Nach einem aktuellen Hinweise von NetQin verbreitet sich momentan mit den drei Viren "ShadowSrv", "FC.Downsis" und "BIT.NmapPlug" eine Malware-Gruppe, die gezielt Smartphones mit dem Betriebssystem Symbian S60 attackiert. Das Handy wird infiziert, indem Sie ein angebliches Spiel über eine Website herunterladen und installieren.

Die Malware ist laut dem auf mobile Sicherheit spezialisierten Unternehmen NetQin deshalb gefährlich, weil sie sich Zugriff auf zahlreiche Daten des Smartphones verschafft, Ihr Telefonbuch durchsucht und sich automatisch per SMS an Ihre Kontakte verschickt. Freunde und Bekannte werden in der SMS dann dazu aufgefordert, angebliche Spiele wie z.B. "Free World Cup VOD" herunterzuladen, hinter denen in Wirklichkeit die Schadprogramme stecken. Trickreicherweise löscht sich die SMS nach der Infektion des Smartphones von selbst.

Betroffen sind derzeit nur Handys mit dem Betriebssystem Symbian S60 in den Versionen 3 und 5. Sie werden von Nokia, Samsung und Sony Ericsson verkauft.

Um sich vor den Viren zu schützen, empfiehlt die Symbian Foundation, die Zertifikatsprüfung der Mobiltelefone zu aktivieren. Die Zertifikate der betroffenen Programme wurden bereits vor Monaten zurückgerufen, wodurch ihre Ausführung bei aktiver Zertifikatsprüfung verhindert wird. Außerdem ist ein aktuelles Antivirenprogramm mittlerweile auch für Ihr Smartphone unerlässlich. Hier bieten namenhafte Anbieter für Dektop-Lösungen wie Kapersky, Symantec oder Trend-Micro bereits Programme an.

Achtung: Malware verbreitet sich auf Symbian-S60-Smartphones ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 12. July um 16:54. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Betroffen sind Mac-Nutzer, die einen Bildschirmschoner oder eine Anwendung zum Konvertieren von Video-Dateien kostenlos von Download-Seiten wie Softpedia, MacUpdate und VersionTracker installiert haben. Wie Intego, Hersteller für Sicherheits-Software, in seinem Blog berichtet, wird mit den Anwendungen die Spyware "OSX/OpinionSpy" installiert. Sie führt eine ganze Reihe von gefährlichen Aktionen aus.

Unter anderem installiert die Malware eine Hintertür auf Ihrem System, sammelt Daten und sendet verschlüsselte Informationen an Remote-Server. Das Schadprogramm ist nicht direkt im Download enthalten, sondern wird während des Installationsvorgangs automatisch heruntergeladen. Auch wenn Sie die kostenlose Anwendung löschen, bleibt die Spyware erhalten.

Ein aktueller Virenschutz mit Echtzeitscanner kann die Gefahr erkennen und die Infektion verhindern, indem er das Schadprogramm bereits während des Downloads blockiert. Die kostenpflichtige Antiviren-Lösung Intego VirusBarrier beispielsweise erkennt die Malware bereits.

Bildschirmschoner und andere Gratis-Programme für Mac OS schleusen Spyware ein ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 08. June um 06:46. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Nachdem in der letzten Woche ein ähnlicher Trick bereits mit einer angeblichen Kompatibilitätsprüfung für Windows 7 lockte, wollen Angreifer nun erneut ihre Schadprogramme per E-Mail verbreiten.

Auch die aktuelle E-Mail, mit einem Betreff wie "See Office 2010 Beta in action", bringt im Anhang anstatt der versprochenen Software einen Trojaner mit sich. In der Zip-Datei "Office2010.zip" finden Sie eine EXE-Datei mit einem Namen aus einer langen Buchstaben- und Zahlenkombination (zum Beispiel "X16-19318_XJY46-[…]-6TD2M.exe"). Laut dem Text in der E-Mail ist der Dateiname ein Produktschlüssel, den Sie bei der Installation der Office 2010 Beta-Version eingeben müssen.

Wenn Sie nun allerdings die EXE-Datei ausführen, wird direkt der enthaltene Trojaner der Delf-Familie auf Ihrem System installiert. Der Trojaner schleust dann weiteren Schadcode auf Ihren PC und ermöglicht den Angreifern das Ausspionieren Ihrer Daten. Zusätzlich sorgt er für das Aufpoppen unzähliger Werbe-Fenster.

Öffnen Sie daher unter keinen Umständen Testversionen von Office 2010, die Sie per E-Mail erreichen. Die echte Testversion von Office 2010 erhalten Sie auf der Internetseite von Microsoft als kostenlosen Download.

Trojaner versteckt sich in E-Mail als angebliche Office 2010 Beta Version ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 25. May um 06:33. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Der Trojaner wird nach bisherigen Informationen über unterschiedliche Internetseiten verteilt. Wenn er Ihren Rechner infiziert hat, erscheint ein Fenster, das genau wie der Aktivierungsdialog von Windows XP aussieht.

Zur Aktivierung der Windows-Version verlangt das Schadprogramm dann die Eingabe Ihrer Daten. Der Trojaner mit dem Namen "Trojan-Ransom.Win32.Winac.A" blockiert die Nutzung Ihres Windows-Systems solange, bis Sie die gewünschten Eingaben tätigen. Wenn Sie den Dialog schließen, startet Ihre Rechner einfach neu und zeigt den Dialog wieder an. Auch der Taskmanager wird von dem Trojaner blockiert.

Bei der angeblichen Produktaktivierung werden Ihre E-Mail-Adresse, Telefonnummer und Kreditkarten-Daten abgefragt, wobei die Kreditkarte angeblich nur zur Kontrolle der Angaben verwendet wird und keine Abbuchung stattfinden soll. Nach der Eingabe der Daten werden diese allerdings direkt an die Kriminellen geschickt, die hinter dem Trojaner-Angriff stecken.

Wenn sich das angebliche Windows-Aktivierungs-Fenster bei Ihnen öffnet und nicht mehr schließen lässt, könnten die Eingabe falscher Daten das Programm beenden. Danach sollten Sie Ihren Computer allerdings sofort mit einem aktuellen Antiviren-Programm überprüfen. Für erfahrene Nutzer existiert außerdem eine Anleitung zum manuellen Entfernen des Trojaners.

Falsche Windows XP-Aktivierung erschleicht sich Ihre Kreditkarten-Daten ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 25. May um 06:19. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Oft können selbst Experten die betrügerische E-Mails nicht mehr auf den ersten Blick als Spam identifizieren, da sie unter anderem scheinbar von einem seriösen Absender stammen. Bei aktuellen Angriffen sollen Sie nun einmal mehr mit zahlreichen Versprechungen zur Installation von Schadprogrammen verleitet werden:

Leider klingt dieses Versprechen so verlockend, dass bereits zahlreiche Empfänger der E-Mail in die Falle getappt sind. In Wahrheit verbirgt sich im Anhang "iTunes_certificate_277.zip" mit der Datei "iTunes_certificate_277.exe" allerdings ein gefährlicher Trojaner. Er lädt nach seiner Ausführung direkt weitere Schadprogramme herunter und verschafft den Angreifern Zugang zu Ihrem System.

Ähnlich geht ein Schadprogramm vor, das getarnt als Windows 7 Kompatibilitäts-Check in Ihrem digitalen Postfach landet. Auch hier enthält die angehängte Datei nicht den versprochenen Kompatibilitätstest, sondern ein Trojanisches Pferd. Auch dieses Schadprogramm installiert nach der Ausführung direkt weitere Malware auf Ihrem Rechner.

E-Mails mit ausführbaren Dateien im Anhang werden bereits von vielen Anbietern, beispielsweise Google-Mail, direkt blockiert. Falls Sie eine E-Mail mit einer ausführbaren Datei erhalten, sollten Sie diese keinesfalls starten. Ein aktuelles Antivirusprogramm mit Echtzeitprüfung kann zwar in vielen Fällen den Start von Schadprogrammen verhindern, bietet allerdings niemals eine 100-prozentige Sicherheit.

Spam-Welle: Nehmen Sie sich vor den neuen betrügerischen Spam-Mails in Acht ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 18. May um 06:53. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Sicherheitsexperten von Bitdefender und das vietnamesische IT-Sicherheitsportal Bkis warnen vor dem neuen Wurm, der unter "Backdoor.Tofsee" und "W32.Skyhoo.Worm" bekannt ist. Sobald das Schadprogramm Ihren Rechner erst einmal infiziert hat, kann es nur mit viel Aufwand wieder entfernt werden.

Der Wurm verbreitet sich über Instant Messenger,  insbesondere über den Yahoo Messenger und Skype. Innerhalb einer laufenden Unterhaltung schiebt er dazu einen Link ein, der angeblich zu einem Bild führt. Anhand der Einstellungen des jeweiligen Benutzers erkennt der trickreiche Wurm sogar automatisch, in welcher Sprache er seine Nachrichten senden muss.

Der angezeigte Link führt zu einer Rapidshare-ähnlichen Seite, von der ein Download als ZIP-Datei startet. In dieser ZIP-Datei finden Sie jedoch nicht das erwartete Bild vor, sondern das Schadprogramm in Form einer .COM-Datei. Wenn Sie diese Datei starten, installiert sich der Wurm auf Ihrem System mit einem Rootkit-Treiber. Dadurch ist er nur schwer zu entdecken und zu löschen.

Direkt nach der Installation deaktiviert das Schadprogramm auf Ihrem Rechner installierte Antivirus-Programme, Removal-Tools und die Windows Firewall. Außerdem blockiert er den Zugriff auf Internetseiten mit Online-Virenscannern und von Anbietern von Antivirusprogrammen.

Durch einen Autostart-Eintrag in der Registrierung startet der Wurm nun bei jedem Start Ihres Rechners mit und kopiert sich auf angeschlossene Wechseldatenträger, z.B. USB-Sticks. Im laufenden Betrieb versendet sich der Wurm dann per Instant Messenger an Ihre Kontakte und infiziert sogar E-Mails, Word- und Excel-Dateien.

Backdoor.Tofsee ist damit noch gefährlicher als seine Vorgängerversion W32.Yimfoca. Achten Sie daher bei Dateien, die Sie über Ihren Instant Messenger erhalten, besonders sorgfältig darauf, dass es sich nicht um ausführbare Dateien (z.B. .EXE, .COM oder .VBS) handelt. Verwenden Sie außerdem ein aktuelles Antivirenprogramm. Da der Wurm mittlerweile bei den Herstellern der Antivirenprogramme bekannt ist, sollte dieses ihn noch vor der Installation stoppen.

Skype- und Yahoo-IM-Nutzer aufgepasst: Hinterhältiger Rootkit-Wurm lauert in persönlichen Nachrichten ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 18. May um 06:34. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Die vermeintlich vertrauenswürdige E-Mail von DHL beinhaltet einen gefährlichen Anhang in Form eines ZIP-Archivs. Hier verbirgt sich ein Trojaner der Ofida-Familie. Sobald Sie den Anhang öffnen, beginnt der Trojaner eigenständig damit, weiteren Schadcode aus dem Internet herunterzuladen und verankert sich auf Ihrem PC – auf perfide Weise: Er installiert zusätzlich einen gefälschten Anti-Virenscanner FakeAV.

Das gefälschte Anti-Virenprogramm meldet gleich mehrere angebliche Virus-Infektionen, um Sie zu verwirren. Damit soll versucht werden, Ihnen das Geld aus der Tasche zu ziehen: Die Warnung besagt, dass die angeblich vorhandenen Schadprogramme nur nach der Zustimmung zum Kauf einer kompletten Antivirus-Software im Wert von 50 US Dollar von Ihrem Computer entfernt werden können.

Zum Glück schützt Sie vor diesen Wurm Ihr aktueller Anti-Virenscanner zuverlässig. Er erkennt den Trojaner als TR/VB.Inject.33280.DG. Dennoch sollten Sie es erst überhaupt nicht soweit kommen lassen: Wenn Sie eine E-Mail samt Anhang von DHL erhalten haben, löschen Sie diese umgehend, denn DHL versendet keine E-Mails mit ausführbaren Anhängen an Paketempfänger.

So erkennen Sie die gefälschten E-Mails des Paketdienstes DHL ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 11. May um 06:22. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Sie erhalten den Link in einem ganz normalen Yahoo-Chat-Fenster von einem Ihrer Kontakte. Hinter dem Link soll sich angeblich ein Foto Ihres Kontaktes befinden. Sobald Sie den Link anklicken, landen Sie auf einer Internetseite. Diese ist ähnlich aufgebaut, wie ein Profil bei den bekannten Social Networks Facebok oder MySpace.

Wenn Sie diese Seite sehen, erscheint gleichzeitig eine Download-Anfrage für das angebliche Foto. Hinter dem angezeigten langen Dateinamen verbirgt sich allerdings eine EXE-Datei mit dem Wurm W32.Yimfoca. Wenn Sie diese Datei herunterladen und ausführen, wird Ihr Rechner mit dem Wurm infiziert.

Das Schadprogramm kopiert sich selbst als "infocard.exe" in Ihr Windows-Verzeichnis und kann Passwörter sowie sensible Informationen auf Ihrem PC mitlesen. Außerdem verbreitet sich der Wurm nun von Ihrem PC aus automatisch über den Yahoo-Messenger an Ihre Kontakte.

Laut Symantec fügt der Wurm sogar selbstständig eine Ausnahmeregel in der Windows-Firewall hinzu, um nicht durch diese blockiert zu werden. Desweiteren wird der Update-Dienst von Windows beendet, damit Sicherheits- Updates nicht mehr automatisch auf Ihrem Rechner installiert werden.

Das Schadprogramm infiziert alle aktuellen Windows-Systeme (Windows XP, Vista und 7) und lässt Ihren Rechner zu einem ferngesteuerten Bot werden. Yahoo arbeitet bereits an einer Lösung für das Problem.

Sie schützen sich vor solchen Infektionen, indem Sie Dateien beim Herunterladen genau prüfen. Hinter der Datei "IM75378.JPG-www.myspace.com.exe" verbirgt sich letztendlich eine ausführbare EXE-Datei und nicht ein Foto, wie es der Anfang des Dateinamens vorgaukelt. Außerdem sollten Sie unbedingt ein aktuelles Antiviren-Programm verwenden. Das prüft im Echtzeit-Modus nämlich die EXE-Datei direkt nach dem Download und lässt erkannte Schadprogramme gar nicht erst starten.

Wurm W32.Yimfoca infiziert Ihren PC über einen Link im Yahoo-Messenger ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 11. May um 05:32. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Schon seit einigen Tagen haben unter anderem die IT-Sicherheitsexperten von Trend Micro einen deutlichen Anstieg beim Versand von gefährlichen E-Mail-Anhängen und präparierten PDF-Dateien im Internet festgestellt.

Dabei handelt es sich zum Großteil um präparierte PDF-Dateien, die Sicherheitslücken im Adobe Reader ausnutzen und darüber Schadcode auf Ihr System schleusen. Auch eine aktuellen TIFF-Sicherheitslücke in Photoshop CS4 wird zur Verbreitung der Schadprogramme genutzt.

Sie sollten Ihren Adobe Reader unbedingt auf die aktuelle Version 9.3.2 aktualisieren und, falls Sie Photoshop CS4 einsetzen, auch die TIFF-Sicherheitslücke auf Ihrem Rechner schließen.

Aktuelle Infektionsgefahr: Präparierte PDF-Dateien schleusen Malware auf Ihren PC ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 04. May um 07:52. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Wenn Sie das Ladegerät Energizer DUO Charger per USB an Ihren Rechner anschließen, um darin Akkus zu laden, soll Ihnen die Software für das Gerät eigentlich nur den Ladestand der Akkus an Ihrem Windows-Rechner anzeigen.

Das Programm enthält allerdings einen Trojaner, der auf Ihrem Computer eine Hintertür auf Port 7777 (TCP) öffnet. Sobald Sie die Software einmal gestartet haben, geschieht dies automatisch bei jedem Windows-Start.

Wenn Sie eine Firewall auf Ihrem Rechner verwenden, fragt diese Sie vor dem Öffnen der Hintertür, ob Sie den Zugriff der Datei "Arucer.dll" bzw. "rundll32.exe" erlauben wollen. Dass hinter dieser Zugriffsanfrage allerdings ein Trojaner steckt, ist schwer zu erkennen.

Wenn der Zugriff erst einmal erlaubt ist, können die hinter dem Trojaner steckenden Angreifer Ihren Rechner fernsteuern und beliebige Dateien kopieren.

Falls Sie die Software für das Ladegerät installiert haben, sollten Sie diese umgehend von Ihrem Rechner entfernen und manuell die Datei "Arucer.dll" aus dem Verzeichnis "c:\Windows\System32" löschen.

Die Software ist mittlerweile auf der Internetseite von Energizer nicht mehr verfügbar.

Trojaner kommt mit Software für Ihr USB-Akku-Ladegerät auf Ihren Rechner ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 16. March um 06:38. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare