Weiter zur Homepage

AOL Tech
Beiträge zu Trojaner

Deutsche Telekom warnt: Gefälschte Rechnungen verbreiten Schadsoftware


Die Deutsche Telekom hat gestern einen aktuellen Sicherheitshinweis veröffentlicht. Wie es dort heißt, versuchen Online-Kriminelle derzeit erneut über den Versand gefälschter Telekom-Rechnungen Schadsoftware zu verbreiten. Im Unterschied zur echten Mail fehlt im Betreff der Fälschung die individuelle Buchungskontonummer, und es befindet sich ein Punkt hinter dem ersten Teil vor dem @ der Absender-Adresse "rechnungonline.@telekom.de". Eine ZIP-Datei im Anhang - die man natürlich auf keine Fall öffnen sollte - installiert einen Trojaner auf dem PC. Aktuelle Antivirenprogramme erkennen den Trojaner wohl bereits, und im t-online.de-Postfach wird die Spam-Mail automatisch entfernt. Kunden anderer E-Mail-Provider sollten die gefälschte Rechnung löschen.

Weiterlesen Deutsche Telekom warnt: Gefälschte Rechnungen verbreiten Schadsoftware

Jay-Z Magna Carta Album-App in Trojaner-Version als Anti-Prism Statement



Scheinbar hat jemand versucht auf den Anti-PRISM-Zug am 4. Juli mit einer Trojaner-App für Android (die es nicht im Play Store gab) aufzuspringen. Die App tat so als wäre sie die Album-App für Jay-Zs "Magna Carta", die man als Samsung Galaxy User bekommt. Gestern aber gab es dann die Überraschung: das Wallpaper der infizierten Smartphones verwandelte sich in das allseits bekannte "Yes We Scan" Poster, das der Obey-Macher übrigens für einen sehr guten Remix hält. Die App installiert einen NSAListenerService und man weiss noch nicht genau wer dahinter steckt und ob sie nicht noch andere Dinge tut.

Weiterlesen Jay-Z Magna Carta Album-App in Trojaner-Version als Anti-Prism Statement

Find and Call: Erster Trojaner im App-Store


Heute dürfte als der Tag in die Geschichte der Apple-Services eingehen, an dem wirklich alles schief läuft. Eine Russische Scam-Ware, "Find and Call", hat es - obwohl sie sich wie ein Trojaner verhält - in den App-Store geschafft. Nach einer kurzen Erlaubnisabfrage hat die App Kontakt-Daten an einen Server geschickt und sie dann gelöscht. Natürlich hat Apple den Stecker recht schnell gezogen und wer jetzt Android auf die Schulter klopfen möchte, im Play Store war sie auch.

Weiterlesen Find and Call: Erster Trojaner im App-Store

Cyberwar 2.0: Flame, der große Bruder von Stuxnet?



Der vom Kaspersky Lab entdeckte neue Wurm Flame ist wohl deutlich komplexer und weitgreifender als Stuxnet, der dagegen fast harmlos wirkt. Der vor allem im Mittleren Osten aufgetauchte Wurm besteht aus verschiedenen Modulen und dürfte laut Kaspersky wegen seiner Komplexität und Verbreitung von einer staatlichen Organisation kommen und vor allem für dauerhafte Cyberspionage gedacht sein. Die Spezialität des ungewöhnlich großen Windows-Trojaners, der in verschiedenen Varianten seit Anfang 2010 unterwegs ist, ist das Datenabgreifen auf möglichst vielen Ebenen. Neben dem Netzwerktraffic können in der Nähe befindliche Bluetooth-Geräte identifiziert und angezapft, Audio über das interne Mikrofon aufgenommen, Screenshots gemacht, Eingaben über das Keyboard aufgenommen und Systemeinstellungen geändert werden und wohl einiges mehr, denn Kaspersky-Experte Alexander Gostev ist sich sicher, dass noch lange nicht alle Module entschlüsselt sind. Die Daten werden in regelmäßigen Abständen über einen getarnten SSL-Kanal an verschiedene auf der ganzen Welt verteilte C&C Server geschickt. Unklar ist, ob auch Flame aus der gleichen Quelle wie Stuxnet und Duqu stammen: Flame ist (unter anderem zur Tarnung) zwanzig Mal größer als Stuxnet und anders strukturiert, hier und da weisen sie aber auch Gemeinsamkeiten auf. Er verbreitet sich über Netzwerke und USB Sticks mit der gleichen Methode wie frühe Stuxnet-Varianten, verbreitet sich aber kontrollierter. Kaspersky hat inzwischen bestätigen können, dass die Flame-Malware die gleiche ist wie die vom ungarischen CrySyS Lab als "SkyWiper" und der iranischen Iran Maher CERT group als "Flamer" identifizierten Viren. Mehr Infos nach dem Quelle-Link.

Weiterlesen Cyberwar 2.0: Flame, der große Bruder von Stuxnet?

Apple Flashback Removal jetzt auch für alle ohne Java


Wer noch nie Java installiert hat, der war vom letzten Java-Security-Update von Apple, dass die meisten Varianten der Flashback-Malware entfernt hat, nicht geheilt. Jetzt aber gibt es ein eigenes Tool auch für genau diese User. Damit sollte dem Treiben erst mal ein Ende gesetzt sein. Ist einem von euch überhaupt jemals die Flashback-Malware auf dem eigenen Rechner begegnet? Wir haben bislang noch niemand getroffen. Aber sicher ist sicher.

Weiterlesen Apple Flashback Removal jetzt auch für alle ohne Java

Android Market bekommt einen Malware-Türsteher


Es gibt ja gelegentlich schon mal Klagen darüber, dass man im Android Market die ein oder andere Software finden kann, die Malware oder Viren beinhaltet. Dem will Google jetzt einen weiteren Rigel vorschieben, ohne dabei den strikten Approval-Weg von Apple zu gehen. Jede neue aber auch alte Software im Market soll in Zukunft automatisch von einer Software dessen Codename "Bouncer", Türsteher, lautet, überprüft werden auf schädliche Inhalte und gleichzeitig dabei auch eine Simulation auf der eigenen Google Infrastruktur laufen lassen um sicher zu gehen. Malware im Androidmarket ist laut Vizepräsident für Engineering bei Hiroshi Lockheimer aber eh schon auf dem Rückzug. 40% weniger soll davon in der zweiten Jahreshälfte 2011 aufgetaucht sein.

Weiterlesen Android Market bekommt einen Malware-Türsteher

Video: Staatstrojaner erklärt



Nach dem großen Aufschrei des Wochenendes in Sachen Staatstrojaner ist die Verwirrung nach wie vor groß: Man gibt sich besorgt, klar, im Innenausschuss des Bundestages wird aber erst in der nächsten Woche darüber debattiert. Wenn nichts dazwischen kommt. Alexander Svensson hat die vermutete Funktionsweise des Trojaners jetzt in einem Video visualisiert. Für ein besseres Verständnis, aber auch, um eine noch breitere Diskussion anzuregen. Hinschauen. Hinter dem Break.

Weiterlesen Video: Staatstrojaner erklärt

Chaos Computer Club analysiert den Bundestrojaner - mit ernüchternden Ergebnissen



Der Chaos Computer Club (CCC) hat nach eigenen Angaben die staatliche Überwachungssoftware geknackt und dabei Funktionen entdeckt, welche den Vorgaben des Bundesverfassungsgerichts widersprechen und über das Abhören von Kommunikation hinausgehen: Der Trojaner könne über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Daten auf dem Rechner könnten verändert werden und auch ein digitaler Lausch- und Spähangriff via Mikro, Kamera und Tastatur des Computers sei möglich.
"Damit ist die Behauptung widerlegt, daß in der Praxis eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem großen Schnüffelangriff per Trojaner möglich oder überhaupt erst gewünscht ist", kommentierte ein CCC-Sprecher die Analyseergebnisse. "Unsere Untersuchung offenbart wieder einmal, daß die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut. Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner."
Besorgniserregend sei zudem, dass die Schnüffelsoftware sehr schlecht verschlüsselt sei. Selbst ein nur mäßig begabter Angreifer könne Kontrolle über einen von deutschen Behörden infiltrierten Computer übernehmen. Zudem schicke das Programm seine Informationen zur Tarnung der Steuerzentrale zunächst an einen Server in den USA, womit die Steuerung der Computerwanze jenseits des Geltungsbereiches des deutschen Rechts stattfinde. "Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf '1234' setzen", kommentiert ein CC-Sprecher. Das und mehr Unerfreuliches in der Pressemitteilung des CCC hinter dem Quelle-Link. (Bild:CCC)

Weiterlesen Chaos Computer Club analysiert den Bundestrojaner - mit ernüchternden Ergebnissen

Rückblick auf ein Jahr Android-Malware



Paolo Passeri präsentiert in seinem Blog ein "Geburtstagsgeschenk für Android": Gefeiert wird der 9. August 2010, der Tag, an dem Kapersky den ersten SMS-Android-Trojaner entdeckte und ihn auf den schönen Namen SMS.AndroidOS.FakePlayer.a taufte. Eine via Porno-Seiten verbreitete Variante, eine biblische Plage und noch so manches mehr folgte. All das, von Paolo mitsamt kurzen Beschreibungen säuberlich aufgelistet, wartet hinter dem Quelle-Link.

[Via Twitter]

Weiterlesen Rückblick auf ein Jahr Android-Malware

Die Top-Ten der iPhone-Passwörter, angeführt vom Evergreen 1 - 2 - 3 - 4


iOS-Developer Daniel Amitay hat nach eigenen Angaben "ein kleines Experiment" durchgeführt, um die beliebtesten iPhone-Passwörter zu ermitteln: Demnach hat Amitay die App Big Brother Camera als Trojaner genutzt, um "anonymisiert" die Passwörter von 204.508 Nutzern auszuspähen. Jenseits dieses in mehrfacher Hinsicht fragwürdigen Tricks offenbart das Ergebnis - wie meistens wenn es um Passwörter geht - schockierende Einfältigkeit, angeführt vom Klassiker 1 - 2 - 3 - 4.

Platz 1. – 1234
Platz 2. – 0000
Platz 3. – 2580
Platz 4. – 1111
Platz 5. – 5555
Platz 6. – 5683
Platz 7. – 0852
Platz 8. – 2222
Platz 9. – 1212
Platz 10. – 1998

[Bild: Brick Case]

[via textually]

Weiterlesen Die Top-Ten der iPhone-Passwörter, angeführt vom Evergreen 1 - 2 - 3 - 4

Nächste Seite >



Die Neusten Galerien