Die Bundesrepublik erreicht in dieser Wertung Rang 7. Die wenigsten Infektionen trafen Sicherheitsforscher in Finnland und Schweden an. China ist das einzige Land mit mehr als 50 Prozent Malware-Befall. weiter
Bitdefender Virus Scanner erkennt den Trojaner "Trojan.JS.iframe.BKD". Eine von dem Spiel Simply Find It verwendete MP3-Datei enthält einen iFrame-Link zu einer potenziell gefährlichen Website. Sie ist allerdings derzeit nicht aktiv und die App ruft den Link nicht auf. weiter
Die gefährlichen Apps gehören zu einer “BadNews” genannten Malware-Familie. Sie werden insbesondere für Premium-SMS-Betrug genutzt und wurden bereits millionenfach heruntergeladen. Die Palette reicht von Wörterbüchern über Diät-Apps bis zu Fakes von beliebten Spielen. weiter
Die Zahl der zielgerichteten Angriffe auf Firmen erhöhte sich 2012 um 42 Prozent. KMUs sind aufgrund ihrer meist schwachen Sicherheitsmaßnahmen ein beliebtes Ziel. Sie dienen den Angreifern aber auch als Einfallstor für Attacken auf Großkonzerne. weiter
Das entspricht einem Anstieg von 200 Prozent gegenüber dem Vorjahr. NQ Mobile identifizierte 2012 mehr als 65.000 mobile Schadprogramme. Der Anteil der Android-Malware lag in diesem Zeitraum bei 95 Prozent. weiter
Bisher gab es schon etwa 20 Verhaftungen. Jetzt wurde auch der Kopf der Bande geschnappt - ein 28-jähriger Russe. Carberp ist der in Osteuropa auch heute noch erfolgreichste Banktrojaner. weiter
Sie tauchen auf bekannten und beliebten deutschsprachigen Sites auf. Exploit-Kits suchen nach Lücken in Komponenten wie Java, Flash, Acrobat Reader oder Internet Explorer. Gegebenenfalls installieren sie etwa Onlinebanking-Trojaner ohne weitere Nutzer-Interaktionen. weiter
Der Malware-Scanner XProtext erkennt den Adware-Trojaner als "OSX.AdPlugin.i" und warnt vor seiner Installation. Yontoo installiert sich durch gezielte Täuschung des Mac-Nutzers. Die Software übermittelt seine Surfgewohnheiten und spielt unerwünschte Werbung ein. weiter
Yontoo installiert sich durch gezielte Täuschung des Anwenders. Er übermittelt Informationen über besuchte Webseiten an entfernte Server und baut eigene Werbung ein. Während einige Sicherheitsfirmen sie als Malware einstufen, sieht Symantec darin nur eine "potenziell unerwünschte Anwendung". weiter
120.000 Rechner generieren 9 Milliarden Anzeigenabrufe. Werbetreibende zahlen 69 US-Cent für ein Tausend. Die Bots tarnen sich, indem sie das Verhalten echter Websurfer nachahmen. weiter
Ein anonymer Sicherheitsforscher führte den "Internet Census 2012" durch. Sein eigentlich illegale Botnetz-Software infizierte vorübergehend 420.000 offene Geräte. Er entdeckte dabei auch ein ähnliches Botnetz für bösartige Zwecke. weiter
Der Sicherheitsdienstleister hat diese Woche plötzlich wieder 70.000 Fälle registriert. Allerdings verteilt die Schadsoftware sich jetzt über Spam-Mails - und nicht mehr über infizierte Websites. Und statt Netzwerkspionage begeht sie Online-Betrug. weiter
In beiden Fällen handelt es sich um bereits gepatchte Zero-Day-Lücken. Die Exploits basieren auf in Metasploit enthaltenen Beispielcode. Die Updates von Oracle und Microsoft stehen seit Mitte Januar zur Verfügung. weiter
Über Nacht wuchs es von 400 auf über 1100 Hosts. Mit den jetzt veröffentlichten Daten könnte es jeder übernehmen. Die ausführbare Datei zz.exe identifizieren 34 von 36 Virenscannern als Schadprogramm. weiter
Nutzer des Kundenportals erhalten seit einigen Tagen Nachrichten mit schädlichem Anhang, die sie auffordern, eine offene Rechnung zu begleichen. Dass die Empfänger mit vollem Namen angesprochen werden, lässt ein Datenleck vermuten. Groupon verneint dies jedoch. weiter
Dort werden Informationen von 90 Lockvogel-Systemen weltweit auf einer Landkarte visualisiert. Diese zeigt den Ursprung der Attacken. Tabellen und Diagramme informieren zudem über die Zahl der Angreifer pro Tag und die wichtigsten Angriffsarten. weiter
Betroffen sind unter anderem Belgien, Irland und Portugal. MiniDuke nutzt Sicherheitslücken in Adobe Reader aus. Die Malware kann unter anderem eine Hintertür öffnen und Dateien stehlen. weiter
Firmencomputer wurden mit ähnlichen Methoden wie zuvor bei anderen Firmen infiziert. Laut Microsoft waren auch Computer in seiner Mac-Business-Sparte befallen. Vor Microsoft berichteten Facebook und Apple von Angriffen über eine Java-Sicherheitslücke. weiter
Über ein kompromittiertes Administratorkonto wurde ein Theme verändert und JavaScript-Code injiziert. Die Attacken liefen bis 30. Januar. Sie nutzten eine bis dahin unbekannte Schwachstelle. weiter
Ein Blog-Server unter developer.yahoo.com war mindestens acht Monate lang nicht gepatcht worden. Über ihn gelangten Kriminelle an Session-IDs von Yahoo-Nutzern. So konnten sie eventuell offene Yahoo-Sessions der Besucher ihrer Sites kapern. weiter
Es scheint um die Quellen der New York Times zu gehen. Diese hatte Stuxnet im vergangenen Sommer als Plan der Regierung Bush enttarnt. Der folgende Präsident Barack Obama ließ die Angriffe auf iranische Atomanlagen aber noch verschärfen. weiter
Er schaltet auch zwei Befehlsserver ab. Das Botnetz ist offenbar schon seit 2006 aktiv. Die polnische Justiz geht bisher nicht gegen die schon länger bekannten Hintermänner vor. weiter
Für die zugehörige Schwachstelle existiert seit Oktober 2011 ein Patch. Die Hintermänner von Roter Oktober setzen offenbar auf bekannte Anfälligkeiten. Außerdem nutzen sie Lücken in Microsoft Word und Excel aus. weiter
Die Forscher schätzen die Virut-Infektionen derzeit auf 308.000. Waledac-Clients versenden bis zu 2000 Spam-Mails pro Stunde. Symantec fürchtet nun eine um Milliarden Mails täglich erhöhte Spamquote. weiter
Die meisten befallenen Systeme stehen Kaspersky zufolge in Russland, gefolgt von Kasachstan und Belgien. Zu den Opfern gehören Behörden und vor allem Botschaften. Auch Stromversorger und Militär infizierten die Unbekannten. weiter
Es handelt sich um anhaltende DDoS-Attacken bislang unbekannter Größe. Dabei wurden keine Daten gestohlen. Das Bekennerschreiben einer Gruppe mit dem Namen "Cyber-Fighter von Izz ad-din Al qassam" könnte ein Täuschmanöver sein. weiter
Eine türkische Zertifizierungsstelle stellt versehentlich Zertifikate aus. Mit ihnen konnten wiederum Zertifikate geschaffen werden, um beliebige Websites zu verkörpern. Die Browseranbieter Mozilla, Microsoft und Google reagieren bereits und blockieren die fraglichen Zertifikate. weiter
Er zielt speziell auf Nutzer des in Osteuropa beliebten Social Network VK ab. Der Betrug ist leicht zu durchschauen. Immerhin handelt es sich um eine OS-X-Binärdatei - und nicht um einen Java-Exploit. weiter
Die Malware Yahos griff Facebook-Nutzer ab 2010 bis Oktober 2012 an. Das Botnetz Butterfly soll 11 Millionen Computer infiziert haben. Das FBI rechnet einen Schaden von über 850 Millionen Dollar hoch. weiter
Die von Versafe und Check Point entdeckte Malware "Eurograbber" umgeht die Zwei-Faktor-Authentifizierung von Banken, indem sie die per SMS übermittelte mTAN abfängt. Pro Transaktion griffen deren Autoren so zwischen 500 und 250.000 Euro ab. weiter
