Momentan machen zahlreiche Meldungen über einen neuen Wurm mit dem hier zu Lande etwas unglücklichen Namen “Conficker” oder auch “Downadup” die Runde. Conficker/Downadup verbreitet sich über die Lücke CVE-2008-4250 im Server Service, die Microsoft im vergangenen Oktober im Security-Bulletin MS08-067 beschrieben hat. Darin steht unter anderem:
This is a remote code execution vulnerability. An attacker who [...]
Erik Larkin hat eine Liste der fünf gefährlichsten Sicherheitsmythen erstellt:
Pickelige Virenautoren löschen am liebsten Daten und formatieren Festplatten. Das war vielleicht mal so. Heutige Virenschreiber wollen vor allem eines: Geld verdienen.
Today, it’s all about cash - and lots of it. If there’s a way to use evil software to make money, whether it means taking [...]
Nachtrag zum Beitrag über die CWSandbox: Der kostenlose Online-Dienst protokolliert nun auch, was passiert, wenn man ein möglicherweise verseuchtes PDF-Dokument mit der veralteten Version 8.1.1 des Acrobat Readers öffnet.
Dieser Beispiel-Report der CWSandbox zeigt beispielsweise, dass das verseuchte PDF Exploit.Win32.Pidief.ae unter anderem die Datei “wuweb.exe” erzeugt, startet und wieder löscht, die Datei “service.exe” erzeugt und [...]
Einen ähnlichen Ansatz wie die CWSandbox, bei der ein potenzieller Schädling gestartet und beobachtet wird, verfolgt ThreatExpert. Die Webseite von ThreatExpert bietet jedoch einiges mehr. So gibt es wie bei Virustotal ein Upload-Tool für verdächtige Dateien, verschiedene Tools zur Suche nach Viren im Arbeitsspeicher und auf der Festplatte, ein Blog sowie Grafiken und Auswertungen der [...]
Vor ein paar Tagen habe ich bereits Virustotal vorgestellt. Der Online-Dienst prüft verdächtige Dateien mit derzeit 37 Malware-Scannern. Eine weitergehende Analyse eines Schädlings ermöglicht dagegen die Online-Variante der CWSandbox von Sunbelt Software.
Bei der CWSandbox handelt es sich um eine automatisierte Malware-Analyse, die in einer kontrollierten Umgebung durchgeführt wird. Anders als bei Virustotal wird die [...]
Mittlerweile gibt es eine ganze Reihe von Online-Diensten, mit denen sich eine verdächtige Datei schnell und unkompliziert analysieren lässt. Der bekannteste Vertreter dürfte Virustotal sein.
Die spanische Firma Hispasec Sistemas bietet mit Virustotal bereits seit einigen Jahren eine laufend erweiterte Online-Analyse von Dateien an. Aktuell untersucht das Unternehmen jede hochgeladene Datei mit 37 verschiedenen Malware-Scannern. [...]
Aviv Raff hat eine Demo veröffentlicht, die zeigt, wie eine Flash-Animation den Inhalt der Zwischenablage manipuliert. Dazu einfach auf den folgenden Link klicken und danach den Inhalt der Zwischenablage checken. Aber Vorsicht, der Inhalt der Zwischenablage lässt sich danach erst nach einem Neustart des Browsers wieder verändern.
Clipboard-Hijack-Demo
Normalerweise wird ein Drive-by-Download-Angriff dazu verwendet, einen Schädling auf dem PC eines Web-Surfers zu platzieren. The Register berichtet nun über eine neue Variante: Statt einen Trojaner zu setzen, wird die Zwischenablage von Windows und OS X manipuliert.
Die Angreifer hinterlegen einen Link zu einer böswilligen Webseite, die anscheinend eine Rogue Anti-Spyware verteilen will. Also eine [...]
Vorsicht vor einer gefälschten UPS-Mail, die im Anhang einen Trojaner enthält. Betreff und Text der der Mail lauten:
Ihr UPS Paket N1576767075
Guten Tag,
leider konnten wir ihren Paket gesendet am 01. Juli nicht zustellen, da
die Adresse des Empfangers nicht existiert. Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus,
und holen Sie ihr Paket bei uns [...]
Vergangene Woche habe ich bereits über den Trojaner DNSChanger aus der Zlob-Familie berichtet, der die DNS-Einstellungen ungenügend gesicherter Router manipuliert.
Im Blog Trusted Source von Secure Computing stehen nun zwei Möglichkeiten, wie man eine Infektion erkennen kann: Zum einen verändert der Trojaner auch die lokale Registrierungsdatenbank des befallenen Computers und trägt im Windows-Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters einen [...]