Archiv für Schlagwort Viren

Hochkritische Java-Lücke

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) und US-CERT warnen vor einer hochkritischen Java-Lücke. Die Gefahr bestünde unabhängig vom benutzten Browser oder Betriebssystem. Betroffenen sei nach aktuellen Erkenntnissen die gesamte Version 7, ein Aktualisieren auf die neueste Version helfe daher nicht. Zur Zeit wird empfohlen, Java vollständig zu deaktivieren! Anleitungen und weitere Informationen bei Heise.

Update (31.08.2012): Oracle hat nun ein Update herausgegeben, welches die Lücken schließen soll. Es wird dringend empfohlen, Java auf den neuesten Stand zu bringen (Java-Version 7 Update 7). Weitere Informationen z.B. bei Heise.

Update 2 (03.09.2012): Laut dem polnischen Sicherheitsforscher Adam Gowdiak (Meldung von heise) ist auch die neue Version noch verwundbar. Die Lücke wurde vertraulich an Oracle gemeldet, konkrete Angriff auf die neue Version sind jedoch noch nicht bekannt.

29. August 2012 | Veröffentlicht von Emanuel Wagner | Kein Kommentar »
Veröffentlicht unter Allgemein
Verschlagwortet mit ,

Bedrohung für virtuelle Maschinen

Golem berichtet über eine neue Multi-Plattform-Malware, welche in der Lage ist, sich in vier verschiedenen Umgebungen auszubreiten. Neben Mac, Windows und Windows Mobile greift sie auch virtuelle Maschinen an. Ziel sind dabei nicht die Player, sondern die Maschinen selbst, so dass sich der Schädling auch einnisten kann, wenn die virtuelle Maschine nicht läuft. Fies!

28. August 2012 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein
Verschlagwortet mit ,

DNS ok?

Das BSI (Bundesamt für Sicherheit in der Informationstechnik)  empfiehlt allen Internetnutzern, die DNS-Einstellungen ihres Rechners zu überprüfen. Die Schadsoftware „DNS-Changer“  manipuliert die Netzwerkeinstellungen des Rechners (PC/Mac) so, dass die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Suchergebnisse oder Seiten mit betrügerischen oder schädlichen Aktivitäten umgeleitet werden, z.B. KlickbetrugScareware oder zum Nachladen weiterer Schadsoftware.

Ob Ihr Rechner betroffen ist, können Sie über die Internetseite www.dns-ok.de (angeboten von der Deutschen Telekom und Bundeskriminalamt) einfach prüfen. Ist alles in Ordnung, erscheint eine grüne Statusmeldung. Wurden die DNS-Einstellungen manipuliert, wird eine rote Statusmeldung angezeigt. Nutzer von Windows-Rechnern können in diesem Fall auf ein von der IT-Sicherheitsunternehmen Avira kostenlos angebotenes Tool zurückgreifen, mit welchem die DnS-Einstellungen automatisch repariert werden können (Information des BSI).

31. Januar 2012 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein
Verschlagwortet mit , ,

„BKA-Trojaner“

Nach Angaben des Technik-Blogs scheint derzeit eine neue Varianten des sog. BKA-Trojaners aktiv zu sein. Dieser hat nichts mit der Diskussion um den sog. Bundestrojaner zu tun, sondern soll schlichtweg Computernutzer zu Geldzahlungen veranlassen.

Infizierte Rechner können nicht mehr bedient werden, es erscheint die Mitteilung, dass der Rechner gesperrt sei.  Dabei wird nicht auf eine bestimmte Behörde verwiesen, sondern nur ein (unspezifizierter) Gesetzesverstoß behauptet (Screenshot über Technik-Blog). Angeblich könne man den Rechner gegen Zahlung einer „Geldstrafe“ in Höhe von 250 EUR wieder freischalten. Es ist aber von solchen Zahlungen unbedingt abzuraten.

Varianten sind der BKA-Trojaner (Anzeige über Heise Security) und der GEMA-Trojaner (Link über blog.botfrei). Bei allen Varianten wird Geld in Form von UCash eingefordert.

30. November 2011 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein
Verschlagwortet mit , ,