25 000 Linux- und Unix-Server durch Operation “Windigo” gekapert

Spezialisten des Security-Anbieters Eset haben zusammen mit CERT-Bund, der Europäischen Organisation für Nukleare Forschung (CERN) und anderen nationalen Organisationen eine groß angelegte Aktion von Cyberkriminellen aufgedeckt. Danach haben diese offenbar heimlich die Kontrolle von zehntausenden Web-Server übernommen, die auf Linux und Unix betrieben werden. Von dem Hackerangriff, der von Eset mit dem Namen “Windigo” getauft…


Antivirensoftware nach wie vor unverzichtbar

Ab sofort ist unser Security Intelligence Report (SIR) in der vierzehnten Auflage zum Download verfügbar. Erstmals führen die US-Kollegen, die den Report zusammenstellen, in diesem SIR den konkreten Nutzen von Anti-Malware-Software auf. Im ersten Kapitel beschäftigt sich der Report damit, warum einzelne Nutzer auf Sicherheitsprogramme verzichten. Meist geschieht das aus Versehen, etwa wenn ein Abonnement…


Crisis-Malware bricht in virtuelle Maschinen ein

Die Crisis-Malware ist ein interessanter Vertreter für bösartige Programme: Symantec beschreibt in einem Blogeintrag, dass Crisis nicht nur Windows-Maschinen infiziert, sondern auch auf Systeme mit Mac OS zielt. Beide Angriffsmethoden liegen in einer JAR-Datei, die vom Nutzer ausgeführt werden muss. Um den Anwender hierzu zu motivieren, setzen die Kriminellen auf bekannte Social-Engineering-Taktiken. Neben dem für…


Kaum zu glauben: Wurm-Veteran Conficker nach wie vor großes Problem

Seit dem Jahr 2008 treibt der Computerwurm Conficker nun schon sein Unwesen. Seither wurde er nahezu 220 Millionen Mal verzeichnet, wie Microsofts aktueller Security Intelligence Report (SIR v12) berichtet. Damit ist Wurm weiterhin eine der größten Bedrohungen für Unternehmen. Grund der andauerenden Verbreitung: Unsichere oder fehlende Passwörter und nicht gepatchte Systeme. Denn das Update, das…


Conficker feiert dritten Geburtstag – und infiziert immer noch PCs

Die vorletzte Novemberwoche markierte den dritten Jahrestag des ersten verzeichneten Auftauchens des Conficker-Wurms, der seit 2008 Millionen ungeschützter Rechner befiel und mit seinen Abkömmlingen trotz Patches, Aufklärung und massiver Gegenmaßnahmen bis heute aktiv ist und eine Gefahr darstellt. Sophos fasste die Historie des Wurms in einem kurzen Beitrag im NakedSecurity-Blog zusammen. Der am 21. November…


Studie: So wird Windows mit Malware infiziert

Das dänische Sicherheitsunternehmen CSIS Security Group A/S hat in einem Feldtest belegt, wie Windows-Rechner bevorzugt mit Viren und anderer Malware verseucht werden und welche Browser, Windows-Versionen und Anwendungen dabei besonders gefährdet sind. Das Ergebnis: Das größte Problem sind vergessene oder aus anderen Gründen nicht durchgeführte Security-Updates. Für ihren Feldversuch beobachteten die Sicherheitsexperten von CSIS über…