Malware

Mindestens am Freitag und Samstag vergangener Woche haben Unbekannte Malware über die Website des Magazins PC-Welt verbreitet. Nach Angaben der Betreiber ist die Site inzwischen wieder sauber.

Ein angestellter Softwareentwickler in den USA hatte ihm übertragene Aufgaben an eine chinesische Firma weitergegeben, deren Programmierer seinen VPN-Zugang nutzten

Über USB-Sticks werden die industriellen Steuerungssysteme eines US-Stromversorgers und eines Elektrizitätswerks mit Schadsoftware infiziert. Das ICS-CERT begrenzt den Schaden. Das "Project Shine" kann auf Schwachstellen aufmerksam machen.

Die meisten Unternehmen reagieren beim Thema Sicherheit sehr sensibel. Umso erstaunlicher ist der sorglose Umgang mit mobilen Geräten am Arbeitsplatz.

Kaspersky meldet Malware im Amazon App-Shop - aber handelt es sich hierbei wirklich um Malware oder einfach nur um Programme, die mehr versprechen als sie können? Wo fängt die Malware an und hört die Werbelüge auf?

Der Anbieter von Windows Privilege Management ist in eine neue Niederlassung umgezogen, um künftig die steigende Nachfrage nach seinen Produkten besser bedienen zu können. Zudem hat das Unternehmen auch seine Channel-Präsenz erweitert.

Die in OS X integrierte XProtect-Liste erkennt nun einen neuen Trojaner, der Mac-Nutzern die Mobilfunknummer entlocken möchte.

Die Bedrohung durch die Stuxnet werde unterschätzt, warnt der Antiviren-Experte: "Ich bin sicher, dass mehr Unternehmen, die für die Sicherheit und die Wirtschaft eines Landes kritisch sind, von Stuxnet infiziert worden sind als bislang bekannt."

Das Ausmaß der Bedrohung durch Stuxnet werde noch unterschätzt, warnt der russische Antiviren-Experte Eugene Kaspersky im Interview. Er arbeitet mit seiner Firma bereits an einem neuen sicheren Betriebssystem für Industrieanlagen.

PASSTEAL missbraucht legitime Passwort-Recovery-Tools, um die im Browser gespeicherten Zugangsdaten auszulesen.

Der Spezialist für Internet-Sicherheit übernimmt die Berliner eleven, Hersteller des Mailfilters "eXpurgate", und verstärkt damit hierzulande sein Standbein im Bereich "Security as a Service".

Drei Virenschutzanbieter haben die Verbreitung von Android-Malware untersucht und kommen zu drei unterschiedlichen Ergebnissen. Von einem Rückgang bis hin zu einer Verzehnfachung ist alles dabei.

Online-Betrüger sind bereits von Kopf bis Fuß auf Windows-8-Nutzer eingestellt. So kursiert bereits falsche Antiviren-Software ("FakeAV"), die sich als kostenloser Virenwächter für Windows 8 anpreist.

Die US-Behörde FTC ist zusammen mit Behörden aus fünf anderen Ländern gegen Unternehmen vorgegangen, die sich am Telefon als Mitarbeiter renommierter Firmen ausgegeben und den Anrufern suggeriert haben, ihr Rechner sei mit Malware infiziert.

Symantec ist auf eine als Rooting-Tool für Galaxy-Nexus-Geräte getarnte Go-Anwendung mit Trojaner gestoßen – offenbar zum ersten Mal, dass die Programmiersprache zu Malware-Zwecken missbraucht wurde.

Microsoft ist es offenbar gelungen, eine wichtige Domain der „Nitol“-Botnetze auszuheben. Der Virus dahinter konnte sich wohl über gefälschte Windows-Software auf fabrikneuen Rechner verbreiten.

Nach dem Hochladen verdächtiger Dateien auf den kostenlosen VirusTotal-Online-Dienst analysieren mehr als vierzig Scan-Engines unterschiedlicher Hersteller diese parallel auf verdächtige Bitmuster.

Mobile Varianten des kommerziellen FinFisher-Trojaners zielen auf BlackBerry, Windows Mobile, Symbian, Android und iOS. Offenbar sind die Spionageprogramme bereits im Einsatz; Forscher zählen zehn Kontrollserver.

Fast 15.000 neue Trojaner im letzten Quartal und eine Verdreifachung der Gefahr will Kaspersky ausgemacht haben. Die weniger hysterische Zählweise des Konkurrenten F-Secure liefert realistischere Zahlen.

Die Analyse des Datenverkehrs von Malware-infizierten Rechnern aus der Region Anfang 2011 zeigen Unterschiede bei der Internetblockade Libyens und Ägyptens.

Sicherheitsforscher haben eine App bei Google Play eingestellt und nach und nach mit Schadroutinen ausgerüstet, um herauszufinden, wie weit sie gehen können.

Mit einem raffinierten, mehrstufigen Angriffskonzept haben Cyber-Ganoven die Kunden des Softwareherstellers Maplesoft attackiert: Im Namen der Softwarefirma haben sie zur Installation eines verseuchten "Sicherheitsupdates" aufgefordert.

Das russische Unternehmen Kaspersky hat eine Security Suite vorgestellt. Bei der Virenerkennung tut sich wenig, bei Kindersicherung und Phishing etwas mehr.

Die indischen Seestreitkräfte sind offenbar Opfer einer Datenspionage geworden. Mittels einer Malware auf USB-Speichern sollen sensible Daten kopiert und an IP-Adressen in China verschickt worden sein.

Mit dem in C# entwickelten Kampfroboterbausatz kann jedermann gefährliche Bots entwickeln. Laut Symantec nutzen Cyber-Erpresser den Bot bereits für DDoS-Angriffe auf Webseiten.

Apple hat in der Nacht zum Dienstag ein weiteres Update für seine Developer Preview der nächsten Mac-OS-X-Version online gestellt.

Ebenso wie Stuxnet soll der Super-Spion Flame eine Gemeinschaftsarbeit der zwei Staaten sein. Er sei als Waffe in einer ersten längerfristigen Cyber-Sabotage-Kampagne gegen einen Gegner der USA eingesetzt worden, berichtet die "Washington Post".

Sysinternals-Autor Mark Russinovich zaubert mit Process Explorer, Process Monitor, Autoruns und Co.

Die vier Internet-Dienstleister wollen zusammen mit dem Interactive Advertising Bureau betrügerische Anzeigen effizienter aus dem Web entfernen.

Laut Antivirenexperten konnte der Super-Spion Flame über Windows Update andere Rechner im gleichen Netz infizieren. Darüber hinaus wurden Details über die Ausmaße des Botnets bekannt.