| Autor |
Sicherheit @ Computer und Internet |
Lordares
42 Jahre
männlich |
von Lordares am 28.10.2008 um 11:10 Uhr:
[Quelle: http://www.heise.de/newsticker/Starke-Zunahme-d... ]
Starke Zunahme dubioser Antivirensoftware
Immer häufiger werden Anwender beim Besuch von Webseiten mit gefälschten Warnungen über Infektionen des PCs erschreckt, mit denen sie zum Kauf zweifelhafter Antispyware- und Antivirenprodukten bewegt werden sollen. Die Software weist in der Regel jedoch keine Funktion auf, sondern meldet nach der Installation eine erfolgreiche Desinfektion des PCs – unabhängig davon, ob er nun wirklich befallen ist oder nicht.
Anzeige
Offenbar verspricht das Geschäftsmodell mit dem Verkauf solch meist aggressiv beworbener Software derart hohe Einnahmen, dass derzeit eine regelrechte Welle zu verzeichnen ist. Nach Angaben von Pedro Bustamante, Produkt Marketing Director bei Panda, verbringen die hauseigenen Virenspezialisten mittlerweile einen Gutteil ihrer Zeit mit der Erstellung von Signaturen zum Erkennen solch dubioser Antivirenprogramme.
Auch G DATA hat einen starken Anstieg derartiger Software registriert. Nach Angaben von Werner Klier, Virus Researcher bei G DATA, habe man im September 2007 gerade einmal 31 Signaturen für Scare-Ware erstellt. Im September 2008 waren es 2094. Mitunter haben die Betrüger es mit ihrer Schreck-Ware auch auf die Kreditkartendaten abgesehen, die der Kunde beim Kauf übermittelt. Kürzlich hat sogar Microsoft Klage gegen Unbekannt eingereicht, um gegen die Anbieter von Scareware-Produkten wie "Antivirus 2009", "Malwarecore", "WinDefender", "WinSpywareProtect" und "XPDefender" vorzugehen.
Zunehmend infizieren solch zweifelhafte Programme PCs auch mit echten Schädlingen, um sie in Bots umzuwandeln. Wie man Schreck-Ware erkennt, sich davor schützt und sie im Fall der Fälle beseitigt, erklärt der Artikel "Scharlatane und Hochstapler" auf heise Security.
|
Lordares
42 Jahre
männlich |
von Lordares am 31.10.2008 um 11:12 Uhr:
[Quelle: http://www.tecchannel.de/news/themen/windows/17... ]
Warnung der Verbraucherschützer
Verbraucherzentrale: Hände weg von opendownload.de
Die Verbraucherzentrale Rheinland-Pfalz hat eine Warnung bezüglich opendownload.de ausgegeben.
Bei der Verbraucherzentrale Rheinland-Pfalz häufen sich derzeit Anfragen zu fragwürdigen Rechnungen des Internetanbieters opendownload.de. Der Seitenbetreiber bittet Internetnutzer für ein Abonnement zur Kasse, das sie angeblich durch Registrierung auf dem Download-Portal abgeschlossen haben. Mit der Weiterverbreitung von kostenlosen Programmen Dritter würden die Drahtzieher der Seite versuchen, unbedarfte Internetnutzer abzukassieren. "Lassen Sie sich durch Rechnungen und Mahnschreiben der Firma nicht einschüchtern", lautet der Rat der Verbraucherzentrale. Anwender sollen die Zahlungsaufforderungen des Anbieters mit der Begründung zurückweisen, dass kein rechtskräftiger Vertrag zu Stande gekommen sei.
Die Betroffenen hatten laut Verbraucherzentrale im Internet nach kostenlosen Programmen wie "OpenOffice", "eMule" oder nach Virenschutzprogrammen gesucht. Beim Anklicken eines Links wurden sie dann auf die Internetseite opendownload.de geleitet. Nach mehreren Klicks fanden sich die Nutzer auf einer Anmeldeseite wieder. Neben einer Eingabemaske für persönliche Daten fand sich dort laut den Verbraucherschützern ein kaum erkennbarer Hinweis auf Kosten und eine Abbonement-Laufzeit von zwei Jahren. In der Annahme, die geforderten Daten seien lediglich für den bekanntermaßen kostenlosen Download der Software nötig, haben die meisten diese Klausel übersehen. Besonders dreist sei: Wer sich anmeldet, habe auf sein gesetzliches Widerrufsrecht verzichten müssen. Nach Auffassung der Verbraucherzentrale Rheinland-Pfalz e.V. reiche das Setzen eines Häkchens aber nicht aus, um wirksam auf sein Widerrufsrecht zu verzichten. Wer sich gegen die ungerechtfertigte Rechnung wehren will, kann einen Musterbrief der Verbraucherzentrale nutzen. Den Musterbrief stellt die Verbraucherzentrale zur Verfügung. Alternativ könne man diesen auch in den örtlichen Beratungsstellen der Verbraucherzentrale bekommen.
|
nichtmehrda
32 Jahre
männlich |
von nichtmehrda am 03.11.2008 um 21:05 Uhr:
Mittlerweile sollte doch wirklich jeder verstanden haben, das diese "Virenscans" nicht Scannen, sondern gegenteiliges bewirken 
|
Lordares
42 Jahre
männlich |
von Lordares am 02.12.2008 um 09:42 Uhr:
[Quelle: http://www.heise.de/newsticker/Trojaner-Mails-d... ]
Derzeit rollt eine neue Trojaner-Welle durchs Netz. Diesmal drohen die E-Mails, über die der Trojaner auf den Computer flattert, mit einer angeblichen Sperrung des E-Mail-Kontos des Empfängers binnen weniger Stunden:
Anzeige
=========
Betreff: Die E-Mail Adresse xyz@heise.de wird gesperrt
Sehr geehrte Damen und Herren,
Ihre Email "xyz@heise.de" wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 98 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.
=========
Betreff und Text tragen die Adresse des Empfängers; die Zahl der vorgeblichen Beschwerden variiert. Im Zip-Archiv im Anhang lauert die ausführbare Datei Sperrung.exe mit dem Schadprogramm. Die E-Mails sollten ungelesen gelöscht werden, denn zur Stunde sind die Virenscanner noch weitgehend machtlos. Nur wenige AV-Programme erkennen derzeit den Schädling: Sophos nennt ihn Mal/EncPk-GH, bei Microsoft heißt er je nach Mutation Win32/Emold.C oder Win32/Obfuscator.CT, bei FProt W32/Trojan3.MX.
Eine Analyse von heise Security hat ergeben, dass sich der Schädling als Default-Debugger für den Prozess Explorer.exe installiert, sodass er fortan auch nach einem Neustart aktiv wird. Diesen außergewöhnlichen Autostart-Mechanismus nutzte bereits der Abrechnungstrojaner, der vor recht genau einer Woche als vermeintliche Rechnung, Inkassoeinzug oder Abmahnung in die Postfächer der Anwender flatterte.
|
gelöschter
Benutzer
|
von am 02.12.2008 um 20:26 Uhr:
Hab auch 2 
|
Lordares
42 Jahre
männlich |
von Lordares am 17.12.2008 um 09:27 Uhr:
[Quelle: http://www.heise.de/newsticker/Zero-Day-Exploit... ]
Nach Beobachtungen von Sicherheitsfirmen breitet sich der Zero-Day-Exploit für den Internet Explorer rapide im Netz aus. Er richtet sich gegen eine besonders gefährliche Lücke in allen Versionen des Microsoft-Browsers, für die es bislang keinen Patch gibt: Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.
Immer mehr harmlose Server werden derzeit durch SQL-Injection so manipuliert, dass sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Daher kann man sich unter Umständen auch auf Webseiten vertrauenswürdiger Anbieter infizieren.
Antiviren-Software schützt nur begrenzt vor Web-Seiten, die einen solchen Exploit nutzen, um Rechner mit Schadsoftware zu infizieren. Zum Einen überwachen längst nicht alle Virenwächter den Internet-Verkehr; viele beschränken sich darauf, Dateien zu durchsuchen. Aber wenn eine Web-Seite im Browser-Cache landet, ist es meist schon zu spät und der böse Code läuft bereits. Zum Anderen haben noch längst nicht alle Hersteller passende Signaturen erstellt. Einen echten Exploit, der heise Security am Dienstag erreichte, erkannten am heutigen Samstag unter anderem CA, Kaspersky, Trend Micro, NOD32, Panda und F-Secure noch nicht.
Microsoft gibt eine ausführliche Liste von Workarounds, wie der Internet Explorer zu konfigurieren ist, um den Exploit ins Leere laufen zu lassen. Dazu gehört unter anderem der wenig praxistaugliche Tipp, Scripting zu deaktivieren, ohne das es auf eine Reihe von Webseiten zu Problemen bei der Darstellung und Bedienung kommen kann.
Solange Microsoft noch keinen Patch bereitstellt, sollte man zu einem alternativen Browser greifen, der die verwundbaren Microsoft-Bibliotheken nicht benutzt. Populäre Beispiele sind Firefox, Opera oder Safari.
|
Delirious
31 Jahre
männlich |
von Delirious am 17.12.2008 um 12:41 Uhr:
Ist man also mit Firefox allgemein gegen solche Angriffe geschützt oder gibt es dort auch solche Sicherheitslücken?
|
Lordares
42 Jahre
männlich |
von Lordares am 17.12.2008 um 12:50 Uhr:
gegen diesen speziellen - ja
|
