News

News

Zertifizierter Trojaner im Umlauf?

Nach einem Bericht von Computer Bild soll ein digital zertifizierter Trojaner im Umlauf sein. Laut Computer Bild wurde ihnen erst kürzlich der Schädling von einem Informanten zugespielt, hieß es in einer eigens zu diesem Thema heraus gegebenen Pressemeldung des Unternehmens. Der Trojaner sei von der US-Sicherheitsfirma Comodo signiert worden. Sind diese Aussagen korrekt, wäre das nicht das erste Mal, dass Comodo ein derart eklatanter Fehler unterlaufen ist: Bereits vor zwei Jahren kamen von Comodo signierte Schadprogramme in Umlauf.

Software, die digital von "vertrauenswürdigen" Unternehmen signiert wurde, wird vom Computer meist ohne weitere eingehende Sicherheitsüberprüfung ausgeführt. Auch wird so signierte Software von nahezu allen Virenscannern nicht untersucht, ist sie doch von einer "vertrauenswürdigen" Instanz als authentisch klassifiziert. Der zertifizierte Trojaner richtete glücklicherweise keinen Schaden an den auf betroffenen Computern gespeicherten Daten an. Er verbreitete "lediglich" Scareware: Software, die dem Nutzer vorgaukelt, einen Virus auf dem Computer gefunden zu haben und so versucht, den User dazu zu bewegen, eine bestimmte Antivirensoftware zu kaufen. Diese vermeintliche Antivirensoftware sollte dann das Problem lösen, was sie freilich nicht tut, da das Problem an sich ja überhaupt nicht existiert. Weitere Informationen zu Scareware finden Sie hier.

Laut Computer Bild lässt sich der Trojaner aber durch einen einfachen Neustart entfernen.

Gefälschte Bahn-Buchungsbestätigungen mit Malware

Mit einer weiteren hinterlistigen Masche versuchen Cyber-Kriminelle zur Zeit die Computer ahnungsloser Nutzer mit Malware zu infizieren. Sie versenden gefälschte Buchungsbestätigungen der deutschen Bundesbahn mit Malware im Anhang. Im Absender der Mails (der bei Emails sehr leicht zu fälschen ist) steht die Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! und auch sonst wirkt die E-Mail auf den ersten Blick authentisch.

Weiterlesen: Gefälschte Bahn-Buchungsbestätigungen mit Malware

F-Secure: Krise durch mobile Malware abgewendet

Trotz der Zunahme von mobiler Malware will Antiviren-Spezialist F-Secure im Gegensatz zu vielen anderen Unternehmen, die sich auf die Bekämpfung von Schadsoftware spezialisiert haben, nichts von einem mobilen Malware-Krise wissen. In seinem "Mobile Threat Report Q1 2013" berichtet das Untenehmen, knapp 150 "Malware-Familien" registgriert zu haben; ca. 50% mehr als im letzten Quartal 2012.

Das beliebteste Ziel für Angreifer seien nach wie vor Geräte die unter Android laufen: Über 90 Prozent aller mobilen Malware Familien wurden für Googles Betriebssystem geschrieben. Anders als in der PC Welt, wurde keine Malware für Microsofts mobiles Betriebssystem gefunden. Genau so wenig wir für iOS und Blackbarry. Ziel der verbleibenden knapp 10% seien mobile Endgeräte, die von Symbian angetrieben werden.

 

Beta Bot schaltet Antivirensoftware ab

Von einem neuen Bot, der mit freundlicher Unterstützung des Computernutzers Antiviren- und andere Sicherheitsoftware wie Firewalls deaktiviert berichtet Antivirenspezialist G-Data. Die Malware erzeugt eine falsche Fehlermeldung, die behauptet im Ordner "Eigene Dokumente" wären einige fehlerhafte Dateien gefunden worden und dass Datenverlust drohe, wenn nicht umgehend gehandelt würde.

Weiterlesen: Beta Bot schaltet Antivirensoftware ab

Trojaner will Facebook-Konten übernehmen

Ein offenbar neuer Trojaner will nach Berichten von verschiedenen Sicherheitsseiten Kontrolle über die Facebook-Accounts erlangen. Der Schädling gibt sich als Add-On für Firefox oder Chrome aus und "lauscht" beim Surfen mit dem Browser mit. Dabei versucht er, zu ermitteln, ob man bei Facebook eingeloggt ist. Ist dias der Fall wird der Trojaner aktiv. Er kann Like-Buttons bei Facebook-Beiträgen aktivieren, Gruppen beitreten, Chatnachrichten an Freunde und Nachrichten auf der Pinnwand des gekaperten Accounts versenden und Posts kommentieren. Ferner sei die Schadsoftware auch in der Lage, sich selbst über das Internet zu aktualisieren.

Es macht den Anschein, als existiere derzeit nur eine portugisische Version des Trojaners, allerdings ließe sich das über die integrierte Update-Funktion schnell ändern.