Suche 
Sie sind hier: Aktuelles > Security-Ticker

Security-Ticker

 

15.05.2012 Drive-by Downloads auf wetter.com

Über wetter.com wird seit Tagen Malware verbreitet. Auch Heise berichtet.

 

perComp empfiehlt: Gute Security-Suiten schützen proaktiv vor solchen Angriffen.

12.04.2012 Trojan-Downloader:OSX/Flashback

Inzwischen wurden anscheinend über eine halbe Million Macs mit Flashback infiziert.

 

perComp empfiehlt: Flashback Removal Tool. Antivirus für Mac. Java- und MacOS-Updates.

03.04.2012 Macs und Smartphones gefährdet

Die Zeit, in der Mac- und Smartphone-Malware nur in AV-Laboren lebt, scheint endgültig vorbei zu sein. Ein paar Artikel der letzten Tage:

Flashback-Variante nutzt auf Macs eine Java-Schwachstelle aus, ein Patch ist nicht verfügbar

China greift Macs tibetanischer NGOs an

Mac-RAT wird über eine Lücke im MS Office installiert

Android-Malware erschleicht sich Root-Rechte

Android-Trojaner greift mTANs ab

iOS-Schwachstelle für 250.000 $ verkauft

perComp empfiehlt: Schützen Sie alle Computer, auch die schicken und die kleinen mobilen.

19.03.2012 RDP-Sicherheitslücke MS12-020

Die in dem Security Bulletin MS12-020 erwähnte Sicherheitslücke wird voraussichtllich im größeren Maße ausgenutzt werden. Besonders die Systeme, auf denen RDP aktiv ist, sollten sofort gepatcht werden. Anscheinend hängen viele Systeme kleinerer Unternehmen per RDP direkt im Internet.

 

perComp empfiehlt: Halten Sie ihr Betriebssystem immer auf dem aktuellen Stand. Benutzen Sie eine Firewall und für Fernzugriffe VPN.

07.03.2012 DNS-Changer-Unterstützung verlängert

Der Betrieb der DNS-Server durch das FBI wurde bis zum 9. Juli 2012 verlängert. Laut F-Secure verlassen sich immer noch zehntausende oder vielleicht hunderttausende mit dem DNS-Changer infizierte Rechner auf diese DNS-Server.

20.02.2012 F-Secure Best Protection of the Year

AV-Test hat die F-Secure Client Security mit dem "Best Protection of the Year award" ausgezeichnet. Damit bietet F-Secure offiziell für zentral verwaltete Endgeräte den besten Schutz der Welt!

 

20.01.2012 Erpressung bei Facebook-Nutzern

Laut Trusteer erpresst eine Variante des schon länger bekannten Schädlings Carberp Benutzer von Facebook.

 

Wenn diese Caberp-Variante auf einem PC installiert ist, zeigt sie dem Benutzer anstelle der Facebook-Login-Seite einen Hinweis, der Facebook-Account sei gesperrt. Zum Entsperren sollen das Passwort und 20 Euro über den anonymen Bezahldienst Ucash übermittelt werden. Angeblich wird das Geld dem Facebook-Konto gutgeschrieben, das passiert aber nicht.

 

perComp empfiehlt: Zahlen Sie nicht. Nutzen Sie einen aktuellen Anti-Virus.

12.01.2012 DNSChanger

Ab 9. November 2011 wurde über die Operation Ghost Click berichtet, in der unter Leitung des FBI ein DNS-Server, der die Anfragen von etwa 4 Millionen infizierten PCs, Macs und Routern manipulierte, durch einen sauberen DNS-Server ersetzt wurde. Dieser neue DNS-Server soll aber nur bis zum 8. März 2012 betrieben werden, danach können betroffene Benutzer keine DNS-Adressen mehr auflösen.

 

Das BSI empfiehlt daher allen Benutzern, die DNS-Einstellungen ihrer Geräte zu überprüfen. Wenn kein HTTP-Proxy im Einsatz ist, reicht ein Besuch auf www.dns-ok.de. Diese Seite informiert über den DNS-Changer, aber nicht über andere DNS-Manipulationen.

 

Nachtrag 07.03.2012 Der Betrieb der neuen DNS-Server wurde bis zum 9. Juli 2012 verlängert. Laut F-Secure verlassen sich immer noch zehntausende oder vielleicht hunderttausende mit dem DNS-Changer infizierte Rechner auf diese DNS-Server.

29.12.2011 Wichtiger Patch von Microsoft

Microsoft will im Laufe des Tages noch einen Patch nachlegen.

perComp empfiehlt: Halten Sie auch ihr Betriebssystem immer auf dem aktuellen Stand!

14.12.2011 Patches von Microsoft

Zum Ende des Jahres gibt es von Microsoft keine Geschenke, sondern Patches. Und die sollten Sie gleich "auspacken", denn es wird unter anderem eine Problem behoben, welches bereits ausgenutzt wird (MS11-087). Einen Überblick über die Patches finden Sie im Microsoft Security Bulletin Summary für Dezember 2011.

perComp empfiehlt: Halten Sie auch ihr Betriebssystem immer auf dem aktuellen Stand.

09.11.2011 Windows Server 2008 patchen

Wenn Sie Windows Server 2008 einsetzen, sollten Sie unbedingt den Patch für MS11-083 installieren.

perComp empfiehlt: Halten Sie auch ihr Betriebssystem immer auf dem aktuellen Stand.

18.10.2011 Stuxnet "2.0"

Die Experten melden den Fund einer Malware, der von einigen als Stuxnet 2.0 bezeichnet wird. Sie scheint aber schon länger bekannt zu sein, z.B. hat schon ein Hersteller ein Whitepaper mit 60 Seiten geschrieben.

10.10.2011 Staatstrojaner

Der CCC meldet die Analyse angeblich staatlicher Spionagesoftware, kurz Staatstrojaner genannt.

Egal, ob dieses trojanische Pferd wirklich von deutschen Behörden kommt oder aus anderen Stellen - unsere Antiviren schützen und erkennen es als Backdoor.R2D2.A (F-Secure) oder W32/R2D2.A (F-PROT/Command).

29.09.2011 Mac-Trojaner als PDF-Datei getarnt

Der Trojan-Dropper:OSX/Revir.A täuscht unter OS X vor, eine PDF-Datei zu sein. Bei dem Ausführen wird eine Backdoor installiert und zur Tarnung die eingebettete PDF-Datei angezeigt.

perComp empfiehlt: Schützen Sie auch Ihre Macs genau wie andere PCs mit einem Antivirus.

21.09.2011 Wichtiges Flash Player Update von Adobe

Adobe hat für heute ein wichtiges Update für den Flash Player angekündigt.

perComp empfiehlt: Aufgrund der großen Verbreitung des Flash Players sollte man diese Update möglichst bald nach Verfügbarkeit installieren.

05.09.2011 Neuer Wurm Morto

Auch aus Deutschland haben wir einige Meldungen über den Wurm Morto erhalten. Er verbreitet sich über RDP.

perComp empfiehlt: Schützen Sie sich mit einer in den Anti-Virus integrierten Firewall vor Würmern.

30.08.2011 Gefälschte Google-SSL-Zertifikate im Umlauf

Wie Heise-Online berichtet hat eine niederländische Zertifizierungsstelle ungeprüft ein SSL-Zertifikat für die Domäne *.google.com herausgegeben.

So können Anwender auf gefälschten, aber vermeintlich sicheren HTTPS-Seiten von Google zur Eingabe Ihre Anmeldedaten verleitet werden.

perComp empfiehlt: Alle registrierten Anwender von Google-Diensten sollten Maßnahmen ergreifen, um einen unbefugten Zugriff auf die persönlichen Daten zu verhindern. Tipps finden Sie im obigen Heise-Online Artikel.

Hintergrund-Informationen finden Sie auch im F-Secure Weblog.

08.08.2011 Sicherheitsrisiko Mitarbeiter

Laut IDC-Studie IT-Security in Deutschland 2011 "müssen die eigenen Mitarbeiter stärker in die Sicherheits­überlegungen mit einbezogen werden. Aufgrund der steigenden User-Zentrierung der IT nimmt die Bedeutung des Mitarbeiters als "IT Schwachstelle" stetig zu."

 

Nach Ansicht der befragten Unternehmen sind die Mitarbeiter das "schwächste Glied ihrer IT Security-Kette, gefolgt von Smartphones, Laptops und PC-Arbeitsplätzen."

 

Quelle Zitate und Grafik: IDC Deutschland

21.06.2011 Dropbox 4 Stunden offen

Dropbox.com berichtet, dass gestern einige Stunden Benutzer-Dateien mit beliebigen Passwörtern heruntergeladen werden konnten, und versucht, die konkret betroffenen Kunden zu informieren. Angeblich wurden in diesem Zeitraum nur weniger als 1% der Benutzerkonten benutzt, aber selbst das könnten zehntausende von Konten mit Millionen von Dateien sein.

08.06.2011 Gesichtserkennung bei Facebook

Nachdem die Gesichtserkennung bei Facebook bereits in anderen Ländern getestet wurde ist sie jetzt auch in Deutschland eingeführt worden und automatisch aktiviert, so dass Nutzer, die sie nicht wollen, diese erst abschalten müssen. Die Gesichtserkennung erfolgt zwar nur bei neuen Fotos und meldet diese nur an Freunde bei Facebook, aber dies eben ohne weitere Einwilligung.

Wer nicht will, dass sein Name den Facebook-Freunden in deren Bildern automatisch zum Markieren vorgeschlagen wird, muss dies in den Einstellungen deaktivieren:

  1. Konto
  2. Privatsphäre-Einstellungen
  3. Benutzerdefinierte Einstellungen
  4. Dinge, die andere Personen teilen
  5. Freunden Fotos von mir vorschlagen (Einstellungen bearbeiten)
  6. Gesperrt

und mit OK bestätigen.

08.06.2011 Frühbucher-Rabatt für Virus Bulletin Conference endet

Der Frübucher-Rabatt für die Virus Bulletin Conference 2011 vom 5. - 7. Oktober 2011 in Barcelona, Spanien endet am 15. Juni. perComp-Kunden zahlen einen Sonderpreis und können zusätzlich vom Frühbucher-Rabatt profitieren.

26.05.2011 Anti-Virus für Mac

Viele meinen, ein Mac sei sicherer als ein Windows-PC. Andere glauben, Windows sei sicherer als OS X.

 

Wir glauben, wertvolle Daten verdienen auf jedem Computer einen guten Schutz, und raten auch Mac-Usern, sich Gedanken über einen Anti-Virus zu machen. Auch auf Macs enthalten beispielsweise Browser Sicherheitslücken. Auch auf Macs gibt es Malware wir OSX/OpinionSpy oder OSX/DNSChanger.

 

Verbreitet ist zur Zeit Scareware: Mac Defender aka MacDefender, MacSweeper, MacProtector, Apple Security, ... Und anscheinend legt Apple inzwischen den Einsatz von Anti-Virus-Programmen nahe, auch wenn diese Malware unkompliziert manuell entfernt werden kann.

 

perComp empfiehlt: Schützen Sie Ihren Mac. Dabei können wir Ihnen mit F-Secure Anti-Virus für Mac oder der F-Secure PSB Mac Protection helfen.

30.03.2011 Neuer deutschsprachiger Trojaner

AV-Test meldet den Fund eines deutschsprachigen Trojaners, welcher unter Windows XP, Vista und Windows 7 läuft und folgende Eigenschaften aufweist:

  • nach der Aktivierung gibt der Trojaner vor, eine offizielle Mitteilung des Bundeskriminalamtes einzublenden
  • er warnt, dass illegale Aktivitäten auf dem Rechner entdeckt (u. a. Kinderpornographie, Mails mit terroristischen Hintergründen) und dass der Rechner deshalb gesperrt wurde
  • bei der Einblendung werden die offiziellen Logos von der Bundespolizei, dem BKA, aber auch der Antiviren-Hersteller McAfee, Symantec, Kaspersky und Microsoft verwendet
  • der Rechner würde erst nach der Zahlung einer Strafe von EUR 100,- (per UKash-Code) wieder freigeschaltet, wenn keine Zahlung erfolgt, würden sämtliche Daten von der Festplatte gelöscht werden
  • der Trojaner blockiert in der Tat sämtliche Zugriffe auf das System (er verlinkt sich u. a. in der Windows-Registry an mehr als 30 Stellen, damit er immer direkt nach dem Systemstart ausgeführt wird; außerdem verhindert er den Zugriff auf die Registry Tools und den Task Manager)
  • zusätzlich werden für den Internet Explorer sogenannte "Browser Helper Objects" (BHO) installiert und die Standard-Suchseite geändert
  • die Erkennung des Schadprogramms durch gängige Virenscanner ist zum Zeitpunkt der Veröffentlichung (durch AV-Test) noch gering

Dass es sich nicht um eine offizielle Mitteilung handelt, kann man laut AV-Test an typischen Merkmalen erkennen:

  • es sind diverse Rechtschreibfehler in der Mitteilung zu finden (inkl. Wörter mit fehlenden Umlauten)
  • es werden keine offiziellen Kontaktdaten verwendet, sondern nur eine Mailadresse von einem Free-Mail-Account (hier: Yahoo) angegeben
  • es soll ein anonymes Bezahlverfahren verwendet werden, um sich von einer "Strafe" für ein eigentlich schweres Vergehen freizukaufen und seinen Rechner wieder benutzen zu können

 

perComp empfiehlt: Ein gesundes Maß an Misstrauen beim Anwender und die laufende Aktualisierung der verwendeten Software sollte vor so einem Angriff schützen.

 

14.04.2011 Nachtrag Inzwischen berichten aufgrund einer DPA-Meldung auch Tageszeitungen wie Bild Regional Hannover oder Hamburger Abendblatt vom Auftreten dieses Trojaners.

14.03.2011  Katastrophen in Japan

Wir sind tief betroffen von den Katastrophen, die sich diese Tage in Japan ereignen.

Gerade deshalb wäre es menschlich, entsprechende Nachrichten zu den Themen Erdbeben, Tsunami oder Kernschmelze und Super-GAU, die per E-Mail hereintrudeln, zu lesen. Wir erwarten aber Spam-Wellen, die genau mit diesen Überschriften versuchen, Aufmerksamkeit zu erregen.

Zusätzlich zu gewohnter E-Mail-Spam sehen wir immer mehr Google-Spam, der sich zwischen und vor die gewünschten Ergebnisse schiebt und auf bösartige Seiten führt.

 

perComp empfiehlt:

1. Öffnen Sie nicht unbedacht unverlangte E-Mails zu Top-Nachrichten. Benutzen Sie außerdem einen guten Spam-Filter.

2. Sie sollten nicht auf alles Klicken, was Google Ihnen vorschlägt. Benutzen Sie beispielsweise den Cloud-basierten Browser-Schutz von F-Secure, der schon in den Google-Ergebnissen unerwünschte Seiten rot markiert.

11.01.2011  F-Secure ist "AV Product of the Year"

Product of the Year 2010AV-Comparatives e.V. kürt F-Secure zum AV Product of the Year.

 

 

 

Quelle: http://www.av-comparatives.org/images/stories/test/summary/summary2010.pdf

Quelle: http://www.av-comparatives.org/images/stories/test/summary/summary2010.pdf

 

Ältere Meldungen befinden sich im Ticker-Archiv.



Rückruf Service

Wann sind Sie wirklich sicher?

Wir beraten Sie gerne!

Rufen Sie uns an: 040 6962816-0 

 

 

 

Termine

6. - 8. 5. eicar Conference
12. - 13. 6. itWatch Administratoren­schulung
14. 6. itWatch Specials
15. 6. Cyberoam UTM
18. 6. F-Secure Policy Manager
19. 6. F-Secure Malware-Schutz
20. 6. F-Secure Netzwerk-Schutz
26. - 28. 9. Virus Bulletin Conference
19. - 20. 11. F-Secure Anwendertreffen
20. - 21. 11. F-Secure Training

 

Über 20 Jahre IT-Erfahrung

Sicherheitsprodukte, Akademie und eigener Gold-Support:

Das kann nur perComp.

 

Virus-Datenbank

Fehlalarm oder ernste Bedrohung? Lesen Sie in der perComp-Virus-Datenbank die deutsch­sprachigen Steckbriefe aus über 2 Millionen Viren.
 

Produkt-Assistent

Konfigurieren Sie Ihre optimale Anti-Virus-Lösung. Ganz einfach und in wenigen Schritten zu mehr Sicherheit. Starten