Aktuelle Virenwarnung - Gegenmassnahmen bis 09.07.2012 erforderlich
Millionen Rechner in Deutschland nach Hackerangriff infiziert
BKA und BSI empfehlen Selbsttest
(BSI, Bonn / Wiesbaden, 11.01.2012.19:02 Uhr)
Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einer Sicherheitslücke, die offenbar allein in Deutschland unzählige Computer angegriffen hat. Beide Behörden empfahlen in einem gemeinsamen Aufruf allen Internetnutzern, ihren PC auf eine bestimmte Sicherheitslücke zu prüfen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite www.dns-ok.de ganz einfach möglich. Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt.
Dies wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" manipuliert hatten. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.
Test für Internetnutzer
In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Mit der Internetseite www.dns-ok.de können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm "DNS-Changer" betroffen ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige (Screenshot siehe unten). Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.
|
|
Weiterlesen...
|
Software Distribution Malware Infection Vector
Wie kommt der Bundestrojaner auf Ihren Rechner?
Hoffentlich bringen wir sie nicht auf Ideen ....
Quelle: Chaos Computer Club, die datenschleuder. #93 / 2008
von Felix Gröbert <
Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können.
>
Wer kennt es nicht? Frisches Windows installiert, getfirefox.com angesurft: Softwareverteilung über das Internet ist ein integraler Bestandteil bei der Neuinstallation von diversen Betriebssystemen. Während dieser Weg sehr effizient für Free- und Open-Source-Software ist, birgt er auch Gefahren, auf die dieser Artikel eingeht.
Als 2007 das Thema des Bundestrojaners heiß in der Presse diskutiert wird, arbeitet bereits ein bayerisches Entwicklungsbüro an Software zum Mitschnitt von Skype-Telefonaten. Die Software entschlüsselt jedoch keine Skype-Netzwerkkommunikation, sondern nistet sich auf dem Rechner des Opfers ein und speichert die Audioeingänge des Mikrofons. Außer dem Installer gibt es keinen vorgesehenen Weg, um die Software auf den Rechner des zu überwachenden Opfers zu bringen. Also wie könnte die Exekutive eines Staates solche Malware nun unbemerkt installieren?
Design Bundestrojaner Kinowerbung: Die Datenschleuder. Chaos Computer Club. No. 92/2008 - März 2008.
|
|
Weiterlesen...
|
|
Festplattenvorräte zum Jahresbeginn 2012 weltweit erschöpft
Gewerbliche Kunden werden höhere Festplattenpreise akzeptieren müssen
 Die Flut in Thailand macht in Deutschland Festplatten teurer.
In Thailand sind die Festplatten-Fabriken überschwemmt. Das führt zu einer Verknappung und Verteuerung. IT-BUSINESS fragte bei den Kooperationen Synaxon und Electronic Partner, dem Zentralverband Informationstechnik und Computerindustrie sowie bei Seagate nach, wie sie die Lage beurteilen.
Die Flut in Thailand macht sich auch bei uns bemerkbar. Die dortigen Produktionsausfälle bei den Festplatten-Herstellern sowie deren Zulieferer bescheren uns eine Verknappung und somit Verteuerung von Festplatten.
Laut Bitkom sind seit Anfang September die Preise für Speicherlaufwerke um durchschnittlich 80 Prozent gestiegen. Ob das das Ende der Fahnenstange ist und wie der Channel dieses Problem bewältigen will, dazu hat IT-BUSINESS verschiedene Unternehmen befragt.
Zentralverband Informationstechnik und Computerindustrie (ZITCO)
Frank Brunen, Vorstand des ZITCO, in dem PC-Distributoren und -Assemblierer organisiert sind, bestätigt die Einschätzung des Bitkom, dass sich die Festplatten-Preise seit Anfang September hierzulande um bis zu 80 Prozent verteuert haben. „Diese Einschätzung ist realistisch“, so Brunen. Derzeit sei die Verfügbarkeit im Channel zwar noch weitgehend gewährleistet, da diese sich Lagerbestände aufgebaut hätten. Allerdings rechnet der ZITCO-Vorstand damit, dass die Vorräte Anfang des kommenden Jahres langsam erschöpfen könnten. „Da ich aufgrund der Bilder aus Thailand von den überfluteten Fabriken skeptisch bin, dass die Festplatten-Hersteller schnell wieder problemlos produzieren können, könnte die Lage Anfang 2012 kritischer werden.“
Die Festplatten-Hersteller werden Brunen zufolge voraussichtlich den großen A-Brands bei der Belieferung Vorrang geben, um hohe Entschädigungszahlungen zu vermeiden. „Ähnliche Situationen bezüglich Lieferknappheit haben aus unserer Erfahrung in der Regel dazu geführt, dass der Channel nachrangig beliefert wurde“, so Brunen. Der Channel, so der Geschäftsführer der Brunen IT Service GmbH, spüre schon jetzt Preiserhöhungen, unter anderem bei A-Brand-Notebooks. Die Reseller und Assemblierer sehen sich Brunen zufolge schon heute teilweise gezwungen, die Zusatzkosten bei den Festplatten teilweise an die Kunden weiterzugeben. „Gerade im unteren PC-Preissegment um 300 Euro ist kein Platz, um 30 bis 50 Euro höhere Preise auf die Platten ohne Kostenerhöhung zu bewältigen. Denn die Verteuerung ist höher als die mit den Geräten erwirtschaftete Marge.“ Dennoch versuche jeder der Anbieter einen Mittelweg zu finden, um die Preiserhöhungen nicht 1:1 weitergeben zu müssen.
|
|
Weiterlesen...
|
|
Kaspersky-Analysten entdecken „großen Bruder“ des Staatstrojaners / Bundestrojaners
Quelle: http://www.kaspersky.com/de/news?id=207566491
Nachdem am 11. Oktober 2011 die Analysten von F-Secure über eine eventuelle Installationskomponente des vom Chaos Computer Club entdeckten Backdoor-Trojaners schrieben [1], konnten Werner und Ortloff mit Hilfe des von F-Secure überlassenen Materials diesen so genannten Dropper genauer analysieren. Sie sprechen vom „großen Bruder“ des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält sogar fünf Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.
Und nicht nur Skype steht im Visier der Malware, wie Tillmann Werner bestätigt: „Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo! Messenger abgesehen hat.“
Alle Komponenten des Backdoor Trojaners wurden als Rootkit vom Typ R2D2 identifiziert. Die Malware wird von den Kaspersky-Programmen erkannt und blockiert. Ein ausführlicher Blog-Artikel zur Analyse von Tillmann Werner und Stefan Ortloff ist unter http://www.securelist.com.
All components are detected by Kaspersky as variants of the R2D2 trojan/rootkit. The dropper was previously heuristically detected and blocked by us as an invasive program.
Alle Komponenten werden von Kaspersky Virenscannern als Varianten des Trojaners / Rootkits R2D2 erkannt. Der Dropper wurde bisher heruistisch erkannt und blockiert als invasives Programm.
[1] http://www.f-secure.com/weblog/archives/00002250.html
19.10.2011
|
|
About two weeks ago, the German Chaos Computer Club (CCC) has published an analysis report of a backdoor trojan that they claim had been used by German police during investigations in order to capture VoIP and IM communication on a suspect's PC. Our friends over at F-Secure published a blog post last week where they wrote about another file that, according to them, seemed to be the dropper component of the trojan. They were kind enough to share the MD5 hash of the file, so we could pull it from our collection. Stefan and I took a closer look.
The dropper carries five other binaries in its resource table, so there are six components in total – each with a different purpose – all of which have been analyzed by us. Amongst the new things we found in there are two rather interesting ones: firstly, this version is not only capable of running on 32 bit systems; it also includes support for 64 bit versions of Windows. Secondly, the list of target processes to monitor is longer than the one mentioned in the CCC report. The number of applications infected by the various components is 15 in total.
|
|
Weiterlesen...
|
|
