Big-Blogger.de » Online Sicherheit

Wie schnell kommt Malware auf einen PC?

Tony — Tue, 12 Jan 2010 16:53:43 +0000

Um dies herauszufinden, startete ich gestern ein kleines Experiment.

Auf meinen vServer, installierte ich die Honeypot Software Nepenthes.

Diese Software, gaukelt gewisse Windows Sicherheitsluecken vor und ist in der Lage, die Malware einzufangen. Innerhalb von 12 Stunden wurden 60(!) Schaedliche Dateien aufgeschnappt.

Erstaunlich schnell im deutschen IP Bereich verbreitet sich der Trojaner “W32.Virut-54 FO” (ClamAV Bezeichnung). Dieser ist mir ca. 35 Mal in die Falle getappt.

Was allerdings verwunderlich ist, ist das fast keine klassischen SD-Bots mehr im Umlauf sind. (4)

Gehen wir nun von dem Beispiel aus, dass jemand Windows XP Home Edition (ohne Servicepacks) installiert hat, natuerlich ohne Antivirenprogramm und ohne Firewall..

Auf seinen Computer wuerden sich ueber den Tag verteilt HUNDERTE von schaedlichen Viren einnisten.

Ueber die moeglichen Kosequenzen brauch ich nicht schreiben, denn davon kann sich jeder selbst ein Bild machen.

Die Virenauthoren versuchen stets, ihre Viren zu verschluesseln, sodass Antivirenprogramme nicht darauf anspringen, deshalb wuerde ich jedem empfehlen, bei dem benutzten Antivirenprogramm die Heuristik-Funktion einzuschalten.

Anti Viren Rescue System

Tony — Thu, 07 Jan 2010 05:24:36 +0000

Avira bietet ein auf Linux basierendes Rettungssystem an, um einen virenverseuchten Computer zu durchscannen. Das es eine bootbare CD ist, hat vielerlei Vorteile. Z. B. wenn man nicht mehr in Windows booten kann, oder wenn man hartnäckige, resistente Computerviren entfernen möchte. So eine CD parat zu haben, kann stets von Vorteil sein.

Die Software wird in verschiedenen Sprachen angeboten.

Herstellerangaben:

Das Avira AntiVir Rescue System ist eine linux-basierte Applikation, die es erlaubt auf Rechner zuzugreifen, die nicht mehr gebootet werden können. Auf diese Weise ist es möglich:

ein beschädigtes System zu reparieren,

Daten zu retten,

eine Überprüfung des Systems auf Virenbefall durchzuführen.

Das Rescue System kann nach dem Herunterladen per Doppelklick auf eine CD/DVD gebrannt werden. Dieses CD/DVD kann dann benutzt werden, um einen Rechner zu booten.

Das Avira AntiVir Rescue System wird mehrmals täglich aktualisiert, so dass immer die aktuellsten Sicherheitsupdates zur Verfügung stehen.

Laut Free-av.com

Kaspersky warnt vor Malware auf neuen Netbooks

Tony — Tue, 19 May 2009 15:35:51 +0000

Kaspersky, eine führende Antivirenfirma warnt vor Malware auf Netbooks, nachdem schädliche Malware auf brandneuen Windows XP Netbooks gefunden wurde.

Deshalb rät Kaspersky, einen ausführlichen Virenscan auf neuen PCs und Notebooks auszuführen, bevor man das Gerät mit dem Internet verbindet.

Die Experten von den KasperskyLabs entdeckten eine Variante des AutoRun wurmes, welcher sich über infizierte USB Sticks verbreitet, auf einem neuen Netbook

Senior Malware Analyst Roel Schouwenberg geht davon aus, dass die Malware über einen infizierten USB Stick, welcher zum Installieren von Treibern auf das Netbook gelangt ist.

Die Malware bestand in diesem Fall aus dem Wurm, einem Rootkit sowie einen Passwordstealer, mit welchem sich sogar World of Warcraft Accounts stehlen lassen. Durch das Rootkit würde der normale Benutzter davon nichts mitbekommen.

Via Computerworld

Neue schwere Sicherheitslücke im IIS 6.0 entdeckt

Tony — Mon, 18 May 2009 23:06:19 +0000

Es wurde eine neue Sicherheitslücke im Microsoft IIS 6.0 entdeckt, welche es in einer ähnlichen Art schonmal gegeben hatte. Durch Missbrauch dieser Schwachstelle könnte ein Angreifer schädliche Dateien auf den Webserver hochladen.

Die Sicherheitslücke ist im WebDAV Protokoll (Welches Benutzern erlaubt, schnell auf Dateien zuzugreifen und zu verändern). Nikolaos Rangos, veröffentlichte letzte Woche seinen Fund in der Full Disclosure security mailing list, mit sämtlichen Details.

Noch gibt es keinen Patch für diese Sicherheitslücke, deswegen raten Experten vom SANS Internet Storm Center zum deaktivieren von WebDAV.

Das Microsoft Security Response Center untersucht zur Zeit die WebDAV Schwachstelle und versucht schnellstmöglich eine Lösung des Problems zu finden.

Via Threadpost

Trojaner als Firefox Add-On getarnt!

Tony — Sat, 06 Dec 2008 01:47:39 +0000

Ein Add-On für den Browser Firefox enthält in Wirklichkeit Code zum abfischen von Bankdaten. Der Trojaner tritt mit dem Ansurfen von bestimmten Webseiten in Aktion und schreibt sich die Logindaten mit. Diese werden dann gesammelt an einen russischen Server weitergeschickt, wo sich ein neuer Verfüger der Daten erfreut. Gephishte Seiten sind hauptsächlich Banken aus verschiedensten Ländern, aber auch andere Homepages mit Masken, wie *online.co.uk*. Nutzer der Treuhand-Dienstleistungen von PayPal sind ebenfalls gefährdet und sollten ihren Computer auf Malware untersuchen!

Die Trojaner-Erweiterung tarnt sich als “Greasemonkey”. Diese legitim verfügbare Erweiterung hilft Anwendern bei der Verbesserung eigener Webseiten mit Hilfe von JavaScript.

Nutzer des Firefox Webbrowsers sollten ihre Add-Ons überprüfen und auf alle Fälle mit einer aktualisierten Version ihres Virenschutzes den Computer nach dem Beenden des Browsers auf Malware scannen.

von http://www.ikarus.at/