Olympia-Trojaner greift Windows an

    Olympia-Trojaner greift Windows an

    US-Cert hat vor einem brandgefährlichen Trojaner gewarnt, der ein bekannte Sicherheitslücke in Microsofts Tabellenkalkulation Excel ausnutzt. Dabei nutzen die Angreifer die kommende Olympiade in Peking als Tarnung: Sie verschicken massenhaft Excel-Dateien mit Informationen über die Spiele. Das Gefährliche: Der Schädling versteckt sich in genau diesen Dateien.

    Schadcode greift Windows an

    Die eMail-Anhänge tragen Namen wie Olympic.xls oder Schedule.xls. Öffnet ein Anwender diese Exceldateien, führt er automatisch schadhaften Windowscode aus, der das System angreift. Davon merkt der Nutzer allerdings nichts. Ihm werden vielmehr ein Reisplan für die Olympischen Spiele im August 2008 in Peking in Form einer harmlosen Excel-Tabelle angezeigt.

    Ist mein Excel gefährdet?

    Die Lücke betrifft lediglich Excel-Versionen bis zum Jahr 2004 - es existiert jedoch kein Sicherheitspatch für das Leck. Nutzer der aktuellen Version sind also nichtgefährdet. Dennoch stufen Sicherheitsexperten von Secunia die Gefahr als "extrem kritisch" ein.

    Trojaner-eMail ungelesen löschen

    Wer eine solche eMail erhält, sollte sie nicht öffnen und ungelesen löschen. Zudem empfehlen Experten den Anwendern ein gesundes Misstrauen gegenüber ungefragt zugesandten eMails. Denn aktuelle Virenmails sind derart gut gemacht, dass sie von Originalnachrichten kaum zu unterscheiden sind. Selbst die korrekten Namen der Angeschrieben stehen mittlerweile in der Anrede - und noch viel mehr. Experten empfehlen deshalb, die entsprechenden Sicherheits-Tools stets aktuell zu halten. So können die zu erwartenden Updates der Sicherheits-Dienstleister zeitnah installiert und Maßnahmen gegen die Malware ergriffen werden.

    Quelle:http://computer.t-online.de/c/14/49/02/06/14490206.html

    Gruss burmtor

    Was eigentlich kurios ist, das der Vertreiber des Trojaners nicht auf dem neuesten Stand programmiert hat
    " Die Lücke betrifft lediglich Excel-Versionen bis zum Jahr 2004 " meistens werden ja aktuellere Versionen bevorzugt zum Ehrgeiz des Programmierers oder will da jemand damit die Wirtschaft ankurbeln das man wieder einmal die neueste Versionen kauft. Aber wenn es um Virus Würmer und Trojaner geht möchte ich auch nicht wissen wie viele Schädlingsbekämfungs Softwarehersteller die Aufträge geben damit sie Ihre Software wieder besser verkaufen.
    Gruss
    Wrussi

    Bösartige Bildschirmschoner greifen an

    Gefährlicher Download: So sieht die gefälschte Web-Seite aus.
    Angreifer verschicken derzeit massenhaft eMails, die mit kostenlosen Bildschirmschonern locken. Wer darauf hereinfällt, verseucht sein System mit einem brandgefährlichen Trojaner. Für Laien ist der Angriff nur schwer zu erkennen: Die in den Mails enthaltenen Links verweisen auf eine nahezu perfekt gefälschte Web-Seite.

    Lockmittel kostenloser Bildschirmschoner

    Die eMails locken mit dem kostenlosen Download von 3D-Bildschirmschonern. Wer dem Link in der eMail folgt, gelangt auf eine gefälschte Web-Seite, die der des namhaften Herstellers Astro Gemini nachempfunden ist. Die täuschend echte Seite ist vor allem durch ihre URL als Fälschung zu erkennen: Sie liegt in einem Unterverzeichnis auf dem offenbar gehackten Server eines pakistanischen Militaria-Händlers. Dort finden sich zahlreiche Links zu angeblichen Bildschirmschonern, komplett mit Kurzbeschreibung und Vorschaubildern. Wer einen der Links anklickt, verseucht seinen PC mit einem gefährlichen Trojaner.

    Angreifer übernehmen die Kontrolle

    Nach Erkenntnissen der Sicherheitsexperten von Sunbelt Software öffnet dieser Schädling dann eine so genannte Backdoor – eine geheime Hintertür in die Tiefen des Systems. Durch diese Backdoor übernehmen die Angreifer die Kontrolle über infizierte Rechner und können diese fernsteuern. Die Rechner werden dann entweder in ein Botnetz eingegliedert oder nach privaten Daten durchforstet.

    Trojaner-eMail ungelesen löschen

    Wer eine solche eMail erhält, sollte sie nicht öffnen und ungelesen löschen. Zudem empfehlen Experten den Anwendern ein gesundes Misstrauen gegenüber ungefragt zugesandten eMails. Denn aktuelle Virenmails sind derart gut gemacht, dass sie von Originalnachrichten kaum zu unterscheiden sind. Selbst die korrekten Namen der Angeschrieben stehen mittlerweile in der Anrede - und noch viel mehr. Experten empfehlen deshalb, die entsprechenden Sicherheits-Tools stets aktuell zu halten. So können die zu erwartenden Updates der Sicherheits-Dienstleister zeitnah installiert und Maßnahmen gegen die Malware ergriffen werden.

    Quelle:http://computer.t-online.de/c/14/48/61/04/14486104.html

    Gruss burmtor

    Rockband gehackt

    The Hives verbreiten Trojaner

    Die Internetseite der schwedischen Rockband The Hives wurde Opfer eines Hackerangriffs und verbreitet über ein Bildelement einen wahre Armee gefährlicher Trojaner und Adware. Dies meldet das Sicherheitsunternehmen TrendLabs, das auf dem Internetauftritt einen verseuchten iFrame entdeckt hat.

    Offenbar ist es Angreifern gelungen, thehivesbroadcasting-services.com zu hacken und dort einen iFrame zu platzieren, der auf eine weitere Seite verweist. Diese beherbergt ein schädliches Javas-Script, das versucht, den gefährlichen Trojaner TROJ_DROPPER_ALS zu installieren.

    Trojaner-Armee entert das System

    Bei dem Trojaner handelt es sich um einen sogenannten Dropper, den Angreifer zum Ausführen weiteren Schadcodes auf dem Ziel-PC benötigen. Der Trojaner schleust vier weitere Schädlinge in das System ein. Damit nicht genug wird zudem ein Adware-Programm installiert, das den Nutzer künftig mit Werbeeinblendungen nervt. Die Sicherheitsexperten von TrendLabs raten jedem Windows-Nutzer, seine Anti-Viren-Software auf dem neuesten Stand zu halten, um sich so vor solchen Angriffen besser zu schützen.

    Quelle:http://computer.t-online.de/c/14/49/64/96/14496496.html

    Gruss burmtor

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden