Schlagwort-Archive: Trojaner

20 Minuten gehackt

Wie das Melani meldete, wurde die Webseite von 20 Minuten am 07. April gehackt und die Webseite mit dem Trojaner ‚Gozi‘ infiziert. Dieser Trojaner hat es aufs E-Banking abgesehen. Wer zum besagten Zeitpunkt mit einem veralteten PC-System mit aktivierten Flash-Player auf 20 Minuten gesurft hat, wurde mit dem Trojaner infiziert.

Weiter wurde im April die Badlock Sicherheitslücke in Windows und Samba bekannt. Seit dem 12. April sind Patches dazu erhältlich. Die Sicherheitslücke wurde übrigens schon vor vielen Monaten entdeckt. Grob gesagt werden RPC-Aufrufe so manipuliert, dass diese unverschlüsselt den Inhalt übertragen.
Am Patchday im April sichert Microsoft .NET Framework, Edge, Internet Explorer, Office Windows (Client und Server) und XML Core Services 3.0 ab. Dafür stellen sie insgesamt 13 Patches für sechs als kritisch und sieben als wichtig eingestufte Lücken bereit.
Natürlich hat auch Adobe den Flash Player gepatcht 😉

Ausgewählte Sicherheitsnachrichten im Februar

  • Die Meldestelle des Bundes (Melani) meldet im Februar vermehrte betrügerische Telefonanrufe gegen KMUs im Zusammenhang mit Email-Attacken und dem Banking Trojaner ,Retefe‘.
  • Weiter zur Melani-Information.

  • Heise meldet unter anderem den bösartigen Verschlüsslungstrojaner TeslaCrypt 3. Diese Version chiffriert Dateien und verlangt Lösegeld von den Betroffenen. Geknackt ist diese Verschlüsselung noch nicht. Ausserdem hat gestern der Verschlüsslungstrojaner Locky koordiniert zugeschlagen.
  • Eine kritische Lücke in Cisco ASA Firewalls betrifft die VPN-Funktionalität. Angriffe auf den Port 500 nehmen zu.
  • Patchday für Microsoft (unter anderem Lücken in PDF und Office Dokumenten sowie Webbrowsern, wobei alte IE Versionen kein Update erhalten) und natürlich Patchday für Adobe.
  • Aktuell und dringend! Schwere Sicherheitslücke in Linux. Unbedingt ein Update durchführen, damit glibc auf die neuste Version gebracht wird. Der Linux Befehl ‚ldd –version‘ zeigt die Version von glibc an.

Spionage mittels Trojaner

Immer öfter setzen Geheimdienste hochentwickelte Trojaner ein. So werden die Israelis verdächtigt, die EDV von Hotels gehackt zu haben, die während den Atom-Verhandlungen zwischen den USA und dem Iran benutzt wurden.
Ein weiterer Fall betrifft wohl Russland, das einen Trojaner in die EDV des deutschen Bundestag per Email eingeschleust hat und wie es scheint, so stark mit Admin-Rechten im System verankert ist, dass man von einem Totalausfall der EDV ausgehen muss. Bitter ist an dieser Stelle, das wohl die IT-Abteilung des deutschen Bundestags schon länger davon wusste, aber dilettantisch und unerfahren ans Werk ging.

Email Attacke

Update Email Attacke vom  06.05.2015
Immer noch ist die Bedrohung aktuell. Der Trojaner ,Dyre‘ versucht wie nachfolgend beschrieben an Internet-Banking Daten zu kommen. Weitere Infos auch auf der Seite des Melani. Achten Sie auf ein aktuelles Betriebssystem und auf einen guten und aktuellen Virenscanner. Email-Anhänge sehr vorsichtig behandeln und nicht einfach öffnen.

Im ersten Quartal konnte man einen konzentrierten Angriff auf KMU’s in der Schweiz verzeichnen. Höhepunkt war der millionenschwere Raub von einem Internet-Banking Account eines KMU’s aus der Westschweiz. Email Attacke weiterlesen