Ihr Browser (Internet Explorer 7 oder tiefer) ist stark veraltet. Das Programm ist aufgrund seiner vielen Sicherheitslücken mittlerweile berühmt-berüchtigt. und zeigt auch nicht alle Features dieser und anderer Webseiten korrekt an. - Lernen Sie, wie Sie Ihren Browser aktualisieren können.
X

Viren ab Werk

17/09/2012 Viren-Trends 0 Kommentare

 

Achtung! Viren übertragen sich häufig über einen USB-Stick - Foto von: © panthermedia.net/ 172147 (luca de polo)

Achtung! Viren übertragen sich häufig über einen USB-Stick - Foto von: © panthermedia.net/ 172147 (luca de polo)

Wieder einmal streikt der Computer. Viren sind lästig und können großen Schaden anrichten. Genau deshalb wird seit vielen Jahren geraten, nicht auf Websites zu gehen, die man nicht kennt, und noch viel wichtiger: Ein Anti-Viren-Schutzprogramm ist nunmehr stille Pflicht in privaten sowie kommerziellen Computern. Doch was passiert, wenn man einen Computer kauft, bei dem ab Werk schon ein Virus installiert ist?

In einigen chinesischen Städten sind genau solche Fälle aufgefallen. Die Sicherheitsexperten von Microsoft haben Rechner gekauft, auf denen raubkopierte Windowsversionen aufgespielt waren, die mit einem Virus untersetzt waren. Im Zuge dessen ist es Microsoft gelungen, einen Schlag gegen die Nitol-Botnetze zu veranlassen. So soll ein Gericht des US-Bundesstaates Virginia am 10. September das Urteil gefällt haben, dass Microsoft die Domain, welche zur Verbreitung der Schadsoftware diente, zu beschlagnahmen. Bereits seit August 2011 sollen die Ermittlungen laufen, bei der Microsoft gezielt Testkäufe in chinesischen Gebieten tätigte. Dabei konnte man die Domain 3322.org zurückverfolgen, die Microsoft nach Genehmigung nun übernommen hat. Darüber wurden 500 verschiedene Malware verbreitet, mitunter Schadsoftware, mit der Kriminelle Tastaturen, Kameras und Mikrofone von Rechnern einsehen und benutzen konnten, um ihre Opfer auszuspionieren. Sobald der Virus auf dem Gerät aktiv wurde, verbreitete er sich durch USB-Speichergeräte.

Ein weiterer Schlag gelang dem FBI im Fall Anonymous. Laut Berichten soll der inoffizielle Sprecher von Anonymous, Barret Brown, bei einem Videochat festgenommen worden sein, während er einem FBI-Agenten drohte. Erfreulich ist auch der Erfolg zum Thema Datenschutz bei Googles eigenem Browser Chrome. Nachdem vielzählige Kritik an der fehlenden „Do Not Track“-Funktion für Chrome zu hören war, hat Google jetzt nachgegeben. Chrome war bisher der einzige Surfbrowser, der diese Funktion nicht unterstützte.

Schlagwörter: , , , ,

Vorsicht beim Online-Banking: Neuer Android-Trojaner

19/03/2012 Hackerkultur 0 Kommentare
© Gina Sanders - Fotolia.com

© Gina Sanders - Fotolia.com

Das Google-Betriebssystem Android erfreut sich zunehmender Beliebtheit bei Banking-Anwendungen auf dem Handy oder Tablet, wodurch auch das Bedrohungspotential durch Schadsoftware steigt. Nun warnen die Anti-Viren-Experten von McAfee vor einem neu entdeckten Trojaner, der sogenannte mTAN gezielt und unbemerkt vom Nutzer abgreifen kann.
Das Android/FakeToken.A genannte Schadprogramm tarnt sich als eine von der Hausbank des Smartphone- oder Tablet-Nutzers bereitgestellte Anwendung zum Erzeugen von Transaktions-Tokens. So wird der Trojaner den Anwendern mutmaßlich über SMS-Nachrichten oder Phishing-Mails untergeschoben, die angeblich von der Bank stammen. Beim Nutzen oder Installieren der App erzeugt die Malware eine nutzlose Zufallszahl und sendet gleichzeitig den Authentifizierungscode des Anwenders, die IMEI des eingesetzten mobilen Endgerätes und die IMSI der eingelegten SIM-Karte an eine andere Rufnummer und an einen Kontroll-Server der Bank im Internet. Mit dem zugesendeten Authentifizierungscode können die Angreifer sich auf dem Konto des Nutzers anmelden und SMS mit mTANs bestellen, abfangen und weiterleiten.
So erhalten die Angreifer Zugang zum Bankkonto des Nutzers und können nun das Geld auf andere Konten transferieren. Diese bösartige App ist ebenfalls in der Lage das Adressbuch des Smartphones oder Tablets auszulesen und die Kontakteinträge dem Angreifer zuzusenden. Außerdem hält sich Android/FakeToken.A ständig auf dem neusten Stand und kontrolliert selbstständig, ob sich Rufnummern oder Kontroll-Server-URLs geändert haben und aktualisiert bei Bedarf seine Konfiguration.
McAfee beurteilt Android/FakeToken.A nicht als neuartige, aber als ausgeklügelte Malware-Variante, da das Programm neben der Man-in-the-Middle-Funktionalität auch über eine ausgefeiltere Methode aus der Ferne gesteuert werden kann. Noch beschränkt sich aber die Verbreitung des Schadenprogramms auf den spanischen Raum, doch es ist noch unsicher, ob sich der Trojaner zukünftig weiter ausbreiten wird.

 

Schlagwörter: , , , ,