www.itexperst.at

Der russische Antivirus Anbieter Kaspersky Lab veröffentlicht eine interaktive Weltkarte mit der aktuellen Bedrohungslage. Deutschland ist derzeit das Top-5 der meist infizierten Länder, Österreich liegt auf Platz 27. Wird irgendwo eine Malware (Virus oder Wurm) gescannt und gefunden, wird dies durch eine entsprechende Farbe angezeigt. Unterschieden werden zwischen  Schädlingen, die über zufälligen Dateizugriff (on-access), durch bewussten Scan einer Datei (on-demand), […]

Eine elaborierte Malware unter dem Namen Turla infizierte Computer in Europa und in den Vereinigten Staaten. Dabei handelte es sich vor allem um Rechner von Regierungen. Der Vorfall stellt eines der komplexesten Cyber-Spionage-Programme dar, die bisher entdeckt wurden. Mehrere Forscher und Mitarbeiter westlicher Geheimdienste vermuten, dass Turla russischen Ursprungs ist. Es könnte sich um dieselbe Software handeln, die in einem […]

Forscher der Universität Liverpool haben eine Schadsoftware namens Chamäleon entwickelt, die sich unbemerkt über WLAN-Netzwerke verbreitet. Aufgrund der Schnelligkeit und Einfachheit, mit der Chamäleon vor allem in dicht besiedelten Gegenden um sich greift, brachte der Software den Vergleich mit einer Erkältung ein. Chamäleon verbreitet sich von Netzwerk zu Netzwerk über WLAN-Zugriffspunkte, nur gesicherte Netzwerke blockieren den Angriff. Auch schwache Verschlüsselungen […]

Südkoreas Verteidigungsministerium gab bekannt, die Entwicklung von Cyber-Waffen zum Einsatz gegen Nordkoreas nukleare Einrichtungen zu planen. Die Cyber-Waffen sollen Stuxnet nachempfunden werden. Diese Software wurde dafür programmiert, Irans Anlagen zur Urananreicherung anzugreifen. Die Regierung erfuhr von dem Plan im Februar 2014. 2006 testete Nordkorea eigenen Angaben zufolge erfolgreich eine Atomwaffe, was in der ganzen Region Alarm auslöste. Es laufen weiterhin […]

Ein Wurm, der TheMoon genannt wird, hat Linksys-Router befallen. Ein Konzept-Exploit für genau die Schwachstelle, die der Wurm nutzt, wurde nun veröffentlicht, außerdem auch eine Liste mit eventuell gefährdeten Gerätemodellen. Diese fällt länger aus, als ursprünglich erwartet. Sicherheitsforscher des SANS-Instituts identifizierten eine sich selbst vervielfältigende Schadsoftware, die eine Lücke zum Umgehen der Authentifikation bei Linksys-Routern nutzt. Im ursprünglichen Bericht wurde […]

Russische Sicherheitsforscher warnen vor einem Android-Trojaner, bekannt als Oldboot, der bereits  350.000 Geräte weltweit infiziert hat. Es ist schwierig, die Malware zu löschen, da einige ihrer Komponenten in die Bootsystem-Partition des Dateiverwaltungssystems geladen werden. Da es sich wie ein Bootkit verhält, ist es unwahrscheinlich, dass es gelöscht wird. Oldboot könnte sich durch Firmware verbreiten, die mit der Malware platziert wurde. […]

Eine neue Passwort stehlende ZeuS-Variante, bekannt als Gameover, verwendet eine Verschlüsselung, um in fremde Computer zu gelangen. ZeuS hatte zuletzt auch mit den Angriffen gegen Bitcoin-Anwender in China und CryptoLocker zu tun. Gary Warner, Sicherheitsexperte von Malcovery Security erklärte in seinem Blog, wie ZeuS neuerdings vorgeht. Spam-Mitteilungen, die eine .zip Datei enthalten, laden die verschlüsselten ZeuS-Versionen herunter. Die Dateien haben […]

Die Anwaltsfirma Goodsons in North Carolina gab bekannt, dass sie alle ihre Dokumente an die Cryptolocker-Erpressungssoftware (Ransomware) verloren hatte, obwohl sie versucht hatte, ein Lösegeld in Höhe von 300 US-Dollar zu zahlen. Da die IT-Betreuung der Kanzlei Versuche unternommen hatte, die Dateien zu entschlüsseln, lief die dreitägige Frist ab. Als man sich zu der Lösegeldzahlung entschloss, war es bereits zu […]

Eine neuerdings entdeckte Erpressungssoftware, bekannt als Linkup, übernimmt die Computer der Anwender und errechnet Bitcoins. Die Malware schickt Mitteilungen, die anscheinend vom Europarat kommen und die Anwender darauf hinweisen, dass sie verdächtigt werden, illegale Aktivitäten unternommen zu haben. Bis persönliche Informationen übermittelt und eine kleine Strafe bezahlt wurde, würde ihnen der Zugang zum Internet verweigert. Forscher hatten die Malware entdeckt, […]

Eine ausgeklügelte Software namens Careto, auch als „Die Maske“ bekannt, wurde seit mindestens 2007 in einer internationalen Spionageaktion verwendet. Dies brachte eine Analyse von Kaspersky zutage. Letztes Jahr erregte das Programm Aufmerksamkeit, als es versuchte, eine Schwachstelle in den Produkten der Firma auszunutzen, die bereits vor fünf Jahren beseitigt worden war. Dabei handelt es sich bei Careto um eine enorm […]