lost+found: Bunter Virenmix, AC/DC ärgern Atombehörde, Flame lässt Hüllen fallen

iPhone-App mit Windows-Wurm, Mac-Trojaner ohne Auslauf, Android-Malware mit Kaufsucht, Atombehörde mit Rockmusik, F-Secure mit Fehlalarm, Onlineshop mit Datenleck und Virenforscher mit Flame-Bericht.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge
Von
  • Ronald Eikenberg

Ein Nutzer des Apple-Forums berichtet von einem interessanten Fund: eine iPhone-App, die angeblich einen Windows-Virus enthält. Entgegen erster Vermutungen war das jedoch kein Fehlalarm; das über den App Store verteilten Programm "Instaquotes Quotes Cards for Instagram" war tatsächlich mit dem Steinzeit-Wurm Mal/CoiDung-A verseucht. Was es damit auf sich hat, ist allerdings rätselhaft – an den Schädling im Installationspaket kommt man nämlich normalerweise gar nicht ran. Und er kommt auch nicht raus. Möglicherweise war einer der Rechner des App-Entwicklers verseucht, vielleicht war es aber auch nur ein Experiment.

Auch die Antivirenfirma Intego hat etwas äußerst Spannendes entdeckt: einen Mac-Trojaner, der eigentlich gar nicht in freier Wildbahn verbreitet ist – wo sie den gefunden haben, verraten sie allerdings nicht.

Der Android-Trojaner MMarketPay.A geht selbstständig auf Einkaufstour. Bevorzugt shoppt er kostenpflichtige Android-Apps. Allerdings nur in China.

F-Secures Technikchef Mikko Hypponen hat angeblich Mails aus der Atomic Energy Organization of Iran (AEOI) erhalten. Darin klagt ein Wissenschaftler, dass in iranischen Atomanlagen erneut ein Wurm sein Unwesen treibt und unter anderem mitten in der Nacht bei voller Lautstärke AC/DCs Thunderstruck spiele – man reiche dem armen Mann einen Besenstiel.

Leser beschwerten sich, dass F-Secure beim Aufruf von Heise-Seiten eine angeblich böse URL eines Anzeigen-Servers meldet: "Diese Seite ist: Schädlich. F-Secure hat schädliches verhalten dieser Web-Seite festgestellt". Auf Nachfragen stellt sich heraus, dass es sich "in der Tat leider um einen Fehlalarm handelt" – mal wieder.

Der Onlineshop csv.de warnt seine Kunden per Mail davor, dass es einen "Sicherheitsvorfall" gab, "bei dem die E-Mail-Adressen und Passwörter einiger Kunden kompromittiert wurden". Und täglich grüßt das Murmeltier.

Eset hat eine ausführliche Analyse des Flame-Hauptmoduls mssecmgr.ocx veröffentlicht. (rei)