Sie richtet sich gegen Regierungsbehörden, Botschaften, Investmentfirmen und Forschungseinrichtungen. Kaspersky findet Opfer in 31 Ländern, darunter auch Deutschland. Nach Angaben der Sicherheitsforscher ist The Mask höher entwickelt als der Stuxnet-Nachfolger Duqu. weiter
Das sind drei Prozent der Kundschaft des französischen Netzbetreibers. Anschließend wurde der Vorfall bemerkt und die Seite "Mein Konto" vorläufig unzugänglich gemacht, weshalb die Beute nicht größer ausfiel. Orange vermutet, dass die Daten als Basis einer Phishing-Kampagne dienen sollen. weiter
Sie läuft auf Rechnern mit Windows, Mac OS und Linux. Die genutzte Schwachstelle steckt in der Laufzeitumgebung von Java SE 7 Update 21 und früher. Das Schadprogramm tarnt sich durch Verschlüsselung. Es kann sowohl über HTTP als auch über UDP attackieren. weiter
Allein im vierten Quartal beträgt der Zuwachs rund 40 Prozent. Im Lauf dieses Jahres rechnet Trend Micro mit mehr als drei Millionen Android-Schadprogrammen. "Es gibt nicht nur mehr Bedrohungen, sie werden auch facettenreicher." weiter
Die Spam-Mails enthalten einen Link zu einer Datei, die einen Trojaner auf dem PC des Opfers installiert. An der fehlenden Buchungskontonummer im Betreff können Nutzer die aktuellen Fälschungen erkennen. Zudem fehlt in den Nachrichten die persönliche Anrede in Form des Kundennamen. weiter
Die meist englischsprachigen Anrufer weisen ihre Opfer etwa auf einen vermeintlichen Virenbefall hin. Gegen Zahlung einer Gebühr versprechen sie zugleich eine Reparatur per Fernwartung. Dazu soll der Nutzer eine Software herunterladen, bei der es sich tatsächlich um Malware handelt. weiter
Im letzten Jahr sind mit Hesperbot und Beta Bot zwei neue Suiten aufgetaucht. Für zusätzliche Gefahr sorgt der Verkauf des Quelltexts von Carberp. Das innovative Schadprogramm Taidoor wird nicht über Kommandoserver, sondern über Yahoo-Blogs kontrolliert. weiter
Auch Anwender außerhalb Europas könnten betroffen sein. Die Angriffswelle begann lauf dem jüngsten Blogeintrag schon am 27. Dezember - also noch einmal vier Tage früher als gedacht. Abschließend weist Yahoo auf die Bedeutung regelmäßiger Java-Updates hin. weiter
Einer neuen Analyse zufolge begann die Malware-Kampagne früher als bisher angenommen. Die Bitcoin-Mining-Software wurde demnach sogar für 64-Bit-Betriebssysteme optimiert. Sie dient zum Generieren von Bitcoins. weiter
Schätzungen zufolge sind bis zu zwei Millionen europäische Nutzer betroffen. Yahoo.com leitete Nutzer ab dem 31. Dezember automatisch zu einer gefährlichen Website weiter. Die dort angebotene Malware nutzte bekannte Schwachstellen in der Java Runtime aus. weiter
Damit wiederholt es seine Prognose vom Vorjahr. Cryptolocker und Nachahmer hatten sich 2013 aber noch größtenteils auf Desktop-Systeme beschränkt. Weitere Trends sind Sandboxen durchbrechende Angriffe sowie nicht betriebssystemspezifische Attacken etwa auf HTML5 oder BIOS-Versionen. weiter
Die NSA-Abteilung TAO greift laut einem Spiegel-Bericht in die Lieferkette ein. Sie ersetzt vorzugsweise das BIOS der Hardware. Als betroffene Hersteller werden Cisco, Dell, Huawei, Maxtor, Samsung, Seagate und Western Digital genannt. Auch ein Unterseekabel zwischen Europa und Asien hört sie ab. weiter
Die Android-App verspricht Bargeld für ungenutzte SMS-Kontingente. Wer sich dem anschließt, ermöglicht jedoch mindestens Spam-Versand. Er könnte außerdem in den Fokus von Ermittlungen geraten. Das Programm wurde aus Google Play bisher mindestens 10.000-mal heruntergeladen. weiter
Das geforderte Lösegeld beträgt 150 Dollar - also nur die Hälfte wie etwa bei Cryptolocker. Es kursieren mindestens 50 Varianten; eine davon hat fast 6000 PCs infiziert. Die meisten Opfer gibt es in Russland, gefolgt von den USA und den Niederlanden. weiter
Den größten Zuwachs - um 11 Prozentpunkte - verzeichnen "gute Bots" von Suchmaschinen und Optimierungsdiensten. Bei den "bösartigen Bots" ist ein Spam-Rückgang zu verzeichnen. Um 8 Punkte legten allerdings Bots zu, die sich als Menschen oder gute Bots ausgeben, um Schwachstellen zu finden. weiter
Sie ist offenbar schon seit Juni in Umlauf. Zeus 64-Bit besitzt alle Funktionen der 32-Bit-Variante. Darüber hinaus unterstützt sie die Fernsteuerung eines infizierten Rechners über das Anonymisierungsnetzwerk Tor. weiter
Das Schreiben entspricht in Form und Inhalt in etwa dem Original. Während dieses jedoch auf dem Postweg den Adressaten erreicht, nutzen die Cyberkriminellen den elektronischen Weg. weiter
Über 90 Prozent der an Gmail-Nutzer versandten Nicht-Spam-Mails kommen inzwischen von authentifizierten Sendern. Bei 75 Prozent ist die Herkunft von der richtigen Domain durch zwei Standards zugleich gesichert. Spammern ist es so erschwert, beim Versand von Phishing-E-Mails einen vertrauenswürdigen Absender vorzutäuschen. weiter
Die Zahl der Passwörter allein beträgt rund 2 Millionen. Mindestens 3900 scheinen von deutschen Usern zu stammen. Insgesamt sind Anwender aus 90 Ländern betroffen. Gesammelt hat das Material die Keylogger-Malware des Pony-Botnetzes. weiter
Informatiker des Fraunhofer-Instituts FKIE beweisen, dass Computer unerkannt über Schall kommunizieren können. In ihrem Experiment genügen dafür in Notebooks integrierte Lautsprecher und Mikrofone. Ein "Audio-Botnet" könnte auch hochsichere und abgeschottete Infrastrukturen gefährden. weiter
Neben herkömmlichen PCs greift er auch Router, Settop-Boxen und Kamerasysteme an. Er verbreitet sich Symantec zufolge durch Ausnutzen einer alten PHP-Schwachstelle, für die eigentlich schon länger ein Patch vorliegt. Hauptziel sind Intel-x86-Systeme. weiter
Cryptolocker verlangte seit September 2 Bitcoin für die Herausgabe verschlüsselter Anwenderdaten. Im November sank der Preis auf 1 Bitcoin. Jetzt wurde die erste Variante entdeckt, die sich mit 0,5 Bitcoin zufriedengibt. weiter
Dazu wird der HTTP-Umleitungscode 301 "Moved Permanently" verwendet. Der Angreifer muss sich in einem Netz mit dem Opfer befinden - etwa einem offenen WLAN. Anschließend wird die falsche URL für Updates aber im Cache aufbewahrt, und das Gerät bleibt anfällig weiter
Die Kampagne nutzt die Malware Mevade. Über einen beigepackten Proxy lassen sich direkt im fremden Netz Befehle ausführen. Das heißt vermutlich, dass die Kriminellen manuell nach interessanten Daten, Dokumenten und Quelltexten suchen. weiter
Die neue Version arbeitet laut Hersteller in Teilbereichen um den Faktor 10 schneller. Neu ist die Möglichkeit, eine startbares Rettungsmedium zu erstellen. Der neue Whitelist-Modus für Programme ist besonders für Anfänger geeignet. weiter
Ein Phisher wurde zu fünfeinhalb Jahren Gefängnis verurteilt. Er hatte 750.000 Pfund erbeutet. Die National Cyber Crime Unit wurde erst diese Woche offiziell vorgestellt, hat aber schon Anfang des Jahres den Betrieb aufgenommen. weiter
Zumindest in den USA haben fast 50 Prozent der Nutzer Angst vor einem Geräteverlust. Gleichzeitig verzichten sie auf alle Sicherheitsmaßnahmen - und haben auch keine Ahnung, ob Finanzdaten auf ihrem Gerät gespeichert ist. Paypal empfiehlt daher Biometrie. weiter
Das bestätigt das European Cybercrime Centre. Das genutzte Java-Applet ist seit vier Tagen nicht mehr aktualisiert worden. Bisher waren tägliche Updates vorgenommen worden. Forscher hoffen, dass Blackhole nun bald an Gefährlichkeit einbüßt. weiter
Es basiert auf einer dezentralen Peer-to-Peer-Architektur. Die Hintermänner nutzen ZeroAccess in erster Linie für Klickbetrug und die Gewinnung von Bitcoins. Durch die Aktion von Symantec verliert das Botnetz mehr als ein Viertel seiner Rechner. weiter
Im ersten Halbjahr 2013 waren 77 Prozent aller Schadprogramme für Android darauf ausgerichtet. Dazu zählt die mTANs stehlende Malware Stels. Sie wird F-Secure zufolge inzwischen für mehrere Botnet-Kampagnen eingesetzt. weiter
