- Anzeigen -


Sie sind hier: Home » Virenwarnung

Virenwarnung


Im Überblick

Administration

  • DoubleLocker nutzt Android-Bedienungshilfen

    Eset warnt aktuell vor einer neuen Bedrohung für Android-Geräte. Der von Eset-Forschern entdeckte Android-Schädling verbreitet sich vorrangig als vermeintlicher "Adobe Flash Player" über infizierte Webseiten. DoubleLocker gilt nach Analyse der Experten als technisch ausgereift und kombiniert cyberkriminelle Taktiken auf neue Weise: Nach erfolgter Infektion verschlüsselt die Ransomware sämtliche Daten im Gerätespeicher und sperrt den Nutzer zusätzlich durch Veränderung der PIN aus. Um das Gerät von der DoubleLocker-Ransomware zu befreien, ist ein Zurücksetzen auf die Werkseinstellungen notwendig. "DoubleLocker nutzt Android-Bedienungshilfen, was ein beliebter Trick unter Cyberkriminellen ist. Die Nutzlast dieser Ransomware kann die PIN des Geräts ändern, sodass das Opfer nicht mehr darauf zugreifen kann und die Daten verschlüsselt werden. Diese Kombination von Tools wurde im Android-Ökosystem noch nicht beobachtet", so LukᚠŠtefanko, Malware Researcher bei Eset und Entdecker von DoubleLocker.


Im Überblick

  • Riesiges neues Bot-Netz entdeckt

    Sicherheitsforscher haben ein riesiges neues Bot-Netz entdeckt, das auf den Namen Reaper oder auch "Io Troop" getauft wurde. Und das mit gutem Grund, denn es zielt vor allem auf schlecht gesicherte Geräte im Internet der Dinge ab und versucht aus ihnen eine Art Zombie-Armee zu machen. Das Ausmaß ist beachtlich und Forscher sprechen bereits von Größenordnungen, die potenziell das gesamte Internet lahmlegen könnten. Was die Zahlen anbelangt, wurde jüngst veröffentlicht, dass mehr als geschätzte 1 Million Unternehmen weltweit infiziert sind. Io Troop habe das Potenzial noch leistungsstärker zu sein als das bekannte Mirai-Botnet, einer der folgenschwersten Cyberangriffe überhaupt.


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Inhalte


01.08.17 - McAfee verzeichnet im ersten Jahresquartal 244 neue Cyber-Bedrohungen jede Minute und mehr als Vier pro Sekunde

16.08.17 -Cybercrime-Report von Malwarebytes verdeutlicht, dass vor allem Mac-User mit einer zunehmenden Anzahl an Malware zu kämpfen hatten

17.08.17 - Banking-Trojaner greift gezielt Schweizer Mac-Nutzer an

22.08.17 - Rurktar – eine neue Spyware-Baustelle: Was hat es mit ihr auf sich und welche Ziele verfolgt sie?

22.08.17 - "Check Points Global Threat Impact Index" für Juni belegt: RoughTed Malvertizing Schadsoftware sichert sich Spitzenplatz

28.08.17 - Weiter hohe Bedrohungslage für Android-Geräte

31.08.17 - Über halbe Million Nutzer von Malware-Kampagne betroffen

07.09.17 - Sophos Labs-Entwickler analysierten den bekannten "Philadelphia"-Ransomware-Baukasten

08.09.17 - Neue Version von Svpeng: Mobiler Banking-Trojaner mit Keylogger-Funktion greift Bankkunden an

25.09.17 - Cyberspionage: Eset enttarnt neue Turla-Backdoor

26.09.17 - Neuartige Malware nimmt Spieler von Online-Games ins Visier

29.09.17 - Check Point stellt neue Online-Untersuchungsplattform vor und veröffentlicht nach der ersten Jahreshälfte einen Trendreport über weltweite Cyberattacken

04.10.17 - Trend Micros Sicherheitsbericht für das erste Halbjahr 2017 verdeutlicht Notwendigkeit von Investitionen in die IT-Sicherheit

16.10.17 - Eset: Staatliche Spionage-Malware verbreitet sich mit Hilfe von Internet Providern

19.10.17 - Langsam, aber rentabel: Eset entdeckt neuen Fall von Krypto-Mining

20.10.17 - Norton ermittelt Botnet-Zentren in Europa – Deutschland auf Platz 3

25.10.17 - Check Point-Forscher decken internationale Cyberangriff-Kampagne auf

26.10.17 - Angriffe auf Webanwendungen- und DDOS-Angriffe haben wieder zugenommen

30.10.17 - "Fortinet Threat Landscape Bericht:" Infektionen verbreiten sich mit Rekordgeschwindigkeit aufgrund schlechter Sicherheitspraktiken und riskanter Anwendungen

09.11.17 - Malware-Welle in Europa: Eset warnt vor HTML/FakeAlert

10.11.17 - FireEye deckt Vorgehen und Techniken der iranischen Hackergruppe APT33 auf

16.11.17 - Q3/2017 Cybercrime Report: Im Bereich Ransomware dominiert die Cerber-Familie auch im dritten Quartal 2017

16.11.17 - Gefahr für Android-Nutzer: Neuartige Ransomware

21.11.17 - "Global DDoS Threat Landscape Report" Q2 2017 von Imperva

22.11.17 - Eset: Gefährlicher Banking-Trojaner kehrt in Google Play Store zurück

24.11.17 - Neue Cyber-Attacke "KnockKnock" zielt auf gefährdete E-Mail-Accounts in Office 365

28.11.17 - Remote Access Trojaner (RAT) "Hackers Door" hat schon vor einiger Zeit von sich reden gemacht

29.11.17 - Aufbau eines neuen IoT-Botnets mit extremer Durchschlagskraft

04.12.17 - Neue Ransomware: Dieses Mal ist der Wolf im Hasenpelz unterwegs

07.12.17 - Cutlet Maker: Die Malware, mit der auch Amateure Geldautomaten ausrauben können

08.12.17 - Kaspersky Lab entdeckt zwei neue Schädlinge und warnt vor Spam-Angriffen

14.12.17 - Krypto-Mining: Neue Malware nutzt Sicherheitslücke in Microsoft aus

21.12.17 - Eset: Gefälschte Version Windows Movie Maker auf Platz 1 bei Google

22.12.17 - Kaspersky Lab veröffentlicht die Ergebnisse einer internen Untersuchung zum Quellcode der Equation APT

22.12.17 - IoT-Bot-Netze: DDoS-Attacken erreichen neue Dimensionen

22.11.17 - Zahl der DDoS-Angriffe hat sich in den letzten sechs Monaten verdoppelt: Kriminelle nutzen verstärkt ungeschützte IoT-Geräte

Meldungen: Virenwarnung

Recht und Kosten

  • Defekter Backdoor-Trojaner für Linux

    Die Virenanalysten von Doctor Web haben einen neuen Backdoor-Trojaner für Linux aufgespürt und analysiert. Wenn es nach den chinesischen Cyber-Kriminellen gegangen wäre, hätte der Schädling über leistungsstarke Komponenten verfügen sollen. Doch Linux.BackDoor.Dklkt.1 weist viele Schwächen auf. Vermutlich stammt der Linux.BackDoor.Dklkt.1 aus China. Die Entwickler hatten sich zum Ziel gesetzt, den Schädling mit neuen Funktionen wie Dateisystem-Manager, Trojaner für DDoS-Angriffe, Proxy-Server usw. auszurüsten. Daneben sollte der Trojaner neben Linux auch für das Betriebssystem Windows eingesetzt werden können. Doch in der Realität wurden nicht alle Funktionen konsistent umgesetzt. So funktioniert die Malware nicht plattformunabhängig - weder für Linux noch für Windows. Ferner haben viele Komponenten und Features keinerlei Bezug zu Linux.

  • Erweiterung für Mozilla Firefox

    Die Anzahl von Malware, die unerwünschte Werbung einblendet, wächst von Tag zu Tag. Ein Beispiel dafür ist Trojan.Ormes.186, der vor kurzem durch die Sicherheitsspezialisten von Doctor Web entdeckt wurde. Dieser ist in der Lage, störende Fenster mit Werbeeinblendungen in Webseiten zu integrieren. Trojan.Ormes.186 ist eine Erweiterung für Mozilla Firefox, der aus drei JavaScript-Dateien besteht. Eine davon ist verschlüsselt und ist zum Anzeigen von Werbung gedacht. Die zwei anderen Dateien sind für die Einbettung der Werbefenster zuständig. Diese Technik wird als "Webinjects-Methode" bezeichnet.

  • Achtung Erpressersoftware

    Immer mehr Sicherheitslösungen nutzen die so genannte Sandbox-Technologie, um Code in einer abgesicherten Umgebung zu testen und gegebenenfalls unschädlich zu machen. Darauf haben die Hintermänner der Erpressersoftware "TorrentLocker" reagiert und beziehen die Anwender aktiv in den Infektionsweg mit ein. Die potentiellen Opfer werden aufgefordert, ein Captcha einzugeben - also eine zufällig gewählte Folge von Buchstaben und Zahlen, durch Bildfilter verzerrt und damit nicht maschinenlesbar. In Deutschland werden die Anwender insbesondere durch gefälschte DHL-Versandbestätigungen in die Falle gelockt.

  • Exe-Datei in Wirklichkeit ein Downloader

    Eine neue weltweite Spam-Kampagne zur Verbreitung des Banking-Trojaners Dyre greift aktuell auch Nutzer in Deutschland an. Unter anderem könnten Kunden der Deutschen Bank, Valovis Bank oder volkswagenbank.de betroffen sein. Das haben Malware-Analysten des Sicherheitsspezialisten Bitdefender herausgefunden. Bei dem Trojaner handelt sich zwar um einen alten Bekannten, nämlich den Banking-Trojaner Dyreza - auch bekannt als Dyre -, der bereits im Februar dieses Jahres in einer groß angelegten Spam-Welle verteilt wurde. Dieses Mal jedoch wurde er in einer dreiteiligen Mail-Kampagne mit jeweils verschiedenen Inhalten versendet, um mehr Nutzer zum Anklicken zu motivieren und dadurch den Schaden zu vergrößern.

  • Warnung vor Erpressersoftware

    Trend Micro warnt vor einer Infektionswelle mit der Erpressersoftware "CryptoWall 3.0", von der neben den USA, Kanada und Großbritannien an vierter Stelle auch Deutschland betroffen ist. Die Schadsoftware verbreitet sich über einen neuen Exploit, der eine vor kurzem geschlossene Sicherheitslücke im Adobe Flash Player missbraucht. Da viele Anwender erst mit zeitlicher Verzögerung auf die jeweils neueste Flash-Player-Version aktualisieren, besteht erhöhte Gefahr. CryptoWall 3.0 sperrt den Zugang zu den infizierten Rechnern und verschlüsselt alle darauf befindlichen Dateien und Ordner. Um die Sperre aufzuheben, verlangen die kriminellen Hintermänner von ihren Opfern ein "Lösegeld".

« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 »