Trojaner,Viren usw

[Agent7777]

Hacker-Angriff: 6800 Euro mit Trojaner erbeutet

Mit immer rabiateren Methoden versuchen Abzocker an das Geld von Internet-Nutzern zu gelangen: So ist es Hackern jetzt gelungen, durch einen Virus Zugriff auf ein fremdes Bankkonto zu erlangen. Nach einem Bericht des Fachmagazins "Internet World" manipulierten sie dafür den Browser des Opfers und schleusten so unbemerkt einen Trojaner ein, der die geheimen Passwörter ausspionierte. Mit diesen Daten brachten die Hacker dann eine Überweisung von 6800 Euro auf den Weg - Ziel war ein Konto in Lettland. Offensichtlich wurde für den Angriff eine Sicherheitslücke des Internet-Explorers missbraucht. Sicherheitsprofis raten Nutzern von Windows XP einmal mehr zur Installation der aktuellen Patches und des Service-Pack 2, sowie zum Einsatz von Virenscanner und Firewall.

Fehlermeldung machte Kunden stutzig
Den Berichten zufolge brach die Verbindung zum Bank-Rechner mehrfach mit der Fehlermeldung "Server nicht gefunden" ab, nachdem er seine TAN eingegeben hatte. Durch die permanente Fehlermeldung misstrauisch geworden, versuchte der Kunde einige Stunden später, einen anderen Browser zu benutzen, um seinen Kontostand abzufragen. Da bemerkte er, dass in der Zwischenzeit bereits ein Betrag von 6800 Euro von seinem Konto zu einer Bank in Riga überwiesen worden war.

Auch erfahrene Surfer gefährdet
Selbst für erfahrene Surfer sind derartige Betrugsversuche kaum zu erkennen. Zum Einsatz kam offenbar der Trojaner "TR/small.az3", der PIN und TAN aufzeichnete, an die Betrüger übermittelte und anschließend eine erneute Verbindung zum Server der Dresdner Bank gezielt verhinderte, um so den Betrugsversuch zu verschleiern. Die Überweisung konnte nach Angaben der Dresdner Bank gestoppt werden, weil der Kunde den Schaden rechtzeitig meldete. Weitere Betrugsfälle seien der Bank bislang nicht bekannt, teilte ein Sprecher mit.

Heimliche Schnüffler im Gepäck
Obwohl meist Sicherheitslücken im Internet Explorer Ursache für das Eindringen eines Trojaners sind, muss dieser nicht unbedingt den Weg über eine ungepatchte Lücke ins System finden. Auch das Öffnen von mit Würmern verseuchten eMail-Anhängen oder die Installation einer fremden Software kann zur Infektion mit bösartigen Programmen führen. Laien bleibt im schlimmsten Fall nur eine Neuinstallation von Windows oder das Aufspielen eines noch sauberen System-Images.

[Agent7777]

Böse Grüße aus dem Lautsprecher

Die Programmierer von Viren und Würmern lassen sich immer originellere Dinge einfallen, um Aufmerksamkeit zu erregen. Erstmals ist jetzt ein Wurm aufgetaucht, der den PC-User akustisch anspricht. "Amus" nutzt dazu die in Windows XP integrierte Sprachfunktion. Ebenfalls kurios: Die Autoren des berüchtigten "MyDoom"-Wurms haben in den neuen Varianten des Schädlings ein Stellengesuch versteckt.
"I am cleaning your computer"
Einmal aktiviert, tönt es irgendwann aus den Lautsprechern "How are you. I am back. My name is mister hamsi." Das türkische Wort hamsi meint einen kleinen Fisch, ähnlich einer Sardelle, der im Schwarzen Meer gefischt wird. Weiter heißt es: "I am cleaning your computer. 5.4.3.2.1.0.". Die Sprachausgabe endet mit einem türkischen Abschiedsgruß: "Gule. Gule".

[Agent7777]

Sicherheitsexperten warnen vor einer Reihe von MyDoom-Varianten, die derzeit ihr Unwesen im Netz treiben. Dabei sind nicht die relativ harmlosen Würmer selbst die Gefahr, sondern das, was sie möglicherweise ankündigen. Denn wie es scheint, sind MyDoom.U bis MyDoom.X nur die Vorboten eines finalen Mega-MyDoom mit verheerender Wirkung.

Die jüngst aufgetauchten MyDoom-Versionen funktionieren alle nach demselben Prinzip. Sie verschicken sich mit einer Kopie von sich selbst an die E-Mail-Adressen eines infizierten Rechners und laden einen Trojaner aus dem Netz. Dadurch verwandeln sie Computer in Spam-Maschinen, die massenhaft Müll-Meldungen verschicken. Darüber hinaus machen sie es dem Nutzer schwierig, den verseuchten PC zu säubern, denn der Anhang blockiert den Zugang zu Antiviren-Seiten und damit zum Download entsprechender Updates.

"Ein ähnliches Verhalten haben wir bereits zuvor beim Bagle-Virus gesehen - zuerst drei oder mehr relativ harmlose Varianten, aber ihnen folgte eine höchst bedrohliche Version", sagte Sam Curry, Vice President bei Computer Associates, gegenüber US-Medien. "Wir sind seit dem Wochenende in höchster Alarmbereitschaft und empfehlen den Leuten, vorsichtig mit E-Mails zu sein."

Der erste MyDoom-Schädling tauchte im Januar auf. Hauptziel aller Varianten ist seitdem die Seite von Microsoft, die durch die Datenflut so weit wie möglich in die Knie gezwungen werden soll. Auch die neuesten Varianten machen da keine Ausnahme - neu ist allerdings, dass die Hacker in dem Wurm gleich auch noch ihre Bewerbung versteckt haben.

Experten entdeckten in den Programmiercodes folgenden Satz: "Wir suchen Arbeit in der Antivirus-Industrie." Die Chancen auf einen Job seien allerdings gering, sagte ein Sprecher des Antiviren-Spezialisten Sophos. "Schwer zu sagen, ob die Schöpfer diese neue Versionen des MyDoom-Wurms es ernst meinen, aber es ist klar, dass sie in der Antivirus-Industrie keiner - und nicht mal mit der Kneifzange - anfassen würde."

[Agent7777]

Microsoft warnt: Angriffs-Epidemie durch Internet-Bilder möglich

Jetzt wird's ernst: Nur wenige Tage nachdem Microsoft vor einer kritischen Sicherheitslücke in fast allen Windows-Programmen gewarnt hat, sind jetzt die ersten Missbrauchsversuche im Internet aufgetaucht. Dabei genügt die Betrachtung eines Bildes im JPEG-Format - zum Beispiel auf einer Web-Seite oder in einer Spam-Mail, um einem Angreifer die Kontrolle über das System zu ermöglichen. Im Internet kursiert jetzt ein Baukasten, der sich ohne Programmierkenntnisse bedienen lässt. Sicherheitsexperten befürchten daher, dass Hobby-Hacker eine damit eine regelrechte Angriffs-Epidemie auslösen werden.

Microsoft rät den betroffenen Nutzern die Patches umgehend einzuspielen, da JPEG-Grafiken weit verbreitet sind und von Hackern zu Angriffen ausgenutzt werden könnten.

[Agent7777]

Warnung vor Worm.Win32.Bagle.AS und JPEG Exploit!

Worm.Win32.Bagle.AS ist ein weiterer Vertreter der großen Bagle Wurmfamilie. Der 18.774 Bytes große Schädling erreicht den PC wie seine Vorgänger via eMail und FileSharing. Infizierte eMails haben den Betreff "Re: Hello", "Re: Thank you!", "Re: Thanks " oder "Re: Hi" und enthalten eine Datei "Price.exe", "Price.scr", "Price.com", "Price.cpl", "Joke.exe", "Joke.scr", "Joke.cpl" oder "Joke.com".

[Agent7777]

Der Software-Konzern Microsoft plant eine eigene Anti-Spyware. Das gab Bill Gates, Chairman und Chief Software Architect des Unternehmens, gestern (Ortszeit) bei einer Rede in Mountain View, Kalifornien im Museum für Computergeschichte bekannt. Angaben zu Erscheinungstermin und Preis machte er nicht. Die Sicherheits-Software soll schmutzigen Code aufspüren und sich über das Internet regelmäßig aktualisieren lassen.

Als Spyware wird gemeinhin Software bezeichnet, die persönliche Nutzerdaten ohne dessen Wissen an den Hersteller der Software oder an Dritte sendet. Oft wird Spyware in Programmen verwendet, die als kostenlos angepriesen werden.

Obwohl Fortschritte im Kampf gegen Viren und Würmer gemacht würden, spitze sich das Problem weiterhin zu, sagte Gates. "Diese Malware-Angelegenheit ist so übel. Nun werden wir uns der Sache annehmen." Gates berichtete weiter, dass auch sein Home-PC von Spionageprogrammen betroffen war: "Ich hatte Malware, diesen Mist, auf einen meiner Home-Rechner." Probleme mit Viren habe er jedoch noch nie gehabt.

[Agent7777]

Bundesamt warnt vor Auslands-Dialern

Dialer-Falle.
Abzocke ohne Spuren: Eine neue Dialer-Plage rollt auf alle zu, die noch per ISDN oder Modem ins Internet gehen. Wie der Fachdienst dialerschutz.de berichtet, verbreiten sich so genannte "Auslands-Dialer" in zunehmenden Maß. Dabei wird ein illegales Trojaner-Programm auf den PC des Nutzers geschmuggelt, das dann die Internet-Einwahl auf Nummern in Papua-Neu-Guinea umleitet. Nach dem Angriff deinstalliert sich die Software selbständig, so dass vom Dialer keine Spuren bleiben.

Zahl der Beschwerden steigt
In verschiedenen europäischen Nachbarländern haben die Auslandsdialer mittlerweile epidemische Ausmaße angenommen: In Irland wurde jetzt für Telefonverbindungen zu kleinen Inselstaaten wie Tuvalu und Principe die gute alte Handvermittlung wieder eingeführt, um die Situation in den Griff zu bekommen. Jetzt ist anscheinend Deutschland an der Reihe: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet eine verstärkte Flut von Nummern, die im Zusammenhang mit Dialer-Missbrauch auffällig geworden sind. "Ende September waren es insgesamt 3500 Nummern", berichtet BSI-Sprecher Michael Dickkopf gegenüber dialerschutz.de.