Windows-Malware zielt auf Blackberry-Nutzer ab

Die vermeintlich von blackberry.com versandte Mail kündigt an: "Ihre BlackBerry-ID wurde erstellt". Der Anhang enthält angeblich ein Handbuch. In Wirklichkeit handelt es sich um eine Schadsoftware, die von 42 Antivirenlösungen immerhin 27 erkennen. weiter

Windows-Malware Shamoon überschreibt Dateien

Der Name findet sich in einem der Malware-Ordner. McAfee nennt sie Disttrack. Das noch seltene Programm scheint es auf Energieversorger abgesehen zu haben. Es zerstört auch den Master Boot Record der Festplatte und verhindert so einen Neustart. weiter

Erkennungstools für Malware „Gauss“ verfügbar

Mit ihnen lässt sich prüfen, ob ein System mit dem Cyberspionage-Toolkit infiziert ist. Sie suchen unter anderem nach der Schriftart "Palida Narrow", die von Gauss verwendet wird. Der Schädling kann Zugangsdaten und Passwörter stehlen. weiter

Virus „Dorifel“ verschlüsselt Word- und Excel-Dokumente

Die Malware trat zuerst in den Niederlanden auf, hat sich aber inzwischen auch nach Deutschland ausgebreitet. Sie zirkuliert laut Kaspersky vor allem in Behörden sowie Unternehmen und lädt unter anderen Schadcode nach, der Bankdaten ausspioniert. weiter

Malware-Autoren erweitern „Mahdi“

Gestohlene Daten lädt es jetzt ohne separate Anweisung auf den Kommandoserver. Außerdem hält es nach Besuchen von Domains mit den Zeichenfolgen "USA" und "gov" Ausschau. Nach Israelis und Iranern sind möglicherweise US-Nutzer ins Visier geraten. weiter

Siemens patcht Stuxnet-Lücke

Es stopft vier Löcher in seiner Software für Industrieanlagen. Der Fix kommt zwei Jahre nach dem Angriff - und einen Monat nach dem in Stuxnet integrierten "Kill Date". Das Advisory von Siemens nennt den Namen Stuxnet nicht. weiter

Windows-Malware in Apples App Store gesichtet

Sie steckte im .ipa-Paket von Instaquotes Quotes Cards for Instagram. Apple hat das Programm entfernt. Die Malware von 2009 wird von allen üblichen Antivirenscannern gefunden. Für Macs und iPhones ist sie ohnehin keine Bedrohung. weiter

Kaspersky meldet neue Erpresser-Malware

Wie frühere Varianten von GPCode verwendet auch diese eine RSA-Verschlüsselung mit 1024 Bit. Sie kapert damit Mediendateien aller Art und fordert 125 Dollar Lösegeld. Es kann nur per Guthabenkarte bezahlt werden. weiter