Das Internet bietet neben den vielen Möglichkeiten immer wieder große Gefahren. Vor allem Viren und Trojaner können ein ernstes Problem für den eigenen Rechner und die darauf enthaltenen Daten werden. Wer nicht richtig geschützt ist, dem drohen extreme Schäden an Soft- und Hardware.

30 Millionen Schadprogramme registriert

Die Magdeburger Virenforschungsfirma AV-Test hat alleine im Jahr 2012 über 30 Millionen Viren, Trojaner und Würmer entdeckt. Das bedeutet, dass umgerechnet 100.000 Schädlinge täglich entstehen. Der infizierte Rechner ist dabei nicht nur eine ärgerliche, sondern ebenso eine teure Angelegenheit. Es wird davon ausgegangen, dass in Deutschland so bereits ein Schaden von ca. 2,83 Milliarden Euro verursacht wurde. Die Ersteller von Viren und dergleichen sind nicht immer Computergenies oder Ähnliches, denn durch neue Tools, den sogenannten Exploit-Kits, ist das Erstellen von Viren zu einem Kinderspiel geworden. Es braucht also nicht einmal einen Experten, um ein Schadprogramm zu schreiben. Damit dürften in diesem Jahr die Gefahren weiter zunehmen und umso wichtiger erscheint eine umfangreicher Schutz. Als Basisschutz empfiehlt sich vor allem die kostenlose Schutz-Software Avira. Damit werden in der Regel die Basics abgedeckt.

Android anfällig für Schädlinge

Inzwischen sind durch das „Cloud Computing“ die eigenen Daten nicht nur auf dem eigenen PC oder Mac gespeichert, sondern direkt im Netz. Das ist zwar oft sehr bequem, um von überall auf Daten zugreifen zu können, birgt aber auch Risiken. Bei der Auswahl einer Cloud sollte daher geprüft werden, ob die Daten verschlüsselt sind. 256 Bit sind Minimum. Ebenso unsicher ist das Teilen von privaten Inhalten auf sozialen Netzwerken wie Facebook. Hier müssen die Privatsphäre-Einstellungen modifiziert werden. Das Google Betriebssystem Android scheint ein Magnet für Schadprogramme zu sein, daher ein extra Schutzprogramm installieren. Häufiger kommt es inzwischen vor, dass der Rechner von Unbekannten gesperrt und nur gegen ein Lösegeld wieder entsperrt wird. Hierbei wird empfohlen, nicht zu zahlen. Selbst der Mac ist inzwischen nicht mehr vor Angriffen geschützt, wie Kaspersky feststellt. Hier sollte ebenfalls mit spezieller Schutz-Software reagiert werden.

Der Beitrag Virentrends 2013 – So schützen Sie sich erschien zuerst auf Virus Aktuell.

Vorsicht vor Eurograbber

Besonders auffallend war dabei der “Eurograbber”. Dabei handelt es sich um eine besondere Art von Schadsoftware, da sowohl PC als auch Handy infiziert werden können. Ziel der Übeltäter war es, an das Geld der Kunden zu kommen. Dies gelang ihnen mithilfe des “Eurograbbers”, und so konnten sie die Konten diverser Privatpersonen um mehr als 36 Millionen Euro erleichterten. Doch wie funktioniert dieses ausgebuffte System, und wie können Verbraucher sich dagegen schützen?

Sicherheitslücke beim mTAN-Verfahren

Es wurde eine Sicherheitslücke beim mTAN-Verfahren genutzt, das eigentlich als eines der sichersten Online-Banking-Methoden gilt. So bekamen User beim Nutzen des Online-Bankings ein Pop-Up eingeblendet, in das sie aus Gründen der Sicherheit ihre Handynummer eingeben sollten. Einige Zeit später forderte ihr Handy sie nun auf, ihr Betriebssystem zu aktualisieren. Wenn man darauf einging, war man nun dabei (ohne es zu Wissen), einen Trojaner auf das Handy zu laden. Wurde dann das Online-Konto genutzt, wurde die TAN-Nummer durch den Trojaner an eine andere Nummer weitergeleitet und ermöglichte es den Kriminellen, selbst beliebig viel Geld herunterzuladen.

Schutz nur durch Vorsicht und Anti-Viren-Programm

Schützen kann man sich vor solchen Übergriffen hauptsächlich durch zwei Dinge: Zum einen durch die Installation eines Anti-Viren-Programms auf dem Smartphone und zum anderen durch das gründliche Überlegen, ob man seine Daten wirklich in Pop-Up schreiben sollte.

Der Beitrag Trojaner: ‘Eurograbber’ räumt Konten leer erschien zuerst auf Virus Aktuell.

Vor allem Computer im Nahen Osten sind betroffen

Als Nachfolger des Schadprogramms „Flame“ hat er bereits einige Rechner infiziert. Vor allem im Nahen Osten sind die Computer und ihre Daten betroffen. Und das sind keine durchschnittlichen Rechner, sondern Computer mit einigem brisanten Material auf ihren Festplatten. Er sorgt für große Sicherheitslücken und birgt das Risiko, dass wichtige Informationen in die falschen Hände geraten könnten. Das Unternehmen für IT-Sicherheit Kaspersky hatte den Virus entdeckt, und versucht nun das Schadprogramm zu beseitigen. Die Rechner, die von „Flame befallen worden sind, konnten ausspioniert und sogar ferngesteuert werden. Der Iran hatte „Flame“ für die Sabotage seiner Rechner im Öl-Ministerium verantwortlich gemacht. Es sind zurzeit wohl nur ca. 50 Computer betroffen, aber diese sind sehr wichtig für die Informationspolitik in Ländern wie dem Iran, Libyen und Kuwait, Katar sowie den Palästinenser-Gebieten. Es ist nicht ganz sicher, wie der neue Virus jetzt auf den Rechnern gelandet ist. Eventuell wurde er durch „Flame“ verbreitet. Dieses Programme, war nämlich ein ganzes Viruskit, dass die Eigenschaften eines Wurms, eines Trojaners und eines Virus in sich vereinigt hatte.

Herkunft des Virus noch unklar

Eine andere Theorie ist die Verbreitung durch das Virus „Gauss“. Dieser wurde zur Überwachung von Finanztransaktionen, E-Mail-Konten und Online-Netzwerken eingesetzt. Woher der Virus nun wirklich stammt, kann nicht mit Sicherheit gesagt werden, aber die zuständigen Behörden sind sich sicher, dass er aus denselben Laboren ist, wie der Wurm Stuxnet. Dieser soll angeblich von den USA und Israel stammen, die das iranische Atomprogramme ausspionieren wollen. Bisher wurde sich zu diesen Vorwürfen nicht geäußert.

Der Beitrag ‘Mini-Flame’ – Neuer Spionagevirus im Nahen osten aktiv erschien zuerst auf Virus Aktuell.

Dadurch ist man jedoch nicht immer hundertprozentig abgesichert, denn manchmal kann das Problem auch unabsichtlich durch einen Anbieter verursacht worden sein. So haben derzeit viele User, die auf ihrem Smartphone ein Android-Betriebssystem haben, große Bedenken was ihre Sicherheit angeht. Denn in letzter Zeit häufen sich Meldungen, nach denen es externen Angreifern gelingt, die Daten auf einem Samsung Galaxy S3 nicht nur aus der Ferne löschen zu können, sondern auch die SIM-Karte zu sperren. Der Trick dahinter ist, dass Hacker gewisse Webseiten errichten, welche die Geräte nach den „Unstructured Supplementary Service Data“ oder auch USSD-Codes fragen, wenn diese besucht werden. Das Smartphone sendet dann diese Daten, die dazu benutzt werden können, das Smartphone aus der Entfernung zu hacken. In der Regel muss man die Herausgabe der Codes erst selbst bestätigen, doch die Geräte mit Android-Nutzung versagen genau bei diesem Vorgang.

Nachdem man am Anfang davon ausgegangen ist, dass lediglich die Geräte von Samsung betroffen wären, hat sich das Problem nun auch bei HTC eingestellt. Alle, die sich fragen, ob ihr Gerät auch betroffen ist, können jetzt auf einen Test zurückgreifen, der im Browser des Smartphones aufgerufen werden kann. Betroffen von der Sicherheitslücke ist man dann, wenn anschließend die Tastatur zum Wählen einer Telefonnummer und zugleich die IMEI-Nummer in einem Pop-Up angezeigt wird. Falls einfach nur die *#06#* angezeigt wird, ist man laut Test nicht betroffen. Samsung hat bereits ein Update bereitgestellt, welches die relevanten Smartphones wieder sicher machen soll.

Der Beitrag Android – Sicherheitslücke wird zum Skandal erschien zuerst auf Virus Aktuell.

Per Nachricht von einer angeblichen „Whatsapp“-App werden Facebook-User aufgefordert, eine App zu installieren, um Bilder, die ein Freund hochgeladen hätte, anschauen zu können. Natürlich hat kein Freund irgendwelche Bilder hochgeladen, und natürlich stammt diese Nachricht auch nicht von „Whatsapp“. Wer nun in einem unbedachten Moment dennoch auf die Installation der App klickt, hat den Salat: Die App bekommt Zugriff auf zahlreiche eigene Profilinformationen, Bilder und die Freundesliste. Doch weil kein Mensch mehr auf solche Fake-Nachrichten eingeht, nur noch Internetuser mit der SPAM-Erfahrung eines Neugeborenen, haben sich die unbekannten Entwickler dieses fiesen Trojaners etwas Windiges wie Gemeines ausgedacht: So installiert sich die App auch, selbst wenn man sie ablehnt! Und das nicht nur im eigenen Profil, sondern auch in allen Kontakten der Freundesliste.

Was also tun? Ganz klar: Die Nachricht gar nicht erst öffnen, sondern sofort löschen. „Whatsapp“ verschickt NIE Nachrichten an Facebook, und schon gar nicht, um darauf hinzuweisen, dass irgendein Freund irgendwelche Fotos hochgeladen hat!

Zur Sicherheit aber auch noch einmal in den eigenen Facebook-Profileinstellungen nachschauen, ob die App dort vorhanden ist. Falls ja – manuell deinstallieren!

Eine Regel, der man bei allen Apps, selbst bei seriösen, nachgehen sollte: Nicht alles erlauben! Wieso sollte irgendeine Sport-App Zugriff auf deine Fotos haben sollen? Oder warum möchte eine Sprüche-App wissen, wo du dich befindest? Richtig, das geht sie nichts an!

Noch ist übrigens unbekannt, wer die Entwickler der Fake-App sind und was sie mit den ermittelten Daten anstellen wollen. Aber es scheint so, als hätte sich nicht nur jemand einen Spaß erlaubt …! Obacht ist also geboten.

Der Beitrag Falsche Facebook-App will Profildaten ausspionieren erschien zuerst auf Virus Aktuell.

Der Beitrag Alles infiziert: Dokumentarfilm “Global Viral. Die Virus-Metapher “ erschien zuerst auf Virus Aktuell.

Russische Sicherheitsexperten der Firma Kaspersky hatten die neugierige Software entdeckt. Der Virus mit dem Namen Flame könnte laut Kaspersky in Verbindung mit dem Stuxnet-Virus stehen, denn bei beiden seien Teile des selben Codes entdeckt worden. Der Flame-Virus sei imstande, Mikrofone von Laptops dazu zu benutzen, Gespräche mitzuhören. Auch Tastatureingaben könnten abgefangen und Bildschirminhalte festgehalten werden.

Diese vermuteten Spähangriffe kommen zu einer Zeit, in der diplomatische Verhandlungen zum Nuklearprogramm stagnieren. Iran beansprucht das Recht auf Urananreicherung für sich. Westliche Länder wollen die Sanktionen gegen das Regime verschärfen. Zu Anfang Juli traten weitere Finanz-Sanktionen und ein Ölembargo seitens der EU gegen das Land am Persischen Golf in Kraft.

Offiziell ist der Zweck des iranischen Atomprogrammes, das Land mit Energie aus der Atomkraft zu versorgen. Tatsächlich produziert seit 2011 ein Kraftwerk elektrischen Strom für das Netz im Iran. Doch westliche Regierungen zweifeln an den friedlichen Absichten der dortigen Regierung. Maßgebend ist der Grad der Anreicherung des Urans. Für die Krebstherapie ist ein Anreicherungsgrad von 20 Prozent notwendig; für Atomwaffen ist ein Anreicherungsgrad von 85 Prozent nötig. Damit ließen sich Irans Uranminen, Atomkraftwerke und Forschungsreaktoren theoretisch tatsächlich für rein friedliche Zwecke Nutzen, so wie das in vielen anderen Ländern mit Atomkraftwerken, aber ohne Atomwaffen der Fall ist.

Der Beitrag Ein Virus gegen Ahmadinejad erschien zuerst auf Virus Aktuell.

Es waren estnische Hacker, die das Virus programmierten. Mitarbeiter der Firma Rove Digital programmierten das kleine Programm, das sich als Video-Codec tarnte, und so von den Usern irrtümlicherweise installiert wurde.

Der Trojaner leitete dann den Online-Verkehr über falsche Name-Server um, so, dass die Domain Names, welche die User eingaben, nicht mehr den Adressen entsprachen, zu denen sie gelangten. Die so fehlgeleiteten Klicks verkaufte Rove Digital an andere Firmen und schaltete auch Werbung auf den Seiten, zu denen die Viren-Opfer umgeleitet wurden. Die Beute lag im zweistelligen Millionenbereich.

Die Macher stehen nun unter anderem wegen Verschwörung vor Gericht – doch das Problem besteht weiter: Die Computer der Betroffenen müssen einzeln durch die User vom Trojaner befreit werden. Ansonsten droht beim Abschalten der falschen Name-Server das Internet-Aus. Eben deshalb hatte das FBI die Server weiter betrieben. User waren angehalten, auf Seiten wie www.dns-ok.de zu überprüfen, ob sie vom DNS-Changer betroffen sind. Dort fanden sich zudem Anleitungen, wie das Virus vom eigenen PC zu entfernen ist.

Viele User unternahmen jedoch nichts. Noch am 4. Juli 2012 waren über 300.000 Rechner mit dem Virus infiziert, wie die Aufzeichnungen des FBI zeigten. Am 9. Juli 2012 werden die Server endgültig abgeschaltet. Um zu vermeiden, dass viele User dann offline bleiben, wollen auch Facebook und Google diejenigen User warnen, welche noch über die falschen Namen-Server auf das Internet zugreifen.

Der Beitrag DNS-Changer: Stichtag 10. Juli erschien zuerst auf Virus Aktuell.

Von Facebook-Freunden wird das Video vorgeschlagen und erscheint so entweder auf Ihrer Startseite oder sogar direkt auf Ihrem Profil. Ein Bild ist zu sehen, welches auf das pornographische Video mit Miley Cyrus verweist. Mit dem Titel „Miley Cyrus 5.3.X Movier – Click to Watch the Video“ lockt der Trojaner. Auf gar keinen Fall sollten Sie auf den Link klicken. Es wird auf eine Seite geführt, die angibt, eine aktualisierte Version des Flash-Players zu benötigen. Der dafür bereitgestellte Link startet jedoch nicht den Download des Players, sondern infiziert den Computer mit einem Trojaner-Virus. Dieser späht die dortige Festplatte aus und sendet die Informationen zu seinem Schöpfer. Was dieser nun mit Ihren Informationen anstellt, bleibt ihm zu überlassen.

Falls sie doch schon auf den Link geklickt haben sollten, oder nur den Verdacht haben, mit dem Trojaner infiziert worden zu sein, sollten Sie die Internetverbindung kappen und den Rechner mit einer Antivirensoftware scannen. Außerdem sollten Sie zur Sicherheit alle Passwörter ändern (Online-Banking, E-Mail, Shopping), mit denen sie im Internet tätig waren.

Es ist immer schwierig im Vorfeld einen Trojaner zu erkennen. Hier gilt: Vorsicht ist besser als Nachsicht. Zur Vorbeugung von solchen Trojanern sollten Sie erst einmal überlegen, ob der Freund, unter dessen Namen etwas gepostet wird, wirklich solche Sachen verbreiten würde. Zudem sollten Sie bei verdächtigen Postings die keinen persönlichen Kommentar Ihres Kontaktes enthalten, vorsichtig sein.

Bekanntheit hatten bereits andere Spam-Aktionen auf Facebook erlangt. Angeblich konnte man herausfinden, wer die Besucher der eigenen Profilseite waren.

Der Beitrag Der Miley-Cyrus-Virus erschien zuerst auf Virus Aktuell.

Einer davon ist der Trojaner “Foncy”, der über kostenpflichtige SMS abkassiert. Nun wurden zwei Online-Kriminelle im französischen Bobigny vom Sonderdezernat in Frankreich für Computer-Kriminalität überführt und verhaftet. Sie sollen etwa 2.000 Smartphones mit dem Foncy-Trojaner infiziert und so rund 100.000 Euro erbeutet haben.

Die Masche ist denkbar einfach: In gefälschten bzw. kopierten Versionen von beliebten Android-Apps wurde der tückische Trojaner integriert. Diese Apps werden auf bekannten Download-Portalen im Internet angeboten. Lädt sich ein Smartphone-Besitzer die infizierte App herunter, haben die Kriminellen vollen Zugriff auf das Smartphone. Von dort aus konnten sie nun das jeweilige Mobilfunknetz ermitteln, um im Anschluss unbemerkt und illegal SMS an kostenpflichtige aber legale Premium-SMS-Dienste zu verschicken. Die Hintermänner kassierten dabei als Betreiber dieser Premium-Portale. Trotz der jüngsten Festnahmen ist davon auszugehen, dass der Trojaner weiterhin im Umlauf ist und von anderen Betrügern genutzt wird.

Der Beitrag Trojaner “Foncy” ergaunert 100.000 Euro erschien zuerst auf Virus Aktuell.