Posts Tagged ‘Trojaner’

Spammails mit Schadsoftware im Gepäck

Anhänge unbekannter E-Mails nicht einfach öffnen!

Anhänge unbekannter E-Mails nicht einfach öffnen!

Wie es aussieht werden jetzt wieder vermehrt unerwünschte E-Mails mit Schadsoftware verbreitet.So war heute eine angebliche E-Mail von gebuhrenfrei.com in meinem Postfach gelandet.

Der Betreff lautete:

Gebührenfreie MasterCard GOLD: Änderung zur Reiseversicherung (AVB12/12) 27.02.2013 

Der Absender war natürlich gefakt. Die E-Mail selber machte doch einen professionellen Eindruck.

Im Anhang war die Rechnung_07_03_2013.zip, welche mein Server bei dem Versuch diese an eine andere Adresse zwecks Analyse wie folgt verweigerte:

Protokoll: SMTP, Serverantwort: ’551 virus infected mail rejected (Trojan.Bebloh,Trojan.Bebloh)’

Dieses Schadprogramm wird als sehr gefährlich eingestuft, da es den Browser manipuliert, Hintertüren öffnet um Schadcode bzw. andere Schadsoftware herunter zu laden. Es soll sich um einen raffinierten Online-Banking Trojaner handeln.

Hier die komplette Mail (ohne Attachment):

(mehr…)

Virenscanner Trend Micro zensiert CCK Blog

OddJob Trojaner

Achtung Zensur!

Ich glaubte meinen Augen nicht zu trauen, als ich bei einem Kunden die URL unseres CCK Blog’s in die Browserzeile tippte.

Diese Seite ist bösartig und kann Ihren Computer beschädigen! Ganz groß als Überschrift stand “Zugriff verweigert”.

So in etwa bot sich mir ein Szenario auf einen fremden Rechner an, der sich mit Trend – Micro in Sicherheit fühlt.

Was war geschehen? War der Server gehackt? Wurde mein Account missbraucht?

Nichts dergleichen. Es gibt auf unserem CCK-Blog nicht eine Zeile Schadcode bzw. ein Schadprogramm. Der Web – Speicherplatz ist sauber und es gibt auch keine Hinweise auf illegale Zugriffe oder solche Aktivitäten.

Zensur von cck-group.net

Wenn man Suchmaschinen bedient wird man schnell fündig. Unser Blog ist kein Einzelfall – siehe hier – nur warum?

Wie auch andere Blogs berichten wir über Themen die wir für interessant halten. Darunter zählen auch Viren, Trojaner – und auch Menschen die dadurch bekann wurden.

Wenn hier darüber berichtet wird, heißt es noch lange nicht, dass hier fremde Inhalte zu unser Eigen gemacht werden. Das hier ist ein Blog!

Die Seite MMnews wurde selbst von Trend Micro zensiert.

Ich kann mich hiermit nur MMnews anschließen:

Unser Rat deshalb:

  • Deinstallieren Sie alle Trend Micro Produkte.
  • Verlangen Sie Ihr Geld zurück.
  • Protestieren Sie bei Trend Micro gegen die Zensurpraktiken!

Siehe hier: http://www.mmnews.de/index.php/wirtschaft/4312-mmnews-gesperrt-von-trend-micro

Wer wissen will ob seine Webseite auch von Trend – Micro zensiert wird kann das hier überprüfen: http://global.sitesafety.trendmicro.com/

So kommt man über Umwege doch zur Zensur. Schweinerei das ganze!

CCC analysiert Staatstrojaner

Screenshot F-Secure

In einer Pressemitteilung erklärte der CCC (Chaos Computer Club), eine eingehende Analyse staatlicher Spionagesoftware vorgenommen zu haben.

Die Spionagesoftware soll der CCC auf Festplatten gefunden haben, die dem CCC zugespielt wurden.

Zitat vom CCC:

Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

Es wird an dieser Stelle empfohlen, sich selbst ein Bild über die Analyse des Staatstrojaner zu verschaffen! In dem 20 Seiten umfassenden PDF Dokument werden Details um die Spionagesoftware und des Command-and-Control-Servers genannt. Weiterhin wird auch die Infektion beschrieben.

Gestern war noch die Systempresse aufgebracht und berichtete ungeniert darüber. Wer die Medien verfolgt bekommt den Eindruck, dass heute plötzlich viele Zweifel an dieser ungeheuerlichen Entdeckung des CCC haben. Das BKA dementiert erst mal und ob es überhaupt ein “staatliches” Trojanisches Pferd ist, dass ist noch ungeklärt.

So die “unabhängigen” Medien.

Glaubt man dagegen den Statistiken “führender” Antiviren Firmen, so sollen pro Tag ca. 40000 neue Viren im Umlauf sein. Das wären ca. 1 Mio / Monat (ich habe ein wenig abgerundet ;) ).

Es liegt auf der Hand. Ich denke der CCC weiß wovon er schreibt. (So etwas entdeckt man nicht einfach zufällig).

Die große Aufklärung mit dem großen Knall kommt auf jeden Fall.

Quelle:

CCC

Update 18.10.2011

Das Ausmaß der s.g. “Überwachung mittels Trojanischen Pferden in der BRD” wird immer absurder.

So schreibt heise.de am 18.10.2011

Virenanalysten von Kaspersky haben eine neue Version des Staatstrojaners von Digitask entdeckt. Sie unterstützt auch 64-Bit-Windows und kann deutlich mehr Programme belauschen. Der große Bruder des vom CCC analysierten Trojaners besteht aus insgesamt fünf Dateien. Sie fanden sich in einem Installationsprogramm namens scuinst.exe (Skype CaptureUnit Installer), das F-Secure kürzlich aufgespürt hatte.

Weiter:

[...] Darüber hinaus haben die Experten einen signierten 64-Bit-Treiber entdeckt, dessen Zertifikat vom fiktiven Herausgeber Goose Cert ausgestellt wurde. Eine Signatur ist Voraussetzung dafür, dass ein 64-Bit-Windows den Treiber lädt.[...]

Fazit:

Aber es wird immer klarer, dass Antiviren-Software keinen Schutz vor einem solchen Staatstrojaner bieten kann.

Siehe: Heise.de vom 18.10.11

Join the forum discussion on this post

Warnung: Neuer Trojaner nistet sich in Onlinebanking- Sitzungen ein

OddJob Trojaner

Neue Bedrohung durch OddJob

Wie das Sicherheitsunternehmen Trusteer meldet, bedroht ein raffiniertes trojanisches Pferd Online- Banking- Kunden. Es handele sich zwar dabei um ein noch unfertiges Schadprogramm, welches offensichtlich weiter entwickelt wird, aber bereits jetzt schon zur Gefahr für Online- Banking- Kunden werden könnte.

Kriminelle aus Osteuropa nutzen diese Schadsoftware bereits in einigen Ländern.
(mehr…)

2009 waren neue Malwaretypen auf neuem Rekordniveau

Der Antiviren Spezialist G-Data sieht Web 2.0-Anwendungen stärker im Visier der eCrime-Kartelle.

Alle 20 Sekunden passiert ein neuer Angriff auf Windows-Rechner.

Das Geschäft mit Schadcode, Datendiebstahl und dessen Handel boomt. Der immense Umsatz, der 2009 realisiert werden konnte, wurde im großen Stil in die eCrime-Infrastruktur investiert.

Demzufolge attackierten 1,5 Millionen Computerschädlinge Windows User 2009. (mehr…)

Sourcecode vom Skype 4 Trojaner veröffentlicht

Der schweizer Programmierer Ruben Unteregger hat die freie Zeit über die Feiertage genutzt, um seinen alten Skype – Trojaner – Code aufzuräumen, Fehler zu beseitigen und den Code an die aktuelle Version von Skype anzupassen.

Ruben Unteregger möchte mit dieser Veröffentlichung demonstrieren, dass man auch die aktuelle Version der VoIP-Software Skype problemlos zum Abhören von Gesprächen missbrauchen kann.

(mehr…)

Bundestrojaner – ein Programmierer erzählt

Über das “Underground” Portal Gulli.com bin ich auf einen interessanten Artikel gestoßen.

Es geht um ein Interview, welches Gulli mit dem Schweizer Programmierer Ruben Unteregger führte.

Ruben Unteregger – ein Sysadmin und Programmierer – arbeitete rund 7 Jahre für das Schweizer Unternehmen ERA IT Solutions.

Er hatte dort keine geringere Aufgabe, als das Erstellen von Schadprogrammen, die ein Eindringen in die Computer von Privatanwendern ermöglichen soll. (mehr…)