| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Mai 2008. Das aktuelle Weblog finden Sie hier.
30.05.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Verkehrsbericht: Internet-Angriffe kommen meist aus China und den USA
Der erstmals veröffentlichte Bericht zur Verkehrslage im Internet des Dienstleisters Akamai enthält auch größere Einzelvorfälle sowie Angaben, welche Gegenden auf der Erde die beste oder schlechteste Internet-Versorgung aufweisen.
ActiveX-Lücken: Sicherheitslücken in Creative AutoUpdate und NCT AudioStudio
In mehreren ActiveX-Komponenten sind Schwachstellen entdeckt worden, die sich missbrauchen lassen, um über das Internet Zugriff auf betroffene Rechner zu erlangen.
29.05.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Linux-Patch: Update schließt kritische Lücke in Samba
Eine Sicherheitslücke im Datei- und Druckdienst Samba ermöglicht das Ausführen beliebigen Codes. Die neue Samba-Version 3.0.30 behebt die Anfälligkeit.
Widersprüche: Konfusion um Flash-Exploits
Die verfügbaren Informationen zu der gestern gemeldeten Sicherheitslücke im Flash Player sind alles andere als eindeutig. Offiziell soll die aktuelle Version des Flash Player doch nicht anfällig sein, sicher scheint man sich jedoch nicht zu sein.
28.05.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Neuer Flash-Exploit: Sicherheitslücke im Flash-Player wird ausgenutzt
Sicherheitsunternehmen berichten über die aktive Ausnutzung einer bis dahin unbekannten Sicherheitslücke in Adobes Flash Player. Mehr als 20.000 manipulierte Websites sollen den Angriffs-Code bereits enthalten.
Handy in Gefahr: Sicherheitslücke in Motorola RAZR gestopft
Der Hersteller Motorola hat eine Sicherheitslücke in seinen Mobiltelefonen der RAZR-Serie geschlossen. Diese erlaubt das Einschleusen von schädlichem Code. Ein Firmware-Update ist verfügbar.
27.05.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Falle Promi-Videos: Angebliches Nacktvideo installiert Malware
Nackte Tatsachen ziehen immer, das wissen auch die Verbreiter von Malware aller Art. So gehen sie denn mit Spam-Mails auf Bauernfang, die Videos prominenter Frauen versprechen - oder solche vom Mail-Empfänger selbst.
Online-Virenscanner: Neue Funktionen bei VirusTotal
Die Betreiber des Multi-Virenscanner-Dienstes VirusTotal haben ihren kostenlosen Service weiter ausgebaut. Er soll nun schnellere Antwortzeiten bieten. Ein weiteres Scan-Modul ist ebenfalls hinzu gekommen.
26.05.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware getarnt: Trojanischer Vertrag per Mail
In Mails, die den Eindruck erwecken sollen, es handele sich um einen Vertragstext, steckt ein Trojanisches Pferd, das ein Rootkit installiert. Der Schädling steckt im Anhang dieser Mails.
Umstrittenes Patent: Microsoft-Patent auf proaktive Malware-Erkennung
Das US-Patentamt hat Microsoft ein Patent auf die Erkennung von Malware in einer Art Sandbox erteilt. Die Patentanmeldung stammt aus dem Jahr 2004, es gab jedoch auch schon früher vergleichbare Technologien anderer Hersteller.
Antivirus-Software: Wundersame Fortpflanzung von Fehlalarmen
Fehlalarme von Antivirus-Programme gibt es immer wieder. Seltsam wird es jedoch, wenn gleich mehrere Virenscanner eine an sich harmlose Datei als infiziert ansehen. Aber wie kommt es dazu?
25.05.08PermaLink
Angela Jolie als Köder
Angebliche Nacktfotos locken in die Malware-Falle
Schon seit geraumer Zeit ködern Malware-Spammer potenzielle Opfer mit vorgeblichen Nacktfotos prominenter
Frauen. An diesem Wochenende gehen sie mit dem Namen von Angela Jolie auf die Jagd. Die Mails kommen mit
einem Betreff wie „Hot pictures“ und verweisen mit einem Text wie
„I found nude Angelina Jolie! See in attachment!“ auf den Anhang der E-Mails.
Dieser besteht aus einem ZIP-Archiv namens "xjolie.zip", das die Datei "xjolie.scr"
(39 KB) enthält. Dabei handelt es sich um ein Trojanisches Pferd aus der Cutwail-Familie, das unter
anderem Rootkit-Funktionen mitbringt und weitere Malware nachlädt. Die Erkennung durch Antivirus-Software
ist derzeit noch recht dürftig.
E-Mail ansehen |
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Pakes.cyu.1 |
| Avast! | -/- |
| AVG | Downloader.Agent.AGZZ (Trojan horse) |
| A-Squared | -/- |
| Bitdefender | Trojan.Muldrop.PZF |
| CA-AV | -/- |
| ClamAV | Trojan.Dropper-7526 |
| Command | W32/Trojan2.ASTV (destructive program) |
| Dr Web | BackDoor.Bulknet.204 |
| eSafe | -/- |
| Ewido | -/- |
| F-Prot | W32/Trojan2.ASTV |
| F-Secure | Trojan.Win32.Pakes.cyu |
| Fortinet | W32/Agent.CYU!tr |
| G Data AVK | Trojan.Win32.Pakes.cyu |
| Ikarus | Win32.Outbreak |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan.Win32.Pakes.cyu |
| McAfee | -/- (Cutwail trojan)* |
| Microsoft | TrojanDropper:Win32/Cutwail.AA |
| Nod32 | Win32/Wigon.CB trojan |
| Norman | -/- |
| Panda | -/- (Trj/Agent.IVT)* |
| QuickHeal | -/- |
| Rising | -/- |
| Sophos | Troj/Agent-HAH |
| Spybot S&D | Worldsecurityonline.FakeAlert,,Executable |
| Sunbelt | -/- |
| Symantec | Downloader |
| Trend Micro | -/- (TROJ_QUESEE.A)* |
| VBA32 | -/- |
| VirusBuster | -/- |
| WebWasher | Trojan.Pakes.cyu.1 |
25.05.08PermaLink
AntiVir: Fehlalarm bei WISO Mein Geld
Neues Update beseitigt den falschen Alarm
Mit dem gestrigen Update der Virendefinitionen für Avira AntiVir (VDF 7.00.04.86) hat sich ein Fehlalarm
eingeschlichen. AntiVir meldet in der Software "WISO Mein Geld" sowie "WISO Sparbuch"
des Hersteller Buhl Data Service fälschlich einen Schädlingsbefall. Die Datei "bdrm.dll" soll
demnach das Trojanische Pferd "TR/Delf.InjectAB.1" oder "TR/Delf.InjectAB.2" enthalten.
Ein neues Update der Virendefinitionen von heute (VDF 7.00.04.88) beseitigt den falschen Alarm. Ist die
vermeintlich infizierte Datei in Quarantäne verschoben worden, können Sie sie von dort wieder herstellen.
24.05.08PermaLink
Tilgungsvertrag, Abbuchungserlaubnis 
Malware
Trojanischer Vertrag per E-Mail
Seit 23. Mai d.J. werden E-Mails Spam-artig verbreitet, denen ein vorgeblicher Vertragstext als RAR-Archiv
beigefügt ist. Die Mails kommen mit einem Betreff wie „Abbuchungserlaubnis“,
„Tilgungsvertrag“, „Mietvertrag“, „Darlehensvertrag“
und so weiter. Der Text verweist nebulös auf einen Vertrag im Anhang. Der Anhang ist ein RAR-Archiv mit
dem Dateinamen "Vereinbarung.rar" und enthält eine Datei namens "vertrag.exe" (65 KB).
Dabei handelt es sich jedoch um ein Trojanisches Pferd und nicht um einen Vertragstext. Es legt eine
Datei "ntos.exe" im Verzeichnis 'Windows\system32' ab, sowie die Dateien "audio.dll" und
"video.dll" in 'Windows\system32\wsnpoem'. Dabei handelt es sich um ein Rootkit (Tarnkappe für Malware).
E-Mail ansehen |
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Spy.Buzus.gyk |
| Avast! | -/- |
| AVG | -/- |
| A-Squared | -/- |
| Bitdefender | Trojan.Buzus.Y |
| CA-AV | -/- |
| ClamAV | -/- |
| Command | W32/Trojan2.ASTU |
| Dr Web | -/- |
| eSafe | -/- |
| Ewido | -/- |
| F-Prot | W32/Trojan2.ASTU |
| F-Secure | Trojan.Win32.Buzus.haz |
| Fortinet | W32/Buzus.HAZ!tr |
| G Data AVK | Trojan.Win32.Buzus.haz |
| Ikarus | Win32.Outbreak |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan.Win32.Buzus.haz |
| McAfee | New Malware.co (Spy-Agent.bw trojan)* |
| Microsoft | -/- |
| Nod32 | Win32/Injector.K trojan |
| Norman | -/- |
| Panda | -/- (Trj/Sinowal.VLW)* |
| QuickHeal | Suspicious (warning) |
| Rising | -/- |
| Sophos | Troj/Agent-HAF |
| Spybot S&D | Worldsecurityonline.FakeAlert,,Executable |
| Sunbelt | VIPRE.Suspicious |
| Symantec | Infostealer.Banker.C |
| Trend Micro | -/- |
| VBA32 | -/- |
| VirusBuster | -/- |
| WebWasher | Trojan.Spy.Buzus.gyk |
20.05.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Neues vom Sturm-Wurm: Stürmische Liebesgrüße
Der Sturm-Wurm meldet sich mit einer neuen Malware-Kampagne zurück. Die Versender der Spam-Mails spielen ein altbewährtes Spiel und schicken neue Liebesgrüße.
19.05.08PermaLink
Liebesgrüße vom Sturm-Wurm
Neue Malware-Spam-Kampagne
Die Sturm-Wurm-Bande hat eine neue Spam-Kampagne mit Malware-Links gestartet. Sie senden wieder einmal
vorgebliche Liebesgrüße. Die Mails kommen mit einem Betreff wie „A Kiss So Gentle“,
„All I need is You“, „I Dream of you“, „Our Love is Free“
oder einem von mehreren Dutzend weiterer. Dem sehr kurzen Mail-Text (z.B. „Here in my heart“ oder
„You are the ONE“) folgt ein Link auf die IP-Adresse eines von vielen Botnet-Rechnern.
Wer diesem folgt (nicht empfohlen!), landet auf einer Seite, die sich bei aktiviertem Javascript auf eine
Größe von 120 * 250 Pixel verkleinert und erhält nach fünf Sekunden automatisch eine Datei "iloveyou.exe"
aufgenötigt. Wahlweise soll man die Datei "loveyou.exe" durch Anklicken eines Links selbst
herunter laden. In beiden Fällen handelt es sich um die Sturm-Malware, die sich als "C:\Windows\herjek.exe"
einnistet und in den Run-Schlüssel der Registry einträgt. Sie verwandelt den PC in eine
fremdgesteuerte Spam- und Malware-Schleuder.
Website ansehen (Bildschirmfoto) |
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | Worm/Zhelatin.yw |
| Avast! | -/- |
| AVG | I-Worm/Nuwar.R |
| A-Squared | -/- |
| Bitdefender | Trojan.Peed.PJ |
| CA-AV | Win32/Sintun.EY |
| ClamAV | -/- |
| Command | -/- |
| Dr Web | Trojan.Packed.468 |
| eSafe | File [100] (suspicious) |
| Ewido | -/- |
| F-Prot | -/- |
| F-Secure | Email-Worm.Win32.Zhelatin.zb |
| Fortinet | W32/Tibs.BS!tr.dldr |
| G Data AVK | Email-Worm.Win32.Zhelatin.zb |
| Ikarus | -/- |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Email-Worm.Win32.Zhelatin.zb |
| McAfee | -/- |
| Microsoft | Backdoor:Win32/Nuwar.A |
| Nod32 | -/- |
| Norman | -/- |
| Panda | -/- |
| QuickHeal | -/- |
| Rising | Packer.Win32.klone.an |
| Sophos | Mal/TibsPak |
| Spybot S&D | -/- |
| Sunbelt | -/- |
| Symantec | -/- (Trojan.Peacomm.D)* |
| Trend Micro | -/- |
| VBA32 | -/- |
| VirusBuster | -/- |
| WebWasher | Worm.Zhelatin.yw |
16.05.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Online-Schatzsuche aufgelöst: Neue Sicherheitslücke im Internet Explorer
Der in der letzten Woche von einem Sicherheitsforscher in seinem Blog versteckte Exploit für eine bis dahin unbekannte Schwachstelle im IE betrifft die Druckfunktion neuerer Browser-Versionen.
Lagebesprechung: Botnets - Geschäfte mit Zombies
Der Antivirus-Hersteller Kaspersky Labs hat eine Analyse der Techniken und des Geschäftsmodells der Botnet-Szene veröffentlicht. Demnach gehören Botnets derzeit zu den wichtigsten illegalen Einnahmequellen im Internet.
14.05.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Neues Versteck für Malware: Hardware-nahe Rootkits
Sicherheitsforscher haben einen Weg gefunden, wie ein Rootkit in einem Speicherbereich untergebracht werden kann, der für das Betriebssystem und somit auch für Antivirus-Software nicht zugänglich ist.
14.05.08PermaLink
Patch Day: 3 kritische Updates
Sicherheitslücken in MS Office gestopft
Microsofts monatlicher Patch Day hat im Mai wenig Überraschungen gebracht. Wie schon angekündigt, hat
Microsoft vier Security Bulletins veröffentlicht. Drei davon behandeln als "kritisch"
eingestufte Sicherheitslücken in Word, Publisher und der Jet-Engine (Datenbankmodul). Betroffen sind alle
Versionen von Microsoft Office, die noch unterstützt werden, inkl. der für Macintosh. Die
Jet-Schwachstelle ist zumindest für Vista-Anwender uninteressant, da Vista bereits eine korrigierte Fassung
der anfälligen DLL mitbringt. Für Windows 2000, XP und Server 2003 gibt es ein Update. Eine nur mit dem
Schweregrad "mittel" annoncierte Sicherheitslücke in Microsofts Anti-Malware-Lösungen
komplettiert den Reigen. Betroffen sind OneCare, ForeFront Client Security, Windows Defender und Antigen.
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
13.05.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Studie: Ursachen und Kosten von Datenverlusten bei Festplatten
Das Versagen der Festplatte ist nur eine der Ursachen für verlorene Daten, aber immerhin die wichtigste. Die Kosten für die Wiederherstellung der Daten können bis zu 2500 Euro betragen.
Malware-Verseuchung: Windows 2000 sicherer als XP und Vista?
Ein Anti-Malware-Anbieter hat ermittelt, dass Windows Vista das Microsoft-Versprechen nicht einlöst das sicherste Windows aller Zeiten zu sein. Rechner mit Windows 2000 sollen sicherer sein.
09.05.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Patch-Day-Vorschau: Kritische Sicherheitslücken in MS Office
Für den Patch Day am kommenden Dienstag hat Microsoft vier Security Bulletins angekündigt. Drei sollen als kritisch eingeschätzte Sicherheitslücken behandeln.
08.05.08PermaLink
Drei kritische Updates im Mai
Vorschau auf den Microsoft Patch Day
Microsoft hat für den monatlichen Patch Day am 13. Mai insgesamt vier Security Bulletins angekündigt.
Drei davon sollen sich mit als kritisch eingestuften Sicherheitslücken befassen. Sie betreffen die
Office-Produkte Word und Publisher sowie das Datenbankmodul Jet. Anfällig sind alle Office-Ausgaben ab 2000,
einschließlich der Mac-Versionen, sowie der kostenlose Word-Viewer und das Office Compatibility Pack. In
allen Fällen ist das Einschleusen und Ausführen von schädlichem Code möglich.
Als weniger problematisch sieht Microsoft offenbar eine Schwachstelle in seinen Anti-Malware-Produkten
OneCare, Forefront, Windows Defender und Antigen an. Mit dieser soll sich ein viertes Security Bulletin
beschäftigen.
Microsoft Security Bulletin Advance Notification für Mai 2008
08.05.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Hactivism: Hacken aus Protest nimmt zu
Politisch motivierte Proteste werden immer mehr ins Internet verlagert. Die Angriffe aus politischen oder sozialen Motiven sind nicht auf Geld aus, können aber dennoch erhebliche Schäden anrichten .
Online-Schatzsuche: IE-Exploit im Web versteckt
Ein israelischer Sicherheitsforscher begeht den 60. Geburtstag des Staates Israel mit einer Art Schatzsuche im Web. Er hat einen Exploit für den Internet Explorer irgendwo in seinem Blog versteckt.
oCERT: Das Open Source Sicherheits-Team
Die Sicherheit von Open Source Software wird gerne als wichtiges Argument angeführt. Aber wer kümmert sich eigentlich darum die Anstrengungen zur Verbesserung quelloffener Programme zu koordinieren?
07.05.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Erschienen: Windows XP SP3 ist offiziell verfügbar
Microsoft bietet das Service Pack 3 für Windows XP ab sofort ganz offiziell zum Download an. Vor dessen Installation gilt es jedoch sich Gedanken über den Internet Explorer zu machen.
06.05.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Fallen: Alte Virentricks neu belebt und im Web
Malware-Programmierer kramen derzeit im Quellcode alter Viren und finden Tricks, gegen die aktuelle Sicherheits-Software kaum schützt.
Trend: Sprunghafter Anstieg Web-basierter Attacken
Nach Angaben eines Sicherheitsunternehmens hat die Web-basierte Verbreitung von Malware im April deutlich zugenommen. Täglich sind mehr als 1200 neue, mit schädlichem Code verseuchte Websites entdeckt worden.
Totgesagte leben länger: Neuer Sturm-Wurm setzt auf gehackte Websites
Nach dem Abgesang auf den Sturm-Wurm melden sich die Stürmer mit geänderter Taktik zurück. Sie verseuchen legitime Websites mit Iframes, die mittels Javascript Sicherheitslücken ausnutzen sollen.
02.05.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sicherheits-Update: Thunderbird 2.0.0.14 ist erschienen
Zwei Wochen nach dem Browser Firefox haben die Mozilla-Entwickler nun auch ihr Mail-Programm Thunderbird in der Version 2.0.0.14 zum Download bereit gestellt.
Instant Messenger unter Beschuss:
Malware-Angriffe auf IM-Netze mit Rekordzuwachs
Im April haben Angriffe in IM-Netzen mit neu entdeckter Malware um etwa 160 Prozent zugenommen. Dieser Anstieg fällt mit dem Trend zum vermehrten Einsatz von Instant Messaging in der Unternehmenskommunikation zusammen.
Neue Version 5.2.6: Sicherheits-Update für PHP
Die PHP-Entwickler haben die neue Version 5.2.6 bereit gestellt, in der sie mindestens fünf Sicherheitslücken beseitigt und mehr als 130 weitere Fehlerkorrekturen vorgenommen haben.
01.05.08PermaLink
Thunderbird 2.0.0.14 ist da
Mozilla aktualisiert Mail-Programm
Heute ist die neue Version 2.0.0.14 des Mail-Programms Thunderbird erschienen. Es zieht damit
wieder Mozillas Web-Browser Firefox gleich. Die neue Version hat alle Sicherheitsverbesserungen
an Bord, die auch im aktuellen Firefox zu finden sind. Da Thunderbird für die Anzeige von HTML-Mails
das gleiche Modul ("Gecko") enthält wie Firefox, ist das auch nötig. Die Entwickler haben mehrere
Sicherheitslücken geschlossen, die bei Firefox als kritisch eingestuft sind. Bei Thunderbird sind sie
weniger problematisch, da Javascript standardmäßig abgeschaltet ist. Anwender von Thunderbird sollten
dennoch umgehend das Update auf Version 2.0.0.14 vollziehen.
→Liste von Sicherheits-Updates |
→Download-Links |
Mozilla Security Center
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
