail-basierten Schädlingen liegt ein Trojanisches Pferd vor den klassischen Mail-Würmern.

MBR-Rootkit: Malware versteckt sich im Master Boot Record
Ein in freier Wildbahn entdecktes Rootkit nutzt den Startbereich der Festplatte als Versteck und installiert eine Hintertür zur Fernsteuerung des verseuchten Rechners.

08.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Falsches Update: Erste Malware fürs iPhone gesichtet
Das erste schädliche Software-Paket für Apples iPhone wird als Firmware-Update getarnt angeboten. Es richtet zunächst keinen Schaden an, bei seiner Deinstallation gehen jedoch auch reguläre Anwendungen verloren.

Firestick Pico: Die kleinste Firewall der Welt
Eine Linux-basierte Firewall im Format eines USB-Sticks - das ist der Firestick Pico, eine auch preislich abgespeckte Version des Pico Pro aus gleichem Hause. Er enthält neben dem Paket-Filter auch einen Virenscanner von Kaspersky.

07.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Achtung: Sicherheitslücke im Real Player 11
Eine nicht näher bezeichnete Schwachstelle in Version 11 des Real Players soll Angreifern das Einschleusen und Ausführen beliebigen Codes ermöglichen. Ein Exploit für die Lücke soll existieren, ist jedoch nicht öffentlich verfügbar.

Letztes Update: PHP4 wird in Ruhestand geschickt
Es wird Zeit sich von PHP4 zu verabschieden. Die PHP-Entwickler haben mit der Veröffentlichung von Version 4.4.8 auch die Einstellung des Supports für PHP4 zum Jahresende 2007 verkündet.

04.01.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

Patch Day Vorschau: Nur zwei Security Bulletins im Januar
Beim ersten Microsoft Patch Day in diesem Jahr wird es lediglich zwei Security Bulletins geben, eines davon behandelt eine als kritisch eingestufte Sicherheitslücke in Windows.

03.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Geringe Gefahr: Neue Sicherheitslücken in ClamAV
In dem quelloffenen Antivirus-Programm ClamAV sind drei Schwachstellen entdeckt worden. Ob diese von Angreifern ausgenutzt werden könnten, ist allerdings zumindest umstritten.

Secunia-Studie: Jeder fünften PC-Anwendung fehlen wichtige Sicherheits-Updates
Die Auswertung der Ergebnisse von Secunias kostenlosem Sicherheits-Check zeigen, dass viele Anwender die Aktualisierung von Anwendungen vernachlässigen und wichtige Sicherheits-Updates nicht einspielen.

Linux: Großes Sicherheits-Update für Debian 4.0 Etch
Für die aktuelle Fassung 4.0 seiner Linux-Distribution hat das Debian-Projekt ein umfassendes Aktualisierungspaket bereit gestellt. Es enthält zahlreiche Sicherheits-Updates für Anwendungen und Systemkomponenten.

02.01.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Zum Ende von Netscape: Browser und Messenger werden eingestellt
AOL will noch bis Ende Januar Sicherheits-Updates bereit stellen, ab 1. Februar ist Schluss mit dem Netscape Navigator und auch mit dem Netscape Messenger.

Der Malware-Sturm hält an: Weitere Sturm-Wurm-Mails zum Jahreswechsel
Mit immer neuen Domains und ständig variierten Programmdateien hat die Storm-Gang auch über die Feiertage die Antivirus-Hersteller auf Trab gehalten. Die Sturm-Flut vorgeblicher Neujahrsgrüße hält weiter an.