Trojaner verschlüsselt Dateien (31.01.2006)
Ein besonders dreister Trojaner ist Symantec ins Netz gegangen. Seine Besonderheit: Er stiehlt oder löscht keine Dateien - weg sind sie trotzdem. mehr
Winamp - neue Version schon heute (31.01.2006)
Die in unserer gestrigen Warnung genannte Sicherheitslücke in Winamp ist behoben. Unter Winamp.com steht die sichere Version 5.13 zum Download. mehr
Tückische Würmer und Trojaner (30.01.2006)
In der vergangenen Woche sind Panda Software drei Schädlinge besonders unangenehm aufgefallen. Deren angerichtete Schäden dürften schwer zu beziffern sein, denn alle drei bleiben ohne äußerliche sichtbare Zeichen. mehr
Winamp-Playlisten können Schadcode ausführen (30.01.2006)
Wie die französische Gruppe FrSIRT meldet, kann eine Schwachstelle in Winamp zur Ausführung von beliebigem Schadcode führen. Ein entsprechendes Exploit kursiert demnach in einschlägigen Kreisen. mehr
Microsoft zeigt Quellcode - böse Falle? (30.01.2006)
Auf Microsofts Ankündigung, die Quellcodes seiner Software für Wettbewerber offen zu legen, reagiert die Free Software Foundation Europe mit wenig Begeisterung. "Wer von diesem Apfel isst, findet sich selbst mit einer Copyright-Vergiftung wieder", so der bissige Kommentar von Carlo Piana, Anwalt der FSFE. mehr
Trojaner: Massen-Versand im Risikofenster (27.01.2006)
Der Sicherheitshersteller Blackspider Technologies konnte einen gezielten Massenversand des Trojaners win32.small.cfg innerhalb eines knapp vierstündigen Zeitfensters ausmachen. mehr
VoIP-Verschlüsselung als Sicherheitsrisiko (27.01.2006)
Das Communications Research Network warnt davor, die noch junge VoIP-Technologie könne von Cyberkriminellen missbraucht werden. Ziel der Kritik sind vor allem die von Skype verwendeten Verschlüsselungsprotokolle. mehr
Mozilla: Einmal Betatester, immer Betatester (26.01.2006)
Wer den Mozilla Firefox 1.5 bereits vor der Freigabe, also in der Betaversion, im Einsatz hatte, erlebt dieser Tage eine Überraschung: Auch nach einem Update auf die entgültige Version gilt der Anwender für Mozilla als Betatester. mehr
Netscape 8.1 mit Security Center (26.01.2006)
Der beliebte Netscape-Browser steht seit heute in der (englischsprachigen) Version 8.1 zum Download. Der Browser wartet mit einer Reihe neuer Sicherheitsfunktionen auf. mehr
Bulgarische Phisher-Bande ausgehoben (25.01.2006)
Bulgarische Sicherheitsbehörden haben zwei Frauen und sechs Männer verhaftet, die zu einem organisierten internationalen Phisher-Ring gehören. Unterstützung erhielten die bulgarischen Behörden von Microsoft. mehr
Zwei von drei Spam-E-Mails stammen von Zombie-Rechnern (25.01.2006)
Die aktuelle Statistik des Sicherheitsunternehmens Sophos belegt den Trend, unerwünschte Werbebotschaften mit Hilfe von gekaperten PCs zu versenden. Über sechzig Prozent der Spam-E-Mails stammen aus solchen Bot-Netzen. mehr
Online-Gamer in Gefahr (25.01.2006)
Spieler der sehr beliebten Online-Spiele 'World of Warcraft' und 'The Legend of Mir' müssen um ihre Items und Avatare fürchten, wie Symantec meldet. mehr
IBM warnt vor Spear Phishing (24.01.2006)
Eine deutliche Trendwende in der Computerkriminalität sieht IBM in seinem Global Business Security Index Report 2005. Globale Sicherheitsereignisse werden demnach gegenüber kleinen, gezielten Angriffen in den Hintergrund treten. mehr
OB-Wahl Leipzig: Kandidaten-Website gehackt (24.01.2006)
Die Website des Leipziger Oberbürgermeister-Kandidaten Burkhard Jung ist einem gezielten Hacker-Angriff zum Opfer gefallen, wie die DPA meldet. mehr
E-Mails bleiben Gefahrenquelle (23.01.2006)
Panda Software blickt auf eine Woche zurück, die vor allem durch per E-Mail verbreitete Schädlinge bestimmt war. Zwei Würmer und ein Trojaner landeten auf den vorderen Plätzen, obwohl sie ohne Zutun des Empfängers gar nicht hätten aktiv werden können. mehr
Datentod am 3. Februar (23.01.2006)
Der destruktive E-Mail-Wurm Nyxem.E wird am 3. Februar versuchen, verschiedene Office-Dokumente, PDF-Dateien und ZIP- oder RAR-Archive zu überschreiben, wie F-Secure in einer aktuellen Meldung warnt. mehr
'Kostenlos' kann teuer werden (23.01.2006)
Durch Unachtsamkeit im Internet viel Geld verlieren kann nicht nur, wer auf Phishing-Versuche hereinfällt. Auch das Nutzen augenscheinlich legaler und sogar 'kostenloser' Dienste kann teuer zu stehen kommen, wie die Verbraucherzentrale Sachsen warnt. mehr
Wikipedia.de darf wieder weiterleiten (20.01.2006)
Die Domain www.wikipedia.de darf vorläufig wieder auf die freie Enzyklopädie weiterleiten. Die einstweilige Verfügung besteht formaljuristisch jedoch weiter. mehr
Spanische Behörden nehmen Hacker fest (20.01.2006)
Wie Kaspersky und mehrere spanische Medien melden, haben dortige Behörden einen Hacker verhaftet und verhören derzeit vier weitere im Zusammenhang mit dem Hack auf einen Computer der US-Navy. mehr
Wikipedia.de: Informationsfreie Zone (19.01.2006)
Die deutschsprachige Ausgabe der freien Online-Enzyklopädie Wikipedia unter www.wikipedia.de sieht aus, als sei sie einem scherztreibenden Hacker zum Opfer gefallen. Doch der ungewöhnlich knappe Inhalt hat einen juristischen Hintergrund. mehr
Filesharing: Studenten wollen Geld zurück (19.01.2006)
Strafen von je 3.750 US-Dollar wollen 42 Studenten an den Betreiber der von ihnen genutzten Tauschbörse i2hub weiterreichen. Den Studenten sei nicht bewusst gewesen, dass der Dienst illegal sei. mehr
WLAN-Lücke in FreeBSD (18.01.2006)
Eine Lücke im Unix-Derivat FreeBSD melden die Entwickler in ihrem heutigen Security Advisory. Betroffen ist das IEEE 802.11-Subsystem, das für die Kommunikation in drahtlosen Netzen zuständig ist. mehr
No Happy Birthday, Bagle! (18.01.2006)
Heute wird der Stammvater einer der gefährlichsten Malware-Familien zwei Jahre alt, wie im Blog von Kaspersky Lab zu erfahren ist: Bagle kann auf eine erstaunliche Entwicklung zurückblicken. Doch zum Feiern ist wohl nur seinen geistigen Eltern zu mute. mehr
Instant Messenger auf dem Vormarsch (17.01.2006)
Der MSN Messenger konnte die Zahl seiner Nutzer im vergangenen Jahr in Deutschland verdoppeln, wie die Agentur Vibrio meldet. Damit nutzen jetzt 4,3 Millionen Bundesbürger diesen Instant Messenger. mehr
Es 'feebst' in den PCs: Neuer Schädling startet lokalen Web-Server (17.01.2006)
Eine neue Variante des Massenmailer-Wurms Feebs ist Symantec ins Netz gegangen. Feebs.J verbreitet sich vorwiegend per E-Mail, aber auch über Tauschbörsen, wo er sich als Photoshop 10, Internet Explorer 7 oder ein anderes begehrtes Programm tarnt. mehr
Elektronische Steuererklärung jetzt sicherer? (16.01.2006)
Seit heute steht die offizielle Software für die elektronische Übermittlung der Steuererklärung 2005 zum Download bereit. Die in der Vergangenheit in die Kritik geratene Software ELSTER soll in der Handhabung vereinfacht und gleichzeitig sicherer geworden sein. mehr
Prognose 2006: Mehr Bots, mehr Phishing-Versuche (16.01.2006)
Finanziell motivierte Cyberkriminalität wird 2006 weiter zunehmen, wie der Security-Anbieter Norman Data Defense prognostiziert. mehr
Computerwoche warnt: IP-Payment gefährlicher als Dialer (16.01.2006)
0190er-Nummern gibt es nicht mehr, Dialer unterliegen strengen gesetzlichen Regeln und an die wachsende Zahl der DSL-Anwender ist ohnehin nicht heranzukommen. Schlechte Zeiten für Dialer-Abzocker? Leider nein. mehr
Vorsicht beim iPod-Update (13.01.2006)
Vor einem Update der iPod-Software auf die neue Version 1.1 warnt Tyler Loch, Programmautor des Video-Konverters iSquint. Ein Update setzt den iPod zwar keinem Sicherheitsrisiko aus, beeinträchtigt jedoch in einigen Fällen anscheinend die Funktion.
mehr
Thunderbird 1.5 mit erweitertem Spam- und Phishingschutz (12.01.2006)
Der beliebte E-Mail-Client Thunderbird steht jetzt in Version 1.5 zum Download bereit. Äußerlich sind kaum Unterschiede gegenüber der Vorgängerversion sichtbar. Die Mozilla-Programmierer haben hauptsächlich an den Dingen gefeilt, die der Anwender möglichst nicht zu sehen bekommen soll: Spam- und Phishing-E-Mails nämlich. mehr
Keylogger tarnt sich als Messenger (12.01.2006)
Ein Trojaner, der Spyware- und Keylogger-Technologie kombiniert, verbreitet sich derzeit stark, wie einer Warnmeldung des Antiviren-Herstellers Panda Software zu entnehmen ist. mehr
Windows-Update heute empfehlenswert (11.01.2006)
Trotz der bereits vorab geschlossenen Sicherheitslücke bei der Darstellung von WMF-Grafiken ist am heutigen Patch-Day ein Windows-Update angeraten. mehr
Apple schließt Sicherheitslücken (11.01.2006)
Der beliebte Media-Player Apple Quicktime wies offenbar gravierende Sicherheitslücken auf. Durch speziell präparierte Mediendateien, darunter sogar Bilder im GIF- oder TIFF-Format, konnte ein Angreifer Quicktime dazu bringen, beliebigen Code auszuführen. Damit soll jetzt Schluss sein. mehr
WMF-Krise noch nicht ausgestanden? (10.01.2006)
Auch nach Veröffentlichung eines offiziellen Patches stellen manipulierte WMF-Dateien weiterhin ein Risiko dar, wie Konstantin Kornakov von Kaspersky Lab berichtet. mehr
Gratis-Virenschutz für Linux (10.01.2006)
Eine kostenlose Virenschutz-Lösung für Linux-Betriebssysteme bietet der Hersteller Grisoft, aus dessen Haus auch das bekannte AVG Anti-Virus stammt. mehr
Sicherheit auf Unternehmensebene (09.01.2006)
Eine verhaltensbasierte Sicherheitslösung für mittlere und große Unternehmen hat Symantec heute vorgestellt. Critical System Protection 5.0 schützt Applikationen und Betriebssysteme vor zum Zeitpunkt des Angriffs noch unbekannten Schädlingen. mehr
Kopierschutz kann Sony BMG teuer zu stehen kommen (09.01.2006)
Ein US-Gericht hat dem Einigungsvorschlag zur Beilegung des Rechtsstreits zwischen Sony BMG und den Käufern von CDs, die mit den riskanten Kopierschutzverfahren XCP oder Mediamax versehen waren, zugestimmt.
Die Rootkit-Kopierschutzsysteme haben nicht nur den Ruf des Musikanbieters beschädigt, sondern auch die Sicherheit von PCs beeinträchtigt, auf denen die CDs abgespielt wurden. mehr
Angriff auf allen Einfalltoren (06.01.2006)
Die WMF-Lücke war in der vergangenen Woche nur eines von vielen Einfalltoren für Computerschädlinge, wie der Wochenrückblick von Panda Software zeigt. Nichtdestoweniger stimmt die Entdeckung des WMFMaker mehr als nur bedenklich. mehr
Microsoft: Offizieller WMF-Patch verfügbar (06.01.2006)
Die gefährliche Sicherheitslücke bei der Darstellung von WMF-Bilddateien ist geschlossen. Früher als erwartet steht seit heute nacht der offizielle Patch von Microsoft bereit. Das Redmonder Unternehmen hat offenbar dem Druck der Öffentlichkeit nachgegeben. mehr
Sober und Netsky weiter aktivste Einzelviren (05.01.2006)
Während die zweifellos berechtigte Sorge um den WMF-Exploit immer höhere Wellen schlägt, zeigt ein Blick auf die Viren-Landkarte von Trend Micro, dass in Europa die größte Bedrohung von zwei alten Bekannten ausgeht: Sober und Netsky. mehr
Ebay und Paypal im Visier der Phisher (05.01.2006)
Auf die Daten von Ebay- und Paypal-Nutzern hatten es Phisher im vergangenen Jahr besonders abgesehen. Zu diesem Schluss kommt der Kaspersky-Experte Konstantin Kornakov nach Auswertung einer Studie des Sicherheitsunternehmens Netcraft. mehr
Details zum WMF-Hotfix (05.01.2006)
Der auf www.hexblog.com erhältliche vorläufige Patch zur WMF-Sicherheitslücke wird dort in einer englischsprachigen FAQ detailliert beschrieben. Hier die wichtigsten Informationen in deutscher Sprache: mehr
WMF-Patch: Server überlastet (05.01.2006)
Nachdem Microsoft die Anwender auf die kommende Woche vertröstet hat, ist der ursprüngliche Download-Server von Hexblog überlastet. Doch es stehen Alternativen bereit: mehr
Schlägt Sober morgen wieder zu? (04.01.2006)
Panda Software warnt nochmals vor dem Internet-Schädling Sober.AH. Verschiedene Antiviren-Hersteller haben den Code entschlüsselt und warnen vor einem Anstieg der Aktivität am 5. oder 6. Januar. mehr
WMF und kein Ende! (04.01.2006)
Jagd auf Online-Banking-Daten macht der heute von Symantec entdeckte Trojaner "Satiloler". Der extrem gefährliche Phishing-Trojaner nutzt, wie andere vor ihm, die WMF-Sicherheitslücke. mehr
Alte Sicherheitslücken noch immer offen (03.01.2006)
Windows-Sicherheitslücken, die seit Monaten bekannt sind, und für die Microsoft längst ein Patch bereit gestellt hat, sind nach wie vor ein Haupteinfalltor für Schädlinge. Das bestätigt der Monatsrückblick von Panda Software. mehr
Trojaner nutzt WMF-Lücke (03.01.2006)
Meldungen über die kürzlich bekannt gewordene Windows-Lücke bei der Darstellung von WMF-Dateien häufen sich. Der jüngste Trojaner, der diese Lücke ausnutzt, ist Symantec heute ins Netz gegangen: PWSteal.Bankash.G stiehlt Kennwörter und andere vertrauliche Informationen. mehr
WMF-Tool bettet Schädlinge ein (03.01.2006)
Die Sicherheitsexperten von PandaLabs haben vermutlich den Grund dafür ausgemacht, dass in kurzer Zeit zahlreiche unterschiedliche Exploits für die erst kürzlich entdeckte Sicherheitslücke im Windows-Metafile-Prozess aufgetaucht sind: Ein Tool namens WMFMaker kursiert in der Szene. mehr
Blackberry mit Sicherheitslücken (02.01.2006)
Der E-Mail-Push-Service Blackberry weist nach Ansicht de Hackergruppe Phenoelit deutlich größere Sicherheitslücken auf, als bisher bekannt. Darüber wurde auf dem Chaos Communication Congress in Berlin diskutiert. mehr
Neujahrsgrüße mit Infektionsgefahr (02.01.2006)
E-Mails, in denen die Absender ihre besten Wünsche zum neuen Jahr übermitteln, sind mit Vorsicht zu genießen. F-Secure meldet Neujahrsgrüße, die eine als JPG-Bild getarnte Anlage tragen, bei der es sich in Wahrheit um eine WMF-Datei handelt. mehr
