Symantec: Cyberkriminelle schleusen Malware über Proxy-Service ein

von Bernd Kling

Der Schädling "Backdoor.Proxybox" ist schon länger bekannt und wird auf verschiedenen Wegen verbreitet. Ein russischer Drahtzieher betreibt dafür Websites, die auf den ersten Blick legitim wirken. Er konnte offenbar über die Zahlungswege ermittelt werden. weiter

Erpresser-Malware verbreitet sich über Skype

von Björn Greif

Nutzer erhalten seit einigen Tagen private Nachrichten mit einem Link, der angeblich zu einem Foto führt. Tatsächlich verbirgt sich dahinter aber eine ZIP-Datei mit einem Trojaner. Dieser öffnet eine Hintertür ins System und lädt weitere Schadsoftware nach. weiter

IT-Sicherheit in Produktionsanlagen: immer noch großer Nachholbedarf

von Markus Reppner

Auch im dritten Jahr nach dem Auftauchen von Stuxnet fehlen für Industrieanlagen angemessene Schutzmaßnahmen gegen moderne Cyberangriffe. Die potenziell Betroffenen wachen jedoch nur langsam auf. Die Gründe dafür sind vielfältig. ZDNet ist ihnen nachgegangen. weiter

Kaspersky: Shamoon ist das Werk talentierter Amateure

von Florian Kalenda

Der einfach und schnell zusammengestrickte Code weist etliche Flüchtigkeitsfehler auf. Wegen einem Großbuchstaben statt Kleinbuchstaben kann Shamoon keine fremden Dateien ausführen. Flame und Stuxnex spielen in einer anderen Liga. weiter

AV-Comparatives: dreizehn Sicherheitstools für Android im Test

von Peter Marwan

Das Gesamturteil des Innsbrucker Testlabors fällt positiv aus. Fortschritte haben die Anbieter von Antivirentools für Android im Vergleich zum Vorjahr bei der Reduzierung des Stromverbrauchs gemacht. Nachholbedarf gibt es noch im Umgang mit Adware und beim gründlichen Löschen der SD-Karte. weiter

Virus legt Gasversorger aus Katar lahm

von Florian Kalenda

Seit Montag sind die Website und das Firmennetz von RasGas offline. Möglicherweise handelt es sich erneut um die Malware Shamoon. Eine Hackergruppe namens "Cutting Sword of Justice" will damit die Herrscherfamilie Saud angreifen. weiter

Windows-Malware zielt auf Blackberry-Nutzer ab

von Florian Kalenda

Die vermeintlich von blackberry.com versandte Mail kündigt an: "Ihre BlackBerry-ID wurde erstellt". Der Anhang enthält angeblich ein Handbuch. In Wirklichkeit handelt es sich um eine Schadsoftware, die von 42 Antivirenlösungen immerhin 27 erkennen. weiter

Windows-Malware Shamoon überschreibt Dateien

von Florian Kalenda

Der Name findet sich in einem der Malware-Ordner. McAfee nennt sie Disttrack. Das noch seltene Programm scheint es auf Energieversorger abgesehen zu haben. Es zerstört auch den Master Boot Record der Festplatte und verhindert so einen Neustart. weiter

Erkennungstools für Malware „Gauss“ verfügbar

von Björn Greif

Mit ihnen lässt sich prüfen, ob ein System mit dem Cyberspionage-Toolkit infiziert ist. Sie suchen unter anderem nach der Schriftart "Palida Narrow", die von Gauss verwendet wird. Der Schädling kann Zugangsdaten und Passwörter stehlen. weiter

Virus „Dorifel“ verschlüsselt Word- und Excel-Dokumente

von Björn Greif

Die Malware trat zuerst in den Niederlanden auf, hat sich aber inzwischen auch nach Deutschland ausgebreitet. Sie zirkuliert laut Kaspersky vor allem in Behörden sowie Unternehmen und lädt unter anderen Schadcode nach, der Bankdaten ausspioniert. weiter

Malware-Autoren erweitern „Mahdi“

von Florian Kalenda

Gestohlene Daten lädt es jetzt ohne separate Anweisung auf den Kommandoserver. Außerdem hält es nach Besuchen von Domains mit den Zeichenfolgen "USA" und "gov" Ausschau. Nach Israelis und Iranern sind möglicherweise US-Nutzer ins Visier geraten. weiter

Siemens patcht Stuxnet-Lücke

von Florian Kalenda

Es stopft vier Löcher in seiner Software für Industrieanlagen. Der Fix kommt zwei Jahre nach dem Angriff - und einen Monat nach dem in Stuxnet integrierten "Kill Date". Das Advisory von Siemens nennt den Namen Stuxnet nicht. weiter

Windows-Malware in Apples App Store gesichtet

von Florian Kalenda

Sie steckte im .ipa-Paket von Instaquotes Quotes Cards for Instagram. Apple hat das Programm entfernt. Die Malware von 2009 wird von allen üblichen Antivirenscannern gefunden. Für Macs und iPhones ist sie ohnehin keine Bedrohung. weiter

Kaspersky meldet neue Erpresser-Malware

von Dancho Danchev und Florian Kalenda

Wie frühere Varianten von GPCode verwendet auch diese eine RSA-Verschlüsselung mit 1024 Bit. Sie kapert damit Mediendateien aller Art und fordert 125 Dollar Lösegeld. Es kann nur per Guthabenkarte bezahlt werden. weiter