Category Archives: Trojaner

Trojaner

Hello.

FROM THE INTERNATIONAL MONETARY FUNDS ( I.M.F.)

This is to notify you that we are now at the first quarter of the year 2012. The Board of
Governors and Executive Board of IMF and European Union Monetary Department has
unanimously approved all outstanding foreign debts owed to contractors, contract
inheritance payments, lottery winners and beneficiaries whose payment have been pending.

After a meeting with the United Nations and World Bank in New York, based on the
fraudulent activities going on at present, It was alarmed so that beneficiaries who have
lost so much funds to various scams, syndicates operating all over the world. We have
instructed the payment of all the scammed victims, contract inheritance payments, lottery
read more »

Trojaner

DNSChanger Malware

Der Termin für die Abschaltung der DNSChanger DNS Server rückt näher

Langsam sollte jeder seinen Rechner überprüft haben, ob bei ihn der DNSChanger zugeschlagen hat. Der Termin für das Abschalten der dazwischen geschalteten DNS Server steht für den 9. Juli fest.

Der DNSChanger Trojaner ist einer der am weitesten verbreitete Malware-Angriffe, die sowohl Macs, als auch Windows-basierte PC-Systeme und sogar Netzwerk-Hardware infiziert hat, ist auch als "RSPlug", "Puper" und "Jahlav" bekannt.

Der Trojaner wurde 2007 entdeckt und hat Millionen von PC-Systemen weltweit infiziert. Er blieb bis 2011 aktiv bis der FBI den estnischen Verbrecherring aufhob und die Rechner beschlagnahmte.

Die DNSChanger Malware installierte auf dem befallenen PC einen Hintergrund-Prozess, der die Einstellungen des DNS-Servers auf das Rogue-DNS-Netzwerk umleitete. Hacker verwendeten die Anfragen von gültigen URLs um sie auf bösartige Webseiten umzuleiten. Auf diesen Webseiten  wurden dann die Menschen dazu verleitet, persönliche Informationen preiszugeben.
read more »

Trojaner

Trojaner W32/Ransomcrypt

Ein neuer Trojaner seit zwei Tagen im Umlauf

Der Antiviren Spezialist F-Secure berichtet über einen neuen Trojaner <Ransomcrypt>, der seit zwei Tagen im Umlauf sein soll. Dieser neue Trojaner durchläuft alle Verzeichnisse recursiv und verschlüsselt dabei Dateien.

Jedes Dokument, jede Grafikdatei (Foto/Bilder usw.) und jeder Link wird verschlüsselt. Zusätzlich wird eine neue Erweiterung (Extension) an die Datei angehängt. Ziemlich raffiniert keine Systemdateien wie dll und exe zu verschlüsseln, damit gräbt sich der Trojaner nicht selbst das Wasser ab.

In jedem Verzeichnis wird eine Textdatei geschrieben mit dem Titel "HOW TO DECRYPT.TXT", die die weiteren Schritte erklärt. Allerdings steht hier nur, dass der Cyber-Kriminelle gegen eine Zahlung von 50 Euro ein Passwort für die Entschlüsselung schicken wird.
read more »

Trojaner Virenscanner

10 einfache Tipps um Deinen Mac sicherer zu machen

Im Moment gibt es ungefähr 100 Millionen Mac OS X Anwender auf der Welt. Die Anzahl ist sprunghaft gewachsen, seit iPad und iPhone auf dem Markt sind. Bis jetzt gab es wenig bis gar keine Schadsoftware, die auf den Mac zielte.

Wie im Artikel "Über 600000 Macs mit Flashback botnet infiziert" berichtet, werden die Hacker und Phisher langsam auch auf dem Mac aktiv. Deshalb ist es jetzt auch für Mac User an der Zeit, das eigene System sicher und nicht so schnell angreifbar zu machen.

Ich möchte hier einige Tipps geben, wie mit Bordmitteln bereits für Sicherheit gesorgt werden kann.

Anlegen eines Useraccounts mit eingeschränkten Rechten

read more »

Trojaner

Über 600000 Macs mit Flashback botnet infiziert

Ein Russischer Antivirus Hersteller meldet, dass die Hälfte der mit Malware infizierten Computer in den USA stehen.

Die Malware ist darauf ausgelegt, persönliche Informationen zu ermitteln und an das Botnetz zu senden. Der Hersteller der Antivirensoftware – Dr. Web – hatte ursprünglich gemeldet, dass aktuell 550000 Mac Computer mit dem sich schnell verbreitenden Trojaner "Mac botnet" infiziert sind. Später wurde über Twitter von einem Mitarbeiter die Zahl von über 600000 genannt.

Über die Hälfte der infizierten Macs steht nach Angaben von Dr. Web in den USA. Ca. 20% in Kanada, 12% in England, der Rest verteilt sich über Europa und Südamerika.

Gefunden wurde der Trojaner im September 2011, der sich als Adobe Flashplayer Plug-In Installer getarnt hat. In der Zwischenzeit werden mehr Lücken in Java genutzt um den Trojaner auf Mac Systemen zu verbreiten. Eine neue Variante soll bereits auf den Patch von Apple eingehen können.
read more »

Trojaner

Trojaner sperrt Computernutzer aus

BKA-Trojaner-Variante will für angebliche Raubkopien kassieren

Mit unterschiedlichen Namen wie Bundespolizei, GEMA, BKA oder anderen Institutionen sperrt ein Trojaner den infizierten PC. Der Benutzer wird zu einer Zahlung von 50€ aufgefordert, dann soll der PC angeblich wieder freigeschaltet werden.

Auf den verschiedenen Sperr-Seiten behauptet der Trojaner, dass über diesen PC Raubkopien heruntergeladen wurden.

Bezahlt werden soll mit Paysafe-Guthabenskarten, die zum Beispiel an Tankstellen gekauft werden können. Diese Karten sind nur sehr schwer zurück zu verfolgen. Ob der PC nach einer Zahlung entsperrt wird, ist eher fraglich.

Eine Methode, den Trojaner zu entfernen ist mit einem Start im abgesicherten Modus die Registry zu ändern. Mit dem Editor "regedit" muss der Schlüssel
read more »

Internet Trojaner

Trojaner über gefälschte Amazon Mails

Falsche Mails von Amazon enthalten Trojaner

Da Amazon einer der größten Internetversender ist, tauchen auch in dessen Namen vermehrt Mails mit angeblichen Rechnungen über bestellte Waren bei Amazon auf. Diese Mails haben meistens nur einen kurzen Text und weisen auf den kompletten Text im Anhang hin.

Wer dann auf den Anhang klickt, installiert sich unweigerlich einen Trojaner. Es müssen aber nicht nur Rechnungen über angeblich bestellte Waren sein, der Trick wird auch mit Stornierungen und Bewertungen versucht.

Dabei sollte doch allen Nutzern von Amazon bekannt sein, dass von Amazon keine Anhänge verschickt werden. Also sollte auch bei dem Empfang solcher Mails zuerst das Gehirn eingeschaltet werden.
read more »

Internet Trojaner

Trojaner zum Valentinstag

Vorsicht! Statt Grußkarte zum Valentinstag kommt ein Trojaner

Die E-Mail enthält im Anhang den Trojaner Crypt.XPACK.Gen. Die E-Mail ist in englischer Sprache verfasst, also sollte man schon gut überlegen, wieviele englische Freunde / Bekannte man hat.

Am Valentinstag, aber auch an anderen Festtagen versuchen die Phisher immer wieder mit gefälschten E-Mails Trojaner unterzuschieben. Löscht lieber einmal zuviel eine verdächtige E-Mail.

Die E-Mail behauptet eine Grußkarte zum Valentinstag im Anhang zu haben. Und das ist natürlich keine Grußkarte. Macht ihr einen Doppelklick auf dieim Anhang enthaltene Datei, bekommt man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf eurem System.

Die E-Mail hat folgenden Betreff: You have received an eCard
read more »

Datenschutz Internet Trojaner

Bundestrojaner mit Mängeln

Staatliche Überwachungssoftware

Noch im Dezember 2011 meldete PC Praxis "Bundestrojaner offiziell auf Eis gelegt". Nachdem der CCC (Chaos Computer Club) über den Trojaner aufgeklärt hatte, sei dieser nicht länger in der vorliegenden Form nutzbar. Die Hersteller von Virenscannern hatten zum großen Teil die Signatur des Trojaners in ihre Virenscanner aufgenommen.

Das BKA wollte die Entwicklung in ein eigenes "Kompetenzzentrum" verlegen und eine neue Version des Bundestrojaners entwickeln. Der Vorgänger wurde in der Privatwirtschaft gefertigt.

Jetzt lese ich doch immer noch über den Bundestrojaner. Scheinbar hat jetzt auch der Datenschutzbeauftragte den Bundestrojaner etwas näher betrachtet. Immerhin zwei Monate nach den Enthüllungen des CCC.

Die Software erfüllt die Datenschutzbestimmungen nicht. Das ist die Kernaussage aus verschiedenen Artikeln zu diesem Thema. Der Kernbereich privater Lebensgestaltung ist nicht ausreichend geschützt und Teile, die diesen Bereich betreffen und aufgezeichnet sind, lassen sich nicht einfach aus dem Datenstrom herauslöschen.

Bemängelt wird unter anderem auch die "Nachladefunktion" des Bundestrojaners. Hiermit kann der Trojaner eigenständig neuen Code herunterladen und auf dem PC aktivieren. Meiner Meinung nach ein Problem, das findige Hacker für eigene Malware ausnutzen könnten.

Aber von anderer Seite wird man sicher am Bundestrojaner festhalten. Sind doch die Möglichkeiten ohne großen Aufwand den Datenverkehr von Kriminellen und weiteren zu überwachenden Personenkreisen zu bekommen viel zu verlockend. Keine anfälligen Versuche mit Richtmikrofonen und Beobachtung durch Beamte.

Auch wenn der Bundestrojaner im Moment im Rampenlicht steht, wird er weiterentwickelt und erst bei der nächsten Panne werden neue Einzelheiten an Licht kommen. Das ist jedenfalls meine Meinung.

Artikel in
PC Praxis
Focus
Heise Online

Menu Title