Virus

Ransomware „Locky“ verbreitet sich über Word-Dokumente

Sie enthalten ein ausführbares Makro. Locky verschlüsselt Dateien und versieht sie mit der Dateiendung ".locky". Einem Sicherheitsforscher zufolge verbreitet sich die Erpressersoftware derzeit sehr schnell auch in Deutschland. weiter

Computerviren legen Systeme mehrerer Kliniken in NRW lahm

Zuletzt traf es das Lukaskrankenhaus in Neuss. Dort gelangte eine per E-Mail-Anhang verbreitete Ransomware ins System und verschlüsselte Daten. Ähnliche Fälle ereigneten sich nach Informationen von RP Online auch in Kliniken in Essen, Köln und Mönchengladbach. weiter

Trojaner T9000 zeichnet Skype-Gespräche auf

Die Malware nutzt einen mehrstufigen Installationsprozess. So versucht sie, einer Entdeckung durch Sicherheitsanwendungen zu entgehen. Bisher wurde T9000 nur für zielgerichtete Angriffe gegen Organisationen in den USA eingesetzt. weiter

Museum für Malware eröffnet

Gründer sind Mikko Hypponen von F-Secure und Internet-Archive-Kurator Jason Scott. Besucher können Schadprogramme der Achtziger- und Neunzigerjahre in einem Emulator im Browser ausprobieren - ohne die destruktiven Programmteile. Der aus Pakistan stammende erste PC-Virus von 1986 wird in Form eines Videos vorgestellt. weiter

Apple stellt Firmware-Hacker ein

Xeno Kovah und Corey Kallenberg machten im letzten Jahr durch einen wirksamen Angriff auf die Firmware von Rechnern mit OS X auf sich aufmerksam. Sie schufen einen Wurm, der Mac-Firmware dauerhaft infizieren konnte. Ihre Aufgabe bei Apple könnte sein, die grundlegende Sicherheit von iOS und OS X zu verbessern. weiter

VirusTotal überprüft Firmware auf Malware

Anlass sind Snowdens NSA-Enthüllungen, Lenovos Service Engine und das UEFI-Rootkit von Hacking Team. Die Überprüfung gilt insbesondere eingebettetem Code für Windows. Im BIOS eingeschleuste Schadsoftware übersteht auch Neustarts oder eine komplette Neuinstallation nach dem Löschen aller Datenträger. weiter

Google löscht 13 mit Malware verseuchte Apps aus dem Play Store

Sie waren mit der Schadsoftware "Brain Test" infiziert und wurden hunderttausendfach heruntergeladen. Die Malware-Apps tarnten sich als harmlose Spiele. Nachdem sie bereits längere Zeit im Umlauf waren, wurden die Schadfunktionen kurz vor Weihnachten aktiviert. weiter

AVG macht Chrome unsicher

Tavis Ormandy von Google Project Zero entdeckt Schwachstellen in der Chrome-Erweiterung Web TuneUp, die von AVG ungefragt mit seiner Antiviren-Lösung installiert wurde. Der Sicherheitsforscher sieht durch fehlerhaften Code und JavaScript-APIs die Sicherheit der Nutzer ausgehebelt. Die Erweiterung ist inzwischen in einer fehlerbereinigten Version erhältlich. weiter

Gefälschte Terror-Warn-E-Mails enthalten Schadcode

Die Angreifer täuschen den Versand der Nachrichten durch Ermittlungsbehörden vor und verwenden dabei die Namen echter Behördenleiter. Im Betreff fügen sie den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff zielt. Tatsächlich sollen die Spearphishing-Mails zur Installation eines Fernzugriff-Trojaners verlocken. weiter

Banking-Malware Dyre nimmt Windows 10 und Edge ins Visier

Dyre kompromittiert Browser und fängt so Anmeldedaten fürs Online-Banking ab. Die neue Variante hat schätzungsweise 80.000 Rechner infiziert. Microsoft zufolge greift Dyre aber auch weiterhin ältere Windows-Versionen und auch Browser wie Chrome und Firefox an. weiter

Malware im App Store: Apple löscht InstaAgent

Die App liefert angeblich Details zu Besuchern des eigenen Instagram-Profils. Tatsächlich stiehlt sie aber Nutzernamen und Passwörter. Entdeckt wurde schädliche Verhalten der App vom deutschen Softwareentwickler Peppersoft. weiter

Neue Crypto-Ransomware zielt auf Linux-Rechner

Linux.Encoder.1 verschlüsselt Dateien auf Linux-Systemen. Für die Entschlüsselung fordern die Hintermänner 1 Bitcoin, was derzeit etwa 350 Dollar entspricht. Die Malware-Entwickler machten jedoch einen Fehler, der Sicherheitsforschern die Schaffung eines kostenlosen Entschlüsselungstools erlaubte. weiter

Neue Cryptowall-Variante verschleiert Dateinamen

Die Erpressersoftware löscht nun außerdem alle Systemwiederherstellungspunkte. Seine Opfer begrüßt Cryptowall 4 als Teil einer "großen Gemeinschaft". Bitdefender stellt ein Gratis-Tool zur Verfügung, das vor einer Infektion mit der neuen Variante schützen soll. weiter

iPhone 6: Bestellbestätigung mit Malware verseucht

Betrüger versenden Bestätigungen per E-Mail, die angeblich von Amazon kommen. Die angehängte Rechnungsdatei im Microsoft-Word-Format enthält jedoch einen Trojaner, berichtet der Sicherheitsexperte Graham Cluley. Der Täuschungsversuch verrät sich durch Unstimmigkeiten, die bei unaufgeregter Betrachtung zu erkennen sind. weiter

GreenDispenser: Malware leert Geldautomaten

Die neue Angriffsmethode wurde zuerst in Mexiko beobachtet. Ist die Schadsoftware installiert, lassen Kriminelle durch Eingabe korrekter PIN-Codes das im Automatentresor vorgehaltene Bargeld auswerfen. Sie hinterlassen keine auffälligen Spuren, da sie die Malware nach ihrem Raubzug wieder löschen können. weiter

XcodeGhost: FireEye will über 4000 infizierte iOS-Apps entdeckt haben

Ursprünglich war man lediglich von rund 40 betroffenen Anwendungen ausgegangen. Erste mit XcodeGhost verseuchte Programme sollen schon im April ihren Weg in den offiziellen App Store gefunden haben. Die Verbreitungsmethode der Malware erinnert an eine von der CIA entwickelte. weiter

XcodeGhost: Apple bietet Xcode künftig auch in China zum Download an

Eine offizielle Bezugsquelle in China soll Entwicklern den Zugang zu einer geprüften Xcode-Version erleichtern. Apple will zudem in Kürze eine Liste mit 25 infizierten Apps veröffentlichen. Laut Marketing-Chef Phil Schiller gibt es bisher keine Hinweise auf gestohlene Nutzerdaten. weiter

AVG verkauft künftig Kundendaten an Werbetreibende

Nutzer können die Weitergabe ihrer Daten allerdings verhindern. Auf die Funktion der Anwendung hat dies laut AVG keinen Einfluss. Konkurrent Avast handelt ebenfalls mit anonymisierten Kundendaten. weiter

XcodeGhost: Apple bestätigt Angriff auf App Store

Indirekt wirft es Entwicklern die Nutzung einer gefälschten Version seiner Entwicklungsumgebung Xcode vor. Zumindest die bekanntermaßen mit XcodeGhost verseuchten Apps hat Apple inzwischen gelöscht. Angeblich sind bis zu 344 Anwendungen im App Store betroffen. weiter

Dutzende iOS-Apps mit Malware XcodeGhost verseucht

Die Schadsoftware beginnt ihren Verbreitungsweg mit einer modifizierten Version von Apples Entwicklungsumgebung Xcode. Damit geschaffene iOS-Apps werden infiziert und finden ihren Weg in Apples offiziellen App Store. Betroffen sind auch weltweit genutzte Anwendungen wie Tencents Messenger WeChat und der Visitenkarten-Scanner CamCard. weiter

Eset: Aggressiver Android-Trojaner ändert Geräte-PIN

Die Malware Lockerpin verbreitet sich derzeit vor allem in den USA. Sie verschafft sich die Rechte eines Geräteadministrators und erzeugt eine zufällige PIN. Betroffene müssen ihre Geräte unter Umständen auf die Werkseinstellungen zurücksetzen, um den Trojaner vollständig zu entfernen. weiter

Design-Fehler macht ältere Intel-CPUs anfällig für Rootkits

Betroffen sind Prozessoren aus den Jahren 1997 bis 2010. Sie erlauben die Installation von Schadsoftware in einem Bereich, der eigentlich die Sicherheit auf Firmware-Ebene kontrolliert. Dadurch werden auch Sicherheitsfunktionen wie Secure Boot unwirksam. weiter

Sicherheitslücke „Stagefright“ lässt sich nicht nur über MMS ausnutzen

Die Sicherheitsforscher finden zwei weitere Angriffsvektoren für die Schwachstelle in über 90 Prozent aller Android-Geräte. Exploits sind demnach auch über manipulierte MP4-Dateien möglich, die in Apps oder Websites eingebettet sind. Google hat die Hersteller mit Patches ausgestattet, die aber erst noch bei den Nutzern ankommen müssen. weiter

AV-Test setzt Microsoft Windows Defender auf letzten Platz

AV-Comparatives hingegen legt schlicht eine Liste mit 16 Sicherheitsprodukten vor, denen es volle Kompatibilität zu Windows 10 bescheinigt. Dazu gehört, dass sie mit Windows Defender und Windows Firewall koexistieren und sich korrekt ins Control Panel integrieren. weiter

Betrugsmasche mit gefälschten Bluescreens

Anders als die Original-Fehlermeldung zeigt der gefälschte Bluescreen eine Telefonnummer an, unter der angeblich technischer Support zu erhalten ist. Die angerufenen Betrüger täuschen dann einen von Viren befallenen Rechner vor - und verlangen von den Opfern überzogene Beträge für die vorgebliche Säuberung. weiter

Android-Spionage-Tool RCSAndroid hört Telefonate ab und stiehlt Nutzerdaten

Das Android-Überwachungstool wurde von Hacking Team entwickelt und ist laut Trend Micro die professionellste Android-Malware aller Zeiten. Sie kann auch auf Kamera und Mikrofon zugreifen. Außerdem entschlüsselt sie Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger. weiter

Mutmaßlicher Entwickler der Android-Malware Dendroid war Mitarbeiter von FireEye

Der 20-jährige Student Morgan Culbertson widmete sich bei einem mehrmonatigen FireEye-Praktikum der Erkennung und Bekämpfung von Android-Malware. US-Staatsanwälte werfen ihm vor, gleichzeitig das gefährliche Malware-Toolkit Dendroid verbreitet zu haben. Er soll im Cybercrime-Forum Darkode aktiv gewesen sein, das von FBI und Europol geschlossen wurde. weiter