Die von Versafe und Check Point entdeckte Malware "Eurograbber" umgeht die Zwei-Faktor-Authentifizierung von Banken, indem sie die per SMS übermittelte mTAN abfängt. Pro Transaktion griffen deren Autoren so zwischen 500 und 250.000 Euro ab. weiter
Ihre Auswirkungen sind dadurch sehr gering - auch wenn das Programm angeblich über eine Website des Dalai Lama verteilt wird. Der Schadcode ließe sich jedoch mit anderen Java-Lücken kombinieren. Er zeichnet Tastatureingaben auf und öffnet eine Hintertür. weiter
Passteal nutzt dazu gewöhnliche Recovery-Tools. Es verteilt sich vorwiegend mit Raubkopien von bekannten Programmen und auch E-Books. Wahrscheinlich gibt es Varianten, die auf bestimmte Onlinedienste abzielen. weiter
Die sogennante "App-Bestätigung" warnt den Anwender vor potentiell gefährlichen Apps beziehungsweise blockiert die Installation, wenn sie aus einer unbekannten Quelle stammen. Im Rahmen der Sicherheitsüberprüfung werden Daten an Google gesendet. weiter
Trusteer zufolge konzentrieren sich Kriminelle zusehends auf Mitarbeitersysteme statt auf die von Kunden. So können sie immer ausgereiftere Schutzverfahren umgehen. Die Infektionsrate liegt angeblich bei bis zu vier Prozent. weiter
Ihm wird vorgeworfen, tausende von Android-Smartphones mit Malware verseucht und sich auf diesem Wege um rund 500.000 Euro bereichert zu haben. Der 20-Jährige ist geständig. Schuld hat aber ihm zufolge allein sein Interesse an Computertechnik. weiter
Das Internet Crime Complaint Center nennt Loozfon und FinFisher als Beispiele für gefährliche Malware. Es nimmt Angriffe auf Android zum Anlass für allgemeine Empfehlungen zum Schutz von Smartphones. Auch McAfee sieht Android im Visier von Malware-Autoren. weiter
Der Schädling "Backdoor.Proxybox" ist schon länger bekannt und wird auf verschiedenen Wegen verbreitet. Ein russischer Drahtzieher betreibt dafür Websites, die auf den ersten Blick legitim wirken. Er konnte offenbar über die Zahlungswege ermittelt werden. weiter
Nutzer erhalten seit einigen Tagen private Nachrichten mit einem Link, der angeblich zu einem Foto führt. Tatsächlich verbirgt sich dahinter aber eine ZIP-Datei mit einem Trojaner. Dieser öffnet eine Hintertür ins System und lädt weitere Schadsoftware nach. weiter
Auch im dritten Jahr nach dem Auftauchen von Stuxnet fehlen für Industrieanlagen angemessene Schutzmaßnahmen gegen moderne Cyberangriffe. Die potenziell Betroffenen wachen jedoch nur langsam auf. Die Gründe dafür sind vielfältig. ZDNet ist ihnen nachgegangen. weiter
Der einfach und schnell zusammengestrickte Code weist etliche Flüchtigkeitsfehler auf. Wegen einem Großbuchstaben statt Kleinbuchstaben kann Shamoon keine fremden Dateien ausführen. Flame und Stuxnex spielen in einer anderen Liga. weiter
PC-Angriffsmethoden werden verstärkt gegen andere Systeme eingesetzt. Beispiele sind der Mac-Trojaner Flashback und Ransomware ebenso wie Botnet-Clients für Android. Fast alle Mobil-Malware richtet sich gegen das Google-OS. weiter
Das Gesamturteil des Innsbrucker Testlabors fällt positiv aus. Fortschritte haben die Anbieter von Antivirentools für Android im Vergleich zum Vorjahr bei der Reduzierung des Stromverbrauchs gemacht. Nachholbedarf gibt es noch im Umgang mit Adware und beim gründlichen Löschen der SD-Karte. weiter
Seit Montag sind die Website und das Firmennetz von RasGas offline. Möglicherweise handelt es sich erneut um die Malware Shamoon. Eine Hackergruppe namens "Cutting Sword of Justice" will damit die Herrscherfamilie Saud angreifen. weiter
Die vermeintlich von blackberry.com versandte Mail kündigt an: "Ihre BlackBerry-ID wurde erstellt". Der Anhang enthält angeblich ein Handbuch. In Wirklichkeit handelt es sich um eine Schadsoftware, die von 42 Antivirenlösungen immerhin 27 erkennen. weiter
Das Ministerium fordert das kanadische Unternehmen Ruggedcom zu einer Überprüfung auf. Laut einem Experten lässt sich der Datenverkehr des Unternehmens belauschen. Angreifer können so Kraftwerke ausspionieren. weiter
Der Name findet sich in einem der Malware-Ordner. McAfee nennt sie Disttrack. Das noch seltene Programm scheint es auf Energieversorger abgesehen zu haben. Es zerstört auch den Master Boot Record der Festplatte und verhindert so einen Neustart. weiter
Mit ihnen lässt sich prüfen, ob ein System mit dem Cyberspionage-Toolkit infiziert ist. Sie suchen unter anderem nach der Schriftart "Palida Narrow", die von Gauss verwendet wird. Der Schädling kann Zugangsdaten und Passwörter stehlen. weiter
Die Malware trat zuerst in den Niederlanden auf, hat sich aber inzwischen auch nach Deutschland ausgebreitet. Sie zirkuliert laut Kaspersky vor allem in Behörden sowie Unternehmen und lädt unter anderen Schadcode nach, der Bankdaten ausspioniert. weiter
Es gibt Lizenzen für einen, drei oder zehn Rechner. Sie kosten zwischen 29,95 und 99,95 Euro pro Jahr. Für jährlich 89,95 Euro bietet Bitdefender auch eine Komplettlösung für PC, Mac und Mobilgeräte an. weiter
Gestohlene Daten lädt es jetzt ohne separate Anweisung auf den Kommandoserver. Außerdem hält es nach Besuchen von Domains mit den Zeichenfolgen "USA" und "gov" Ausschau. Nach Israelis und Iranern sind möglicherweise US-Nutzer ins Visier geraten. weiter
Es stopft vier Löcher in seiner Software für Industrieanlagen. Der Fix kommt zwei Jahre nach dem Angriff - und einen Monat nach dem in Stuxnet integrierten "Kill Date". Das Advisory von Siemens nennt den Namen Stuxnet nicht. weiter
Sie steckte im .ipa-Paket von Instaquotes Quotes Cards for Instagram. Apple hat das Programm entfernt. Die Malware von 2009 wird von allen üblichen Antivirenscannern gefunden. Für Macs und iPhones ist sie ohnehin keine Bedrohung. weiter
Wie frühere Varianten von GPCode verwendet auch diese eine RSA-Verschlüsselung mit 1024 Bit. Sie kapert damit Mediendateien aller Art und fordert 125 Dollar Lösegeld. Es kann nur per Guthabenkarte bezahlt werden. weiter
Kaspersky präsentiert Top Ten der Extremschädlinge für August 2008 weiter
Schädlinge verwandeln infizierte Rechner in Zombies und bauen mit deren Hilfe ein Botnetz auf weiter
Worm.Win32.GetCodec.a führt auf eine infizierte Webseite und lädt einen Trojaner herunter weiter
Trojaner verschlüsselt Daten auf infizierten Rechnern mit 1024-Bit-Schlüssel weiter
Modifizierter Gpcode verschlüsselt Dateien mit den Erweiterungen DOC, TXT, PDF, XLS, JPG, PNG, CPP weiter
Ein Bankentrojaner führt die Liste der Schädlinge an weiter
