Mit einer angeblichen hohen Telekom-Rechnung versucht der Trojaner TComBill.K das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Trojaner TComBill.K verbreitet sich aktuell wieder massiv per E-Mail. Dieser tarnt sich als angebliche Rechnung von der Telekom und versucht den Anwender durch einen hohen Rechnungsbetrag zum Öffnen des Anhangs zu verleiten. .....

Mit einer angeblichen Grußkarte versucht der Trojaner Crypt.XPACK.Gen das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Trojaner Crypt.XPACK.Gen ist wieder per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Grüße Stattdessen installiert sich der Trojaner auf dem betreffenden System. .....

Zwei fehlerhafte Signaturupdates für McAfees Virenschutzprogramme sorgen dafür, dass die Nutzer schlimmstenfalls nicht mehr auf das Internet zugreifen können. Die Updates legen unter Umständen den Virenwächter lahm oder sorgen dafür, dass die Übersichtskonsole des Schutzprogramms nicht mehr funktioniert. Laut McAfee wurden die defekten Signaturupdates DAT 6807 und 6808 seit dem vergangenen Wochenende verteilt.
Privatkunden sind von dem Problem gleichermaßen betroffen wie Firmenkunden. Im Support-Forum der zu Intel gehörenden Antivirenfirma versammeln sich derzeit die hilfesuchenden Kunden – unter ihnen befindet sich ein Admin, der die Update-Probleme auf 3000 Maschinen nachvollziehen konnte.
Betroffene Privatkunden können sich an einer Anleitung entlang hangeln, die anhand der auftretenden Symptome zum individuellen Lösungsweg führen soll. Im Wesentlichen läuft es darauf hinaus, dass man McAfees virtuellen Techniker zu Rate zieht, sofern man noch auf der Internet zugreifen kann. Andernfalls soll man das Programm neu installieren. Firmenkunden finden in der McAfee-Knowledgebase Links zu Hotfixes, die für Linderung sorgen sollen.
Hat der Rechner die fehlerhaften Signaturupdates ausgelassen, kann man inzwischen wieder gefahrlos auf den Update-Button klicken: Inzwischen verteilt McAfee die korrigierte DAT-Version 6809 (und neuer). .....

Der Hersteller schließt das zweite mal innerhalb einer Woche neu entdeckte kritische Lücken im Flash Player. Sechs Lecks in den Windows-, Mac-OS-X-, Linux- und Android-Versionen will Adobe im neuen Sicherheitsupdate ausmerzen.
Mit Exploits der Unsicherheiten in Flash Player können Angreifer die Kontrolle über PCs an sich reißen. Adobe hat nun mit dem Update auf Flash Player 11.4 sechs weitere Schwachstellen geschlossen. Es ist das zweite Mal innerhalb einer Woche, dass ein Sicherheitspatch für Flash zum Download bereitsteht. Betroffen sind Flash Player 11.3 und früher für Windows, Mac OS X und Linux sowie Flash 11.1 und früher für Android. Nutzern von Flash 10.x, die nicht auf die neue Version 11.4 umsteigen können, steht die aktualisierte Version 10.3.183.23 zur Verfügung.
Nach Unternehmensangaben könnte ein Angreifer die Anfälligkeiten ausnutzen, um einen Absturz der Anwendung auszulösen oder auch die Kontrolle über ein betroffenes System zu übernehmen. Das Update beseitigt demnach vier Speicherfehler sowie einen Integerüberlauf. Entdeckt wurden die Löcher unter anderem von Mitarbeitern von Fortinet, iDefense und Opera.
“Wir empfehlen, das Update so schnell wie möglich zu installieren”, sagte Wolfgang Kandek, CTO des Sicherheitsanbieters Qualys. Für Windows habe Adobe dem Patch sogar die höchste Priorität 1 gegeben. “Für IT-Administratoren kommt die Veröffentlichung etwas überraschend, da es schon in der vergangenen Woche im Rahmen des normalen Patchdays ein neues Release gab.” .....

Mit einem angeblichen Spiel im Anhang versucht der Wurm Ntech.C das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Wurm Ntech.C ist verstärkt unterwegs. Angeblich soll sich im Anhang der E-Mail ein Spiel befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Spiel, stattdessen installiert sich der Wurm auf dem betreffenden System. .....

Diese Schwachstellen sind so brisant, dass Adobe unmittelbar reagierte und nun wichtige Updates für den Flash-Player und Adobe Reader veröffentlichte.
Eine akute Sicherheitslücke in der aktuellen Version des Flash-Players nutzen Angreifer bereits aus. Aufgrund eines Verarbeitungsfehlers können Angreifer den Flash-Player zum Absturz bringen und Schadcode ausführen. Betroffen sind alle Versionen unter Windows und Mac OS X. Beheben Sie diese Lücken, indem Sie zeitnah die neuste Version einspielen.
Eine ebenso gefährliche Schwachstelle betrifft den Adobe Reader und Adobe Acrobat. Angreifer können in PDF-Dateien Schadcode einbetten, der beim Öffnen mit den Adobe-Programmen ausgeführt wird. Betroffen von der Lücke sind die aktuellen Versionen vor 10.1.4 und 9.5.2. Ob Sie Ihre Adobe-Anwendung aktualisieren müssen, prüfen Sie am besten direkt im Programm. Wählen Sie dazu "Hilfe" -> "Nach Updates suchen". .....

Mit einer fehlgeleiteten E-Mail versucht der Wurm Mytob.A das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Zurzeit ist der Wurm Mytob.A wieder unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System. .....

Mit einem angeblichen Bild versucht der Wurm Komodo das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Zurzeit überschwemmen E-Mails mit dem Wurm Komodo im Anhang viele Postfächer. Wird der im Anhang befindliche Wurm entpackt und aktiviert, kapert das Schadprogramm den PC. Anschließend versucht der Wurm alle Sicherheitsprogramme wie Virenscanner und Firewall zu deaktivieren.
Zusätzlich werden die Sicherheitseinstellungen im Browser heruntergesetzt. Dann lädt der Wurm Dateien von einem Server nach und verschickt sich weiter über die auf dem System gefundenen E-Mail-Adressen. Folgende Dateien durchsucht der Wurm nach E-Mail-Adressen: .INI; .BAT; .PIF; .COM; .SCR; .EXE; .PPT; .XLS; .DOC; .CFM; .PHP; .ASP; .WAB; .EML; .CSV; .HTML; .HTM; .TXT. .....

Zurzeit versuchen Betrüger mit einem Gewinn-Versprechen Geld per Ukash zu erbeuten.
Mit einer E-Mail kommt zurzeit die glückliche Nachricht über einen hohen Gewinn ins Postfach. Neben Geld werden teure Autos oder andere hochpreisige Sachwerte als Gewinn versprochen.
Den Gewinn gibt es gegen eine stattliche Bearbeitungsgebühr
Die Betrüger geben sich als Angestellte einer Anwaltskanzlei aus. Um an den angeblichen Gewinn zu kommen, muss eine Bearbeitungsgebühr in der Höhe von 500 Euro oder mehr bezahlt werden. Abgewickelt wird die Bearbeitungsgebühr bequem über Ukash, ein beliebtes Zahlungsmittel im Internet.
Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort. .....

Der Wurm Sober lockt mit angeblich eingerichtetem Konto. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Wurm Sober ist wieder per E-Mails unterwegs. Mit einem angeblich eingerichteten Konto versucht der Wurm Anwender zu verleiten, die im Anhang befindliche Datei zu öffnen. In dem Anhang steckt natürlich keine Zugangsdaten zu dem Konto, sondern der Wurm selbst, der das betreffende System dann infiziert. .....

Die Schadsoftware hat sich auf das Stehlen von Bankdaten spezialisiert. Der Virus Dorifel, wohl ursprünglich über E-Mail-Anhänge aktiviert, hat sich rasch in den Niederlanden ausgebreitet und bahnt sich seinen Weg über Dänemark, Deutschland, die Philippinen und die USA.
Der Virus Dorifel verschlüsselt Dokumente auf den betroffenen Computern sowie im verfügbaren, lokalen Netzwerk. Er breitet sich weiter stark aus. Die Analyse eines mit Dorifel infizierten Systems ergab außerdem, dass entsprechende Systeme vermutlich mit weiterer Schadsoftware infiziert sind, die sich auf das Stehlen von Bankdaten konzentriert. Gefundene Logfiles mit Namen, Kreditkartennummern und Kartenprüfnummern lassen diesen Schluss zu.
Öffnen Sie keine Anhängen von unbekannten Sendern
Selbst E-Mails von bekannten Unternehmen oder Organisationen sollten Anwender mit Bedacht öffnen - etwa, wenn der Anwender bereits im Dialog mit dem ihm bekannten Unternehmen steht. .....

Mit angeblichen Infos über ein gesperrtes Amazon Konto, versucht der Trojaner Xget.W das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Trojaner Xget.W ist zurzeit per E-Mail unterwegs und lockt mit angeblichen Informationen über die Sperrung des Kontos bei Amazon. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Nachricht, stattdessen installiert sich der Trojaner auf dem betreffenden System. .....

Ein kürzlich entdeckter Schädling namens "Gauss" gehört offenbar zum Waffenarsenal derselben Staatsmacht, die auch für "Flame" verantwortlich ist. Gauss spioniert Windows-Rechner aus und enthält eine verschlüsselte Komponente, deren Zweck noch unklar ist.
Der russische Antivirushersteller Kaspersky Lab berichtet in seinem Blog über die Entdeckung einer weiteren Spionage-Software, die den Namen "Gauss" trägt. Der Name geht auf eine von mehreren Komponenten zurück, die nach bekannten Mathematikern benannt sind, darunter auch "Godel" (Kurt Gödel) und Joseph-Louis Lagrange. Das Spionage-Tool ist im Rahmen der selben Untersuchung entdeckt worden, die auch Flame ans Licht gebracht hat. Gauss stammt offenbar auch aus der selben Quelle wie Flame sowie vermutlich auch Stuxnet und Duqu.
Wie Flame ist Gauss vor allem im Nahen Osten verbreitet, namentlich in Israel, im Libanon und in Palästina. Kaspersky Lab hat etwa 2500 infizierte Rechner gefunden, darunter auch einige Infektionen in den USA und Deutschland. Die Zahl der entdeckten Infektionen ist weitaus geringer als bei Stuxnet, jedoch höher als bei Flame und Duqu.
Gauss spioniert auf infizierten Windows-Rechnern diverse Informationen aus, darunter Anmeldedaten für das Online-Banking. Die gesammelten Daten soll Gauss an seine Kommando-Server senden. Die dafür geschaffene Infrastruktur ist jedoch seit Juli abgeschaltet, sodass Gauss derzeit auf Stand-by geschaltet ist.
Die Verbreitung des Spionageschädlings ist offenbar auch über verseuchte USB-Sticks erfolgt. Die dabei verwendete Komponente enthält einen Zähler, der bei dem Wert 30 startet und nach jedem Programmstart vom USB-Stick um 1 verringert wird. Erreicht der Zähler den Wert 0, löscht sich die Software. Damit soll wohl eine Entdeckung dieses Infektionswegs vermieden werden.
Kaspersky Lab hat eine ausführliche Analyse der Gauss-Software als PDF-Dokument veröffentlicht. Diese repräsentiert den momentanen Stand der Erkenntnisse, die Untersuchungen dauern jedoch an, da noch viele Fragen offen sind .....

Dreiste Abzocke bei Facebook - aktuell kursiert eine gefälschte WhatsApp-Anwendung, die lediglich Nutzerdaten stiehlt.
Besonders perfide: Die gefälschte WhatsApp-Anwendung schickt eine Nachricht an Freunde, dass Bilder per WhatsApp geteilt wurden. Sobald ein ahnungsloser Anwender darauf klickt, kann die gefälschte WhatsApp-Anwendung ebenfalls seine Nutzerdaten stehlen.
Denn das gefälschte WhatsApp will sich Zugriffsrechte ergaunern, die von vielen Anwendern natürlich bereitwillig gewährt werden - wer will schließlich nicht sehen, welche Bilder von Freunden geteilt werden? Doch genau auf diesen nur allzu menschlichen Reflex spekulieren die Betrüger.
Da die Betrüger zudem das offizielle Logo von WhatsApp nutzen, wird Ihr dreister Abzock-Versuch noch schwieriger zu durchschauen. Allenfalls daran, dass die Nachricht in englischer Sprache an deutschsprachige Nutzer geschickt wird, könnten findige Nutzer den Betrugsversuch erkennen. Jedoch gibt es auch zahlreiche offizielle Apps, die ausschließlich Nachrichten in englischer Sprache verschicken.
Sobald der gefälschten WhatsApp-Anwendung die Zugriffsrechte gewährt wurden, können die Gauner Ihre Freundesliste auslesen sowie alle hochgeladenen Bilder und alle Informationen, die Sie mit anderen Nutzern teilen.
Möglich wird dies durch eine Sicherheitslücke bei Facebook - bislang ist unklar, wann das größte soziale Netzwerk der Welt diese Lücke stopft. Bis dahin raten wir Ihnen, diese gefälschte Nachricht keinesfalls zu öffnen. .....

Mit einem angeblichen Abbuchungsauftrag versucht der Wurm Klez das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Zurzeit werden wieder E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag hin - nähere Details könne der Empfänger dem beigefügten Anhang entnehmen.
In dem Anhang stecken natürlich keine Informationen über den Abbuchungsauftrag, sondern der heimtückische Wurm Klez, der das betreffende System infizieren will. .....

Kaspersky Labs warnt vor einer neuen Variante des Zeus-Trojaners. Der ZitMo getaufte Schädling fängt die SMS mit der mTAN der Bank von Smartphones ab.
Der neue Bank-Trojaner sucht sich zuerst einen Weg auf die Windows-PC der Nutzer und von dort auf die Smartphones. Ruft ein Nutzer dann die Website seiner Bank zum Online-Banking auf, schaltet sich der Schädling per Man-in-the-Middle Attacke ein und sendet eine Mitteilung, dass für eine Erhöhung der Sicherheit ein neues Zertifikat eingespielt werden muss.
Der Nutzer wird aufgefordert, das Betriebssystem und die Handynummer einzugeben. Die vermeintliche Sicherheitssoftware wird danach zum Download angeboten. Sobald die Installation abgeschlossen ist, arbeitet das mobile TAN-Verfahren dem Hacker in die Hände, indem die SMS mit der mTAN auf dessen Mobiltelefon landet.
Derzeit sind Versionen für Windows Mobile, Symbian, Blackberry und Android bekannt. Die Portierung auf Android erscheint noch nicht ganz ausgereift, denn momentan geht nicht nur die SMS mit der mTAN an den Hacker sondern alle SMS von diesem Smartphone. Benutzt das Opfer also öfter SMS, kann das schnell auffallen.
Der Schädling kann auch auf einige Befehle reagieren. So kann beispielsweise eine an das infizierte Smartphone gesendete SMS mit dem Kommando "set admin" das Phone für den Hacker kontrollierbar machen. Von hier zum ebenfalls infizierten PC ist es nicht mehr weit. .....

Mit einem angeblichen Klassenfoto versucht der Wurm Sober das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Eine neue Sober-Variante ist unterwegs. Sie wird in deutscher und englischer Sprache per E-Mail an viele Anwender in ganz Deutschland verschickt. Im Anhang enthalten die E-Mails eine ZIP-Datei, mit der Bezeichnung "KlassenFoto.zip" bzw. "pword_change.zip", die einen Wurm der Sober-Familie enthält.
Wird dieses ZIP-File ausgeführt, zeigt Wurm Sober.Q ein Meldungsfenster mit dem Text "Error in packed file". Anschließend installiert sich der Wurm im betreffenden System. .....

Mit einem angeblichen Windows-Patch versucht der Trojaner Badware das System zu kapern. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Der Trojaner Badware ist unterwegs und gaukelt Anwendern ein falsches Windows-Update vor. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update.
Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben. .....

Wurm Mytob lockt mit fehlgeleiteter E-Mail. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Zurzeit ist der Wurm Mytob.B unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System. .....

Eine falsche Rechnung von Amazon versucht einen Trojaner einzuschleusen. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort.
Wieder wird der gute Name von Amazon durch Online-Kriminelle missbraucht. Zurzeit werden erneut E-Mails versandt, die angeblich von Amazon stammen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag für ein Netbook von Sony hin - nähere Details könne der Empfänger dem beigefügten Anhang entnehmen.
In dem Anhang steckt natürlich keine Rechnung, sondern der heimtückische Trojaner Dldr.iBill.X, der das betreffende System infiziert. .....