Kaspersky meldet drei neue Flame-Varianten
Die Entwicklung der Malware-Plattform begann bereits 2006. Übertragungsprotokolle lassen auf drei weitere Spionagetrojaner schließen. Eine Variante ist offenbar "in freier Wildbahn" unterwegs. weiter
Die Entwicklung der Malware-Plattform begann bereits 2006. Übertragungsprotokolle lassen auf drei weitere Spionagetrojaner schließen. Eine Variante ist offenbar "in freier Wildbahn" unterwegs. weiter
Der einfach und schnell zusammengestrickte Code weist etliche Flüchtigkeitsfehler auf. Wegen einem Großbuchstaben statt Kleinbuchstaben kann Shamoon keine fremden Dateien ausführen. Flame und Stuxnex spielen in einer anderen Liga. weiter
Das Gesamturteil des Innsbrucker Testlabors fällt positiv aus. Fortschritte haben die Anbieter von Antivirentools für Android im Vergleich zum Vorjahr bei der Reduzierung des Stromverbrauchs gemacht. Nachholbedarf gibt es noch im Umgang mit Adware und beim gründlichen Löschen der SD-Karte. weiter
Mit ihnen lässt sich prüfen, ob ein System mit dem Cyberspionage-Toolkit infiziert ist. Sie suchen unter anderem nach der Schriftart "Palida Narrow", die von Gauss verwendet wird. Der Schädling kann Zugangsdaten und Passwörter stehlen. weiter
Die Malware trat zuerst in den Niederlanden auf, hat sich aber inzwischen auch nach Deutschland ausgebreitet. Sie zirkuliert laut Kaspersky vor allem in Behörden sowie Unternehmen und lädt unter anderen Schadcode nach, der Bankdaten ausspioniert. weiter
Die Malware ist seit September 2011 aktiv. Sie stiehlt Passwörter und Zugangsdaten für Online-Banking. Kaspersky vermutet hinter Gauss die staatlich gestützten Hacker, die auch für Flame, Duqu und Stuxnet verantwortlich sind. weiter
Gestohlene Daten lädt es jetzt ohne separate Anweisung auf den Kommandoserver. Außerdem hält es nach Besuchen von Domains mit den Zeichenfolgen "USA" und "gov" Ausschau. Nach Israelis und Iranern sind möglicherweise US-Nutzer ins Visier geraten. weiter
Auch andere Länder im Nahen Osten sind von der Malware betroffen. Sie kann ähnlich wie Flame Tastatureingaben protokollieren, Screenshots anfertigen und Daten stehlen. Der Schädling enthält laut Seculert Zeichenketten in Farsi und Daten im persischen Kalenderformat. weiter
Die schädliche Anwendung heißt "Find and Call". Sie liest das Telefonbuch aus und verschickt Spam-Nachrichten an alle Kontakte. Inzwischen hat Apple sie entfernt. Auch Google hat sie aus seinem Marktplatz Play gelöscht. weiter
Diesmal geht es gegen uigurische Polit-Aktivisten. Als Universal Binary funktioniert der Trojaner sowohl auf intebasierten wie auf alten PowerPC-Macs. Auch ein Windows-Ableger ist schon aufgetaucht. weiter
Nach den ersten Veröffentlichungen über die Spyware gingen die Kommando- und Kontrollserver vom Netz. Ein Löschmodul sollte alle Spuren von Flame auf infizierten Rechnern beseitigen. Es ließ nur eine verschlüsselte Datei zurück. weiter
Es ist ihre erste Warnung dieser Größenordnung. In Deutschland sind bisher keine Infektionen bekannt. Für Privatanwender besteht aktuell keine Gefahr. Trotzdem stellt Bitdefender ein kostenloses Removal-Tool bereit. weiter
Betroffen sind vor allem Iran, Israel, Syrien, Libanon, Saudi-Arabien und Ägypten. Vermutlich steht hinter dem Schädling eine Regierung. Seine Komplexität und Funktionalität übertreffen laut Kaspersky alle bisher bekannten Cyberbedrohungen. weiter
Ein Angriff auf das Mobil-OS wird sich laut Eugene Kaspersky zu einem Worst-Case-Szenario entwickeln. iOS ist seiner Ansicht nach aber deutlich sicherer als andere Betriebssysteme. Das größte Risiko geht von manipulierten legalen Apps aus. weiter
Apple hat laut Eugene Kaspersky heute dieselben Probleme wie Microsoft vor zehn bis zwölf Jahren. Er fordert von Apple mehr Investitionen in die Sicherheit seiner Software. Es soll auch häufiger Updates bereitstellen. weiter
Innerhalb von zehn Tagen konnten rund 95 Prozent der Infektionen kuriert werden. Den Höchststand von 600.000 betroffenen Systemen hatte Symantec am 9. April gemeldet. Am 16. April waren es noch 140.000 gewesen. weiter
Im Mittelpunkt stand On-Demand-Erkennung bösartiger Software. Getestet wurden 20 Produkte, elf erhielten die Auszeichnung "Advanced +". Am besten schnitten bei den Erkennungsraten G-Data, Avira, Kaspersky und Sophos ab, am schlechtesten das Microsoft-Produkt. weiter
Er nutzt ebenfalls eine Schwachstelle in Java aus. Der Schädling erstellt Screenshots und kann Dateien verschicken. Die Verbreitung erfolgt offenbar über E-Mails mit Links zu manipulierten Websites in Deutschland und den USA. weiter
Acht Hersteller rufen die Tester zum Dialog über deren Testmethoden auf. Neben den kürzlich besonders schlecht bewerteten Firmen gehören dazu auch solche mit dem Gesamturteil "gut" sowie Andreas Marx von AV-Test. weiter
Es war mit 110.000 Bots fast dreimal so groß wie sein Vorgänger. Forscher konnten den Peer-to-peer-Mechanismus für die interne Kommunikation infiltrieren. Die Mehrheit der PCs verwendete ein nicht gepatchtes Windows 7. weiter