Alle Artikel mit dem Schlagwort: Trojaner

Symantec: Trojaner infiziert über gefälschte Netz-Läden Tausende Android-Geräte

Veröffentlicht von Heiko Weckbrodt

Mountain View, 21. Januar 2013: Mit gefälschten App-Stores ist es den Drahtziehern eines neuen Trojaners namens „Android.Exprespam” anscheinend gelungen, in den vergangenen Wochen Tausende Android-Handys- und Tablettrechner zu infizieren und zwischen 75.000 und 450.000 Datensätze mit persönlichen Daten von den Nutzern zu stehlen. Das hat eine heute veröffentlichte Analyse der US-amerikanischen Sicherheitssoftware-Firma „Symantec“ („Norton Internet Security“) ergeben.

Kaspersky: 99 % der mobilen Schädlinge zielen auf Android

Veröffentlicht von Heiko Weckbrodt

Moskau/Ingolstadt, 9. Januar 2013: Die mobilen Schädlinge im Netz konzentrieren sich immer mehr auf Android-Telefone und -Tablettrechner. Das geht aus der Jahresauswertung 2012 der russischen Sicherheits-Softwareschmiede „Kaspersky“ hervor. Demnach attackierten 99 Prozent aller entdeckten Viren, Trojaner und anderen Schadprogramme, die mobile Technik angreifen, auf Geräte mit Googles Betriebssystem „Android“. Das liegt einerseits an der wachsenden Beliebtheit und damit Verbreitung von Android-Smartphones und -Tablets. Andererseits bietet dieses – im Vergleich zum Beispiel zu Apples „iOS“ – offene Betriebssystem mehr Angriffsflächen.

Neue „GVU-Trojaner“-Welle geht angeblich von illegalen Film-Portalen aus

Veröffentlicht von Heiko Weckbrodt

Berlin, 22. Dezember 2012: Es ist fast schon zu passend, um Zufall zu sein: Der sogenannte „GVU-Trojaner“ treibt wieder sein erpresserisches Unwesen und sperrt Computer – angeblich im Namen der „Gesellschaft zur Verfolgung von Urheberrechtsverletzungen“ (GVU). Das Pikante daran: Die jüngste Infektionswelle wird ausgerechnet beim Besuch solcher illegaler Streaming-Filmportale wie „KinoX“ und „Movie2k“ ausgelöst, wie die GVU meldet. Heimlich mag sich da mancher GVU-Manager hinter verschlossenen Türen freudig die Hände reiben, kann man nur mutmaßen. Offiziell freilich betont die GVU, zu solchen Mitteln greife sie nicht sondern setze auf Aufklärung.

Verbraucherzentrale Sachsen warnt vor gefährlichen Paket-ZIPs

Veröffentlicht von Heiko Weckbrodt

Leipzig, 14. November 2012: Die Verbraucherzentrale Sachsen hat in den vergangenen Wochen vermehrt Hilfegesuche vom PC-Nutzern erhalten, die gefälschte, virenverseuchte Paketzustellungs-E-Mails bekamen. Damit versuchen Kriminelle die Empfänger zu animieren, ein angehängtes ZIP-Archiv zu öffnen. „Diesen Anhang sollte man weder aus Neugierde noch in tatsächlicher Erwartung eines Päckchens öffnen“, warnte Friederike Wagner von der Verbraucherzentrale. Denn oft verstecke sich in der Archiv-Datei ein ausführbares Exe-Programm, das den Computer verschlüsselt, um Geldzahlungen zu erpressen (zum Beispiel sogenannte GVU- und BKA-Trojaner).

Diebstahl digitaler Identitäten wird zum Massenphänomen

Veröffentlicht von Heiko Weckbrodt

Berlin, 17. September 2012: Die Computerkriminalität in Deutschland stagnierte im vergangenen Jahr zwar bei reichlich 59.000 Fällen – die dadurch entstanden Schäden werden jedoch immer größer und vor allem der Diebstahl digitaler Identitäten wird zum regelrechten Trendsport unter Cyber-Kriminellen. Das haben der Hightech-Verband „Bitkom“ und das Bundeskriminalamt (BKA) heute in Berlin eingeschätzt.

Symantec: Hinter „Hydraq“-Hackern steckt Staat oder Organisation

Veröffentlicht von Heiko Weckbrodt

München, 8. September 2012: Hinter der Hacker-Gruppe, die mit dem Trojaner „Hydraq“ (alias „Aurora“) vor drei Jahren eine großangelegte Offensive gegen Unternehmen startete, steckt wahrscheinlich „eine große kriminelle Organisation oder sogar ein Staat“. Zu dieser Einschätzung sind die Experten der Sicherheits-Softwarefirma Symantec („Norton Security“) gekommen, die die Aktivitäten der Hackergruppe seitdem analysieren. „Dafür sprechen die Zahl der Opfer, die Dauer der Angriffe und ihr offensichtlicher Zweck: geistiges Eigentum und Informationen in großem Stil zu stehlen und damit zu handeln“, heißt es in der Symantec-Analyse.

Bundesinformatiker rechnen mit noch mehr Kodier-Trojanern

Veröffentlicht von Heiko Weckbrodt

Bonn, 3.8.2012: In jüngster Zeit sind verstärkt Trojaner unbekannter Cyber-Erpresser im Umlauf, die Windows-Rechner derart stark verschlüsseln, dass die ursprünglichen Daten auch mit Rettungs-CDs oft nicht mehr vollständig herstellbar sind. Darauf haben das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) und die „Polizeiliche Kriminalprävention der Länder und des Bundes“ hingewiesen.

Angeblicher Bundespolizei-Trojaner verschlüsselt Rechner

Veröffentlicht von Heiko Weckbrodt

Bonn, 21.7.2012: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem neuen Schadprogramm, das angeblich im Namen der Bundespolizei und des BSI derzeit Computer sperrt und verschlüsselt. Verbreitet wird er über den Anhang einer vermeintlichen Rechnungs-E-Mail. Wer diese Datei öffnet, bekommt bald darauf nur noch eine Tafel auf seinem Computer zu sehen, die dem PC-Besitzer vorwirft, Raupkopien und Pornos geladen zu haben. Gegen ein per Ukash oder Paysafecard zu entrichtendes Bußgeld werde der Rechner wieder entsperrt.

Trojaner „Madi“ spioniert Denkfabriken aus

Veröffentlicht von Heiko Weckbrodt

München, 18.7.2012: Staatstrojaner sind anscheinend weltweit auf dem Vormarsch: Wie das Sicherheits-Softwareunternehmen „Symantec“ jetzt festgestellt hat, stiehlt der Trojaner „Madi“ derzeit Informationen aus US-Denkfabriken, bei Öl-Multis, Botschaften und Behörden. Auch attackiert er vermehrt Ziele in Nahost. Erst kürzlich habe das „Security Response Team“ beobachtet, „wie der Trojaner mit Command-and-Control-Servern im Iran und in Aserbaidschan kommunizierte“, so Symantec.

Neue Infektionswelle durch „GVU-Trojaner“

Veröffentlicht von Heiko Weckbrodt

Bonn, 10.7.2012: Vom sogenannten „GVU-Trojaner“ sind neue Versionen aufgetaucht, außerdem hat es eine weitere Infektionswelle gegeben. Darauf hat das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) hingewiesen. Die Bundesinformatiker raten Betroffenen, den DE-Cleaner oder die Kaspersky-Rettungs-Disk dagegen einzusetzen.

„GVU-Trojaner“: Erpresser verdoppeln Geldforderung

Veröffentlicht von Heiko Weckbrodt

Berlin, 17.5.2012: Die Hintermänner des sogenannten „GVU-Trojaners“ wollen von ihren Opfern nun noch mehr Geld erpressen: Sie fordern nun 100 statt bisher 50 Euro für eine angebliche Freischaltung der befallenen Computer. Wer zahlt, hat allerdings nichts davon. „Einige Betroffene, die bei der GVU telefonisch Rat suchen und suchten, haben die Gebühr vor dem Anruf bereits bezahlt. Den Virus sind sie damit nicht losgeworden“, warnte „Gesellschaft zur Verfolgung von Urheberrechtsverletzungen“ (GVU), die sich ausdrücklich von diesen Machenschaften distanziert.

Falscher GVU-Virus erpresst Internetnutzer

Veröffentlicht von Heiko Weckbrodt

Berlin, 21.3.2012: Seit gestern ist ein Schadprogramm im Umlauf, das sich als Botschaft der „Gesellschaft zur Verfolgung von Urheberrechtsverletzungen“ (GVU) ausgibt, wie die in Berlin ansässige Gesellschaft mitteilte. Startet ein Nutzer auf einem befallenen Rechner seinen Firefox oder einen anderen Internet-Browser, erscheint eine bildschirmfüllende Meldung – angeblich von GVU und vom „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) -, in dem mitgeteilt wird, mit diesem Computer seien Raubkopien gezogen worden und daher sei er gesperrt worden. Gegen eine Zahlung von 50 Euro per Paysafecard könne der PC wieder entsperrt werden.

Kaspersky fordert internationale Cyber-Sicherheitsorganisation

Veröffentlicht von Heiko Weckbrodt

Hannover, 7.3.2012: Eine Interntationale Internet-Sicherheitsorganisation, die sich vor allem mit der Abwehr von kriegsartigen Cyber-Attacken beschäftigt, hat der Chef der Moskauer Sicherheits-Softwarefirma Kaspersky gefordert. Staatlich geförderte Angriffsprogramme wie Stuxnet (2010) und Duqu (2011) hätten gezeigt, welche Gefahren den Industriestaaten drohen, erklärte Eugen Kaspersky heute auf der Computermesse „Cebit“ in Hannover.

Avira stellt Gratiswerkzeug gegen Schädling „DNSChanger“ bereit

Veröffentlicht von Heiko Weckbrodt

Tettnang, 22.1.2012: Die Sicherheitssoftware-Firma „Avira“ stellt ein kostenloses Programm bereit, das gegen den „DNSChanger“ vorgeht. Hat ein Nutzer den Schädling, der eingegebene Internetadressen auf Fremdcomputer umleitet, auf dem System, stellt das Tool automatisch die richtigen Einstellungen wieder her, verspricht das Unternehmen. Das Programm kann auf dieser Avira-Seite heruntergeladen werden.

Kaspersky warnt vor verseuchten Android-Apps

Veröffentlicht von Heiko Weckbrodt

Moskau/Ingolstadt, 17.1.2012: Die russische Sicherheits-Softwarefirma Kaspersky hat vor verseuchten Mini-Programmen (Apps) für Android-Computertelefone gewarnt. Jüngst habe man beispielsweise ein als Sport-App getarnte Schadprogramm entdeckt, das teure SMS-Kurznachrichten an teure Premium-Nummern versendet. Dieser Trojaner sei auch im Stande, ein Bot-Netzwerk aus Zombie-Handys aufzuspannen, mit denen die Internetkriminellen dann ferngesteuert neue Attacken gegen Drittziele starten können.