Malware - Virus Aktuell

Sicherheit-Apps: Schutz für das Smartphone

06/12/2012 Sicherheitstipps 0 Kommentare

Sicherheit fürs Smartphone – Foto von: © Schlierner – Fotolia.com

Immer mehr machen wir alle mit unserem Smartphone. Es wird gechattet, gesurft und gekauft. Gerade aber, wenn man da Telefon auch zum Geld ausgeben benutzt und Kreditkartennummer , Bank-Pin und diverse Passwörter in es hinein tippt, ist es ratsam, dabei auch auf Sicherheit zu achten. Im letzten Jahr sind ungefähr 6 Millionen Menschen Opfer von Smartphone-Viren geworden. Um das zu verhindern, gibt es inzwischen einige Apps, die Sicherheit auf dem Telefon garantieren.

Android: Viele Nutzer – viele Viren

Rund zwei Drittel aller Smartphones laufen inzwischen mit dem Betriebssystem Android, was zu Folge hat, dass es dafür auch viele Malware -Programme gibt. Geschätzt wird, dass sich etwa 30.000 dieser kleinen Programme im Umlauf befinden – letztes Jahr waren es noch um die 250. Dieser rasante Anstieg ist merkbar, sechs Millionen User vom Android-Systen sind in den letzten zwölf Monaten mit den mobilen Viren konfrontiert worden. Der Markt für Sicherheitssoftware ist inzwischen groß und unübersichtlich, und nicht jede App hält das, was sie verspricht. Neben dem Erkennen von Malware auf dem Telefon hat die Software auch die Aufgabe, die Daten auf dem Telefon zu schützen.

Die Tricks der Malware-Programme

Auch wird von ihr verlangt, zwar das komplette Telefon nach Malware zu untersuchen, inklusive SMS und MMS, das System darf dabei aber nicht ausgebremst werden. Ebenfalls ist es wichtig, darauf zu achten, dass die Akkuleistung nicht vollkommen von der Sicherheitsapp beansprucht wird. Geht das Telefon verloren, ist es wichtig, die Daten aus der Ferne sperren zu können, bei Apps Kaspersky oder avast! geht das mittels SMS-Kommandos.

Eine große Bedrohung sind Apps, die sich zu viele Rechte einräumen, ohne das der Nutzer das merkt. Das kann soweit gehen, dass Apps das Adressbuch kopieren, SMS verschicken oder die Internetverbindung ungefragt nutzen. Diesen Apps kommen Sicherheitsprogramme wie Sophos oder Lookout schnell auf die Schliche.

Für welche Sicherheitsanwendung man sich auch immer entscheidet, wichtig ist, dass man sie sorgsam installiert. Noch immer gehen viele Smartphone-Nutzer zu leichtsinnig mit den Gefahren um, was sich im schlimmsten Fall böse rächen kann.

Schlagwörter: Android, Malware, Sicherheit, Smartphones

Trojaner ade – So schützen Sie ihr Smartphone

17/08/2012 Sicherheitstipps

Legen Sie Ihr Smartphone nicht an Ketten - es reicht, wenn Sie es ausreichend schützen.

Das Smartphone ist für Menschen dieser Zeit ein unverzichtbarer Gegenstand. Sei es aus beruflichen oder privaten Gründen. 11,3 Millionen dieser Geräte wurden 2011 verkauft. Das Android-Betriebssystem von Google ist am Häufigsten von Hackerangriffen betroffen. Hacker programmieren Apps, die Viren enthalten und das Handy ausspähen. Da jedes zweite verkaufte Handy mittlerweile die Möglichkeit der Internetnutzung bietet, ist das ein besorgniserregender Trend.

Die Betrüger entwerfen eine App, die Schadsoftware enthält und stellen diese zum Verkauf im Play-Store ein, der ehemals Google Market hieß. Kaum hat man diese Malware installiert, so zieht sich diese Kontaktdaten, Passwörter oder Fotos vom Handy herunter. Der Hacker verfügt nun über diese Informationen und kann sie dazu nutzen, um versteckt im Hintergrund teure SMS zu versenden. Der Angreifer bekommt einen großen Teil der Erlöse und bereichert sich am Leid anderer. Leider fällt dies dem Opfer erst nach dem Erhalt der Telefonrechnung auf. Natürlich prüft Google regelmäßig den Inhalt der Apps, jedoch gelingt es immer wieder, dass die Prüfmechanismen überlistet werden.

Verhindern kann man dies mittels eines Virenscanners. Der Scanner prüft die App und stellt fest, ob sie einen Schadcode enthält. Trifft das ein, so verweigert die Antiviren-Software den Download der Datei. Ein weiteres effektives Mittel zur Vermeidung des Erwerbs einer schadhaften App, ist, den eigenen Verstand zu benutzen. Eine Anwendung, die Fahrplanauskünfte geben soll, braucht keine Zugriffsrechte auf das Kontaktbuch. Der Kauf von Sicherheitssoftware ist sinnvoll und kostet nicht die Welt. Schlimmer ist es, wenn Sie Opfer einer solchen Attacke werden, dann eine Rechnung von 1 200 Euro bezahlen sollen und sich in einem nervigen Gerichtsverfahren Ihr Recht erstreiten müssen. Übrigens sind iPhones einem wesentlich geringeren Risiko ausgesetzt, solche Malware über den AppStore zu erhalten.

Schlagwörter: Anti-Viren-Software, Malware, schadhafte App, Smartphones, Trojaner

Was tun, wenn der Mac von Viren befallen ist

04/06/2012 Sicherheitstipps 1 Comment

Viren auf dem Mac? Gibt’s doch gar nicht. Das hat zwar zum Glück jahrelang gestimmt, als Schadsoftware und Spyware nur für Windows ein Problem waren. Doch schon längst sind die Zeiten vorbei, in denen sich ein Mac-User ohne Weiteres sicher fühlen sollte. Denn als Angriffsziel werden Mac-Computer immer attraktiver, seitdem sich die Marke Apple wachsender Popularität erfreut. Auch wenn vor allem iPads und iPhones im Visier der Hacker stehen, sollten auch Nutzer von Mac-Computern tätig werden. Selbst von fachkundiger Stelle kommt Kritik: Die namhaften Sicherheitsfirmen F-Secure und Kapersky kritisierten kürzlich das kalifornische Computer-Haus, Apple würde nicht schnell genug auf Bedrohungen reagieren und anstatt zu informieren lieber Bedrohungen verschweigen. Was ist aber zu tun, um den eigenen Mac sicher zu machen?

Zunächst das Betriebssystem und alle Programme stets auf dem aktuellsten Stand halten. Dann die Apple-Firewall aktivieren. Mittlerweile gibt es auch viele Sicherheitslösungen für Mac-Computer. Kostenlos sind etwa der Sophos Anti-Virus, den es unter www.sophos.com gibt, oder der ClamXAV, den man unter http://www.clamxav.com herunterladen kann. Ein Scan nach Viren einmal in der Woche sollte wenigstens sein.

Wichtig ist auch, einen möglichst aktuellen Webbrowser zu benutzen, der auch die Technik des „Sandboxing“ unterstützt. Beim Apple-Standard Safari ist dies erst ab OS X Lion in der Version 5.1 der Fall. Besser ist etwa Chrome von Google. Doch vor allem beim Download von Dateien aus dem Internet ist Vorsicht geboten. Wer sich auf halblegalen Seiten herumtreibt, muss sich nicht wundern, wenn mit jedem Download mehr Malware auf dem eigenen Mac landet.

Diese allgemeinen Hinweise sollten im Normalfall reichen. Noch mehr Schutz erhält man, wenn man auf Web-Plugins wie Java oder Flash verzichtet. Doch so lassen sich viele Seiten im Internet nicht mehr richtig benutzen, kaum ein gestreamtes Video wird noch laufen. Möglich ist auch, nur mit einem Gast- oder Benutzer-Account im Internet zu surfen und den Admin-Account mit einem langen Passwort zu schützen. So können installierte Viren kaum einen Schaden anrichten.

Schlagwörter: Apple, Mac, Malware, Sicherheit, Viren, Viren-Schutz

Wie erkennt man einen Virus auf dem PC?

05/04/2012 Sicherheitstipps 1 Comment

Als die Welt der Computer begann auf das Phänomen der Viren aufmerksam zu werden, hieß ein Befall mit den gemeinen Cyber-Würmer oft, dass der Rechner danach reif für die Schrottpresse war. Die damaligen Viren zielten auf lebenswichtige Funktionen innerhalb der Schaltkreise alter Rechenkisten ab und hatten nicht selten Erfolg mit ihren tödlichen Zielen. Heutzutage gehen Programmierer von Computer-Viren wesentlich diskreter vor. Breitbandinternetzugänge sind mittlerweile so verbreitet, dass sie zur Standardausrüstung eines jeden Haushalts gehören. Wichtige Geldtransaktionen und höchst-private Daten werden selbstverständlich über das Internet ausgetauscht. Es ist der Leichtsinn der User, die skrupellosen Hackern jedes Jahr Umsätze in Millionenhöhe bescheren.

Die Viren von heute arbeiten im Hintergrund. Sie sitzen innerhalb vermeintlich nützlicher Online-Tools, oder installierten Programmen, in Scripten und Add-Ons. Für Virenscanner wird es immer schwerer schlechten von gutem Code zu unterscheiden und so sitzen die Schädlinge oft monatelang unentdeckt im Quellcode und können so immensen Schaden anrichten. Nicht selten spähen sie Kreditkartennummern, Adressen, Passwörter und private Nachricht aus, die dann von Programmierer gezielt genutzt werden können, um dem entsprechenden Usern wirtschaftlich, aber auch privat zu schaden.

Ein Indiz für den Befall mit sogenannter „Malware“ (schlechter Software) kann eine Abnahme an Rechenleistung sein. Wo früher noch Browserfenster in Sekundenbruchteile aufgingen, wartet der User dann oft minutenlang gelangweilt vor dem Bildschirm und wartet bis sich das ersehnte Fenster öffnet. In diesem Falle ist es ratsam den gesamten Computer einem eingehenden Check zu unterziehen. Es gibt spezielle Programme, die oft sogar kostenfrei downloadbar sind, über die es möglich wird genau anzuzeigen, welche Programme geöffnet sind. Oft wird dies vom Windows-eigenen Task-Manager nicht ausreichend dargestellt.

Viele dieser bösartigen Programme greifen auch gezielt Virenprogramme an, um unentdeckt zu bleiben. Es lohnt sich also die Scanner auf eine boot-fähige CD zu brennen. Diese kann von der Malware nicht verändert werden und bietet somit einen besseren Schutz als herkömmliche Programme.

Schlagwörter: Angriff, Malware, PC, Spam, Virus

Vorsicht beim Online-Banking: Neuer Android-Trojaner

19/03/2012 Hackerkultur 0 Kommentare

Das Google-Betriebssystem Android erfreut sich zunehmender Beliebtheit bei Banking-Anwendungen auf dem Handy oder Tablet, wodurch auch das Bedrohungspotential durch Schadsoftware steigt. Nun warnen die Anti-Viren-Experten von McAfee vor einem neu entdeckten Trojaner, der sogenannte mTAN gezielt und unbemerkt vom Nutzer abgreifen kann.
Das Android/FakeToken.A genannte Schadprogramm tarnt sich als eine von der Hausbank des Smartphone- oder Tablet-Nutzers bereitgestellte Anwendung zum Erzeugen von Transaktions-Tokens. So wird der Trojaner den Anwendern mutmaßlich über SMS-Nachrichten oder Phishing-Mails untergeschoben, die angeblich von der Bank stammen. Beim Nutzen oder Installieren der App erzeugt die Malware eine nutzlose Zufallszahl und sendet gleichzeitig den Authentifizierungscode des Anwenders, die IMEI des eingesetzten mobilen Endgerätes und die IMSI der eingelegten SIM-Karte an eine andere Rufnummer und an einen Kontroll-Server der Bank im Internet. Mit dem zugesendeten Authentifizierungscode können die Angreifer sich auf dem Konto des Nutzers anmelden und SMS mit mTANs bestellen, abfangen und weiterleiten.
So erhalten die Angreifer Zugang zum Bankkonto des Nutzers und können nun das Geld auf andere Konten transferieren. Diese bösartige App ist ebenfalls in der Lage das Adressbuch des Smartphones oder Tablets auszulesen und die Kontakteinträge dem Angreifer zuzusenden. Außerdem hält sich Android/FakeToken.A ständig auf dem neusten Stand und kontrolliert selbstständig, ob sich Rufnummern oder Kontroll-Server-URLs geändert haben und aktualisiert bei Bedarf seine Konfiguration.
McAfee beurteilt Android/FakeToken.A nicht als neuartige, aber als ausgeklügelte Malware-Variante, da das Programm neben der Man-in-the-Middle-Funktionalität auch über eine ausgefeiltere Methode aus der Ferne gesteuert werden kann. Noch beschränkt sich aber die Verbreitung des Schadenprogramms auf den spanischen Raum, doch es ist noch unsicher, ob sich der Trojaner zukünftig weiter ausbreiten wird.

Schlagwörter: Android, Google, Malware, Online-Banking, Schadsoftware

Cutwail-Botnet wieder da?

23/02/2012 Sicherheitstipps 0 Kommentare

Â© AAA - Fotolia.com

Jeder kennt sicherlich das Problem: Man ruft seine aktuellen Mails ab und siehe da: 20 neue Nachrichten. Von diesen 20 Nachrichten sind dann jedoch gerade einmal 2 Stück tatsächlich für einen bestimmt, die restlichen sind einfach nur Spam. Das ist zwar nervig, doch nicht weiter gefährlich. Gefährlich wird es nämlich erst dann, wenn an den Spam-Mails noch Anhänge dran sind und diese den Computer angreifen sollen. Dies kann in Form von Trojanern, Würmern oder anderer Malware geschehen. Diese Mails sind meist als Nachrichten vom Finanzamt oder als Gewinnspielausschüttung getarnt. Noch gefährlicher an der ganzen Sache ist, dass man beim Öffnen des Anhangs nicht einmal merkt, dass man nun eine schädliche Datei geöffnet hat und der Computer infiziert wird. Dies geschieht nämlich im Hintergrund ganz still und heimlich.

Eine besondere Form dieser Malware sind Anhänge im Javascript. So ist sowohl der Browser für den Internetzugang als auch der Adobe Reader fähig, Java zu lesen und auszuführen. Während man sich dann beispielsweise eine gefälschte Steuermitteilung durchliest, wird im Hintergrund durch Java aktiviert schädliche Software aus dem Internet heruntergeladen.

Gerade in den letzten Wochen machte der Viren-Angriff per Javascript einen beachtlichen Anteil der Angriffe aus. Das erstaunlich dabei ist, dass dies das letzte Mal geschah, als noch das Cutwail-Botnet aktiviert war, welches als eines der gefährlichsten Viren-Verteiler galt und seit einiger Zeit jedoch nicht mehr besteht. Experten reden nun davon, dass dieses Botnet wieder aktiviert sein könnte und man deswegen die Augen offen halten sollte, da die Angriffe immer zielgerichteter erfolgen und man auch in diesem Business mittlerweile mehr auf Qualität als auf Quantität setzt.

Schlagwörter: Cutwail-Botnet, Java, Malware, Trojaner

Malware-Attacke: Sie haben Post vom Finanzamt

23/02/2012 Hackerkultur 0 Kommentare

Nicht selten kommt es vor, dass man überraschenderweise wichtige Mails bekommt, die einem jedoch recht unbekannt erscheinen. Diese können dann vom Finanzamt oder von einer Gewinnspielvereinigung sein. An der Mail hängt dann meist ein Anhang, den man öffnen muss, um das Betreffende zu öffnen. Doch der Kenner weiß, dass man sich vor diesen Mails in acht nehmen sollte und diese am besten ungeöffnet löscht und somit vom Computer verbannt.

Genau so ein Fall trat nun in etwas größerem Stil Anfang Februar in Deutschland auf. So kamen Mails vom Finanzamt, die einen Einkommenssteuerbescheid als Anhang hatten. Damit der Empfänger sich auch leicht unter Druck gesetzt fühlte und die Mail ohne Nachzudenken öffnete wurde behauptet, dass der Anhang sich nach sechs Monaten selbst lösche. Nun enthielt der Anhang jedoch in keinster Weise einen Einkommenssteuerbescheid (überraschenderweise), sondern eine Software, die im Hintergrund mit Hilfe von Java ein Script herunterladen sollte, welches den Computer schädigte.

Dabei ging der Angriff ganz klar auf den Adobe PDF Reader aus. Dieser besitzt nämlich die Möglichkeit, sowohl Java als auch Html zu interpretieren. Eine ausgenutzt Sicherheitslücke machte diesen Angriff nun möglich. Vor allem am 6. Februar und am 14. Februar gingen verstärkt Mails mit diesem Anhang heraus. Dabei wurde die erste Welle zum Großteil aus Irland und die zweite aus der Türkei abgeschickt.

Man kann nun aber auch sagen, dass jeder, der so leichtgläubig war und den Anhang öffnete, Glück im Unglück hatte. Denn die heruntergeladene Software erwies sich als fehlerhaft und somit nicht funktionstüchtig. Trotzdem sollte man auf jeden Fall sein Anti Virenprogramm updaten und die betreffende Software vom Computer entfernen.

Schlagwörter: E-Mail, Finanzamt, Malware, Virus

Der Gema Trojaner

21/02/2012 Sicherheitstipps 0 Kommentare

Ein perfider Virus treibt derzeit im Internet sein Unwesen. Experten nennen ihn den Gema Trojaner, da er sich als Software der gleichnamigen, deutschen Behörde ausgibt. Hat der Virus einen Computer befallen, wird der Desktop, Taskmanager und die Registry von Windows deaktiviert. Eine Warnmeldung erscheint, die auf den Fund von illegal heruntergeladener Musik hinweist – ganz egal, ob das den Tatsachen entspricht oder nicht. Die Meldung schlägt eine Überweisung von 50 Euro vor, nach der man einen Code erhalten soll, um den Computer wieder zu entsperren. Falls ihnen so etwas passiert: Auf keinen Fall bezahlen! Es handelt sich hier um einen Virus, der sich lediglich als Software der Gema ausgibt.

Meist verbreitet sich der Virus über manipulierte Webseiten. Wird eine entsprechende Seite geladen, scannt sie den eigenen Computer nach veralteten Versionen von Plug-Ins oder Software. Vor allem alte Versionen von Adobes Flash Player, Java oder auch Windows selbst weisen enorme Sicherheitslücken auf. Hat die Webseite so eine Lücke entdeckt, kann der Gema Trojaner ohne Probleme und ohne, dass der Anwender davon Wind bekommt, installiert werden.

Besonders perfide ist der Virus auch, weil beim Erscheinen der Warnmeldung ein Austausch zwischen den Cyperkriminellen und dem eigenen PC stattfindet. Der Trojaner schickt die Systemsprache, die Kriminellen schicken einen beliebig veränderbaren Text zurück. So gehen die Hacker sicher, dass die Meldung so echt wie möglich wirkt.

Falls der eigene Computer befallen ist, braucht es eine Zurücksetzung des Systems. Entweder sie rufen während der Bootvorgangs die Startoptionen von Windows auf, wählen dort “Abgesichter Modus mit Eingabeaufforderung” und geben schließlich einfach “rstrui.exe” ein. Dann können vorher gespeicherte Wiederherstellungspunkte des Systems geladen werden. Oder aber man benutzt eine aktuelle Version eines Antiviren-Programms. Letzte Möglichkeit ist eine komplette Neuinstallation von Windows. Vorher Daten sichern, diese aber unbedingt durch einen Virenfänger schicken.

Schlagwörter: Internet, Malware, Virus

Achtung: Fake-Installer bei Smartphones

14/02/2012 Sicherheitstipps 0 Kommentare

Es kommt, wie es kommen musste. Seit Jahren stehen vor allem Computer und ihre Betriebssysteme im Fokus von Viren-Befall, Trojaner-Verseuchung und Malware-Attacken. Mit neuesten Firewalls und upgedateten Anti-Virus-Programmen versuchen sich User vor derartigen Schädlingen zu schützen. In den letzten Jahren kamen Anti-Malware- und Anti-Spionage-Software hinzu und bieten mittlerweile einen fast hundertprozentigen Computer-Schutz.

Dadurch kommen nunmehr andere Mobel-Geräte in den Mittelpunkt der Kriminellen. In einer aktuellen Studie wurde bekannt, dass zunehmend Smartphones und Tablets ins Visier von Schadsoftware geraten sind. Insbesondere Googles Betriebssystem Android ist von den schädlichen Programmen stark betroffen. Laut der Studie hat sich dort eine Steigerung von 3 Prozent entwickelt, die durchaus besorgniserregend ist und verdeutlicht dringend Nachholebedarf in Sachen “mobiler Malware-Schutz”. Hinter einer Vielzahl der Schadprogrammen steckt der Malware-Typ “Fake-Installer”, der dafür sorgen soll, dass User unbewusst für gehackte Versionen beliebter Applikationen bezahlen, obwohl sie kostenlos angeboten werden. Aber auch die Anwendungen von Spyware und SMS-Trojaner sind erheblich gestiegen.

Ein ausreichender Schutz vor solchen Schadprogrammen ist bei Android noch nicht in Sicht. Anders sieht es da schon bei Appels Betriebssystem iOS aus, das gerade im Bereich der gehackten Apps kaum Probleme aufweist. Das Betriebssystem profitiert dabei von dem abgeschlossenen Apple-Kosmos. Apple sorgt schon seit Jahren dafür, dass ihre angebotenen Applikationen zunächst umfassend geprüft werden, bevor sie den Nutzern zum Download angeboten werden.

Von derartigen Schutzmechanismen kann Google derzeit nur träumen. Zumal die Entwicklung von Download-Apps mit ein wenig Fachwissen einfach ist und im Android-System weitgehend anonym verbreitet werden kann. Obwohl die Zahl von etwa 28.000 Malware-Programmen für Smartphones im Vergleich zu denen des PCs relativ gering ist, sind die Gefahren nicht geringer, da nunmehr auch Dinge wie Online-Banking auf mobilem Wege erledigt werden.

Schlagwörter: Android, Apple, Malware, Malware-Schutz, Smartphones