- Anzeigen -


Sie sind hier: Home » Virenwarnung

Virenwarnung


Im Überblick

Administration

  • Fake-Google-Doc-Einladung

    Laut Malwarebytes verbreitet sich aktuell eine neue Phishing-Kampagne rasant, die Google Doc-Einladungen, wie man sie zum Bearbeiten von Dokumenten über Google erhält, imitiert. Potentielle Opfer erhalten dabei eine E-Mail die angeblich von dem Anbieter Mailnator stammt (Mailnator hat jegliche Verbindungen dazu bereits verneint).


Im Überblick

  • Online-Multiplayer-Spiele missbraucht

    Eset hat eine neue, raffinierte Malware entdeckt: "Joao" verbreitet sich über Computerspiele, welche auf inoffiziellen Webseiten veröffentlicht werden. Die modulare Malware ist in der Lage, weitere schädliche Codes herunterzuladen und auszuführen. Die vollständige Analyse des Schädlings hat Eset auf dem Blog WeLiveSecurity veröffentlicht. Verbreitung über verschiedene Online-Multiplayer-Spiele Für die Verbreitung ihrer Malware haben die Joao-Angreifer Online-Multiplayer-Spiele missbraucht. Eset Forscher konnten zeigen, dass hierfür verschiedene Spieletitel von Aeria Games genutzt wurden, einem Vermarkter für Online-Spiele mit Hauptsitz in Berlin. Die Spiele wurden modifiziert und auf inoffiziellen Webseiten zum Download angeboten. Einmal heruntergeladen und gestartet, sammelt die Malware Informationen vom infizierten Computer und lädt anschließend weitere Komponenten von einem Command-and-Control Server herunter. Die von den Eset-Forschern entdeckten Joao-Komponenten enthielten Möglichkeiten für Backdoor-, Spionage- und Überlastangriffe (DDoS).


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Inhalte


04.07.17 - Neue Malware nutzt Mouse-Over-Effekt bei PowerPoint

04.07.17 - Analyse: Industroyer ist die größte Bedrohung für die Industrie seit Stuxnet

05.07.17 - 34 Prozent der im letzten halben Jahr weltweit erfassten Ransomware-Attacken fanden in Großbritannien statt

07.07.17 - Das neue Modell Cyberwaffen mit klassischer Schadsoftware zu verbinden, wird in naher Zukunft für Datamining und Datendiebstahl genutzt werden

10.07.17 - Advanced Persistent Threats (APTs) sind weiterhin ein ernstzunehmendes Problem – aber nur in einigen Branchen

10.07.17 - Google Docs-Attacke – weit mehr als ein Phishing-Angriff

18.07.17 - Evolution von Ransomware: Wenn eine ungepatchte Maschine Tausende infizieren kann

18.07.17 - Ransomware Petya nutzt WannaCry-Sicherheitslücke

18.07.17 - So konnte sich die Petya-ähnliche Malware Diskcoder.C verbreiten

18.07.17 - Neue Ransomware-Angriffswelle: Unabhängig davon, ob es sich bei der neuen Ransomware um eine Petya-Variante oder eine neue Ransomware-Familie handelt, verhält sich diese Ransomware anders, als andere Verschlüsselungstrojaner

24.07.17 - Ergebnisse zur Petna Ransomware-Infektionswelle

25.07.17 - XData geht ursprünglich auf eine ältere Ransomware unter dem Namen AES-NI zurück

31.07.17 - Petya: Nach einer Infektion kann das Opfer das System nicht mehr nutzen

01.08.17 - McAfee verzeichnet im ersten Jahresquartal 244 neue Cyber-Bedrohungen jede Minute und mehr als Vier pro Sekunde

16.08.17 -Cybercrime-Report von Malwarebytes verdeutlicht, dass vor allem Mac-User mit einer zunehmenden Anzahl an Malware zu kämpfen hatten

17.08.17 - Banking-Trojaner greift gezielt Schweizer Mac-Nutzer an

22.08.17 - Rurktar – eine neue Spyware-Baustelle: Was hat es mit ihr auf sich und welche Ziele verfolgt sie?

22.08.17 - "Check Points Global Threat Impact Index" für Juni belegt: RoughTed Malvertizing Schadsoftware sichert sich Spitzenplatz

28.08.17 - Weiter hohe Bedrohungslage für Android-Geräte

31.08.17 - Über halbe Million Nutzer von Malware-Kampagne betroffen

07.09.17 - Sophos Labs-Entwickler analysierten den bekannten "Philadelphia"-Ransomware-Baukasten

08.09.17 - Neue Version von Svpeng: Mobiler Banking-Trojaner mit Keylogger-Funktion greift Bankkunden an

25.09.17 - Cyberspionage: Eset enttarnt neue Turla-Backdoor

26.09.17 - Neuartige Malware nimmt Spieler von Online-Games ins Visier

29.09.17 - Check Point stellt neue Online-Untersuchungsplattform vor und veröffentlicht nach der ersten Jahreshälfte einen Trendreport über weltweite Cyberattacken

04.10.17 - Trend Micros Sicherheitsbericht für das erste Halbjahr 2017 verdeutlicht Notwendigkeit von Investitionen in die IT-Sicherheit

Meldungen: Virenwarnung

Recht und Kosten

  • Verschlüsselung von Benutzerdateien

    Doctor Web warnt Anwender vor einem massenhaften Versand von E-Mails, über die ein Download-Trojaner verbreitet wird. Der Schädling soll den Verschlüsselungs-Trojaner Trojan.Encoder.686 herunterladen und starten. Trojan.Encoder.686 stellt für Anwender eine ernsthafte Gefahr dar, weil die Dekodierung von durch Trojan.Encoder.686 verschlüsselten Benutzerdateien zurzeit nicht möglich ist. Der Download-Trojaner, der in der Dr.Web Virendatenbank unter dem Namen Trojan.DownLoad3.35539 geführt wird, verbreitet sich über Massen-Mails als ZIP-Anhang. Die Sicherheitsanalysten von Doctor Web haben Fälle entdeckt, in denen solche E-Mails in verschiedenen Sprachen, u.a. in Englisch, Deutsch und Georgisch, verbreitet wurden.

  • Neue Backdoor: Vielfältige Funktionen für Linux

    Die IT-Sicherheitsanalysten von Doctor Web haben eine funktionsreiche Backdoor für Linux analysiert. Der Schädling ist in der Lage, vielfältige Befehle von Cyberkriminellen auszuführen, DDoS-Angriffe zu starten und vieles mehr. Die neue Backdoor für Linux, die in der Dr.Web Virendatenbank unter dem Namen Linux.BackDoor.Xnote.1 geführt wird, verbreitet sich ähnlich wie andere Trojaner für ein solches Betriebssystem. Cyberkriminelle suchen Passwörter aus und brechen via SSH in Benutzerkonten ein. Es spricht viel für die Annahme, dass die Backdoor von chinesischen Kriminellen der Gruppe ChinaZ entwickelt wurde.

  • Banking-Trojaner auf zehntausenden Computern

    Eine groß angelegte Spam-Welle installiert den Banking-Trojaner Dyreza auf zehntausenden Computern, um an sensible Bankdaten von nichtsahnenden Nutzern zu gelangen. In den gefährlichen Spam-Nachrichten finden sich Links auf HTML-Dateien. In diesen Dateien sind URL-Links enthalten, die den Nutzer auf geschickt verborgenen JavaScript-Code weiterleiten, der dann automatisch ein ZIP-Archiv von einem Remotespeicherort herunterlädt.

  • Carbon System modular aufgebaut

    Experten von G DATA haben eine neue Variante eines sehr komplexen Cyber-Spionageprogramms entdeckt. In ihrer Analyse belegen sie, dass das Carbon System, das Ergebnis des Projekts Cobra, Ähnlichkeiten zu Uroburos und Agent.BTZ hat und aller Wahrscheinlichkeit nach von den gleichen Entwicklern stammt. Das Cyber-Spionageprogramm ist eine Weiterentwicklung von Agent.BTZ und ein Vorgänger von Uroburos. Auch das Carbon System ist darauf ausgelegt, in großen Netzwerken von Unternehmen, Behörden, Organisationen und Forschungseinrichtungen zu agieren. Obwohl es mit Uroburos schon eine Weiterentwicklung gibt, ist diese Malware noch immer aktiv.

  • Malware mit dem Slogan "Je suis Charlie"

    Das Sicherheitsunternehmen Blue Coat hat ein Schadprogramm mit dem Slogan "Je suis Charlie" entdeckt. Cyberkriminelle nehmen häufig aktuelle Schlagwörter als Aufhänger, um Nutzer zum Anklicken von Malware zu verleiten. Das Schadprogramm basiert auf einem kostenlos verfügbaren Werkzeug zur Fernwartung namens DarkComet RAT, auch als Fynloski bekannt. Dieses kann zusätzlich als leistungsfähiger Backdoor-Trojaner fungieren.

« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 »