Botnetz-Aufbau: Tonnenweise Webseiten nur für 24 Stunden online

Laut einer aktuellen Studie der IT-Sicherheitsfachleute von Blue Coat Systems bestehen 71 Prozent aller Host-Namen nur maximal 24 Stunden. Die Kurzzeit-Websites werden dabei häufig von kriminellen Hackern zum Aufbau von Botnetzen genutzt. Außerdem lassen sich durch neue Subdomains gängige Filtertechniken umgehen. Im Rahmen der Studie hat Blue Coat 660 Millionen einzigartige Host-Namen geprüft – URLs, Sub-Domains und…


Botnetze im Browser: Neue Angriffswege dank HTML5

Neue Angriffsvarianten auf PCs und Servern attackieren verstärkt Schwachstellen, die sich ober- oder unterhalb des Betriebssystems befinden. Das sagt McAfee in einer Bedrohungsprognose für 2014 voraus. Dazu zählt die Securityfirma auch Schwachstellen in HTML5. Die Programmiersprache ermöglicht das Erstellen von interaktiven, personalisierten und funktionsreichen Webseiten, bietet aber laut McAfee auch zahlreiche neue Angriffsflächen. So soll…


Echtzeit-Kampagnen: Spammer werden immer schneller

Nur 22 Stunden brauchen Malware-Autoren im Schnitt für eine Kampagne mit schädlicher Software, die auf aktuelle Ereignisse und Nachrichten zurückgreift. Dies geht aus einer aktuellen Meldung des E-Mail-Sicherheitsanbieters Eleven hervor. Echtzeit-Malware-Kampagnen zeichnen sich typischerweise dadurch aus, dass den Empfängern exklusive Hintergrundinformationen zu einem aktuellen Thema versprochen werden, zum Beispiel zum Krieg in Syrien. Die in…


Spam mit Drive-By-Attacken steigt um das Zwölffache

Normalerweise sind wir hier im Blog froh, gute Nachrichten verbreiten zu können – etwa wenn die Menge an Spam-E-Mails dem Eingreifen eines freundlich gesinnten Providers rapide abfällt. Für die letzten Monate haben wir leider keine solchen Nachrichten, eher das Gegenteil. Wie der Anti-Spam-Dienstleister eleven meldet, ist der Anteil von Drive-By-Attacken in Spam von 0,3 auf…


Gut gemachte Spam-Attacke zielt auf Amazon-Kunden

Amazon ist wohl eine der beliebtesten e-Commerce-Plattformen im Web. Da liegt es für Kriminelle auf der Hand, die Popularität für eigene Zwecke zu missbrauchen. Normalerweise läuft das über eine – mehr oder weniger ordentlich formulierte – E-Mail samt Anhang, den man bitte installieren soll. Nun scheinen einige Kriminelle einen Schritt weiter gegangen zu sein und…


Vorsicht: Phisher locken mit gefälschten Windows-Update-Mails

Seien Sie misstrauisch, wenn Sie aktuell E-Mails von der Adresse „privacy@microsoft.com“ erhalten. Denn dabei handelt es nicht um offizielle E-Mails von Microsoft, sondern um Nachrichten von Kriminellen, die Ihre Passwörter für Windows Live, Yahoo oder Google stehlen wollen. Wie die Antivirenspezialisten von Sophos in ihrem Blog schreiben, tarnen sich die E-Mails als Nachrichten über ein…


Gefälschte Facebook-E-Mails führen zu Malware - massenhaft

Der Sicherheitsanbieter eleven warnt vor einer aktuellen Spam-Kampagne, die der schwerwiegendste Fall von Malware-Versand der letzten beiden Jahre sein soll: Die E-Mails kommen angeblich von Facebook und tragen Betreffzeilen wie „Your friend wants to share photos and updates with you“ oder “Re-Verification of Email Account, Please Download Attatched Form, Email Update”. Die Nachrichten spielen dem…


SMS-Spammer schleicht sich in Google Play und Apple iTunes-Store

Kaspersky hat einen neuen SMS-Spam-Trojaner aufgetan. Das Besondere an dem Fund ist, dass sich die Malware nicht über gerootete Smartphones und iPhones mit Jailbreak verbreitet, sondern scheinbar die Sicherheitschecks von Apple und Google ausgehebelt hat. Die App nennt sich „Find and Call”, das Logo imitiert das von verschiedenen Online-Applikationen. Die Malware sieht zunächst wie ein…


Drive-By-Spam: Neue Art der Malware-Attacke nimmt E-Mail-Nutzer ins Visier

eleven, ein Anbieter von E-Mail-Sicherheitslösungen, warnt in seinem Blog vor verstärkten Drive-By-Angriffen in HTML-E-Mails. Das perfide daran: Der Angriff startet, sobald der Nutzer die E-Mail öffnet und die HTML-Rendering-Engine ihre Arbeit aufnimmt. Die Nachrichten werden im HTML-Format geschrieben und enthalten zusätzlich meist noch JavaScript, das die Attacke verschleiert. Attacken per E-Mails sind nicht neu, bislang…


Blick in die Glaskugel: Top Ten der Sicherheitsbedrohungen für 2012

M86 Security hat in seinem Threat Predictions Report die zehn wichtigsten Sicherheitsbedrohungen für das kommende Jahr zusammengefasst, mit denen sich Unternehmen, Organisationen und Endanwender aller Voraussicht nach (weiterhin) auseinandersetzen werden müssen. Der grundlegende Trend setzt sich fort: Laut M86 Security ist mit einem Anstieg von mobiler Malware, gezielten Angriffe und Social Engineering zu rechnen. Insbesondere…