| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Juni 2008. Das aktuelle Weblog finden Sie hier.
30.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Erpresservirus: Neues Mittel gegen Gpcode
Wer von dem Erpresservirus Gpcode.ak betroffen ist, kann auf Wiederherstellung seiner Dateien hoffen. Ein neues Tool kann unter günstigen Voraussetzungen bis zu 80 Prozent der Dateien restaurieren.
Sturm-Wurm: Stürmische Gewinner, trojanische Verlierer
Die neue Kampagne des Sturm-Wurms wird von einer Website gekrönt, die Besucher mit einem vorgeblichen Gewinn ködern soll. Das Thema Liebesgrüße behalten die Malware-Spammer allerdings bei.
Neue IE-Lücke: Geisterscripte im Internet Explorer
Eine jetzt erst bekannt gewordene Schwachstelle im Internet Explorer ermöglicht es einmal geladenem Javascript-Code beim Besuch weiterer Websites im Speicher zu bleiben und alle Eingaben zu protokollieren.
25.06.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Stopbadware.org: Die meisten schädlichen Websites sind in China zu finden
Die Initiative Stopbadware.org hat für ihren jüngsten Bericht über 200.000 von Google als potenziell gefährlich eingestufte Websites untersucht und ihre Herkunft ermittelt. Auch Google selbst kommt dabei nicht gut weg.
24.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Falsche Rechnung: Vertrags-Mails mit Malware
Heute sind wieder Spam-Mails mit einer vorgeblichen Rechnung im Anhang unterwegs. Ein angeblicher Abbuchungsauftrag vom Paypal-Konto über mehrere tausend Euro soll zum Öffnen des Anhangs verleiten, der ein Trojanisches Pferd enthält.
Demo-Exploits im Web: Neue Sicherheitslücke in Word
Eine neu entdeckte Sicherheitslücke in Word erlaubt das Einschleusen und Ausführen von Programmen. Es sind auch bereits Beispieldateien im Web veröffentlicht worden, die zeigen, dass es funktioniert.
Riskante Elf: Gefährliche Fußballer im Web
Während Italien bei der Europameisterschaft ausgeschieden ist, führt es die Hitliste der gefährlichsten Fußball-Links im Web weiterhin an. Hier ist Deutschland nur Außenseiter.
23.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Passwortdiebe: Microsoft vs. Spielverderber
Die beim Patch Day im Juni verbreitete Version des Malware Removal Tool von Microsoft zielt vor allem auf Schädlinge, die Passwörter für Online-Spiele ausspionieren. Zwei verwandte Würmer stechen aus der Masse hervor.
PornTube-Fake: Malware-Spam folgt Sturm-Wurm-Beispiel
Eine weitere Welle von Malware-Spam ist dem Beispiel des Sturm-Wurms gefolgt und hat eine Reihe fiktiver Katastrophen als Köder benutzt, um potenzielle Opfer auf ein nachgeahmtes Video-Portal zu locken.
Falsche Kameraden: Klassentreffen mit Malware
Einladungen zu Klassentreffen sind sicher für viele interessant. Es gibt jedoch auch welche, die Sie besser ignorieren sollten, weil sie nur der Verbreitung von Malware dienen.
20.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Safari 3.1.2 erschienen: Apple schließt Safari-Schwachstellen
Apple hat eine neue Version seines Browsers Safari heraus gebracht. Safari 3.1.2 beseitigt mehrere Sicherheitslücken in Vorversionen, darunter auch die so genannte Bombenteppich-Schwachstelle.
Malware-Tarnung: Innenansichten eines Flash-Exploits
Malware-Programmierer nutzen jede sich bietende Möglichkeit, um ihre Machwerke vor der Entdeckung und Analyse durch Antivirushersteller zu schützen. Früher oder später werden ihre Tricks aber doch entdeckt.
19.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sturm-Wurm: Erdbeben in China als Malware-Köder
Eine neue Welle von Malware-Spam aus dem Sturm-Botnet lockt mit vorgeblichen Nachrichten über ein neues Erdbeben in China. Ein angebliches Video der Katastrophe dient als Köder für Gaffer.
Malware-Tool: Beliebige Programme in Würmer konvertieren
Ein Antivirus-Hersteller hat ein Malware-Tool entdeckt, das dazu gedacht ist Trojanische Pferde in Würmer zu verwandeln. Das funktioniert jedoch auch mit jedem anderen Programm.
Freeware missbraucht: Adware mit Bluescreen-Bildschirmschoner
Ein von Microsoft kostenlos erhältlicher Bildschirmschoner wird von anderen Websites mit Adware verseucht zum Download angeboten. Dabei werden auch betrügerische Anti-Spyware-Programme installiert.
19.06.08PermaLink
Sturm-Wurm: Erdbeben in China
Neue Malware-Kampagne aus dem Sturm-Botnet
Die notorische Sturm-Wurm-Bande hat sich ein neues Thema gesucht - quasi zurück zu den Wurzeln.
Die erste (namensstiftende) Spam-Kampagne im Januar 2007 hatte einen Wirbelsturm in den USA zum Thema,
jetzt geht es um ein angebliches neues Erdbeben in China. Die E-Mails kommen mit einem Betreff wie
„2008 Olympic Games are under the threat“
„A new deadly catastrophe in China“
„China is paralyzed by new earthquake“
„Countless victims of earthquake in China“ oder auch
„Recent china earthquake kills million“ usw.
Laut Mail-Text soll es in China angeblich ein neues Erdbeben der Stärke 9 gegeben haben, dem Millionen
von Menschen zum Opfer gefallen seien. Die Austragung der Olympischen Spiele sei daher gefährdet.
Ein Link auf ein vorgebliches Video der Katastrophe soll Schaulustige auf eine Website locken. Dort
wird ein schwarzes Bild angezeigt, das ein nicht geladenes Video vortäuschen soll. Ein Klick auf
das Bild, zu dem die Seite auffordert, lädt eine Datei namens "beijing.exe" (ca. 120 KB)
herunter. Dabei handelt es sich um die Sturm-Malware. Deren Erkennung durch aktuelle Virenscanner
weist derzeit noch ein paar Lücken auf.
Website ansehen (Abb.) |
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | Worm/Zhelatin.zc |
| Avast! | Win32:TDrop [Drp] |
| AVG | I-Worm/Nuwar.U |
| A-Squared | -/- |
| Bitdefender | Trojan.Peed.JLV |
| CA-AV | Win32/Sintun.FB |
| ClamAV | -/- |
| Command | -/- |
| Dr Web | -/- |
| eSafe | File [100] (suspicious) |
| Ewido | -/- |
| F-Prot | -/- |
| F-Secure | Email-Worm.Win32.Zhelatin.zaab |
| Fortinet | W32/PackTibs.O |
| G Data AVK | Email-Worm.Win32.Zhelatin.aan |
| Ikarus | Email-Worm.Win32.Zhelatin.zy |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Email-Worm.Win32.Zhelatin.aan |
| McAfee | W32/Nuwar@MM |
| Microsoft | Backdoor:Win32/Nuwar.gen!D |
| Nod32 | Win32/Nuwar worm |
| Norman | -/- |
| Panda | -/- |
| QuickHeal | -/- |
| Rising | -/- |
| Sophos | W32/Nuwar-E |
| Spybot S&D | -/- |
| Sunbelt | -/- |
| Symantec | Trojan.Peacomm.D |
| Trend Micro | -/- (WORM_NUWAR.ZI)* |
| VBA32 | -/- |
| VirusBuster | -/- |
| WebWasher | Worm.Zhelatin.zc |
18.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Google-Shell: Goosh - Googeln auf der Kommandozeile
Ein interessantes Projekt zeigt Möglichkeiten auf, wie mit Ajax-Technik eine Textkonsole für die Nutzung von Google-Diensten realisiert werden kann. Goosh könnte der Beginn einer spannenden Entwicklung sein.
Neues vom Erpresservirus:
Fehler in der Gpcode-Verschlüsselungsroutine entdeckt
Der Programmierer des Erpresservirus Gpcode hat offenbar einen Fehler eingebaut, der die Entschlüsselung chiffrierter Dateien ermöglichen kann, ohne dass der RSA-Schlüssel bekannt sein muss.
17.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Spam-Schleuder: Sturm-Botnet wirbt für Arzneimittel-Versender
Die gekaperten Rechner des Sturm-Botnets werden zum Versand von Spam-Mails genutzt, die für unseriöse Medikamentenversandhändler werben. Damit erwirtschaften die Botnet-Betreiber ihr Einkommen, wie ein Bericht von IronPort zeigt.
Abzocker: Anrufe von falschem Datenschutzservice
Der Bundesbeauftragte für den Datenschutz warnt vor einem falschen Datenschutzservice eines angeblichen Bundesamtes für Datenschutz, das Haushalte mit Werbeanrufen belästigt.
16.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Freiwillige Kontrolle: Dänemark filtert Kinderporno-Seiten
Eine von der dänischen Polizei geführte Liste von Websites mit Kinderpornografie wird von etlichen Providern genutzt, um den Zugriff auf diese Websites zu sperren. Dänische Websites werden nicht gefiltert.
Datenrettung: Erpresservirus austricksen, Dateien wieder herstellen
Für den Fall, dass Sie Opfer des Erpresservirus Gpcode werden, können Sie die vom Schädling verschlüsselten Dateien mit Gratis-Software wieder herstellen, die sich auch für andere, ähnliche Zwecke eignet.
13.06.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Internet-Studie: Riskanteres Online-Verhalten in kleinen Unternehmen
Eine Umfrage unter Angestellten kleiner Unternehmen in mehreren Ländern hat ergeben, dass hier eine höhere Bereitschaft zu risikoreichen Aktivitäten bei der Internet-Nutzung besteht, gepaart mit mangelndem Sicherheitsbewusstsein.
12.06.08PermaLink
Sturm-Wurm grüßt weiter
Vorgebliche Liebesgrüße werben neue Zombies an
Die Sturm-Wurm-Bande verbreitet weiterhin Spam-artige Mails mit vorgeblichen Liebesgrüßen. Die Mails kommen
mit einem Betreff wie „You have touched my heart“, „Missing you“,
„Dreaming 'bout you“, „Together forever“,
„Lost In Love“ oder auch „You touched my soul“. Der Mail-Text
ist auch nicht länger und inhaltlich ähnlich. Ihm folgt ein Link auf eine von vielen IP-Adressen, die zu
bereits gekaperten Windows-PCs gehören. Sie sind meist nur für einige Stunden erreichbar. Der darauf
laufende Mini-Web-Server liefert eine schlichte HTML-Seite mit einem gegenüber der letzten Woche
neuen Bild aus. Sie fordert zum Download einer Datei namens "loveyou.exe" auf, bei der es sich
um die Sturm-Malware handelt. Diese verwandelt den Rechner in eine Spam-Schleuder, die Werbe-Mails für
unseriöse Arneimittelversender verbreitet. Die Erkennung der Sturm-Malware durch Antivirus-Programme
ist lückenhaft – wie meistens.
Website ansehen (Abb.) |
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Dropper.Gen |
| Avast! | -/- |
| AVG | I-Worm/Nuwar.T |
| A-Squared | -/- |
| Bitdefender | -/- |
| CA-AV | Win32/Sintun.EZ |
| ClamAV | -/- |
| Command | -/- |
| Dr Web | Trojan.DownLoader.62867 |
| eSafe | File [100] (suspicious) |
| Ewido | -/- |
| F-Prot | W32/Zhelatin.L.gen!Eldorado |
| F-Secure | Email-Worm.Win32.Zhelatin.zy |
| Fortinet | -/- |
| G Data AVK | Email-Worm.Win32.Zhelatin.zy |
| Ikarus | Email-Worm.Win32.Zhelatin.zy |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Email-Worm.Win32.Zhelatin.zy |
| McAfee | W32/Nuwar@MM |
| Microsoft | Backdoor:Win32/Nuwar.gen!D |
| Nod32 | Win32/Nuwar.CY worm (variant) |
| Norman | -/- |
| Panda | -/- |
| QuickHeal | Suspicious (warning) |
| Rising | Worm.Mail.Win32.Zhelatin.xe |
| Sophos | Mal/TibsPak |
| Spybot S&D | -/- |
| Sunbelt | -/- |
| Symantec | Trojan.Peacomm.D |
| Trend Micro | WORM_NUWAR.CAR |
| VBA32 | -/- |
| VirusBuster | Worm.DR.Zhelatin.Gen!Pac.11 |
| WebWasher | Trojan.Dropper.Gen |
12.06.08PermaLink
Opera 9.5 ist da
Die neue Browser-Version bringt einige neue Sicherheitsfunktionen
Die norwegische Browser-Schmiede Opera hat heute die finale Fassung der Version 9.5 ihres
Browsers für Windows, Mac, Linux, Solaris und FreeBSD frei gegeben. Opera 9.5 bringt einen neuen
Phishing-Schutz sowie eine Warnfunktion für Malware-Downloads mit. Neben vielerlei Verbesserungen an der
Oberfläche und unter der Motorhaube haben die Entwickler auch ein paar kleinere Sicherheitslücken gestopft.
Der HTML-Renderer, Kern jedes Web-Browsers, unterstützt wie kaum ein anderer gängige Web-Standards.
Mozilla will am 17. Juni mit der finalen Fassung von Firefox 3.0 nachziehen.
12.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Bombenteppich: Exploit-Code für Safari-/IE-Lücke in Windows veröffentlicht
Für das unheilvolle Zusammenspiel von Safari und Internet Explorer, bekannt als "carpet bombing", ist mittlerweile Beispiel-Code veröffentlicht worden, der die Funktionsweise der Sicherheitslücke demonstriert.
Mac-Problem: Mozilla schiebt Firefox 3.0 RC3 nach
Für einen Testtag am Freitag dieser Woche haben die Mozilla-Entwickler noch einen dritten Release Candidate für Firefox 3.0 nachgeschoben. Grund ist ein Problem bei Mac OS X, die Windows-Version entspricht dem RC2.
DNS-Changer: Zlob-Malware manipuliert Router
Eine komplexere Variante aus der als vorgebliche Codecs verbreiteten Schädlingsfamilie Zlob versucht die Einstellungen des Routers zu verändern. Dadurch werden Web-Aufrufe auf andere Server umgelenkt.
11.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Phish-Cop: Castlecops-Gründer wechselt zu Microsoft
Der bisherige Betreiber der Anti-Phishing-Website Castlecops.com hat ein Angebot von Microsoft angenommen und arbeitet nun als Phishing-Ermittler für deren Kundendienstabteilung.
Vor Gericht: Castlecops-Angreifer bekennt sich schuldig
Ein Kalifornier hat sich vor einem US-Gericht dazu bekannt, mit einem von ihm kontrollierten Botnet DoS-Angriffe auf die Website Castlecops.com durchgeführt zu haben. Ihm droht nun eine Haftstrafe.
11.06.08PermaLink
Microsoft stopft elf Sicherheitslücken
Patch Day Juni mit sieben Security Bulletins
Beim Microsoft Patch Day am 10. Juni hat der Hersteller sieben Security Bulletins veröffentlicht, die
insgsamt elf Sicherheitslücken behandeln. Drei der Bulletins betreffen als kritisch eingestufte Schwachstellen
in der Bluetooth-Funkschnittstelle, in DirectX und im Internet Explorer. Der IE erhält damit ein neues
kumulatives Sicherheits-Update (950759). Mit der Risikostufe "hoch" sind Sicherheitslücken im
WINS-Dienst, im Active Directory umd im PGM-Protokoll (Pragmatic General Multicast) versehen. Das letzte
Security Bulletin (MS08-032) behandelt eine Schwachstelle mit der Risikostufe "mittel" in einer
ActiveX-Komponente der Microsoft Sprach-API. Es ist zugleich ein kumulatives Sicherheits-Update für
Kill-Bits im Internet Explorer und ersetzt als solches das frühere Bulletin MS08-023.
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
10.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Browser: Opera 9.5 mit Malware-Schutz
Die kommende Browser-Generation aus Norwegen soll Opera-Benutzer vor gefährlichen Websites warnen und den Download von Schädlingen verhindern. Damit sollen persönliche Daten besser geschützt werden.
Risiko: Vorsicht bei Internet-Nutzung im Urlaub
Wer im Urlaub nur mal eben seine Mails checken will, geht im nächstbesten Internet-Café erhebliche Risiken ein. Damit die Urlaubsstimmung nicht kippt, sind ein paar Dinge zu beachten.
09.06.08
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Erpresservirus: Kaspersky ruft zum Schlüssel-Knacken auf
Eine neue Version des erpresserischen Schädlings Gpcode ist aufgetaucht. Inzwischen ist die benutzte Verschlüsselung so stark, dass sie nur noch mit unrealistischem Aufwand zu knacken wäre.
06.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Patch Day Vorschau:
Microsoft kündigt sieben Security Bulletins für Windows an
Für den nächsten Patch Day am kommenden Dienstag plant Microsoft sieben Security Bulletins, die verschiedene Windows-Komponenten betreffen, darunter Bluetooth, DirectX und der Internet Explorer.
Kaspersky 2009: Neue Kaspersky-Produkte mit virtueller Tastatur
Der Antivirus-Hersteller Kaspersky Lab hat seine neue Produktgeneration 2009 vorgestellt. Er Virenscanner soll schneller werden, die Security Suite auch auf nicht vorhandene Sicherheits-Updates hinweisen.
05.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Spam- und Phishing Trends:
Phishing-Betrüger appellieren an das Umweltbewusstsein
Das Spam-Aufkommen ist im Mai wieder angestiegen, mehr als drei von vier Mails sind Spam. Spammer nutzen vermehrt Online-Dienste wie Google Docs oder Microsoft SkyDrive.
Dunkle Ecken: Die gefährlichsten Surfplätze des Web
Laut einer Studie von McAfee sind Hongkong und China die Länder mit den meisten verseuchten Domains. Die Tokelau-Inseln haben ihren Spitzenplatz aus dem letzten Jahr abgegeben.
04.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Dümmer geht immer: Wie man geheime Malware-Tools nicht ausprobiert
Im Untergrund kursiert offenbar ein Malware-Tool, das es ermöglicht PDF-Dateien zu generieren, die eine bekannte Sicherheitslücke ausnutzen. Eine Kopie des Programm ist versehentlich an einen Antivirus-Hersteller geschickt worden.
Steganografie: Daten in VoIP-Gesprächen verstecken
Polnische Forscher haben eine Methode entwickelt, wie geheim zu haltende Dateien mit einem steganografischen Verfahren in VoIP-Telefonaten verborgen übertragen werden können.
03.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Liebesgrüße aus dem Botnet: Sturm-Wurm geht wieder auf Brautschau
Die Sturm-Wurm-Bande verbreitet einmal mehr vorgebliche Liebesbotschaften per Mail, um potenzielle Opfer auf ihre neu gestaltete Website zu locken. Diese residiert auf den bereits gekaperten PCs bisheriger Opfer.
Malware Top 20: Hitliste der im Mai verbreiteten Schädlinge
Die monatlichen Malware-Charts zeigen, dass immernoch alte Würmer grassieren, obwohl sie von praktisch allen Antivirus-Programmen erkannt werden. Die meisten der verseuchten Mails kommen aus den USA.
03.06.08PermaLink
Sturm-Wurm der Liebe
Neue Website des Sturm-Wurms
Die Sturm-Wurm-Bande verbreitet weiterhin Spam-Mails über ihr Botnet. Die Mails kommen als vermeintliche
Liebesbotschaften daher, mit einem Betreff wie „Wanna hug you“ oder
„madly in love“. Im Text heißt es gewohnt knapp
„You are my world“ oder auch „crazy in love with you“,
gefolgt von einem Link auf die IP-Adresse eines Rechners aus dem Sturm-Botnet. Auf diesen gekaperten
Windows-PCs läuft ein Mini-Web-Server, der eine HTML-Seite, ein Bild und zwei EXE-Dateien bereit hält.
Die Seite zeigt das Bild an und enthält einen Download-Link für die Datei "loveyou.exe" (140 KB).
Dabei handelt es sich um die Sturm-Malware, die den PC in eine fremdgesteuerte Spam-Schleuder des Sturm-Botnets
verwandelt. Die Erkennung der Dateien durch Antivirus-Programme ist inzwischen besser geworden.
Website ansehen (Abb.) |
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | Worm/Zhelatin.za |
| Avast! | -/- |
| AVG | SHeur.BOBR (Trojan horse) |
| A-Squared | -/- |
| Bitdefender | Trojan.Peed.PJ |
| CA-AV | Win32/Sintun.EZ |
| ClamAV | -/- |
| Command | -/- |
| Dr Web | -/- |
| eSafe | File [100] (suspicious) |
| Ewido | -/- |
| F-Prot | -/- |
| F-Secure | Email-Worm.Win32.Zhelatin.zt |
| Fortinet | -/- |
| G Data AVK | Email-Worm.Win32.Zhelatin.zt |
| Ikarus | -/- |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Email-Worm.Win32.Zhelatin.zt |
| McAfee | -/- (W32/Nuwar@mm)* |
| Microsoft | Backdoor:Win32/Nuwar.gen!D |
| Nod32 | Win32/Nuwar.CU worm (variant) |
| Norman | -/- |
| Panda | -/- |
| QuickHeal | Suspicious (warning) |
| Rising | -/- |
| Sophos | Mal/Dorf-N |
| Spybot S&D | -/- |
| Sunbelt | -/- |
| Symantec | -/- (Trojan.Peacomm.D)* |
| Trend Micro | -/- |
| VBA32 | -/- |
| VirusBuster | -/- |
| WebWasher | Worm.Zhelatin.za |
02.06.08
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Trojanischer Spam: Vertrags-Mails mit Malware
Der Anhang von Spam-artig verbreiteten Mails soll vorgeblich eine Rechnung enthalten, tatsächlich handelt es sich jedoch um ein Trojanisches Pferd. Der Schädling soll Passwörter und Kontodaten ausspionieren.
Schwachstellen ausgeräumt: Sicherheits-Updates für VMware
Verschiedene VMware-Produkte enthalten Sicherheitslücken, die es einem Schädling ermöglichen können aus der virtuellen Umgebung auszubrechen. Der Hersteller hat neue Versionen bereit gestellt, die das Problem beheben.
Microsoft warnt: Safari ist eine Gefahr für Windows
Microsoft warnt in einem eher ungewöhnlichen Schritt vor dem Web-Browser Safari von Apple. In der Standardkonfiguration stelle Safari in Kombination mit dem Internet Explorer ein Gefahr dar.
01.06.08PermaLink
Vertrags-Mail mit Malware
Erneut werden E-Mails mit trojanischem Anhang verbreitet
Spam-artig verbreitete Mails mit schädlichem Anhang fluten wie schon am
letzten Wochenende wieder die Mailboxen deutscher Internet-Nutzer. Die Mails kommen mit einem Betreff wie
„Konto eroeffnet“, „Darlehensvertrag“,
„Tilgungsvertrag“, „Bestellugsvertrag“
oder auch „Der Vertrag“.
Im Text heißt es, ein Betrag von mehreren tausend Euro (die Zahlen sind unterschiedlich) sei
auftragsgemäß vom Paypal-Konto des Mail-Empfängers abgebucht worden. Details dazu seien im Anhang
zu finden. Dieser besteht aus einem RAR-Archiv namens "Rechnung.rar", das eine EXE-Datei
mit dem Namen "Rechnung.exe" (64 KB) enthält. Dabei handelt es sich um ein Trojanisches
Pferd. Es spioniert Passwörter und Zugangsdaten zum Online-Banking aus. Die Erkennung durch
Antivirus-Programme ist noch lückenhaft.
E-Mail ansehen (Abb.) |
Erkennung durch Virenscanner: + Details aus-/einklappen
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Buzus.hrp |
| Avast! | -/- |
| AVG | Downloader.Generic_c.XS |
| A-Squared | -/- |
| Bitdefender | Trojan.Spy.Notos.I |
| CA-AV | Win32/Kollah.KX |
| ClamAV | Trojan.Agent-26000 |
| Command | W32/Trojan2.ASVP |
| Dr Web | Trojan.Proxy.3017 |
| eSafe | Win32.Buzus.hrp |
| Ewido | -/- |
| F-Prot | W32/Trojan2.ASVP |
| F-Secure | Trojan.Win32.Buzus.hrp |
| Fortinet | -/- (W32/Buzus.HRP!tr)* |
| G Data AVK | Trojan.Win32.Buzus.hrp |
| Ikarus | Win32.Outbreak |
| Antivirus | Malware-Name |
|---|---|
| Kaspersky | Trojan.Win32.Buzus.hrp |
| McAfee | New Malware.co (Generic Packed trojan)* |
| Microsoft | Backdoor:Win32/Agent |
| Nod32 | Win32/TrojanDownloader.Nurech.NCK |
| Norman | -/- |
| Panda | -/- (Trj/Sinowal.VMF)* |
| QuickHeal | Suspicious (warning) |
| Rising | -/- |
| Sophos | Troj/Clagger-BE |
| Spybot S&D | Worldsecurityonline.FakeAlert,,Executable |
| Sunbelt | VIPRE.Suspicious |
| Symantec | -/- (Infostealer.Banker.C)* |
| Trend Micro | -/- |
| VBA32 | -/- |
| VirusBuster | Trojan.Agent.ESNI |
| WebWasher | Trojan.Buzus.hrp |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
