[Christoph]

Zitat:

Jeden Monat durchkämmt der Sicherheitsdienstleister Doctor Web private und professionelle Foren aus dem Bereich Viren, Trojaner und Malware und erstellt auf Basis der Einträge eine Sicherheits-Analyse. Zu welchen Ergebnissen das Unternehmen im letzten Monat kommt, finden Sie exklusiv auf magnus.de.

Gefährliches Exploit-Kit "BlackHole" nun frei im Internet erhältlich

Das "BlackHole Exploit Kit", ein fertiger Bausatz in der Programmiersprache PHP, das bisher für rund 1.000 Euro erhältlich war und mit dem Internetkriminelle bekannte Sicherheitslücken ausnutzen, steht seit Ende Mai kostenlos auf einschlägigen Internetseiten zum Download bereit. "BlackHole" nutzt gleich mehrere Sicherheitslücken auf einmal, um Malware durch sogenannte "Drive-by-Infektionen" auf PCs zu laden.

Phishingmails und Werbebanner mit manipuliertem Quelltext leiten die Internetnutzer unwissentlich auf Internetseiten, die durch infizierte Server gehostet werden. Dabei handelt es sich sowohl um seriöse Seiten auf gehackten Servern, die mit BlackHole präpariert sind, als auch einzig zum Zweck der Infektion angelegte und getarnte Internetseiten.

Kriminelle, die BlackHole zur Verbreitung ihrer Schadsoftware nutzen, können auf eine unerschöpfliche Fülle an Funktionen zurückgreifen, übersichtlich präsentiert in einer Programmoberfläche in russischer oder englischer Sprache. Eine Statistikfunktion ermöglicht sogar die fachmännische Auswertung der Website-Besucher nach Herkunftsland, Betriebssystem, Browser und der Zahl der genutzten Sicherheitslücken.

BlackHole verfügt über eigene Algorithmen zur Verschlüsselung der Exploits, die sicherstellen, dass keine verschlüsselte Datei der anderen gleicht, und erschwert damit Anti-Viren-Programmen das Suchen und Finden des Schadprogramms.

PC-Nutzer haben dennoch Möglichkeiten, sich zu schützen: Zur Vorbeugung sollten sie Updates, vor allem für das eigene Betriebssystem oder den häufig attackierten Adobe Flash Player, Adobe PDF Reader sowie des Java Runtime Environments, möglichst gleich nach ihrer Veröffentlichung installieren, um bekannte Sicherheitslücken auf dem eigenen System zu schließen und BlackHole auszubremsen.

Darüber hinaus sollten Antiviren-Programme mit Web-Antivirus-Komponente, wie beispielsweise Dr.Web Security Space, auf keinem PC fehlen und stets aktuell gehalten werden, zur Überprüfung fragwürdiger Links eignen sich besonders sogenannte LinkChecker .

Facebook-Falle und SMS-Betrug auf dem Android-Market

Kreditkartenbetrüger setzten im Mai auf die Leichtgläubigkeit der deutschen Facebook-Mitglieder. An das Login des sozialen Netzwerks wurde ein Pop-Up mit der dreisten Aufforderung zur Eingabe der Kreditkartennummer geknüpft, angeblich für eine Sicherheitsaktion und verbunden mit einer Teilnahme-Prämie in Höhe von 500 Euro. Ein Beispiel für das Popup zeigt der Screenshot eines Nutzers aus dem Chip-Forum, siehe Bild links.

Die Verwendung der Visa- und MasterCard-Logos sollen Vertrauenswürdigkeit vortäuschen. Tatsächlich handelt es sich jedoch um einen Trojaner auf den Rechnern der Betroffenen, der bis zu seiner Beseitigung immer wieder einen Inlineframe, also ein html-Element mit der Eingabeaufforderung, einblendet, sobald der Benutzer das Facebook-Login ansteuert.

Weniger offensichtlich dagegen ist der Datendiebstahl durch zehn verseuchte Smartphone-Apps des chinesischen Anbieters "zsone", die in Googles Android-Market auftauchten und Mitte Mai von dort verbannt wurden. Nach der Installation versenden sie eigenständig eine SMS an eine chinesische Rufnummer mit dem Ziel, per Handy ein Abonnement mit einem Premium-SMS-Service abzuschließen. Abhilfe schaffen mobile Antivirenprogramme wie beispielsweise das kostenlose Dr. Web für Android , das die verseuchten Apps als Android.SmsSend erkennt und entfernt.

Gefälschte Scansoftware und "BKA-Trojaner" bleiben weiterhin gefährlich

Die in der Sicherheitsanalyse vom April bereits ausführlich beschriebene und gefälschte Scansoftware "Windows Recovery" bleibt weiter gefährlich für deutsche Rechner. Neben zahlreichen Neuinfektionen klagen viele PC-Nutzer nun über Nachwirkungen auf vermeintlich bereinigten Systemen. So meldet der Internet Explorer unbekannte Skriptfehler auch dann, wenn er durch den User gar nicht geöffnet wurde. Kostenlose Desinfektionstools wie Tools CureIt! reinigen PCs.

Auch die bereits erwähnte Erpresser-Software Trojan.Winlock.3260, besser bekannt als "BKA-Trojaner", erscheint noch immer auf zahlreichen Computern, kann jedoch im abgesicherten Modus meist problem- und rückstandslos entfernt werden.

Quelle: http://www.magnus.de/news/sicherheit...i-1150092.html

Sehr beruhigende Meldungen.