Damit wiederholt es seine Prognose vom Vorjahr. Cryptolocker und Nachahmer hatten sich 2013 aber noch größtenteils auf Desktop-Systeme beschränkt. Weitere Trends sind Sandboxen durchbrechende Angriffe sowie nicht betriebssystemspezifische Attacken etwa auf HTML5 oder BIOS-Versionen. weiter

Die Android-App verspricht Bargeld für ungenutzte SMS-Kontingente. Wer sich dem anschließt, ermöglicht jedoch mindestens Spam-Versand. Er könnte außerdem in den Fokus von Ermittlungen geraten. Das Programm wurde aus Google Play bisher mindestens 10.000-mal heruntergeladen. weiter

Das geforderte Lösegeld beträgt 150 Dollar - also nur die Hälfte wie etwa bei Cryptolocker. Es kursieren mindestens 50 Varianten; eine davon hat fast 6000 PCs infiziert. Die meisten Opfer gibt es in Russland, gefolgt von den USA und den Niederlanden. weiter

Den größten Zuwachs - um 11 Prozentpunkte - verzeichnen "gute Bots" von Suchmaschinen und Optimierungsdiensten. Bei den "bösartigen Bots" ist ein Spam-Rückgang zu verzeichnen. Um 8 Punkte legten allerdings Bots zu, die sich als Menschen oder gute Bots ausgeben, um Schwachstellen zu finden. weiter

Sie ist offenbar schon seit Juni in Umlauf. Zeus 64-Bit besitzt alle Funktionen der 32-Bit-Variante. Darüber hinaus unterstützt sie die Fernsteuerung eines infizierten Rechners über das Anonymisierungsnetzwerk Tor. weiter

Die Zahl der Passwörter allein beträgt rund 2 Millionen. Mindestens 3900 scheinen von deutschen Usern zu stammen. Insgesamt sind Anwender aus 90 Ländern betroffen. Gesammelt hat das Material die Keylogger-Malware des Pony-Botnetzes. weiter

Informatiker des Fraunhofer-Instituts FKIE beweisen, dass Computer unerkannt über Schall kommunizieren können. In ihrem Experiment genügen dafür in Notebooks integrierte Lautsprecher und Mikrofone. Ein "Audio-Botnet" könnte auch hochsichere und abgeschottete Infrastrukturen gefährden. weiter

Neben herkömmlichen PCs greift er auch Router, Settop-Boxen und Kamerasysteme an. Er verbreitet sich Symantec zufolge durch Ausnutzen einer alten PHP-Schwachstelle, für die eigentlich schon länger ein Patch vorliegt. Hauptziel sind Intel-x86-Systeme. weiter

Cryptolocker verlangte seit September 2 Bitcoin für die Herausgabe verschlüsselter Anwenderdaten. Im November sank der Preis auf 1 Bitcoin. Jetzt wurde die erste Variante entdeckt, die sich mit 0,5 Bitcoin zufriedengibt. weiter

Dazu wird der HTTP-Umleitungscode 301 "Moved Permanently" verwendet. Der Angreifer muss sich in einem Netz mit dem Opfer befinden - etwa einem offenen WLAN. Anschließend wird die falsche URL für Updates aber im Cache aufbewahrt, und das Gerät bleibt anfällig weiter

Die Kampagne nutzt die Malware Mevade. Über einen beigepackten Proxy lassen sich direkt im fremden Netz Befehle ausführen. Das heißt vermutlich, dass die Kriminellen manuell nach interessanten Daten, Dokumenten und Quelltexten suchen. weiter

Zumindest in den USA haben fast 50 Prozent der Nutzer Angst vor einem Geräteverlust. Gleichzeitig verzichten sie auf alle Sicherheitsmaßnahmen - und haben auch keine Ahnung, ob Finanzdaten auf ihrem Gerät gespeichert ist. Paypal empfiehlt daher Biometrie. weiter

Das bestätigt das European Cybercrime Centre. Das genutzte Java-Applet ist seit vier Tagen nicht mehr aktualisiert worden. Bisher waren tägliche Updates vorgenommen worden. Forscher hoffen, dass Blackhole nun bald an Gefährlichkeit einbüßt. weiter

Es basiert auf einer dezentralen Peer-to-Peer-Architektur. Die Hintermänner nutzen ZeroAccess in erster Linie für Klickbetrug und die Gewinnung von Bitcoins. Durch die Aktion von Symantec verliert das Botnetz mehr als ein Viertel seiner Rechner. weiter

Im ersten Halbjahr 2013 waren 77 Prozent aller Schadprogramme für Android darauf ausgerichtet. Dazu zählt die mTANs stehlende Malware Stels. Sie wird F-Secure zufolge inzwischen für mehrere Botnet-Kampagnen eingesetzt. weiter

Sie lädt zumindest ein Bild mit dem Wappen der Pro-Assad-Hacker herunter. Schaden richtet sie nicht an, öffnet aber eine künftig verwendbare Hintertür. Intego kennt die Verbreitungswege nicht, sieht aber derzeit nur eine geringe Bedrohung gegeben. weiter

Es lag wohl doch nicht an Edwards Snowdens Veröffentlichungen. Das Botnetz Mevade verwendete früher HTTP für die Kommunikation. Vor einigen Wochen stellte es auf ein TOR-Modul um. Es installiert für zahlkräftige Kunden der Kriminellen weitere Malware nach. weiter

Erstmals seit 2011 wurden die Schadprogramme Aumlib und Ixeshe überarbeitet. Security-Systeme können sie nun nicht mehr an der Signatur erkennen. Sicherheitsforscher sagen: "Das ist, als würde man ein Schlachtschiff wenden." weiter

Russische Kriminelle vertreiben die Software für 2000 Dollar. Sie scheint aktuell noch keine Sicherheitslücken zu nutzen, sondern besteht lediglich aus Datensammelmodul und Hintertür. Angeblich ist sie unter mindestens 15 Distibutionen lauffähig. weiter

Die Schadsoftware "Troj_Febuser.AA" nutzt eine gültige digitale Signatur, weshalb sie vom System nicht erkannt wird. Sie tarnt sich als vermeintliches Service Pack. Durch nachgeladene Malware können die Angreifer das Nutzerkonto für Spam missbrauchen. weiter

2012 wurden exakt 162.981 Schadprogramme gesichtet. 82,5 Prozent waren für Android bestimmt, das somit aber noch unterrepräsentiert ist: Schließlich hat es in China einen Marktanteil von über 90 Prozent. Ein Problem bleibt das Fehlen eines chinesischen Google Play. weiter

Das Malware-Modul Darkleech installiert sich auf Apache-Servern und modifiziert zuvor harmlose Websites. Das Exploit-Kit Blackhole sucht dann nach Schwachstellen in Webbrowsern und Browser-Plug-ins. Die Sicherheitsfirma Eset berichtet von 40.000 kompromittierten IP-Adressen und Domains. weiter

Die Angreifer konnten sich ein Code-Signing-Zertifikat beschaffen. Sie signierten damit eine Malware, die einen von Opera Software veröffentlichten Browser vortäuscht. Opera schließt nicht aus, dass einige Windows-Nutzer "die bösartige Software automatisch erhielten und installierten." weiter

Laut Junipers drittem jährlichen Mobile Threats Report waren zwischen März 2012 und März 2013 276.259 Schadprogramme im Umlauf. 92 Prozent davon zielen auf das dominierende Mobilbetriebssystem Android ab. Drei Viertel sind Fake-Installer oder SMS-Trojaner. weiter

Ein Entwickler kopiert Erfolgstitel von Spieleanbietern und erweitert sie um Schadcode. Das Spiel "Bad Pigs" fand seinen Weg auf mehr als 10.000 Android-Geräte. Google entdeckte weder das Plagiat noch die enthaltene Schadsoftware. weiter

Der "multifunktionale Trojaner" ähnelt in seiner Komplexität eher Windows-Malware. Das Schadprogramm nutzt unveröffentlichte Schwachstellen im Betriebssystem und tarnt sich mit mehrstufiger Verschlüsselung. Es erlangt Administratorrechte und kommuniziert mit Kommando- und Kontrollservern. weiter

Die Zahl der mobilen Malware-Familien steigt im ersten Quartal auf 149. Das entspricht einem Zuwachs von 50 Prozent gegenüber dem vierten Quartal 2012. Im Vergleich zu Schadprogrammen für Windows ist die Zahl laut F-Secure aber verschwindend gering. weiter

Die Bundesrepublik erreicht in dieser Wertung Rang 7. Die wenigsten Infektionen trafen Sicherheitsforscher in Finnland und Schweden an. China ist das einzige Land mit mehr als 50 Prozent Malware-Befall. weiter

Bitdefender Virus Scanner erkennt den Trojaner "Trojan.JS.iframe.BKD". Eine von dem Spiel Simply Find It verwendete MP3-Datei enthält einen iFrame-Link zu einer potenziell gefährlichen Website. Sie ist allerdings derzeit nicht aktiv und die App ruft den Link nicht auf. weiter

Die gefährlichen Apps gehören zu einer “BadNews” genannten Malware-Familie. Sie werden insbesondere für Premium-SMS-Betrug genutzt und wurden bereits millionenfach heruntergeladen. Die Palette reicht von Wörterbüchern über Diät-Apps bis zu Fakes von beliebten Spielen. weiter