Malware gibt sich als Voice-Chat aus, verbreitet sich per Steam Chat

Malware Steam

Bild: Malwarebytes

Werdet Ihr per Steam-Chat derzeit zum Download einer Voice-Chat-Software aufgefordert, dann solltet Ihr genau das nicht tun und lieber einen weiten Bogen um die Software machen.

Per Steam-Chat verbreitet sich mal wieder Malware unter den Steam-Usern. Und sie gibt sich mal wieder als Voice-Chat-Lösung aus. Die Masche ist nicht neu, funktioniert aber immer wieder erstaunlich gut. Das liegt unter anderem auch daran, dass die Webseite, von der man sich die Malware herunterladen soll, durchaus professionell wirkt. Read More …

Die Hintertür zu jedem PC: Das BIOS

BIOS Virus

Nur Updates versprechen einen wirksamen Schutz für das BIOS.

Gerade einmal zwei Minuten dauert es nach Aussage von Corey Kallenberg und Xeno Kovah, das BIOS (Basic Input/Basic Output) eines PCs zu manipulieren und einen Schädling einzupflanzen.

Kallenberg und Kovah sind die maßgeblichen Personen hinter LegBaCore, einem Unternehmen, das sich nach eigener Aussage auf Security-Trainings im BIOS-Umfeld spezialisiert hat. Auf der Sicherheitskonferenz CanSecWest halten die beiden einen Vortrag mit dem Thema „How many million BIOSes would you like to infect?“.

Gegenüber The Register fasste Kovah den Vortrag so zusammen: „Weil praktisch niemand das BIOS aktualisiert, hat fast jedes System mindestens eine Sicherheitslücke, über die es infiziert werden kann.“ Weil viele BIOSe denselben Code verwenden, lassen sie sich mit wenig Aufwand infiltrieren. Mehr als physischen Zugriff zu dem PC benötigen die beiden dafür nicht. Read More …

Grundlagen: Wie umgehen mit möglicherweise verseuchten Mail-Anhängen?

Die größte Virengefahr für Privat- und Business-Anwender geht von E-Mails aus, die einen verseuchten Dateianhang enthalten. Auf diese Gefahr lässt sich aber auch am leichtesten reagieren: Löschen Sie die Mail und öffnen Sie vor allem die anhängende Datei nicht. Dann kann sich der Virus auch nicht auf Ihrem PC aktivieren und dort Schaden anrichten. Im Grunde ist dieser Tipp damit schon fertig: Alles was Ihnen komisch vorkommt, löschen Sie am besten sofort. In der Praxis ist es dann aber meist doch nicht so einfach. Read More …

Grundlagen: Viren erkennen mit Virustotal

Virustotal Startseite

Die Startseite von Virustotal präsentiert sich aufgeräumt. Ähnlich wie Google.

Nehmen wir an, Sie haben eine E-Mail bekommen mit einem Dateianhang. Dieser Anhang ist angeblich eine Rechnung für eine Bestellung, die Ihnen nichts sagt. Sie möchten natürlich nun gerne herausfinden, was es damit auf sich hat und den Dateianhang dazu öffnen. Das sollten Sie aber auf keinen Fall tun.

Weit sicherer ist es, wenn Sie jede auch nur im Entferntesten verdächtige Datei zunächst mit dem kostenlosen Online-Dienst Virustotal untersuchen, bevor Sie sie auf Ihrem PC ausführen.

Virustotal scannt hochgeladene Dateien mit mehreren Dutzend verschiedenen Antivirenprogrammen. Dadurch erhöht sich die Chance deutlich, dass ein Schädling aufgespürt wird. Anschließend sehen Sie in einer ausführlichen Liste, welche Virenscanner die Datei als verseucht einstufen. Read More …

Fünf geforderte Mindeststandards für Cyber-Sicherheit in Unternehmen

Christophe Birkeland und Michael Hartmann von Blue Coat haben „fünf Mindeststandards“ für die Cyber-Sicherheit in Unternehmen verfasst. Die Thesen sind ganz interessant und sicher eine Überlegung wert.

These 1: Höhere Transparenz

Birkeland und Hartmann sind der Meinung, dass Unternehmen dem was innerhalb des Netzwerks geschieht „viel zu wenig Bedeutung beimessen“. Stattdessen sei die Aufmerksamkeit zu sehr nach außen ausgerichtet. Ein Großteil der eingesetzten Sicherheitslösungen würde zwar Informationen über Kommunikationen anzeigen, den dazugehörigen Kontext aber nicht mit einbeziehen. Unternehmen benötigen ihrer Ansicht nach einen „größeren Einblick in den Traffic des ganzen Netzwerks“. Read More …

Fehlerhafte Signaturen von Antiviren-Herstellern, diesmal von Panda Security

Die Virenscanner von Panda Security haben in den vergangenen Tagen über das automatische Update vom Hersteller fehlerhafte Signaturen erhalten, die bei manchen Nutzern harmlose Windows-Dateien in die Quarantäne verschoben haben sollen.

fehlerhafte Signaturen in Produkten von Panda Security

Antivirus-Produkte von Panda Security haben fehlerhafte Signaturen erhalten, die im schlimmsten Fall das Neustarten des PCs verhindert haben sollen. Bild: Panda Security

In Extremfällen soll das sogar dazu geführt haben, dass betroffene Rechner nach einem Neustart den Dienst verweigerten, berichtet Heise Security. Die Webseite empfiehlt Panda-Kunden eindringlich, ihre PCs derzeit nicht neu zu starten. Für die Nutzer – und den Hersteller – ist das ein totaler GAU.

Betroffen sind laut einem von Panda Security in der Knowledge Base veröffentlichten Artikel die folgenden Anwendungen:

Panda Cloud Office Protection
Panda Cloud Office Protection Advanced
Panda Antivirus Pro 2015
Panda Internet Security 2015
Panda Global Protection 2015
Panda Gold Protection

Read More …

2014 – wirklich ein katastrophales Jahr?

Security-Studie von Trend Micro zum Jahr 2014.

Security-Studie von Trend Micro zum Jahr 2014.

Die Trend Labs von Trend Micro haben ihren Security-Jahresbericht für 2014 veröffentlicht. Der Hersteller drückt dabei kräftig auf die Tube: „Das Risiko, das nächste Opfer eines Cyberangriffs zu werden, nimmt stetig zu.“

Aber die Lösung hat man (zum Glück für uns) auch gleich parat: „Ein flexibles und mehrschichtiges Abwehrsystem, das proaktiv Bedrohungen konkreter Ziele erkennt, ist und bleibt die beste Möglichkeit für Verbraucher und Unternehmen, um einen zuverlässigen Schutz sicherzustellen.“

Ich habe an dieser Stelle mit dem Weiterlesen aufgehört. Das klingt doch alles zu sehr nach Panikmache und dem Verkauf von Schlangenöl. Wer den 38-seitigen Bericht trotzdem studieren will, findet ihn hier (PDF).