Wir wünschen Ihnen eine schöne Winterzeit
und freuen uns, auch im nächsten Jahr für Sie da zu sein.
Termine
09. - 12.09. | WithSecure Training |
02. - 04.10. | Virus Bulletin Conference |
22. - 24.10. | it-sa |
11. - 14.11. | WithSecure Training |
Rückruf-Service
Wann sind Sie wirklich sicher?
call
backWir beraten Sie gerne!
Rufen Sie uns an: 040 6962816-0
Ticker-Archiv
Ticker
24.02.2023 F-Secure Testsieger
Stiftung Warentest rät in der Ausgabe 3/23:
21.03.2022 F-Secure ist WithSecure
1988 wurde F-Secure gegründet, damals unter dem Namen DataFellows.
Am 17. März hat sich F-Secure Corp. umbenannt in: WithSecure Corp.
Am 22. März ist der öffentliche Launch der neuen Marke.
Alle Business-Produkte werden zukünftig unter dem neuen Namen WithSecure™ geführt.
Die Consumer-Produkte sollen weiterhin F-Secure™ in ihrem Namen tragen.
15.03.2022 Stiftung Warentest
Stiftung Warentest berichtet in der März-Ausgabe 2022 unter Antivirenprogramme im Test, dass F-Secure einen guten Malware-Schutz bietet und die beste Datenschutz-Erklärung hat.
F-Secure ist Sicherheit aus der EU!
12.12.2021 Log4j
Am 10.12.2021 wurde die weit verbreitete Sicherheitslücke CVE-2021-44228 mit dem Arbeitstitel "Log4j-RCE" oder "log4shell" bekannt. Auf den betroffenen Geräten können entfernte Angreifer eventuell Code ausführen.
Angriffe finden seit spätestens 11.12.2021 auf alle öffentlich erreichbare Server statt. Das BSI stuft die Bedrohungslage als extrem kritisch (rot) ein.
Informationen zu den F-Secure-Produkten finden Sie in unserem Web Club.
Für Laien geeignet ist der Podcast "Ich glaube, es hackt": Log4shell - schon wieder ein "Security Nightmare"?
Nachtrag 15.12.2021 F-Secure Elements Vulnerability Management findet nicht nur ungepatchte Anwendungen, sondern sucht auch mit einem generellen Ansatz nach CVE-2021-44228-Schwachstellen.
perComp empfiehlt:
- Patch-Management
- Anti-Virus mit Endpoint Detection & Response
- Firewalls und Netzwerksegmentierung
- Schwachstellenscanner
06.07.2021 Kaseya
Am 2. Juli wurden massive Angriffe auf Kaseya VSA bekannt.
perComp empfiehlt: Ergreifen Sie zusätzlich zu den allgemein empfohlenen Maßnahmen folgende:
- Anti-Virus zum Erkennen von sich einnistender Malware
- DNS-Blocker gegen Verbindungen zu Command&Control-Servern
- Endpoint Detection & Response zum Erkennen von Angriffs-Aktivitäten und LOL-Angriffen
- Überprüfung von Indicators of compromise (IoC)
02.07.2021 PrintNightmare
Diverse Medien berichten über die Sicherheitslücke PrintNightmare (CVE-2021-34527). Das BSI stuft die IT-Bedrohungslage als "3 / Orange" ein. Hinweise gibt auch das TRUESEC Blog.
perComp empfiehlt: Verbieten Sie den Zugriff auf nicht vertrauenswürdige DLLs im Verzeichnis C:\Windows\System32\spool\drivers\
Dafür eignet sich beispielsweise die Anwendungssteuerung von F-Secure.
09.03.2021 Microsoft Exchange Server: HAFNIUM 0-day Exploit
Sicher sind auch Ihnen die aktuellen Meldungen der Tages- und Fachpresse zu einer schwerwiegenden Sicherheitslücke im Microsoft Exchange Server aufgefallen.
Als Beteiber eines On-Premise Exchange Servers müssen Sie jetzt handeln. Nicht betroffen sind die Exchange-Online- und Microsoft-365-Varianten.
Es gilt, zwei Punkte sicher zu stellen:
- dass der Server nicht bereits kompromittiert wurde
- dass der Server mit den aktuellen Patches ausgestattet ist
Zu Punkt 1. stellt Microsoft ein Poswershell-Skript via Github zur Verfügung.
Um es nochmals deutlich hervorzuheben: Diese Lücke wird aktuell massiv ausgenutzt. Bitte handeln Sie sofort.Informationen zu den F-Secure-Produkten finden sich im Web Club.
Das BSI hat weiterführende Informationen in dem PDF Mehrere Schwachstellen in MS Exchange zusammengefasst.
12.03.2020 Windows SMB-Sicherheitslücke CVE-2020-0796
Über die in einem Microsoft Security Advisory beschriebene Sicherheitslücke im SMBv3-Protokoll kann aus der Entfernung Code ausgeführt werden.
Laut BSI kann diese Lücke von Würmern ausgenutzt werden. Das BSI vergleicht die Ausnutzbarkeit zur Verbreitung von Malware mit den SMB-Würmern WannaCry und NotPetya.
Der Schweregrad dieser "remote code execution vulnerability" wird vom BSI wie auch von Microsoft selbst als "kritisch" eingeschätzt.
Für SMB-Server beschreibt Microsoft einen Workaround. Für Workstations empfiehlt Microsoft den Schutz durch die lokale Firewall.
Ein Patch steht zz. noch nicht zur Verfügung.
Seit 12.03.2020 ca. 17:00 Uhr steht der Patch
KB4551762
zur Verfügung.
Laut Microsoft sind Windows 10 1903 und 1909 sowie Windows Server 2019 1903 und 1909 betroffen.
perComp empfiehlt:
- Schützen Sie sich flächendeckend mithilfe zentral verwalteter lokaler Firewalls. *
Lassen Sie Netzwerk-Verbindungen nur zu, wenn Sie sie auch wirklich brauchen.
Schränken Sie den Zugriff auf SMB-Ports soweit möglich über die lokale Firewall ein.
Öffnen Sie SMB-Ports nicht in öffentlichen Netzwerken. - Schützen Sie mit diesen Maßnahmen sowohl alle Workstations, als auch alle Server.
- Patchen Sie Ihre Systeme umgehend. **
Weitere Infos:
- Microsoft: ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
- Microsoft: Preventing SMB traffic from lateral connections and entering or leaving the network
- Microsoft: CVE-2020-0796
- Microsoft: KB4551762
- BSI: BSI warnt vor wurmfähiger Schwachstelle in Windows
* beispielsweise mit
F-Secure Client Security
und
Server Security
** beispielsweise mit dem
F-Secure Software Updater
13.03.2020: Patch KB4551762
16.05.2019 Remote-Desktop-Sicherheitslücke CVE-2019-0708
Über die im TechNet erwähnte Sicherheitslücke kann aus der Entfernung Code ausgeführt werden.
Laut Microsoft kann diese Lücke von Würmern ausgenutzt werden und vergleicht die Ausnutzbarkeit zur Verbreitung von Malware mit dem SMB-Wurm WannaCry. Auch das BSI warnt vor möglichen wurmartigen Angriffen.
Der Schweregrad dieser "Remote Desktop Services Remote Code Execution Vulnerability" wird vom NIST mit Kritisch/Hoch bewertet.
Die Systeme, auf denen RDP aktiv ist, sollten sofort gepatcht werden. Das betrifft sowohl die vielen Systeme, die RDP direkt im Internet öffnen, als auch für lokale Netze.
Betroffen sind beispielsweise Windows 7 und Windows Server 2008 R2 . Aber selbst für Windows XP wurde ein Patch erstellt.
perComp empfiehlt:
- Schützen Sie sich flächendeckend mithilfe zentral verwalteter lokaler Firewalls und eines guten Patch-Managements.
- Lassen Sie Netzwerk-Verbindungen nur zu, wenn Sie sie auch wirklich brauchen. Öffnen Sie RDP-Ports nicht in öffentlichen Netzwerken.
- Schützen Sie mit diesen Maßnahmen sowohl alle Workstations, als auch alle Server.
Weitere Infos:
- Microsoft: Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)
- BSI: Windows-Schwachstelle: BSI warnt vor möglichen wurmartigen Angriffen
- NIST: CVE-2019-0708 Detail
17.05.2019: Ergänzungen/Überarbeitung
08.05.2018 EU Datenschutz-Grundverordnung DSGVO
Die DSGVO erfordert spätestens ab dem 25.05.2018 die Umsetzung einer Reihe von Maßnahmen, bei denen wir Sie mit unseren Produkten und Dienstleistungen unterstützen. Eine Auswahl dieser Produkte finden Sie in unserem aktuellen Artikel zur DSGVO.
09.02.2017 Windows-UAC ausgehebelt
bleepingcomputer.com berichtet, dass der Krypto-Trojaner Erebus die Nachfrage der User Account Control umgehen kann. Ein erster Fix ist bei Heise beschrieben.
07.02.2017 F-Secure "Best Protection"
AV-Test zeichnet die F-Secure Client Security mit dem Award "Best Protection 2016" für Unternehmen aus.
06.12.2016 Kryptotrojaner Goldeneye
Goldeneye kommt als Bewerbungs-E-Mail mit XLS-Anhang. Zum Ausführen der Schadfunktion ist auch dieser Krypto-Trojaner davon abhängig, ob der Benutzer Makros zulässt. Wenn das der Fall ist, verschlüsselt der Krypto-Trojaner Dateien und verlangt ein Lösegeld.
Goldeneye ist einfach zu abzuwehren.
perComp empfiehlt: Überarbeiten Sie Ihre Richtlinien zum Ausführen von Office-Makros. (s. Virus-Info Kryptotrojaner ).
27.04.2016 BSI: Ein Drittel der Unternehmen ist von Ransomware betroffen
Das BSI veröffentlicht im Rahmen der Allianz für Cyber-Sicherheit, an der auch perComp teilnimmt, die Ergebnisse einer Umfrage , nach der etwa ein Drittel der befragten Unternehmen in den letzten sechs Monaten von Ransomware betroffen waren. Haupteinfallstor war E-Mail, aber auch Drive-By-Downloads sind regelmäßig vertreten.
perComp empfiehlt: Bereiten Sie sich vor (s. Virus-Info Kryptotrojaner ).
29.02.2016 Brute Force Angriffe auf RDP-Dienste
Kryptotrojaner verwenden neue Anriffsvektoren, es laufen zz. Brute Force Angriffe auf RDP-Dienste.
perComp empfiehlt: Unterbinden Sie unbedingt jeden Zugriff auf RPD aus dem Internet.
19.02.2016 perComp erwartet starke Zunahme von Verschlüsselungstrojanern
Die Bedrohung, die von Krypto-Trojanern ausgeht, ist nach wie vor hoch. Aufgrund der aktuellen Lage erwarten wir, dass sie weiterhin zunimmt.
Auch wenn das Hollywood Presbyterian Medical Center Erpressern keine 9000 Bitcoins, sondern "nur" 40 Bitcoins gezahlt hat , steigt mit jeder Veröffentlichung von hohen Lösegeldzahlungen die Motivation für solche Angriffe.
Das FBI gibt an, erst nach der Zahlung hinzugezogen worden zu sein. Andererseits zeigt das FBI mit dem folgenden Zitat, in welcher schwieriger Situation sich die Opfer befinden:
To be honest, we often advise people just to pay the ransom.
perComp empfiehlt: Bereiten Sie sich umgehend vor. (s. Virus-Info Kryptotrojaner )
11.02.2016 Keine Abofalle bei perComp
Computerbild berichtet in der Ausgabe 4/2016:
Wer seine Security Suite im Onlineshop des Herstellers [Kaspersky, Bitdefender, Avira und Avast] kauft, muss mächtig aufpassen, dass er nicht versehentlich auch gleich ein Abo abschließt. [..]
Noch schlimmer machen es Norton, McAfee und AVG: Hier hat der Käufer gar keine Möglichkeit, das Abo vor dem Kauf abzuwählen; stattdessen muss er nach der Bezahlung umständlich kündigen.
In diesem Test waren F-Secure und perComp nicht vertreten. Wir informieren Sie über die Vorteile unseres Abo-Modells. Zum Abschließen eines Abos müssen Sie aber aktiv werden.
perComp empfiehlt: Ehrliche Kundenbeziehungen auf Augenhöhe.
22.01.2016 Malware in Werbung auf MSN
Malwarebytes berichtet von vermeintlicher Lidl-Werbung auf Microsofts Webportal MSN, die in Wirklichkeit über eine mehrfache Weiterleitung und verschiedene Exploit-Kits versucht, die Computer der Besucher zu infizieren.
Besonders ist, dass es sich hier um richtige Lidl-Werbung handelt, die kopiert und für diesen Angriff missbraucht wurde. Und, dass MSN die Standard-Startseite des Internet Explorers ist.
perComp empfiehlt: URL-Filter, Anti-Virus, Backup.
05.01.2016 Ransom32 - JavaScript Ransomware "as as Service"
Der Trojaner Ransom32 alias NomadSnore ist eine Crypto-Ransomware, verschlüsselt also Dateien und erpresst damit den Benutzer. Aus verschiedenen Gründen ist Ransom32 bemerkenswert :
- Ransom32 ist Ransomware as a Service: Gegen 25% Umsatzbeteiligung wird Ransom32 über ein Internet-Portal vermietet.
- Der Kern von Ransom32 ist in JavaScript, HTML und CSS geschrieben.
- Somit könnte die Ransomware ohne größere Änderungen unter Windows, MacOS und Linux laufen.
- Ransom32 umgeht das übliche JavaScript-Sandboxing mit Hilfe einer selbst mitgebrachten Laufzeitumgebung.
- Ransom32 ist offensichtlich nicht einfach zu entdecken .
F-Secure ist auch hier mit Deepguard sicher. (z.B. bei virustotal.com unter dem Reiter "Additional information": Suspicious:W32/Malware!Online)
perComp empfiehlt: Backup, Anti-Virus auf jedem Gerät, Filtern von E-Mail- und HTTP-Verkehr, Einschränken von Zugriffsrechten, Überwachung von Dateiservern. (s. Virus-Info Kryptotrojaner )
17.12.2015 BadWinMail - Schwere Sicherheitslücke in Outlook
Der Sicherheitsanalyst Haifei Li hat eine schwere Sicherheitslücke innerhalb von Outlook entdeckt und in einem Youtube-Video demonstriert.
Mit Hilfe von OLE ist es möglich, in der Nachrichtenvorschau von Outlook beliebige Objekte zu laden. Hierbei kann auch der Flash Player verwendet werden, der in der Vergangenheit durch eine Vielzahl von schwerwiegenden Sicherheitslücken aufgefallen ist. Erschwerend kommt hinzu: Der Flash-Player ist Teil der Standard-Installation seit Windows 8. Somit kann ein Exploit bereits durch das Lesen einer Nachricht in Outlook gestartet werden.
Weitere Informationen:
perComp empfiehlt: Installieren Sie den zur Verfügung stehenden Patch umgehend.
Auch über den Software-Updater der F-Secure Client Security Premium kann der Patch bereits verteilt werden.
10.12.2015 BSI warnt vor Crypto-Ransomware
In den letzten Tagen erleben wir und unsere Kunden wieder eine besondere Spam-Welle: TeslaCrypt. Das deutsche BSI warnt vor diesen E-Mails, die Dateien auf PCs und Servern verschlüsseln. Ebenso das schweizer MELANI .
In den aktuellen Fällen ist an die als Spam verschickten E-Mails ein ZIP-Archiv mit einer JavaScript-Datei abgehängt. Dieses verschleierte JavaScript lädt über HTTP eine EXE-Datei nach, die auf dem lokalen Computer und Netzlaufwerken Dateien stark verschlüsselt. Eine Entschlüsselung ist normalerweise nicht möglich.
Der nächste Crypto-Trojaner kann selbstverständlich andere Erscheinungsformen und Verbreitungswege nutzen.
perComp empfiehlt:
- Halten Sie ein regelmäßiges Backup vor und proben auch die Wiederherstellung.
- Benutzen Sie einen aktuellen Anti-Virus auf jedem Gerät.
- Das Filtern von E-Mail- und HTTP-Verkehr erhöht Ihre Sicherheit, auf den Gateways (z.B. über F-Secure Anti-Virus für Exchange oder Cyberoam Unified Threat Management) und/oder auf den Clients (z.B. mit der F-Secure Client Security Premium).
- Auch das Unterbinden von Programmen in Benutzer- und Temp-Verzeichissen sollten Sie erwägen.
- Aktivieren Sie unter Berücksichtigung des Datenschutzes die Überwachung von Dateiänderungen auf Dateiservern.
- Schränken Sie den Zugriff von Benutzern auf Server-Laufwerke möglichst umfassend ein, auch über Nur-Lese-Freigaben.
- Halten Sie Ihre Windows- und Programminstallationen aktuell (z.B. mit der F-Secure Client Security Premium).
13.10.2015 Immer wieder Cryptolocker-Erpressungen
"Die Spezialisten des Landeskriminalamtes raten dringend davon ab, sich erpressen zu lassen und auf das Angebot der Kriminellen einzugehen."
Nach wie vor haben regelmäßig Unternehmen und Privatpersonen Aufwand und teilweise Datenverlust durch Erpressungsversuche mit verschlüsselten Dateien. Das Landeskriminalamt Schleswig-Holstein warnt vor diesen "in einem guten Deutsch verfassten" Bewerbungs-E-Mails.
perComp empfiehlt: Pflegen Sie regelmäßig Ihr Backup und setzen einen guten, aktuellen Anti-Virus auf allen Geräten ein. Wenn Sie mit dem CBT-Locker befallen sind, wenden Sie sich als erstes an die Polizei und an uns.
07.10.2015 Werbung und Tracking
Der Verkauf von AdBlock macht viele Benutzer nachdenklich. Mit dem Einsatz von Werbeblockern werden in erster Linie diese Ziele verfolgt:
- Übersichtlichkeit von Web-Seiten
- Einsparen von Datenvolumen
- Verhindern von Benutzer-Tracking
Als Alternative bietet sich F-Secure Freedome an. Freedome ist eigentlich kein Werbeblocker, hat aber die gleiche Zielsetzung und schützt zusätzlich vor Abhören, Malware und Phishing.
01.09.2015 perComp auf Twitter
Wir schreiben zukünftig für interessierte Admins auf twitter.com als perComp_Team mit den Schwerpunkten praktische reaktive Computersicherheit sowie technische News zu F-Secure-Produkten.
Außerdem stehen wir unseren Kunden auch auf Twitter für Fragen und Antworten zur Verfügung.
02.07.2015 Android-Trojaner greifen mTANs ab
"Bleiben Sie bei unverhofften E-Mails bekannter Institutionen kritisch."
Das BSI warnt vor Phishing-E-Mails. Diese enthalten einen Link auf eine Web-Seite mit einem Android-Trojaner, der auf Smartphones oder Tabletts beim Online-Banking mTANs abgreift und an Kriminelle weiterschickt.
F-Secure erkennt diesen als "Trojan:Android/SmsSpy.L", F-PROT/CSAV als "AndroidOS/Zitmo.D".
perComp empfiehlt:
- Lassen Sie die die Installation von Apps aus unbekannten Quellen nicht zu.
- Schützen Sie Ihr Android-Gerät, beispielsweise mit der F-Secure Mobile Security oder F-Secure Freedome .
01.06.2015 Hola VPN arbeitet für Botnetze
Hola VPN verspricht Freiheit im Netz "for free", aber erst langsam wird den Benutzern klar, dass der Preis teuer ist: Botnetze benutzen die eigene Verbindung, fremde Programme können auf dem eigenen Computer ausgeführt werden, ...
perComp empfiehlt: F-Secure Freedome . Kostet Geld, ist aber sicher vertrauenswürdig.
Nachtrag Inzwischen weist auch heise darauf hin.
20.03.2015 CTB-Locker: Backup oder Bitcoins
In den letzten Tagen sind häufiger Mails beispielsweise mit dem Betreff "ACH transaction failure report" oder "Successful Receipt of Online Submission for Reference 1099427" und Anhängen wie "FAX-id9123912481712931.zip", "fax-message942-758-273.zip", "report_12803886674835.zip" oder "Ref_1099427.zip" unterwegs.
Diese Downloader werden Dalexis genannt und sollen die Ransomware CTB-Locker nachladen. Eigentlich ist Ransomware, hier Erpressung durch Verschlüsselung der Dokumente auf den Datenträgern, ein alter Hut, siehe BKA-Trojaner oder AIDS . Der CBT-Locker wird aber als new generation of ransomware bezeichnet, weil er mit seinen Drahtziehern anonym über das Tor-Netzwerk kommuniziert und die Dateien auf den Datenträgern wie auch die Kommunikation mit starker Kryptographie (Elliptic Curve Diffie-Hellman) verschlüsselt. Er verlangt Bitcoins im Wert von einigen hundert Euros für die ungewisse Hoffnung auf Entschlüsselung.
F-Secure erkennt die erste Stufe der Malware u.A. als "Trojan-Downloader:W32/Dalexis" und die eigentliche Malware als "CTBLocker" oder "CryptoLocker", F-PROT als "W32/Trojan3".
perComp empfiehlt: Pflegen Sie regelmäßig Ihr Backup und setzen einen guten, aktuellen Anti-Virus auf allen Geräten ein. Wenn Sie mit dem CBT-Locker befallen sind, wenden Sie sich als erstes an die Polizei und an uns.
26.02.2015 E-Mails mit Makro-Malware
Erinnern Sie sich an den ersten Word-Makro-Virus Concept und den massenhaft per E-Mail verbreiteten Word-Makro-Virus Melissa ? Anfang des Jahrtausends ebbten die Makro-Viren wieder ab, in den Vordergrund traten Skript-Würmer wie LoveLetter und binäre wie Nimda .
In letzter Zeit werden wieder MS Office-Dokumente mit bösartigen Makros per E-Mail verbreitet. Diese versuchen beispielsweise, die Online-Banking-Trojaner Dridex und Vawtrak nachzuladen.
Solche Angriffe provozieren im Office normalerweise Sicherheitswarnungen und funktionieren nur dann, wenn Benutzer sich überzeugen lassen , Makros zu aktivieren.
perComp empfiehlt: Größere Organisationen sollten zusätzlich zu Anti-Virus und Benutzersensibilisierung erwägen, Word-Makros über die Gruppenrichtlinie zu sperren.
16.02.2015 F-Secure 4 Jahre in Folge "Best Protection"
AV-Test zeichnet die F-Secure Client Security mit dem Award "Best Protection 2014" für Unternehmen aus.
23.01.2015 Flash 0-Day ausgenutzt
"..after flash exploitation they can do what they [..] want and change it any time."
dontneedcoffee.com berichtet über eine Sicherheitslücke im Flash-Player, die über einen öffentlichen Exploit ausgenutzt wird und für die bis heute kein Patch des Herstellers bereit stand.
perComp empfiehlt:
- Schützen Sie sich mit einer Sicherheits-Suite mit mehreren aufeinander abgestimmten Sicherheitskomponenten wie der F-Secure Client Security mit URL-Prüfung, HTTP-Scanner, Anti-Virus, Verhaltenserkennung und lokaler Firewall.
- Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Ihre Anwendungssoftware und die Plugins. Dabei helfen Tools wie der Software Updater der F-Secure Client Security Premium.
22.08.2014 "BadUSB" - Angriffe über USB-Geräte?
Seit geraumer Zeit wird hin und wieder über Angriffsmöglichkeiten durch manipulierte USB-Geräte berichtet. Das können beispielsweise USB-Speicher-Sticks sein, in denen sich in Wirklichkeit zusätzlich eine automatische Tastatur verbirgt. Über diese Tastatur können dann verschiedene Befehle ausgeführt und so der Computer manipuliert werden.
Der klassische Anti-Virus ist gegen solche Angriffe erst einmal machtlos.
perComp empfiehlt: Schützen Sie sich mit einer Sicherheits-Suite mit mehreren aufeinander abgestimmten Sicherheitskomponenten wie der F-Secure Client Security . Angriffe über USB-Ports kann beispielsweise die Gerätesteuerung dieser Suite oder itWatch DeviceWatch eindämmen.
14.04.2014 Klicken oder nicht klicken?
Anläßlich des verbreiteten Heartbleed Bugs möchten wir noch einmal daran erinnern, dass bei allen über E-Mail erhaltenen Links Vorsicht geboten ist.
Als Phishing-Angriff fordern Angreifer z.B. per E-Mail auf, ein Passwort neu zu setzen, schicken dabei in der E-Mail einen Link auf eine falsche Seite und erschleichen dort über ein Eingabefeld das Passwort.
perComp empfiehlt: Geben Sie im Zweifel die übliche URL der vermeintlich betroffenen Web-Seite direkt im Browser ein und benutzen nicht den Link in der E-Mail.
11.04.2014 Heartbleed kann jeden treffen
Seit einigen Tagen geistert der Heartbleed Bug durch die Medien. In diesem Fall darf sich kein Administrator zurücklehnen: Sowohl Ihre Passwörter als auch Ihre Server könnten betroffen sein.
perComp empfiehlt: Erkundigen Sie sich und halten sich auf dem Laufenden, z.B bei Heise . Prüfen Sie ggf. Ihre Server. Erwägen Sie auch das Wechseln von Passwörtern.
13.02.2014 F-Secure 3 Jahre in Folge "Best Protection"
AV-Test hat F-Secure am 11. Februar 2014 mit dem "Award for Best Protection" ausgezeichnet.
23.01.2014 BSI meldet millionenfachen Identitätsdiebstahl
Laut BSI wurden rund 16 Millionen E-Mail-Adressen und Passwörter geklaut. Die Informationslage ist eher dürftig, aber anscheinend erfolgte der Diebstahl auf den Endgeräten über Trojaner. Trojaner bzw. trojanische Pferde verbreiten sich nicht von alleine und werden meistens beim Web-Surfen oder per E-Mail eingefangen.
Uns ist kein Kunde bekannt, der durchgängig unsere Produkte einsetzt und trotzdem betroffen ist.
perComp empfiehlt: Schützen Sie sich vor Trojanern mit aktueller Software und einem Malware-Schutzprogramm, das am besten URL-Blocker, Anti-Virus, Verhaltenserkennung und Anwendungssteuerung enthält.
16.01.2014 Unterstützung Windows XP
Der Microsoft-Support für Windows XP läuft am 08.04.2014 endgültig aus. Danach gibt es keine Betriebssystem-Updates mehr. Sicherheitsexperten, unter anderem bei Microsoft , erwarten verstärkt Angriffe auf neue, ungepatchte Sicherheitslücken. Auch einige XP-Anwendungen wie der Internet Explorer erhalten dann keine weiteren Updates.
F-Secure unterstützt Windows XP zumindest bis zum 25.06.2016 , F-PROT mindestens bis zum 08.04.2015 .
perComp empfiehlt: Legen Sie Ihre XP-Installationen bis zum 08.04.2014 still. Wenn dies nicht möglich ist, setzen Sie sich mit Ihrem Support in Verbindung.
06.01.2014 Trojaner über Yahoo
Laut Fox-IT wurden bis zum 3. Januar 2014 über Werbebanner auf yahoo.com auch Trojaner ausgeliefert. Windows-Rechner mit älteren Java-Versionen wurden ohne Zutun des Benutzers angegriffen. In erster Linie sind Computer in Rumänien, England und Frankreich betroffen.
perComp empfiehlt: Vor solchen Angriffen schützen URL-Blocker, Software-Updater und Anti-Virus.
10.12.2013 BKA warnt vor E-Mails
Das Bundeskriminalamt warnt vor E-Mails mit dem Betreff "Vorladungstermin Polizei/BKA", die u. A. einen Link enthalten. "Beim Klicken auf diesen Link wird der Nutzer auf eine Website geführt, über die versucht wird, Schadsoftware auf dem eigenen System installieren."
perComp empfiehlt: Schützen Sie sich mehrstufig mit Spam-Filter, URL-Blocker und Anti-Virus vor solchen Angriffen.
19.08.2013 Gefährliche Werbung unter Android
Palo Alto Networks warnt vor Android-Apps, die nicht aus dem Play-Store, sondern aus "unbekannten Quellen" heruntergeladen werden. Diese können eventuell bösartigen Code enthalten, der ohne das Wissen des Herausgebers über eine Werbebanner-Funktion eingeschleust wird.
perComp empfiehlt: Nutzen Sie auf allen smarten mobilen Geräten einen Anti-Virus.
08.04.2013 BSI warnt vor Werbebannern
Das BSI warnt wiederholt vor bösartigen Werbebannern, die seit Anfang des Jahres u. a. über "vielbesuchte deutschsprachige Webseiten" ausgeliefert werden. Es werden besonders JavaScript, Java, PDF, Flash und der Internet Explorer benutzt. Außerdem wurden in den letzten Wochen diverse meist kleinere Webseiten gehackt und über versteckte IFrames mit Schadcode versehen.
Auf Angriffe wie diese sind wir spätestens seit dem GDI+ JPEG Pufferüberlauf 2004 vorbereitet. Daher gibt es besondere Anti-Malware-Module wie URL-Bewertung über die Cloud, Exploit-Schutz für den Browser, HTTP-Scanner und Software-Updater. Perfekt ist eine 100 %ige Erkennung von 0-Day Malware, wie sie AV-Test im Test Jan-Feb/2013 unter Windows 8 der F-Secure Client Security 10.00 bestätigt.
perComp empfiehlt:
- Aktualisieren Sie nicht nur die Betriebssysteme, sondern auch die Anwendungssoftware.
- Nutzen Sie einen Anti-Virus auf allen Maschinen. Aktivieren Sie alle Schutz-Module, die Stand der Technik sind.
- Benutzen Sie Firewalls.
05.03.2013 perComp auf der CeBIT
Die CeBIT öffnet heute ihre Tore. Wir stehen für Sie ab jetzt bis Samstag, den 9. März, bereit.
Als Teil der Security World in dem Heise Security Plaza Halle 12 Stand C40 beantworten wir Ihre Fragen.
14.02.2013 F-Secure "Best Protection 2012"
AV-Test hat die F-Secure Internet Security mit dem Award Best Protection 2012 ausgezeichnet: "F-Secure Internet Security bietet unvergleichlichen Schutz vor Malware- und Internetangriffen"
10.01.2013 Malware über Zero-Day Java Exploit
krebsonsecurity.com berichtet über eine ungepatchte Java-Sicherheitslücke, die zur Verbreitung von Malware ausgenutzt wird. Der Exploit ist spätestens seit dem 17.12.2012 bekannt, wird aber seit dem 09.01.2013 häufiger gesichtet. Oracle arbeitet an einem Java-Patch.
perComp empfiehlt: Deinstallieren Sie Java, wenn sie es nicht brauchen. Oder deaktivieren Sie wenigstens Java für die Browser über das Java Control Panel .
Aktualisiert 11.01.2013
10.12.2012 F-Secure Testsieger bei Chip
In der aktuellen Ausgabe 01/2013 kürt die Zeitschrift Chip F-Secure zum Testsieger: "[blockt] in unserem Test [..] fehlerlos jede unbekannte Malware" - "belastet [..] den Rechner minimal" - "konstant guter Virenschutz" - "überzeugt durch hervorragende Erkennungsraten und schafft es dabei, das System nicht unnötig auszubremsen."
01.10.2012 Sicherheitslücke auf Android-Smartphones
Über Links vom Typ "tel:" können diverse Android-Smartphones manipuliert werden. Mit der F-Secure Mobile Security sind unsere Kunden im Web geschützt .
27.09.2012 Adobe nimmt Zertifikat für Programme nach Einbruch zurück
Adobe nimmt ein Zertifikat zur Signierung von Programmen zum 04.10.2012 zurück, da es einen Einbruch auf einem Server von Adobe gegeben hat. Bei F-Secure sind im Laufe der Zeit über 5.000 Dateien, die mit diesem Zertifikat signiert wurden, zusammengekommen. Es dürfte also genug Dateien von Adobe geben, die dann kein gültiges Zertifikat mehr haben. Ob die Programme noch aktuell sind und ob mit dem Zertifikat Malware signiert wurde, ist noch nicht bekannt.
25.09.2012 3 x Virus Bulletin 100%
August 2012
Die etablierte Anti-Malware-Fachzeitschrift Virus Bulletin veranstaltet unter anderem die jährliche Virus Bulletin Conference , die diese Tage in Orlando stattfindet. Außerdem testet der Virus Bulletin seit 1998 Anti-Virus-Programme mit aktuelle verbreiteter Malware.
Unsere Virenscanner F-Secure , F-PROT Antivirus und Command AntiMalware erhielten unter Windows 7 im August 2012 alle den Virus Bulletin 100% Award.
18.09.2012 Microsoft und BSI warnen vor Nutzung des Internet Explorer
Am Montag wurde von einer neuen Lücke im Internet Explorer berichtet. Microsoft bestätigte in einem Security Advisory , das der Internet Explorer 6 bis 9 betroffen ist. Die vorgeschlagenen Umgehungen sind aber kaum praxistauglich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ebenfalls vor der Lücke, da bereits ein Modul verfügbar ist, um die Lücke einfach auszunutzen.
perComp empfiehlt: Achten Sie auf Warnungen bezüglich des von Ihnen eingesetzten Browsers. Verwenden Sie einen alternativen Browser, wenn eine Sicherheitslücke in dem von Ihnen verwendeten vorliegt.
Nachtrag Microsoft bietet seit dem 21.09.2012 ein Sicherheitsupdate an.
03.09.2012 Weitere Sicherheitslücken im Java
Auch in Java 7 Update 7 wurde eine kritische Sicherheitskücke gefunden.
Das Deaktivieren des Java Plug-Ins über die Internetoptionen wirkt sich nicht immer effektiv auf den Internet Explorer aus. Aber anscheinend funktioniert das Ändern der Sicherheitsstufe für die Zone Internet auf Hoch.
perComp empfiehlt: Deinstallieren Sie Java, wenn sie es nicht brauchen.
31.08.2012 Update für Java 7 und 6 verfügbar
Inzwischen sind Updates für Java verfügbar, die die Sicherheitslücken schliessen sollen.
perComp empfiehlt: Aktualisieren Sie Java sofort oder deinstallieren Sie es, wenn sie es nicht brauchen.
28.08.2012 Kritische Sicherheitslücke in Java 7
Inzwischen warnt auch das BSI vor der Java 7 0-Day Vulnerability CVE-2012-4681 . Diese Sicherheitslücke soll bereits ausgenutzt werden. Java 6 ist nicht betroffen.
perComp empfiehlt: Deaktivieren Sie Ihre Java-Plugins, wenn Sie sie nicht brauchen.
- Firefox: Extras - Addons - Plugins - Java - deaktivieren
- Chrome: chrome://plugins - Java - deaktivieren
- Internet Explorer: s. o. (Nachtrag 03.09.2012)
Und Schützen Sie sich mit einem aktuellen Anti-Virus-Programm.
14.08.2012 FRISK wird Teil von Commtouch
Commtouch wurde 1991 gegründet und stellt Internet Security-Technologien wie Web- und E-Mail-Filter für OEM-Partner, beispielsweise F-Secure , her.
Im September 2010 hat Commtouch Command übernommen . Commands Hauptprodukt Command Anti-Malware basiert seit etwa 20 Jahren auf FRISKs F-PROT Scanning Engine.
Auch nach der Übernahme von FRISK Software International durch Commtouch Software Ltd. , McLean, Virginia, soll F-PROT wie gewohnt weiter entwickelt und perfektioniert werden. Es wird erwartet, dass sowohl F-PROT als auch die anderen Commtouch-Produkte von dem vereinfachten Know-How-Transfer innerhalb von Commtouch profitieren.
27.07.2012 F-Secure punktet erneut bei AV-Test und AV-Comparatives
F-Secure erhält erneut beste Bewertungen für Erkennung und Performance, während Wettbewerbsprodukte in diesen wichtigen Disziplinen teilweise deutliche Schwächen zeigen. AV-Test vergibt im Mai/Juni 2012-Test somit erneut das "AV-Test certified" -Siegel im Heimanwender-Bereich als auch das " Approved Corporate Endpoint Protection "-Siegel im Unternehmens-Bereich und AV-Comparatives bescheinigt im Juni und Juli "Advanced+" im Performance - sowie im Retrospective/Proactive -Test.
perComp empfiehlt: Richten Sie bei Tests Ihr Augenmerk auf die wichtigen Punkte, gute Performance oder Reparaturleistungen sind kein Ausgleich für fehlende Erkennungsraten. Mit F-Secure bieten wir Ihnen ein Produkt mit hoher Erkennungsleistung und guter Performance!
12.07.2012 Trojan.JS.Iframe
In den letzten Tagen sind Fälle von Web-Seiten-Infektionen mit verschiedenen Varianten von Trojan.JS.Iframe bekannt geworden. Charakteristisch sind JavaScript-Kommentare am Ende der HTML-Startseite, z.B. "/*km0ae9gr6m*/" oder "/*qhk6sa6g1c*/", die verschleierten JavaScript-Code einrahmen, oder auch verschleierter weit eingerückter JavaSkript-Code am Anfang des HTML-Headers. Die Trojaner werden anscheinend auch über Sicherheitslücken im Parallels Plesk Panel eingeschleust. (Update 13.07.2012)
perComp empfiehlt: Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Anwendungssoftware wie die oben genannte. Nutzen Sie einen Anti-Virus auf allen Maschinen.
11.06.2012 Flash-Updates
Adobe hat am 8. Juni den Flash Player 11.3 für Windows und MacOS sowie weitere Updates für AIR, Linux und Android herausgebracht. Alle diese Updates adressieren kritische Sicherheitslücken . Besonders Flash wird auf Web-Seiten eingesetzt und für Drive-By-Infektionen missbraucht.
perComp empfiehlt: Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Ihre Anwendungssoftware und die Plugins. Am bequemsten geht dies für Flash, wenn über Systemsteuerung - Flash Player - Erweitert die Option "Zulassen, dass Adobe Updates installiert" aktiviert ist.
23.05.2012 Missbrauch der Webcam
Securelist berichtet über das wenig verbreitete Plugin flashcamcontrol.dll der Malware SpyEye, das an den Computer angeschlossene oder eingebaute Kameras und Mikrofone für einige deutsche Online-Banking-Seiten freischaltet. Während des Online-Bankings können Angreifer mithilfe von Flash dem Benutzer zuschauen und zuhören.
perComp empfiehlt: Nehmen Sie diesen Fall zum Anlass, über Ihre Webcam und Ihr Mikrofon nachzudenken. Sie können diese auch über das Betriebssystem deaktivieren oder physisch abdecken.
15.05.2012 Drive-by Downloads auf wetter.com
Über wetter.com wird seit Tagen Malware verbreitet. Auch Heise berichtet .
perComp empfiehlt: Gute Security-Suiten schützen proaktiv vor solchen Angriffen.
12.04.2012 Trojan-Downloader:OSX/Flashback
Inzwischen wurden anscheinend über eine halbe Million Macs mit Flashback infiziert.
perComp empfiehlt: Flashback Removal Tool . Antivirus für Mac. Java- und MacOS-Updates.
03.04.2012 Macs und Smartphones gefährdet
Die Zeit, in der Mac- und Smartphone-Malware nur in AV-Laboren lebt, scheint endgültig vorbei zu sein. Ein paar Artikel der letzten Tage:
Flashback-Variante nutzt auf Macs eine Java-Schwachstelle aus, ein Patch ist nicht verfügbar
China greift Macs tibetanischer NGOs an
Mac-RAT wird über eine Lücke im MS Office installiert
Android-Malware erschleicht sich Root-Rechte
Android-Trojaner greift mTANs ab
iOS-Schwachstelle für 250.000 $ verkauft
perComp empfiehlt: Schützen Sie alle Computer, auch die schicken und die kleinen mobilen.
19.03.2012 RDP-Sicherheitslücke MS12-020
Die in dem Security Bulletin MS12-020 erwähnte Sicherheitslücke wird voraussichtllich im größeren Maße ausgenutzt werden. Besonders die Systeme, auf denen RDP aktiv ist, sollten sofort gepatcht werden. Anscheinend hängen viele Systeme kleinerer Unternehmen per RDP direkt im Internet.
perComp empfiehlt: Halten Sie ihr Betriebssystem immer auf dem aktuellen Stand. Benutzen Sie eine Firewall und für Fernzugriffe VPN.
07.03.2012 DNS-Changer-Unterstützung verlängert
Der Betrieb der DNS-Server durch das FBI wurde bis zum 9. Juli 2012 verlängert . Laut F-Secure verlassen sich immer noch zehntausende oder vielleicht hunderttausende mit dem DNS-Changer infizierte Rechner auf diese DNS-Server.
20.02.2012 F-Secure Best Protection of the Year
AV-Test hat die F-Secure Client Security mit dem "Best Protection of the Year award" ausgezeichnet. Damit bietet F-Secure offiziell für zentral verwaltete Endgeräte den besten Schutz der Welt!
20.01.2012 Erpressung bei Facebook-Nutzern
Laut Trusteer erpresst eine Variante des schon länger bekannten Schädlings Carberp Benutzer von Facebook.
Wenn diese Caberp-Variante auf einem PC installiert ist, zeigt sie dem Benutzer anstelle der Facebook-Login-Seite einen Hinweis, der Facebook-Account sei gesperrt. Zum Entsperren sollen das Passwort und 20 Euro über den anonymen Bezahldienst Ucash übermittelt werden. Angeblich wird das Geld dem Facebook-Konto gutgeschrieben, das passiert aber nicht.
perComp empfiehlt: Zahlen Sie nicht. Nutzen Sie einen aktuellen Anti-Virus.
12.01.2012 DNSChanger
Ab 9. November 2011 wurde über die Operation Ghost Click berichtet, in der unter Leitung des FBI ein DNS-Server, der die Anfragen von etwa 4 Millionen infizierten PCs, Macs und Routern manipulierte, durch einen sauberen DNS-Server ersetzt wurde. Dieser neue DNS-Server soll aber nur bis zum 8. März 2012 betrieben werden, danach können betroffene Benutzer keine DNS-Adressen mehr auflösen.
Das BSI empfiehlt daher allen Benutzern, die DNS-Einstellungen ihrer Geräte zu überprüfen. Wenn kein HTTP-Proxy im Einsatz ist, reicht ein Besuch auf www.dns-ok.de . Diese Seite informiert über den DNS-Changer, aber nicht über andere DNS-Manipulationen.
Nachtrag 07.03.2012 Der Betrieb der neuen DNS-Server wurde bis zum 9. Juli 2012 verlängert. Laut F-Secure verlassen sich immer noch zehntausende oder vielleicht hunderttausende mit dem DNS-Changer infizierte Rechner auf diese DNS-Server.
29.12.2011 Wichtiger Patch von Microsoft
Microsoft will im Laufe des Tages noch einen Patch nachlegen.
perComp empfiehlt: Halten Sie auch ihr Betriebssystem immer auf dem aktuellen Stand!
14.12.2011 Patches von Microsoft
Zum Ende des Jahres gibt es von Microsoft keine Geschenke, sondern Patches. Und die sollten Sie gleich "auspacken", denn es wird unter anderem eine Problem behoben, welches bereits ausgenutzt wird ( MS11-087 ). Einen Überblick über die Patches finden Sie im Microsoft Security Bulletin Summary für Dezember 2011 .
perComp empfiehlt: Halten Sie auch ihr Betriebssystem immer auf dem aktuellen Stand.
09.11.2011 Windows Server 2008 patchen
Wenn Sie Windows Server 2008 einsetzen, sollten Sie unbedingt den Patch für MS11-083 installieren.
perComp empfiehlt: Halten Sie auch ihr Betriebssystem immer auf dem aktuellen Stand.
18.10.2011 Stuxnet "2.0"
Die Experten melden den Fund einer Malware, der von einigen als Stuxnet 2.0 bezeichnet wird. Sie scheint aber schon länger bekannt zu sein, z.B. hat schon ein Hersteller ein Whitepaper mit 60 Seiten geschrieben.
10.10.2011 Staatstrojaner
Der CCC meldet die Analyse angeblich staatlicher Spionagesoftware, kurz Staatstrojaner genannt.
Egal, ob dieses trojanische Pferd wirklich von deutschen Behörden kommt oder aus anderen Stellen - unsere Antiviren schützen und erkennen es als Backdoor.R2D2.A (F-Secure) oder W32/R2D2.A (F-PROT/Command).
29.09.2011 Mac-Trojaner als PDF-Datei getarnt
Der Trojan-Dropper:OSX/Revir.A täuscht unter OS X vor, eine PDF-Datei zu sein. Bei dem Ausführen wird eine Backdoor installiert und zur Tarnung die eingebettete PDF-Datei angezeigt.
perComp empfiehlt: Schützen Sie auch Ihre Macs genau wie andere PCs mit einem Antivirus.
21.09.2011 Wichtiges Flash Player Update von Adobe
Adobe hat für heute ein wichtiges Update für den Flash Player angekündigt.
perComp empfiehlt: Aufgrund der großen Verbreitung des Flash Players sollte man diese Update möglichst bald nach Verfügbarkeit installieren.
05.09.2011 Neuer Wurm Morto
Auch aus Deutschland haben wir einige Meldungen über den Wurm Morto erhalten. Er verbreitet sich über RDP.
perComp empfiehlt: Schützen Sie sich mit einer in den Anti-Virus integrierten Firewall vor Würmern.
30.08.2011 Gefälschte Google-SSL-Zertifikate im Umlauf
Wie Heise-Online berichtet hat eine niederländische Zertifizierungsstelle ungeprüft ein SSL-Zertifikat für die Domäne *.google.com herausgegeben.
So können Anwender auf gefälschten, aber vermeintlich sicheren HTTPS-Seiten von Google zur Eingabe Ihre Anmeldedaten verleitet werden.
perComp empfiehlt: Alle registrierten Anwender von Google-Diensten sollten Maßnahmen ergreifen, um einen unbefugten Zugriff auf die persönlichen Daten zu verhindern. Tipps finden Sie im obigen Heise-Online Artikel.
Hintergrund-Informationen finden Sie auch im F-Secure Weblog .
08.08.2011 Sicherheitsrisiko Mitarbeiter
Laut IDC-Studie IT-Security in Deutschland 2011 "müssen die eigenen Mitarbeiter stärker in die Sicherheitsüberlegungen mit einbezogen werden. Aufgrund der steigenden User-Zentrierung der IT nimmt die Bedeutung des Mitarbeiters als "IT Schwachstelle" stetig zu."
Nach Ansicht der befragten Unternehmen sind die Mitarbeiter das "schwächste Glied ihrer IT Security-Kette, gefolgt von Smartphones, Laptops und PC-Arbeitsplätzen."
Quelle Zitate und Grafik: IDC Deutschland
21.06.2011 Dropbox 4 Stunden offen
Dropbox.com berichtet , dass gestern einige Stunden Benutzer-Dateien mit beliebigen Passwörtern heruntergeladen werden konnten, und versucht, die konkret betroffenen Kunden zu informieren. Angeblich wurden in diesem Zeitraum nur weniger als 1% der Benutzerkonten benutzt, aber selbst das könnten zehntausende von Konten mit Millionen von Dateien sein.
08.06.2011 Gesichtserkennung bei Facebook
Nachdem die Gesichtserkennung bei Facebook bereits in anderen Ländern getestet wurde ist sie jetzt auch in Deutschland eingeführt worden und automatisch aktiviert, so dass Nutzer, die sie nicht wollen, diese erst abschalten müssen. Die Gesichtserkennung erfolgt zwar nur bei neuen Fotos und meldet diese nur an Freunde bei Facebook, aber dies eben ohne weitere Einwilligung.
Wer nicht will, dass sein Name den Facebook-Freunden in deren Bildern automatisch zum Markieren vorgeschlagen wird, muss dies in den Einstellungen deaktivieren:
- Konto
- Privatsphäre-Einstellungen
- Benutzerdefinierte Einstellungen
- Dinge, die andere Personen teilen
- Freunden Fotos von mir vorschlagen (Einstellungen bearbeiten)
- Gesperrt
und mit OK bestätigen.
08.06.2011 Frühbucher-Rabatt für Virus Bulletin Conference endet
Der Frübucher-Rabatt für die Virus Bulletin Conference 2011 vom 5. - 7. Oktober 2011 in Barcelona, Spanien endet am 15. Juni. perComp-Kunden zahlen einen Sonderpreis und können zusätzlich vom Frühbucher-Rabatt profitieren.
26.05.2011 Anti-Virus für Mac
Viele meinen, ein Mac sei sicherer als ein Windows-PC. Andere glauben, Windows sei sicherer als OS X.
Wir glauben, wertvolle Daten verdienen auf jedem Computer einen guten Schutz, und raten auch Mac-Usern, sich Gedanken über einen Anti-Virus zu machen. Auch auf Macs enthalten beispielsweise Browser Sicherheitslücken. Auch auf Macs gibt es Malware wir OSX/OpinionSpy oder OSX/DNSChanger.
Verbreitet ist zur Zeit Scareware: Mac Defender aka MacDefender, MacSweeper, MacProtector, Apple Security, ... Und anscheinend legt Apple inzwischen den Einsatz von Anti-Virus-Programmen nahe, auch wenn diese Malware unkompliziert manuell entfernt werden kann.
perComp empfiehlt: Schützen Sie Ihren Mac. Dabei können wir Ihnen mit F-Secure Anti-Virus für Mac oder der F-Secure PSB Mac Protection helfen.
30.03.2011 Neuer deutschsprachiger Trojaner
AV-Test meldet den Fund eines deutschsprachigen Trojaners, welcher unter Windows XP, Vista und Windows 7 läuft und folgende Eigenschaften aufweist:
- nach der Aktivierung gibt der Trojaner vor, eine offizielle Mitteilung des Bundeskriminalamtes einzublenden
- er warnt, dass illegale Aktivitäten auf dem Rechner entdeckt (u. a. Kinderpornographie, Mails mit terroristischen Hintergründen) und dass der Rechner deshalb gesperrt wurde
- bei der Einblendung werden die offiziellen Logos von der Bundespolizei, dem BKA, aber auch der Antiviren-Hersteller McAfee, Symantec, Kaspersky und Microsoft verwendet
- der Rechner würde erst nach der Zahlung einer Strafe von EUR 100,- (per UKash-Code) wieder freigeschaltet, wenn keine Zahlung erfolgt, würden sämtliche Daten von der Festplatte gelöscht werden
- der Trojaner blockiert in der Tat sämtliche Zugriffe auf das System (er verlinkt sich u. a. in der Windows-Registry an mehr als 30 Stellen, damit er immer direkt nach dem Systemstart ausgeführt wird; außerdem verhindert er den Zugriff auf die Registry Tools und den Task Manager)
- zusätzlich werden für den Internet Explorer sogenannte "Browser Helper Objects" (BHO) installiert und die Standard-Suchseite geändert
- die Erkennung des Schadprogramms durch gängige Virenscanner ist zum Zeitpunkt der Veröffentlichung (durch AV-Test) noch gering
Dass es sich nicht um eine offizielle Mitteilung handelt, kann man laut AV-Test an typischen Merkmalen erkennen:
- es sind diverse Rechtschreibfehler in der Mitteilung zu finden (inkl. Wörter mit fehlenden Umlauten)
- es werden keine offiziellen Kontaktdaten verwendet, sondern nur eine Mailadresse von einem Free-Mail-Account (hier: Yahoo) angegeben
- es soll ein anonymes Bezahlverfahren verwendet werden, um sich von einer "Strafe" für ein eigentlich schweres Vergehen freizukaufen und seinen Rechner wieder benutzen zu können
perComp empfiehlt: Ein gesundes Maß an Misstrauen beim Anwender und die laufende Aktualisierung der verwendeten Software sollte vor so einem Angriff schützen.
14.04.2011 Nachtrag Inzwischen berichten aufgrund einer DPA-Meldung auch Tageszeitungen wie Bild Regional Hannover oder Hamburger Abendblatt vom Auftreten dieses Trojaners.
14.03.2011 Katastrophen in Japan
Wir sind tief betroffen von den Katastrophen, die sich diese Tage in Japan ereignen.
Gerade deshalb wäre es menschlich, entsprechende Nachrichten zu den Themen Erdbeben, Tsunami oder Kernschmelze und Super-GAU, die per E-Mail hereintrudeln, zu lesen. Wir erwarten aber Spam-Wellen, die genau mit diesen Überschriften versuchen, Aufmerksamkeit zu erregen.
Zusätzlich zu gewohnter E-Mail-Spam sehen wir immer mehr Google-Spam, der sich zwischen und vor die gewünschten Ergebnisse schiebt und auf bösartige Seiten führt.
perComp empfiehlt:
1. Öffnen Sie nicht unbedacht unverlangte E-Mails zu Top-Nachrichten. Benutzen Sie außerdem einen guten Spam-Filter.
2. Sie sollten nicht auf alles Klicken, was Google Ihnen vorschlägt. Benutzen Sie beispielsweise den Cloud-basierten Browser-Schutz von F-Secure, der schon in den Google-Ergebnissen unerwünschte Seiten rot markiert.
11.01.2011 F-Secure ist "AV Product of the Year"
AV-Comparatives e.V. kürt F-Secure zum AV Product of the Year .
Quelle: http://www.av-comparatives.org/images/stories/test/summary/summary2010.pdf
17.12.2010 Weiterer Top-Test
F-Secure ist bei AV-Comparatives e.V. Testsieger geworden und hat die höchste Auszeichnung "Advanced+" verliehen bekommen.
Der durchgeführte Whole Product Dynamic Test ist uns besonders wichtig, weil er eine Einschätzung des Produktes in seiner Gesamtheit ist.
08.11.2010 Top-Wertung bei Anti-Virus-Tests
2010 haben unsere Scanner bei den verschiedenen international bekannten Scanner-Tests beeindruckend abgeschnitten.
F-Secure hat dieses Jahr alle VB100 awards abgeräumt, im August 2010 mit der F-Secure PSB Server Security auf Windows 2003.
Bei AV comparatives hatte F-Secure zuletzt im August 2010 mit einer hohen Erkennungsrate und den wenigsten falschen Alarmen unter allen getesteten Produkten beeindruckt und so wie sonst auch die höchstmögliche Auszeichnung ADVANCED+ geerntet.
AV-Test hat zuletzt im Q3 die F-Secure Internet Security getestet und nicht für nur gute Erkennungsraten zertifiziert, sondern auch mit 35% schnellerer Performance als dem Branchendurchschnitt eine tolle Benutzerfreundlichkeit bestätigt. Der Test zeigt auch, dass mehr Performance nur auf Kosten der Sicherheit erreicht werden kann.
F-PROT und Command AntiMalware basieren auf der selben Scanning-Engine. Daher sind die Ergebnisse wechselseitig übertragbar. Beispielsweise ist Command Anti-Malware von den ICSA Labs zertifiziert.
10.12.2010 Nachtrag F-PROT und F-Secure sind auch im Dezember 2010 Virus Bulletin 100% .
perComp empfiehlt: Achten Sie bei der Entscheidung für einen Anti-Virus nicht nur auf Schutzwirkung und Geschwindigkeit, sondern auch auf Benutzerfreundlichkeit und Service.
21.09.2010 Angriff auf Twitter
Eine XSS Sicherheitslücke wurde heute gefunden und mehrere Würmer verbreiteten sich auf Twitter. Die meisten der Würmer nutzten die Technik onmouseover, so dass eine entsprechende Nachricht retweetet wurde, wenn man mit der Maus darüber ging. Dies kam nur zum Tragen, wenn Twitter im Browser geöffnet wurde, soll aber inzwischen gefixt sein.
06.09.2010 Hintergrund: Anti-Virus in the Cloud
Die "Cloud" ist mit einer riesigen Datenbank vergleichbar. Der klassische Anti-Virus mit der signatur- und verhaltensbasierten Erkennung auf dem PC wird durch die Cloud-Technologie unterstützt und entlastet.
... vollständiger Artikel
17.07.2010 Sicherheitslücke mit LNK-Dateien
Microsoft hat den Security Advisory 2286198 veröffentlicht, in dem Details über die Sicherheitslücke mit LNK-Dateien beschrieben sind, die zz. von dem Stuxnet Rootkit ausgenutzt werden.
14.07.2010 Vorsicht mit USB Memorysticks
Es wurde eine Malware gefunden, die sich über USB Memorysticks mit Hilfe von speziellen LNK-Dateien und einer neuen Zero-Day-Lücke verbreitet. Dabei reicht das Anzeigen des Inhalts mit dem Windows Explorer aus, um das System zu infizieren. Bisher wurde dies anscheinend nur in gezielten Angriffen verwendet.
22.06.2010 Windows 2000 und XP SP2 laufen aus
Microsofts Unterstützung für Windows 2000 sowie die für XP SP2 laufen am 13. Juli endgültig aus.
perComp empfiehlt: Besonders die älteren Rechner, die kleine Spezialaufgaben wie z.B. Druck-Server erfüllen, erweisen sich häufig als Virenschleuder.
Wechseln Sie auf XP SP3, Windows 7 oder Linux. Schützen Sie alle Rechner mit Anti-Virus und Firewall.
11.06.2010 Sie haben Karten für die FIFA-Fussball-WM in Südafrika gewonnen!
Experten erwarten international massenhaft E-Mails und Web-Pop-ups mit so einer Nachricht.
Wir möchten Ihnen nicht den Spaß verderben. Nur ist es sehr unwahrscheinlich, dass Ihnen Fremde etwas Tolles schenken. Es ist viel wahrscheinlicher, dass Ihr Computer infiziert oder Ihr Bankkonto abgeräumt wird.
perComp empfiehlt: Klicken Sie nicht auf solche Nachrichten. Durchschauen Sie den Trick mit den für Sie so passenden falschen Versprechen.
Und wenn Sie wirklich etwas Tolles umsonst möchten:
F-Secure Anti-Theft wird zz. kostenlos angeboten
.
01.06.2010 Bedrohungen aus Sozialen Netzwerken
Gestern wollten über
30.000 Benutzer
Facebook verlassen. Das sind etwa 0,01% der Facebook-Nutzer. Begründet wurde dies mit dem Umgang durch Facebook mit den Benutzerdaten.
Bundesverbraucherschutzministerin
Ilse Aigner fordert von Google und Facebook besseren Datenschutz
.
F-Secure gibt den Ratgeber "
How to Practice Safe Tweeting
" heraus und berichtete mehrfach über Twitter-Würmer.
Das BSI unterhält einen "
Brennpunkt Soziale Netzwerke
".
klicksafe.de veröffentlicht verschiedene Leitfaden, auch einen zu
Facebook
.
perComp empfiehlt: Seien Sie vorsichtig mit Ihren Daten, privaten wie geschäftlichen. Überlegen Sie immer zweimal, ob Sie Daten wirklich ein- und preisgeben müssen.
23.03.2010 Ist surfen noch sicher?
Das BSI hat am 19.03. davor gewarnt,
Mozilla Firefox
einzusetzen. Laut Bürger-CERT-Newsletter vom 18.03. sollte
Opera
nicht mehr eingesetzt werden. Auch
Safari
(15.03.) und
Chrome
(19.03.) hatten Sicherheitslücken. Vor dem
Internet Explorer
hat das BSI zuletzt am 11.03.2010 gewarnt.
perComp empfiehlt: Bedauerlich ist, dass zur Zeit keiner der großen Browser vor Angriffen aus dem Web sicher ist. Wir empfehlen daher, Browser-Updates so zeitnah wie möglich zu installieren und zusätzliche Schutzmechanismen wie zum Beispiel die
TightGate-Pro
oder die
F-Secure Browsing Protection
einzusetzen.
15.02.2010 Mobile Security für Android
Auch Handys mit Googles Betriebssystem Android können wir jetzt mit Anti-Virus, Firewall und dem Diebstahlschutz Anti-Theft schützen.
02.02.2010 Angebliches Update von Microsoft
Zz. wird eine Mail mit dem Betreff "Update for Microsoft Outlook / Outlook Express (KB910721)" gespamt, die eine ZIP-Datei im Anhang hat. Selbstverständlich verschickt Microsoft immer noch keine Updates per E-Mail, also öffnen Sie den Anhang nicht!
21.01.2010 IE-Patch
Microsoft möchte heute einen
Patch
zu der IE-Sicherheitslücke
979352
alias CVE 2010-0249 herausbringen.
Das BSI
warnt
inzwischen auch vor Microsoft Outlook, Outlook Express, Microsoft Windows Mail, Windows Live Mail, dem Microsoft Hilfesystem sowie der Microsoft Sidebar.
Anscheinend wird die Sicherheitslücke intzwischen nicht nur für Targeted Attacks, sondern auch über Web-Server für breite Angriffe auf den IE 6 unter Windowsa XP eingesetzt.
22.01.2010 Nachtrag
Microsoft hat den Patch herausgebracht. perComp empfiehlt, diesen Patch zu installieren.
18.01.2010 IE: BSI und MS warnen, FS schützt
Das BSI
empfiehlt
, nicht den Internet Explorer einzusetzen, sondern andere Browser zu benutzen.
Betroffen sind von der der Sicherheitslücke CVE 2010-0249 laut Microsoft Security Advisory
979352
Internet Explorer 6, 7 und 8 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Ironischerweise ist der Internet Explorer 5.01 SP 4 unter Windows 2000 SP 4 nicht betroffen.
Microsoft empfiehlt als Schutzmaßnahmen das Abschalten von JavaScript (Active Scripting) und das Aktivieren des geschützten Modus, der Sicherheitsstufe "Hoch" und der Datenausführungsverhinderung (DEP). Dies erschwert Angriffe, verhindert sie aber nicht in jedem Fall.
Vermutlich wurden auch die "Aurora" genannten Angriffe auf Google und Adobe über diese Sicherheitslücke ausgeführt.
Da die F-Secure Client Security 9
proaktiv schützt
, können sich unsere Kunden einigermaßen entspannt zurücklehnen. Verantwortlich für diesen Schutz ab Stunde 0 ist das Browser-Schutz-Modul "Exploit Shield". Zusätzlich haben die Antiviren mit neuen Virus-Signaturen reagiert.
14.01.2010 Top-Performance bei av-comparatives.org
F-Secure hat auch bei
av-comparatives.org
, einem Antivirus-Testinstitut aus Innsbruck, sehr gut abgeschnitten und in der Mehrheit der Tests 2009 die bestmöglichen Kategorie "Advanced+" erreicht.
Besonders freut und hier das "Advanced+" für "Overall Performance - Low System Impact", das F-Secure auch in diesem Bereich unter die Top 3 bringt.
14.01.2010 Sicherheitslücken in Adobe Reader und Acrobat geschlossen
Adobe hat in der Zwischenzeit mit den neuen Versionen 9.3 und 8.2 die bekannten Sicherheitslücken geschlossen.
15.12.2009 Sicherheitslücken in Adobe Reader und Acrobat
Adobe berichtet von Sicherheitslücken , für die es noch keinen Patch gibt, die aber schon ausgenutzt werden. Beispielsweise F-Secure Anti-Virus schützt vor den Angriffen.
10.12.2009 Vorbereitet auf Supportende für Windows 2000?
Microsoft beendet den erweiterten Support für Windows 2000 am 13. Juli 2010.
10.12.2009 VB 100
Wieder wurden alle unsere Antivirus-Programme mit dem Virus Bulletin 100% ausgezeichnet. Diesmal, im Dezember 2009, wurde unter Windows 7 getestet.
03.09.2009 Neues von F-Secure
F-Secure hat die Internet Security 2010 vorgestellt. Besonders die verbesserte Performance, eine neue Oberfläche und neue Schutztechniken für das Web-Surfen fallen auf. Bestehende Internet Security 2009-Installationen werden in den nächsten Wochen soweit möglich automatisch aktualisiert.
03.08.2009 Virenwarnung-Spam mit Abofalle
Es kursiert eine "Virenwarnung", die im Betreff auch den Namen der angesprochenen Person tragen kann (der aber nicht korrekt sein muss) und die Warnung, der PC sei ungeschützt. In der E-Mail wird auf angebliche Breichte des BSI (Bundesamt für Sicherheit in der Informationstechnik) verwiesen.