MySQL-Webseite für Drive-by-Infektionen missbraucht

Wie aus einem Blogbeitrag der IT-Sicherheitsspezialisten von Armorize hervorgeht, wurde die offizielle Website der Datenbank MySQL (mysql.com) von Crackern mit einem bösartigen JavaScript versehen. Der Browser eines jeden Besuchers der Site wird durch das Skript unbemerkt auf einen beziehungsweise mehrere andere Webserver weitergeleitet, auf denen das Exploit-Pack BlackHole lauert. BlackHole untersucht den PC des potentiellen…


Mac OS X – Sicherheitsoase oder Malware-Magnet?

Noch immer hat Mac OS X den Ruf, eine sehr sichere Plattform zu. Das lag aber weniger an der Struktur des Betriebssystems oder an der besonders großen Sorgfalt der Programmierer, sondern eher an der schlichten Tatsache, dass Mac OS X einen verschwindend geringen Marktanteil hatte und damit für die meisten Angreifer uninteressant war. Eine für…


Mehr als 1 Million Seiten in E-Commerce-Sites verteilen Malware

Wie die IT-Sicherheitsexperten von Armorize in einem Blogbeitrag erläutern, wurden über 1,2 Millionen einzelne Seiten in Webshops bösartig modifiziert. Laut Armorize bezieht sich die Zahl nicht auf ganze Domänen oder Webshops, sondern einzelne HTML-Dokumente. Betroffen sind E-Commerce-Seiten, auf den Open-Source-Webshop osCommerce basieren. Mehr als 12.000 Webshops weltweit werden mittels osCommerce betrieben. Wie viele davon Opfer…


Gezielte Attacke per E-Mail – Gefahr erkannt, Gefahr gebannt?

Gezielte Attacken per E-Mail – so genanntes Spear Phishing – ist nichts Neues. Ein Sicherheitsspezialist von Symantec trägt jetzt in einem Blog-Beitrag interessante Fakten rund um diese Angriffsart zusammen. Grundsätzlich gilt: Je sensibler die Informationen sind, die von einer bestimmten Organisation gehandhabt werden, desto wahrscheinlicher ist es, dass diese Organisation Opfer eines gezielten E-Mail-Angriffs wird….


Android bleibt im Malware-Fokus

Mittlerweile dürfte kaum mehr an Zweifel daran bestehen, dass Kriminelle den schnell wachsenden Markt der mobilen Endgeräte – Smartphones, Tablets und dergleichen – für sich entdeckt haben. Und nicht nur das: Irfan Asrar von Symantec beschreibt in einem Blog, das der aktuelle Trend der Bedrohungslage speziell im Android-Bereich vermuten lässt, dass Malware-Autoren und -Anwender immer…


Android-Malware macht Smartphones zum SMS-Relais

Im Malware-Blog von TrendMicro ist die Beschreibung eines spannenden Android-Trojaners zu finden: Die Malware verwandelt das Smartphone in ein SMS-Relais. Der AndroidOS_CRUSEWIN.A getaufte Trojaner unterscheidet sich insofern von anderer Android-Malware, als das er SMS-Nachrichten nicht nur senden und löschen, sondern das betroffene Smartphone auch als Proxy zum Senden und Empfangen von SMS-Nachrichten verwenden kann. In…


Android drittbeliebtestes Ziel von Malware

Im Vergleich zu Handy-Betriebssystemen wie Symbian oder der Java-Plattform ist Googles Smartphone-Betriebssystem ein Newcomer. Dennoch haben sich Online-Kriminelle derart schnell auf Android eingeschossen, dass die hierfür programmierte Malware nach Symbian und Java am dritthäufigsten verbreitet ist. Dies geht aus der aktuellen Malware-Statistik von McAfee für das erste Quartal 2011 hervor, in dem laut McAfee die…


Kostenloser Sofort-Virencheck: Microsoft Safety Scanner

Mit dem Microsoft Safety Scanner (MSS) stellt Microsoft ein kostenloses Sicherheitstool bereit, das unter Windows XP, Windows Vista und Windows 7 funktioniert. MSS muss nicht installiert werden und untersucht den PC bei Bedarf auf Viren, Spyware und sonstige Schadsoftware. Wird ein Schädling entdeckt, entfernt die Software diesen auch. Nachdem MSS nur nach manuellem Start aktiv…


Android-App prangert illegale Downloader an

Im Symantec-Blog findet sich die Analyse eines interessanten Android-Schädlings: Als legitime, aber nicht existente, Version 1.3.7 der Anwendung Walk and Text getarnt, schleicht sich die Malware auf Android-Smartphones. Walk and Text kostet knapp einen Euro im offiziellen Android Marketplace und zeigt dem SMS schreibenden und dabei laufenden Smartphone-Anwender per Kamerabild die Umgebung vor ihm.  …