+ Neues Thema erstellen
Seite 1 von 7 12345 ... LetzteLetzte
Ergebnis 1 bis 10 von 66
  1. #1
    Registriert seit
    07.11.2001
    Ort
    Deizisau
    Beiträge
    47.104
    Danke
    779 für 609 Beiträge

    Standard Neues von der Viren-Szene

    Vor wenigen Tagen wurde der Programmierer des Virus «Zotob» verhaftet. Einem Sicherheitsexperten sagte er, weshalb er den Wurm in Umlauf brachte.

    Ein 18-Jähriger Marokkaner hat vermutlich den Computer-Virus «Zotob» programmiert. Wenige Tage nach dessen Festnahme veröffentlichte die «Washington Post» nun eine Chat-Unterhaltung zwischen ihm und einem Sicherheitsexperten von der University of Pennsylvania in Philadelphia, David Taylor.

    In dem Chat brüstete sich der Marokkaner unter dem Pseudonym «DiablO» bereits Anfang Juni, mit dem Programmieren des Wurms «Zotob» Geld zu verdienen. Demnach ging es aber nicht darum, Kreditkartendaten zu stehlen, wie ursprünglich befürchtet.

    Vielmehr machte es «Zotob» laut «DiablO» möglich, auf dem befallenen Rechner Werbung einzublenden – und so Geld zu verdienen. Es sei egal, so schrieb der Marokkaner, ob die Nutzer den Virus wieder deinstallieren würden. Die durch den Wurm installierte Toolbar habe die Werbung auch noch danach eingeblendet. «Es war sehr einfach», schrieb er. «Der Wurm wurde nur verbreitet, um Geld zu verdienen.»


    Quellcode im Internet

    Nach bisherigen Erkenntnissen verkaufte der in Russland geborene Marokkaner die Würmer an einen 21 Jahre alten Türken. Dieser wurde inzwischen ebenfalls verhaftet.

    Laut dem Sicherheitsunternehmen F-Secure waren die beiden außer für Zotob auch für diverse Mytob-Varianten seit Februar dieses Jahres verantwortlich. Der Quellcode soll zudem im Internet verfügbar sein – inzwischen sind eine Reihe ähnlicher Würmer aufgetaucht, die offenbar die gleiche Schwachstelle in Windows-2000-Netzwerken ausnutzen.
    This is my rabbit. Copy rabbit into your signature to help him on his way to world domination.

  2. #2
    Registriert seit
    07.11.2001
    Ort
    Deizisau
    Beiträge
    47.104
    Danke
    779 für 609 Beiträge

    Standard

    Der Entwickler des Computerwurms «Sasser» muss offenbar keine Geldforderungen geschädigter Unternehmen befürchten. Auf Anfrage sagte eine Sprecherin des Landgerichts Verden in Niedersachsen, es lägen noch keine Schadenersatzklagen vor.

    Der 19-Jährige war Anfang Juli zu einem Jahr und neun Monaten Jugendstrafe auf Bewährung verurteilt worden. Experten gehen davon aus, dass sein Wurm im Internet einen Schaden von mehreren Millionen Euro angerichtet hat.

    Geschädigte haben noch bis Ende 2007 Zeit, ihre Ansprüche zivilrechtlich geltend zu machen. Erst dann sind etwaige Ansprüche verjährt.

    Zu den Hauptbetroffenen gehörte der Software-Konzern Microsoft. Er hatte zur Ergreifung des Wurmentwicklers 250.000 US-Dollar ausgelobt und nach eigenen Angaben auch ausgezahlt.

    «Sasser» hatte im Mai 2004 weltweit tausende Computer lahm gelegt. Die Staatsanwaltschaft hatte beklagt, dass die konkrete Schadenshöhe nicht zu ermitteln war, «weil Betroffene die Mitarbeit verweigert haben».
    This is my rabbit. Copy rabbit into your signature to help him on his way to world domination.

  3. #3
    Registriert seit
    07.11.2001
    Ort
    Deizisau
    Beiträge
    47.104
    Danke
    779 für 609 Beiträge

    Standard

    Erster Trojaner nutzt Sony BMGs Kopierschutz aus

    Die AntiViren-Spezialisten der britischen Firma Sophos haben mitgeteilt, dass der erste Virus aufgetaucht sei, der sich die Eigenschaften der Kopierschutz-Software der Firma First 4 Internet zu Nutze macht, die auf CDs der Plattenfirmen Sony BMG und Universal zum Einsatz kommt.

    Der Trojaner mit dem Namen "Stinx-E" wurde kürzlich an hundertausende britische E-Mail-Adressen verschickt, so Sophos. Wenn der Empfänger auf die angehängte Datei klickt, wird Schad-Software installiert, die die auf dem Rechner installierte Firewall ausser Gefecht setzt und so Kriminellen Zugang zu dem betroffenen System verschafft.

    Die Schad-Software versteckt sich mit Hilfe des Kopierschutzes, der ebenfalls nicht sichtbar ist - das allerdings nur, wenn sich zuvor das Kopierschutzprogramm nach dem Einlegen einer Musik-CD ungefragt installiert hat. Sophos bezeichnete das Erscheinen des Virus als höchst unglücklichen Umstand für Sony BMG, deren Presse im Augenblick ohnehin wegen des rabiaten Kopierschutzes nicht sonderlich gut ist.

    Erst heute hatte Sony BMG angekündigt, dass der Kopierschutz im nächsten Jahr auch grossflächig in Deutschland Einzug halten soll. Bei einigen Plattenfirmen, die zum Sony-Konzern gehören, kommt er jedoch bereits zum Einsatz - so zum Beispiel bei Columbia Records.
    This is my rabbit. Copy rabbit into your signature to help him on his way to world domination.

  4. #4
    Registriert seit
    07.11.2001
    Ort
    Deizisau
    Beiträge
    47.104
    Danke
    779 für 609 Beiträge

    Standard

    Manipulierte Bittorrent-Software wird auf Zombie-Rechnern installiert

    In einem Botnet, das mehr als 10.000 PCs umfasst, werden seit einigen Wochen modifizierte Bittorrent-Clients installiert. Dies berichtet Face Time Communications ein auf Sicherheit bei Instant Messengern spezialisiertes Unternehmen. Es wird vermutet, dass eine Tätergruppe aus dem Nahe Osten das Botnet kontrolliert.

    Auf den fremdgesteuerten Rechnern ("Zombies") ist ein Rootkit ("lockx.exe") installiert, das über einen AIM-Wurm verbreitet wurde ( wir berichteten ). Auf den über einen IRC-Server (Internet Relay Chat) kontrollierten PCs wurde bereits Ende November eine Version der P2P-Software Bittorrent installiert. Darüber werden unter anderen Raubkopien von Filmen verteilt.

    Die Programm-Code der modifizierten Bittorrent-Software unterscheidet sich nach Angaben von Face Time eindeutig von anderen, legitimen Versionen, enthält jedoch wahrscheinlich selbst keinen schädlichen Code. Mutmaßlich wurden die Änderungen vorgenommen, um Sicherheitsmaßnahmen zu umgehen.

    Die P2P-Software könnte auch dazu genutzt werden, größere Datenmengen aller Art, darunter auch Adware, Spyware und Raubkopien zu verbreiten. Die Gruppe, die das Botnet kontrolliert, betreibt auch Web-Server mit Torrents. Die fremdgesteuerten Bittorrent-Teilnehmer sind im Netz nicht von anderen unterscheidbar.

    Die Rootkit-basierte Software wird über Instant Messenger, namentlich AIM, verbreitet, Die gesendeten Nachrichten enthalten Bestandteile wie "evilday.us/pic????.com" (? = Zahl) oder "how do I look[IP-Adresse]/~q8army/pic0023.com". Der enthaltene Link führt zu einem von vielen Web-Servern, von wo dann Malware herunter geladen und installiert wird.

    Da auch diverse andere Schädlinge auf ähnliche Weise verbreitet werden, auch in anderen IM-Netzen, sollten Sie Links in Mitteilungen nicht einfach anklicken. Sie gehen ein nicht zu unterschätzendes Risiko ein, sich Malware auf den Rechner zu laden.
    This is my rabbit. Copy rabbit into your signature to help him on his way to world domination.

  5. #5
    Registriert seit
    07.11.2001
    Ort
    Deizisau
    Beiträge
    47.104
    Danke
    779 für 609 Beiträge

    Standard

    20 Jahre Computer-Viren

    Nicht gerade ein Grund zum Feiern ist der zwanzigste Geburtstag des Virus "Brain.A", des ältesten bekannten Virus für IBM-kompatible PCs. Er wurde im Januar 1986 entdeckt und gilt als Urvater der PC-Viren.

    Vorläufer auf anderen Computersystemen gehen noch weiter zurück. So kreierte John Walker, der spätere Gründer der CAD-Firma Autodesk, bereits in den 1970er Jahren ein Programm, das sich selbsttätig von Computer zu Computer verbreiten konnte, also den wohl ersten Wurm. Das Programm "PERVADE" verteilte ein Spiel namens "ANIMAL", richtete jedoch keinen Schaden an.

    Der erste bekannte Virus für Desktop Computer war "Elk Cloner" für den Apple II, der Disketten infizierte und bei jedem fünften Aufruf ein Gedicht anzeigte. Er wurde bereits 1982 von Richard Skrenta geschrieben.

    Vier Jahre später schrieben drei Brüder aus Pakistan den ersten x86-Virus, Brain.A . Dieser richtete keinen Schaden an sondern machte Werbung für die pakistanische Computer-Firma " Brain Computer Services ", heute ein Konzern mit mehreren Geschäftsfeldern.

    Brain.A war im Grunde auch zugleich der erste Schädling, der so etwas wie Rootkit-Techniken verwendete. Er infizierte den Boot-Sektor und hängte sich in den BIOS-Interrupt INT 13 ein. Wenn ein Programm den Boot-Sektor auslesen wollte, zeigte er diesem den originalen Boot-Sektor. Viren, die sich solcher Tarntechniken bedienten, wurden damals als "Stealth-Viren" (Tarnkappenviren) bezeichnet.

    Ein erkennbarer Effekt des Brain-Virus war die Änderung der Datenträgerbezeichnung (Volume Label) in "(c) Brain". Dieser Virus und seine Varianten gelten heute als ausgerottet. Es werden jedoch auch heute noch Viren im klassischen Sinne programmiert, die Dateien infizieren - zum Beispiel W32/Stanit .
    This is my rabbit. Copy rabbit into your signature to help him on his way to world domination.

  6. #6
    Registriert seit
    07.11.2001
    Ort
    Deizisau
    Beiträge
    47.104
    Danke
    779 für 609 Beiträge

    Standard

    Trojaner bedrohen Mobiltelefone

    Gleich drei "Trojanische Pferde" könnten Schaden an Mobiltelefonen anrichten, warnen Anti-Virus-Hersteller.

    Der schädigende Code verbreitet sich via Bluetooth oder MMS (Multimeda Message), es greift Handys mit Symbian-Betriebssystem an. Bisher sind allerdings noch keien Mobiltelefone davon betroffen, wie unsere Schwesterpublikation Computerpartner berichtet.

    Das "Bootton.E" genannte Trojanische Pferd ist das gefährlichste der Troika. Es ist von F-Secure und Symantec entdeckt worden. Botton E. führt einen Neustart des Mobiltelefons durch und hinterlässt dabei fehlerhafte Systemkomponenten, die das Gerät unbrauchbar machen.

    Ein "Pbstealer.D" genannter Trojaner sendet die gespeicherten Adressen, Kalendereinträge und die komplette Aufgabenliste des verseuchten Smartphones an jeden User in Bluetooth-Reichweite (je nach Gerät bis zu 100 Meter, üblicherweise bis 10 Meter). Das dritte Trojanische Pfertd, Sendtool.A, sendet Schadprogramme wie Pbstealer an andere Mobilgeräte.

    Sowohl Symantec als auch F-Secure geben zu, dass diese Trojaner sich kaum verbreiten können: "Dazu sind sie zu unflexibel", sagt Ollie Whitehause, Virologe bei Symantec. Im Gegensatz zu Computerwürmern können sich die oben erwähnten Trojaner nicht ohne Wissen und aktive Mitarbeit der betroffenen Anwender verbreiten.

    Noch sind also keine Mobiltelefone von den Trojanern befallen worden, aber bestimmte Personen arbeiten bereit daran. Dies glaubt Anton Von Trover, Marketing Manager bei F-Secure.

    Deswegen benötigen Mobiltelefone noch keine spezifische Antiviren-Software, meint David Wood, Forschungsleiter bei Symbian Ltd. Ebenso wenig besteht die Notwendigkeit für eine "Handy-Firewall". Dennoch: Mit der sich abzeichnenden steigenden Gefahr auch für mobile Plattformen sollten sich Unternehmen allerdings darauf vorbereiten, warnt Rob Bamforth, Analyst bei Quocirca Ltd.

    Der Marktforscher empfiehlt Systemadministratoren, eine unternehmensweite Richtlinie für die Nutzung der mobilen Infrastruktur festzulegen. Zwar müsste diese heute noch keine Antivirus-Software enthalten, aber man sollte sich dieser Gefahr stets bewusst sein.
    This is my rabbit. Copy rabbit into your signature to help him on his way to world domination.

  7. #7
    Registriert seit
    07.11.2001
    Ort
    Deizisau
    Beiträge
    47.104
    Danke
    779 für 609 Beiträge

    Standard

    Neuer Virus bedroht alle Handys mit Java-Funktionen

    Die Sicherheitsspezialisten der russischen Firma Kaspersky warnen vor einem neuen Virus für Handys, der nicht nur Smartphones, sondern alle Telefone mit Java-Funktionen befallen kann. Die Schad-Software gibt sich als "RedBrowser" aus nd verspricht kostenlosen WAP-Zugriff über einen SMS-Dienst.

    Tatsächlich werden Daten an einen Premium-SMS-Dienst gesendet, der rund fünf US-Dollar pro Nachricht kostet. Kaspersky ist der Meinung, dass RedBrowser ein weiteres Beispiel dafür ist, dass die Autoren von Schad-Software ihren Horizont über Computer und Smartphones hinaus erweitern und immer neue Angriffsziele in Betracht ziehen.

    Die von RedBrowser ausgehende Gefahr wird als eher gering eingeschätzt, da ein Handy-Besitzer die Software zunächst über eine Bluetooth- oder WAP-Verbindung herunterladen muss. Seitens der Experten wird empfohlen, dass Eigner von Mobiltelefonen mit Java-Funktionen (J2ME) wie üblich keine unbekannten Programme herunterladen und ausführen sollten.

    Bisher existiert nur eine Variante der neuen Malware. Diese versucht die Kunden einiger russischer Mobilfunkbetreiber zu infizieren. Das Programm lässt sich problemlos mit den Bordmitteln eines befallenen Java-Handys entfernen.
    This is my rabbit. Copy rabbit into your signature to help him on his way to world domination.

  8. #8
    Registriert seit
    07.11.2001
    Ort
    Deizisau
    Beiträge
    47.104
    Danke
    779 für 609 Beiträge

    Standard Trojaner klaut Passwörter von World of Warcraft

    Trojaner klaut Passwörter von World of Warcraft

    Der Hersteller von Antivirus-Software MicroWorld warnt vor einem neuen Schädling, der gezielt das beliebte Online-Rollenspiel World of WarCraft angreift. Das Programm soll Passwörter ausspionieren, mit deren Hilfe die Angreifer virtuelle Gegenstände aus dem Spiel offenbar in echtes Geld verwandeln wollen.

    MicroWorld hat das trojanische Pferd "Trojan-PSW.Win32.WOW.x" genannt, eine neue Variante des Programms soll sich derzeit schnell verbreiten. Das geschehe über nicht genauer benannte Filesharing-Netze, aber auch über Webseiten. Laut den Virenforschern existieren bereits mehrere "dubiose" Spiele-Webseiten, die mit manipulierten Popup-Anzeigen über eine Sicherheitslücke im Internet Explorer den Code des Trojaners einschleusen.

    Das Programm soll dann mehrere Antivirenpakete und auch Firewalls deaktivieren, bevor es das Passwort von World of Warcraft an seine Erzeuger schickt. Das macht den Rechner auch anfällig für andere Schädlinge. Zudem sollen die "umstrittenen Rootkit-Komponenten mancher Musik-CDs" von dem Trojaner auch verwendet werden, so MicroWorld. Gemeint sind damit wohl die von Sony vertriebenen CDs mit dem DRM-System XCP.

    MicroWorlds CEO Govind Rammurthy sieht hinter dem neuen Trojaner klar die Absicht, Gegenstände aus WoW verkaufen zu wollen: "Die neuen Varianten von Win32.WOW zeigen klar, dass die Autoren von Schadsoftware alles angreifen, das verwundbar ist und wo es um Geld geht. Dabei ist vielleicht weniger zu verdienen als bei einem Trojaner, der Bankzugangsdaten oder Kreditkartennummern stiehlt. Cyber-Kriminellen macht das aber nichts aus, solange das Ziel leicht angreifbar ist und in hoher Zahl existiert."
    This is my rabbit. Copy rabbit into your signature to help him on his way to world domination.

  9. #9
    Registriert seit
    15.10.2003
    Ort
    Berlin
    Alter
    35
    Beiträge
    3.519
    Danke
    17 für 17 Beiträge

    Standard Neuer Virus: "Haxdoor" soll Windows zerstören können

    Ein neuer Computer-Virus, der sich derzeit in Umlauf befindet, soll angeblich Windows zerstören können. Wie das Sicherheitsunternehmen F-Secure mitteilt, kann "Haxdoor.Kl" im PC solche Schäden anrichten, dass das Betriebssystem nach seiner Infizierung nicht mal mehr in der Lage sei zu booten . Eine Reparatur des Systems sei danach so gut wie unmöglich.

    "Haxdoor" kommt offenbar aus Schweden, wird nach Angaben der Sicherheitsexperten via E-Mail verbreitet und steckt dabei als ausführende Datei in einem Zip-Archiv im Anhang der pam. Beim Öffnen des schadhaften Programms werden manipulierte System- und Log-Dateien in Unterverzeichnisse von Windows und von dort aus in den Arbeitsspeicher kopiert, die daraufhin jeden weiteren PC-Start unterbinden. Zuvor setzen sie die Sicherheitsprozesse außer Kraft, damit PC und Windows gleichermaßen die Infektion weder verhindern noch beheben können.

    Die mit "Haxdoor" verseuchten Dateianhänge heißen "rechnung.zip" und "rechnung.exe" - beziehungsweise "rakningen.zip" und "rankningen.exe", die schwedische Übersetzung davon. Im Betreff der E-Mail sowie im Mailtext wird mehr nicht verraten; der Anwender soll nach dem Willen der Betrüger den Anhang öffnen, um scheinbar mehr zu erfahren. Dann ist es jedoch schon zu spät und der PC ist infiziert. Die Experten raten daher dringend, der Neugier nicht zu erliegen und E-Mails mit unbekannter Herkunft ungeöffnet zu löschen.
    Quelle: de.news.yahoo.com
    Bin ich Schlaubischlumpf oder was???

  10. #10
    Registriert seit
    25.11.2005
    Ort
    Waldburg
    Alter
    29
    Beiträge
    908
    Danke
    0 für 0 Beiträge

    Standard

    also Windows nicht mehr zum booten zu bekommen is ja auch nicht schwer :/
    löscht man einfach sone bestimmte Datei im system32 Ordner läuft Windows auch nicht mehr hoch xD

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Neues aus der Hacker Szene
    Von Voodoo im Forum News
    Antworten: 61
    Letzter Beitrag: 01.07.2008, 07:43
  2. Metal Szene HP
    Von Bumsi im Forum Musik
    Antworten: 6
    Letzter Beitrag: 13.11.2004, 18:43
  3. Neues vom Sport (Bilder)
    Von Voodoo im Forum Fun-Ecke
    Antworten: 0
    Letzter Beitrag: 11.05.2004, 12:01

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •