2012 – das Jahr, in dem Malware Macs und Windows-PCs gleichzeitig angriff

Multi-Plattform-Attacken, also Angriffe, die neben Windows auch weitere Betriebssysteme im Visier haben, gab es lange nur als Proof-Of-Concept, nicht aber in freier Wildbahn. In der zweiten Jahreshälfte von 2012 konnte F-Secure aber gleich mehrere erfolgreiche Malware-Familien finden, die entsprechende Fähigkeiten haben. Dies geht aus einem Report der finnischen Antivirenspezialisten hervor. Teilweise handelt es sich dabei…


Im Clinch mit dem Online-Verbrechen: Microsoft Digital Crime Unit

Im Hauptquartier in Redmond findet sich unsere Digital Crime Unit (DCU). Die DCU ist eine in dieser Art einmalige Abteilung, die den Kampf mit dem weltweiten Online-Verbrechen aufgenommen hat. Dabei geht es einerseits um das Bekämpfen von Malware-Autoren und Botnet-Infektionen (Projekt MARS, Microsoft Active Response for Security). Andererseits unterstützt die DCU aber auch Strafverfolger auf…


Anonymous-Unterstützer mit Trojaner infiziert

Zeus ist nicht nur der Name des Göttervaters auf dem Olymp, sondern auch die Bezeichnung für ein trojanisches Pferd. Die Malware ist auf den Diebstahl von vertraulichen Informationen spezialisiert, dazu gehören etwa Zugangsdaten oder Informationen zum infizierten System. Zeus lässt sich mit Hilfe sogenannter Toolkits erstellen, welche die Entwickler der Toolkits an andere Kriminelle vermarkten…


SpyEye/ZeuS: Online-Banking-Trojaner rüstet auf

Andrea Lelli berichtete kürzlich im Symantec-Blog ausführlich über eine neue Variante von Zeusbot/Spyeye, die eine Peer-to-Peer-Architektur (P2P) zur Kommunikation nutzt und damit eine der größten Schwächen des originalen Zeusbot eliminiert. Ursprünglich kommunizierte der aufs Angreifen von Online-Banking-Sessions spezialisierte Trojaner nämlich direkt mit seinem C&C-Server (Command & Control) – und eine solche Kommunikation kann unterbunden werden,…


Zero Days werden überbewertet

Zugegeben, die Überschrift ist flapsig und provokant. Aber der neue, auch auf Deutsch erhältliche Security Intelligence Report v11 belegt, dass weniger als ein Prozent der von Microsoft analysierte Cyber-Angriffe auf Zero-Day-Exploits zurückzuführen sind und knapp über fünf Prozent auf Sicherheitslücken im Allgemeinen. Zero Days sind Lücken in Software, für die der betroffene Hersteller noch kein…


Banking-Trojaner mit massenhaft verbreitetem Wurm gekreuzt

Sicherheitsexperten von Trusteer haben eine potente Malware-Kreuzung im Netz ausgemacht: Der millionenfach verbreitete Wurm Ramnit, der laut Symantec im Juli beinahe 20 Prozent aller entdeckten Malware-Samples ausmachte, wurde mit Funktionen des berüchtigten Banking-Trojaner ZeuS angereichert. Aus dem Daten- und Passwortdieb wurde also ein Gelddieb. Die Experten fanden im Code des mutierten Wurms Teile, die denen…


Android-Malware macht Smartphones zum SMS-Relais

Im Malware-Blog von TrendMicro ist die Beschreibung eines spannenden Android-Trojaners zu finden: Die Malware verwandelt das Smartphone in ein SMS-Relais. Der AndroidOS_CRUSEWIN.A getaufte Trojaner unterscheidet sich insofern von anderer Android-Malware, als das er SMS-Nachrichten nicht nur senden und löschen, sondern das betroffene Smartphone auch als Proxy zum Senden und Empfangen von SMS-Nachrichten verwenden kann. In…


Banking-Trojaner nimmt Kunden von Air Berlin und Lufthansa ins Visier

In einem Blogbeitrag beschreiben die Sicherheitsspezialisten von Trusteer eine neue Variante des Banking-Trojaners SpyEye. Diese bislang nicht bekannte Version hat spezielle Funktionen an Bord, um Nutzer der Webseiten von Air Berlin, Air Plus (Lufthansa-Tochter, spezialisiert auf das Travel Management) und der von Lufthansa ausgegebenen Kreditkarten zu attackieren. In allen Fällen wird die Anmeldeeinstiegsseite vom Trojaner…


Neues vom Kampf gegen Botnetze

Heute veröffentlichte Microsoft die neunte Auflage des Security Intelligence Report (SIRv9) und damit die bisher ausführlichste Darstellung der Bedrohung durch Botnetze. Der Report – der in Kürze auch auf Deutsch zum Download bereit stehen wird – belegt, dass die weltweite Infektionsrate durch Botnetz-Trojaner deutlich gestiegen ist und auch hierzulande die Internetanwender nicht verschont bleiben. Laut…