AntivirenSoftware.org

China betreibt umfassende Datenspionage

Andreas — Mon, 30 Mar 2009 08:57:47 +0000

Nach einer intensiven Recherche der kanadischen Organisation Information Warfare Monitor (IWM) betreibt China eines der größten Spionage-Netzwerke der Welt. Die chinesischen Hacker haben den Ergebnissen nach ihre Angriffe auf 103 Länder durchgeführt und sind dabei in 1295 Computersysteme eingedrungen. Die Datenspione haben dabei nach geheimen Dokumenten von Regierungsbehörden und privaten Organisationen gesucht. Zu den Spionagezielen gehörten die Außenministerien der Länder Portugal, Indien, Pakistan, Iran, Irak, Deutschland, Bangladesch, Brunei, Philippinen, Südkorea, Thailand, Zypern, Taiwan, Lettland, Bhutan, Barbados und Malta.

Seit Jahren wird China verdächtigt eine umfassende Datenspionage zu betreiben. Vor zwei Jahren sollen sie das Bundeskanzleramt mit einem Trojaner infiziert haben. Die gestohlenen Informationen könnte die chinesische Regierung dazu nutzen, diese für eigene Ziele einzusetzen. Die Industriespionage dient dem aufstrebenden asiatischen Land offenbar dazu, an neue Entwicklungen zu kommen. Dieses kann zu milliardenschweren Verlusten in den betroffenen Ländern bzw. Unternehmen führen.

Neues Botnetz aus Routern im Aufbau

Andreas — Thu, 26 Mar 2009 12:09:29 +0000

Ein neues Botnetz befindet sich im Aufbau, welches aber nicht wie normal aus Computern besteht, sondern aus Routern. Die Cyberkriminellen setzen dabei auf den Wurm Psyb0t, der Router infiziert und diese zu einem Botnetzwerk aufbaut. Das Roboternetz wird nach Einschätzung von Sicherheitsexperten für DDoS-Angriffe eingesetzt. Es sollen schon über 100.000 Router von dem Wurm betroffen sein.

Neues Botnetz aus Routern im Aufbau

Der Angriff auf die Router erfolgt via Telnet, Web-Frontend und SSH-Zugängen. Dabei versucht er schwache Passwörter mit der BruteForce-Technik herauszufinden. Sobald die Infizierung erfolgreich ist kommt es zur Abschottung des Routers und der Zugriff anderer auf das Gerät wird verwehrt. Von der Gefahr einer möglichen Infektion durch den virtuellen Störenfried ist das Routermodell Netcomm NB5 besonders stark betroffen. Diese Router sind bei der Auslieferung nur mit einem Default-Passwort versehen worden und sie sind online erreichbar. Zur eigenen Sicherheit sollte man beim eigenen eingesetzten Router das voreingestellte Passwort gleich ändern um eine mögliche Infizierung weitestgehend zu vermeiden.

Spionage-Software ignoriert Virenschutz

Andreas — Wed, 25 Mar 2009 09:52:35 +0000

Nach den aktuellen Zahlen einer Studie des Virenschutzunternehmens Panda Security verfügten 35 Prozent aller infizierten Rechner über eine installierte Antivirensoftware. Im Rahmen der Studie wurden 67 Millionen Computersysteme mit einem Online-Virenscanner auf eine mögliche Infizierung durch Malware überprüft. Rund 1,1 Prozent aller Rechner wurden mit Malware verseucht, die auf Identitätsdiebstahl ausgerichtet ist. Im Jahr 2008 spielte bei den weltweiten Computer-Infizierungen der Datendiebstahl eine zentrale Rolle. Die Zahl der virtuellen Störenfriede, die sensible persönliche Daten stehlen wollen, nimmt stark zu. Die steigende Nutzung sozialer Netzwerke, von Onlinebanking und Onlineshopping verstärken die Möglichkeiten für Betrüger an persönliche Daten zu gelangen.

Die Sicherheitsexperten stellten im zweiten Halbjahr eine Verachtfachung solcher Angriffe gegenüber den ersten sechs Monaten des Jahres 2008 fest. Basierend auf den letzten 14 Monaten wird mit einem Anstieg von 300 Prozent in diesem Jahr gerechnet. Wer sich vor einem Datendiebstahl schützen möchte, der sollte eine Virenschutzsoftware installieren, bei der die Malware-Erkennung anhand des Verhaltens erfolgt. Denn klassische Verfahren sind wegen der steigenden Komplexität der digitalen Störenfriede nicht mehr ausreichend.

Stromnetze durch Hacker in Gefahr

Andreas — Mon, 23 Mar 2009 10:54:59 +0000

Nach einer aktuellen Studie des IT-Sicherheitsunternehmens IOActive sind die Stromnetze durch so genannte SmartGrids anfällig für Hacker-Angriffe. Bei einem SmartGrid handelt es sich um einen Minicomputer, der in ein Stromnetz integriert wird und dazu eingesetzt werden kann Strom zu sparen. Die Kunden und Energiekonzerne können dadurch ihren Stromverbrauch besser kontrollieren. Im Rahmen ihrer Untersuchung fanden die Sicherheitsexperten heraus, dass die verbauten Computer eine Gefahr darstellen und leicht von Hackern angegriffen werden können. Das Unternehmen wird den kritischen Bericht allerdings nicht veröffentlichen, sondern nur einem bestimmten Personenkreis zugänglich machen.
Ein Großteil der Geräte werden schon eingesetzt und sind somit für Hacker angreifbar. Die Wissenschaftler haben einen Wurm programmiert, der in der Lage war sich innerhalb kurzer Zeit von einem SmartGrid zum nächsten zu verbreiten. Einem Hacker könnte es mit dem Code gelingen das Stromnetz gezielt auszuschalten.

Zur Abschaltung sei nur eine Ausrüstung im Wert von 500 Euro und etwas Grundlagenwissen erforderlich. Im vergangenen Jahr ist es laut dem US-Geheimdienst CIA einigen Hackern gelungen sich in örtliche Stromnetze einzuhacken, dies verursachte Stromausfälle. Das milliardenschwere Konjunkturpaket der US-Regierung fördert die Verbreitung der Minicomputer. Aufgrund der beunruhigenden Studienergebnisse empfehlen die Sicherheitsexperten den Herstellern ihre SmartGrids eingehend zu testen bevor sie in größeren Stückzahlen auf den Markt gebracht werden.

Mail mit falschem Windows-Update

Andreas — Mon, 23 Mar 2009 08:00:49 +0000

Das Virenschutzunternehmen Trend Micro warnt vor Spam-Mails die derzeit im Umlauf sind und vermeintliche Windows-Updates enthalten. Die Mails verweisen auf Sicherheitslecks der MS Windows Service Packs 1 und 2. In der Mail ist ein Downloadlink enthalten, man sollte diesen zur eigenen Sicherheit auf keinen Fall anklicken. Nach dem Klick wird der Rechner mit gefährlicher Schadsoftware infiziert, dies könnte eventuell sogar einen Datendiebstahl oder ähnliches bedeuten.

Der Softwarekonzern Microsoft verschickt niemals Mails mit Downloadlinks und empfiehlt Anwendern die Spam-Mail gleich in den virtuellen Papierkorb zu befördern. Die Updates zu seinem millionenfach verbreiteten Betriebssystem MS Windows können online unter update.microsoft.com heruntergeladen werden. Die Software-Aktualsierungen erfolgen jeden zweiten Dienstag im Monat. Wer einen hohen Wert auf seine Sicherheit legt, der sollte das Windows-Update auf eine automatische Aktualisierung einstellen. Dies kann relativ leicht über die Systemsteuerung eingerichtet werden.

Rumänien - 20 Hacker festgenommen

Andreas — Sun, 22 Mar 2009 14:00:55 +0000

In Rumänien wurden 20 Hacker von der Polizei festgenommen. Diese werden beschuldigt die Webseiten von Banken gefälscht zu haben. Der Aufbau falscher Bankseiten sei in den südeuropäischen Ländern Spanien und Italien geglückt. Nach dem Diebstahl der Kundendaten durch Phishing, erfolgte in einer zweiten Phase die Abhebung von Geldern durch Komplizen in anderen Ländern. Die ahnungslosen Kunden hatten auf den unechten Bankseiten ihre Zugangsdaten eingegeben.

Nach vorläufigen Informationen soll sich der finanzielle Schaden auf einige 100.000 Euro belaufen. Der Polizei war es außerdem gelungen, einen weiteren Hacker festzunehmen, der in Computersysteme der US-Regierung eingedrungen sein soll. Er soll sich in die Computer der US-Weltraumbehörde NASA und Universitäten gehackt haben. Im Anschluss habe der Hacker dann Angriffe auf Banken mit den Rechnern durchgeführt. Welches Ziel der zweite Onlinekriminelle damit verfolgte ist bisher nicht bekannt. Der Hacker wird wohl Interesse daran gehabt haben, die Webseiten der Banken außer Gefecht zu setzen oder ähnliches.

Waledac Wurm in Deutschland unterwegs

Andreas — Sun, 22 Mar 2009 08:00:32 +0000

Der Waledac-Wurm verunsichert derzeit die deutschen Surfer. Er lockt mit der vermeintlichen Sensationsmeldung eines geplanten Bombenanschlags in der Nähe des Users. Der virtuelle Störenfried führt eine Lokalisierung des Ereignisses in der Nähe des Anwenders durch indem er seine IP-Adresse analysiert.

Das Sicherheitsnetz der Virenschutzfirma Websense hatte den Wurm entdeckt. Es wird mit einem Video-Link gelockt, der zu einer infizierten Webseite führt. Sobald die Seite besucht oder das Video heruntergeladen wird, erfolgt eine Infizierung des Rechners mit dem gefährliche Waledac-Wurm. Zur Verbreitung werden Mails genutzt, auf die man auf keinen Fall hereinfallen sollte. Im Text wird von der Explosion einer Bombe bericht. Wenn eine solche oder ähnliche Mail im eigenen Postfach eintreffen sollten, ist es empfehlenswert diese auf keinen Fall zu öffnen. Stattdessen sollte die Mail einfach in den virtuellen Papierkorb befördert werden.

Twitter versinkt im Sex-Spam

Andreas — Sat, 21 Mar 2009 13:30:00 +0000

Der beliebte Microblogging-Dienst Twitter versinkt derzeit im Sex-Spam, denn zahlreiche Benutzer erhalten derzeit Einladungen zu Erotikseiten im Internet. Von dem Spam-Angriff sind über 750 Userkonten betroffen. Bisher ist noch nicht bekannt wie die Spammer an die Nutzerdaten gelangen konnten.

Die Betreiberfirma Obvious hat alle Twitter-User aufgefordert zur Sicherheit das eigene Passwort zu ändern. Es sollten alle Webseiten überprüft werden, auf denen man das gleiche Kennwort einsetzt. Die User können bei Twitter nach der erfolgten Anmeldung eine bis zu 140 Zeichen lange Kurzmitteilung verschicken und so darüber informieren wie es einen selbst geht oder was man gerade macht.

Die Nachrichten können abonniert werden. Die Leser werden “Follower” genannt. Je mehr Follower jemand hat desto erfolgreicher und bekannter kann der User werden. Der Microblogging-Dienst wird verstärkt von Unternehmen zur Kundenkommunikation und als Informationskanal über neue Produkte oder Dienstleistungen genutzt. Die Nutzung von Twitter ist kostenlos. Bisher erwirtschaftet das soziale Netzwerk noch keine Gewinne.

LKA bringt Hacker-Forum zu Fall

Andreas — Sat, 21 Mar 2009 08:00:49 +0000

Einem Ermittlerteam des Landeskriminalamtes Baden-Württemberg (LKA) ist es gelungen ein Hackerforum im Internet zu schließen. Nach intensiver Ermittlungsarbeit konnte das Forum geschlossen werden. Dies ist ein Schlag für die dort aktiven Hacker.

Die Internetkriminellen hatten dort mit Schadsoftware sowie Kreditkartendaten gehandelt. Es gab Informationen, wie man Kreditkarten fälscht und Daten ausspioniert. Der Betreiber und Administrator des Forums war ein 22 Jahre alter Schweizer. Im Rahmen von Durchsuchungen wurden Ende Februar zwei Computeranlagen sichergestellt, die über eine Speicherkapazität von mehreren Terabyte verfügten. Es fanden sich zahlreiche Dokumente.

Der Grund für die Ermittlungen des LKA war die Datenspionage durch Nutzung einer Software des Anbieters. Ein Niedersachse und ein Ortenauer wurden neben dem Schweizer dingfest gemacht. Die beiden Hacker sollen seit September 2008 auf der ganzen Welt bereits 80.000 Rechner mit dem Schadensprogramm infiziert haben. Die LKA-Beamten wollen nun weitere Tatverdächtige finden, die mit der Software persönliche sensible Daten ausspionierten und auf Kosten der betroffenen Verbraucher damit dann Online-Einkäufe tätigten.

BBC-Hacker bauen Botnetz auf

Andreas — Fri, 20 Mar 2009 13:30:45 +0000

Der britische Fernsehsender BBC hat im Rahmen der Technologieshow “Click” mit Computerspezialisten ein Botnetz aufgebaut indem 22.000 Rechner geknackt wurden. Die Experten gelangten durch den Besuch eines Chatraums an eine Botnetz-Software und konnten damit das Roboternetzwerk aufbauen. Wofür ein Botnetz eingesetzt werden kann, haben die Experten in Experimenten bewiesen. Sie überschwemmten innerhalb weniger Stunden zwei Test-Mailkonten mit Spam-Mails.

Einen DDoS-Angriff haben die Hacker ebenfalls durchgeführt. Dazu legten sie mit nur 60 Rechnern die Webseite der IT-Sicherheitsfirma Prevx außer Gefecht. Die Cyberkriminellen setzen ihre Botnetze vorwiegend zum Spamversand und DDoS-Angriffen ein. Laut den Sicherheitsexperten von Prevx ist es in der Realität nicht möglich ein Onlineangebot mit nur 60 Rechnern lahmzulegen.

Nach dem Ende des Experiments hat die BBC ihr aufgebautes Botnetzwerk mittlerweile wieder deaktiviert. Die Besitzer der eroberten Computer wurden darüber in Kenntnis gesetzt, dass ihre Rechner schlecht abgesichert sind. Sie wurden darüber informiert wie das Computersystem sicherer gemacht werden kann.