| |
|
 |
| » Outbreak Warnung ! | 03.07.2008 |
Gestern erreichte uns eine Welle, eines neuen Banker Trojaners, welcher sich binnen weniger Minuten sprungartig verbreitete. Der Trojaner wird von uns als Trojan-Spy.Win32.Zbot.AAs erkannt. Wird der Trojaner aktiviert, so spioniert er sensible Informationen aus, wie beispielsweise Kontoinformationen indem ein Keylogger installiert wird. Darüber hinaus werden regelmäßig Screenshots durchgeführt und diverse Personal Firewall deaktiviert. Die gesammelten Informationen werden anschließend an den Angreifer versendet. Der Trojaner verbreitet sich mit Hilfe der folgenden Email: Unsere Updates ab Build 71019 enthalten bereits die notwendigen Signaturen um den Trojaner zu erkennen. |
|
| » Rechnung.exe - Verträge und Lastschriften | 24.06.2008 |
Gestern Abend wurden die Mailboxen wieder mit einem Trojaner aus der Zlob-Familie verstopft der sich in der beigefügten Datei "Rechnung.exe" versteckte. Neben dem Download von 2 Dateien und dem öffnen von Ports wurden auch Daten an zwei URLs versendet und der Autostart dieser Datei in die Registry eingetragen. Da die URLs und der Download der zwei Dateien rasch gesperrt wurden kann der Trojaner keine Updates erhalten bzw. sich nicht melden damit Dritte auf den Rechner zugreifen können. Updaten Sie bitte umgehend Ihren Virenschutz damit alle Dateien dieses Trojaners erkannt werden. |
|
| » Web.2.0 - Das große "Socialising" Zeitalter | 04.06.2008 |
Nicht dass die Leute nicht auch schon früher mitsammen gesprochen hätten - nur jetzt tun sie´s halt für alle anderen auch zum Nachlesen. Wobei die eigentliche Intention von Flickr, youTube, mySpace, Facebook und Co ja eine wirklich geniale ist. Mit Freunden und Familie in Verbindung bleiben, Fotos und Videos tauschen und freigeben, ehemalige Klassenkameraden, Freunde, Mitarbeiter wiederfinden, über Interessen und Hobbies diskutieren, Parties und andere Veranstaltungen planen; neue Freunde finden und und und. Diese Features bescheren den meisten 2.0 Applikationen enorme Zuwachsraten. Den gesamten Text lesen Sie HIER. |
|
| » „ROUGE“ - NEUE SCHURKEN | 21.05.2008 |
Viren, die sich als Viren-, Spyware oder Security-Scanner-Tools ausgeben, werden als „Rogue“ bezeichnet und nehmen in jüngster Zeit massiv zu. „In
den letzten Tagen sind vermehrt Webseiten aufgetaucht, die mit
vermeintlichen Viren-/SpywareScannern „aggressiv“ auf vorgebliche
Sicherheitslücken und Fake-Meldungen wie „Achtung kein Virenschutz
vorhanden“ hinweisen und den Anwender zum Download eines Antivirus oder
Antispyware-Tool auffordern., so Joe Pichlmayr, Geschäftsführer bei
IKARUS Security Software. Der Gratis PC-Scanner fördert wenig
überraschend dann auch schnell einen Virenfund zu Tage.
Dieser ist jedoch nur vorgetäuscht und verschleiert die Tatsache, dass
die eigentliche Viren- oder Spywareinfektion schon mit der Installation
des „Gratis-Scanner-Tools“ erfolgt ist. Den gesamten Text lesen Sie HIER. |
|
| » neue VU Version --- IKARUS virus.utilities 1.0.82 | 07.05.2008 |
Per Autoupdate ist die neue Version vorerst nur für VU Kunden verfügbar, in den nächsten Tagen wird die Version dann auch für ISM Kunden automatisch verteilt. Folgende Änderungen und Neuerungen sind durchgeführt worden: Setup: .) Neue IKARUS Security Software GmbH CI übernommen -> Design und Namen wurden geändert virus.utilities: .) Neue IKARUS Security Software GmbH CI übernommen -> Design und Namen wurden geändert Handbuch: .) Neue VU Funktionen wurden beschrieben und erklärt |
|
| » IKARUS und A1 läuten Paradigmenwechsel im Sicherheitsmanagement ein | 03.04.2008 |
Die
netzbasierte Sicherheitslösung fängt Viren, Trojaner und Spyware ab,
bevor sie den Rechner erreichen und bietet somit Schutz sowohl im
A1-Netz als auch am Computer. Damit sind A1 Kunden doppelt sicher im
Internet unterwegs, während ihr Netzbetreiber das Sicherheitsmanagement
gegen Internetviren für sie übernimmt. Den gesamten Text lesen Sie HIER. |
|
| » Angelina Jolie Bildschirmschoner | 02.04.2008 |
Wird die beigefügte Datei gestartet wurde ein Trojan.Downloader installiert der den Rechner zum versenden weiterer eMails für Dritte zugänglich macht. Folgende Dateien legt der Trojan.Downloader an: C:\WINDOWS\System32\WLCtrl32.dll Weiters werden DNS-Abfragen auf folgende Domains gestartet: In der Registry werden die folgenden Einträge verändert bzw. angelegt: Attachment: "saver.scr". Bitte updaten Sie Ihren Virenschutz und löschen Sie derartige Emails! |
|
| » EM-Ticket inklusive Adware | 28.03.2008 11:43 Uhr |
Dass große Events aber auch Feiertage gerne dazu benutzt werden um Malware zu verbreiten ist keine neue Erscheinung. Nun ist auch die EM davon betroffen. Bis vor kurzem zeigte eine Verlinkung auf der Ticket Seite euroticketshop.com auf eine Datei mit dem Namen ndnsetup.exe. Hierbei handelt es sich um eine Adware, welche wir als not-a-virus:AdWare.Win32.NewDotNet.i erkennen. Bitte updaten Sie Ihren Virenschutz! |
|
| » Spam der Woche | 14.03.2008 |
Betreff: Nachricht über eine radioaktive Kontamination in der Schweiz Der Mailtext lautet: Auf Internetforums erschienen Nachrichten über eine gewältige Explosion auf dem Im Einzelnen machte eine Bürgerin dieser Stadt einen telefonischen Anruf und Sie behauptet, dass es auf dem Atomkraftwerk wirklich eine Explosion gegeben habe, In privaten Gesprächen wird diese Information von Amtsträgern inoffiziell bestätigt. Außerdem legen die Ortsbewohner Fotos in seinen Blogs hinaus, auf denen Explosionsfolgen LiveJournal Blog: http://www.[.....]-expret.cn/aes/ Der Link verweist auf eine Webseite auf der zur Installation der Datei "iPIX-install_de.exe" aufgefordert wird welche den PC zu einem Botnetz hinzufügt. Durch diese Infektion mit dem Trojaner wird der Rechner für Dritte fernsteuer- und an Spamer verkaufbar. Datei: "iPIX-install_de.exe". Bitte updaten Sie Ihren Virenschutz und löschen Sie derartige Emails! |
|
