Die Tools funktionieren ersten Tests zufolge bei Windows XP und Windows 7. Dafür müssen jedoch bestimmte Voraussetzungen erfüllt sein. Die Entwickler raten zum Beispiel, keinen Neustart durchzuführen, damit Informationen aus dem Arbeit ...
IT-News Malware
Microsoft soll Fix für WannaCry zurückgehalten haben
Statt einen Fix zu veröffentlichen ,soll Microsoft darauf spekuliert haben, dieses Update kostenpflichtig an Kunden des verlängerten Supports zu veräußern.
Microsoft: NSA und CIA für WannaCry-Attacke mitverantwortlich
Bereits im Februar hatte Microsofts Chefanwalt Brad Smith die Einrichtung einer internationalen Kontrollbehörde vorgeschlagen. Jetzt macht er die Bevorratung von Sicherheitslücken durch NSA und CIA für die aktuellen Ransomware-Vorfälle ...
Ransomware WannaCry: Noch keine Entwarnung
Da insbesondere in Firmen zum Anfang der Woche seit dem Beginn der massiven Angriffe mit WannaCry Rechner erstmals eingeschaltet werden, könnte die Zahl der Infektionen wieder ansteigen. Bislang sind laut Europol 200.000 Windows-PCs be ...
Ransomware WannaCry nötigt Microsoft zum Blitz-Patch [Update]
Die auch als WanaCrypt0r 2.0 bezeichnete Malware ist grundsätzlich seit Februar bekannt. Sie beschränkte sich zunächst auf Angriffe in Russland, China und Taiwan. Seit Freitag nimmt die Zahl der Infektionen jedoch weltweit explosionsar ...
Storwize-Kunden erhielten von IBM USB-Sticks mit Malware
Auf ihnen wird das Initialisierungs-Tool für die Storage-Produkte bereitgestellt. Firmen, die die Storwize-Systeme V3500, V3700 oder V5000 Gen 1 erwarben, bekamen allerdings USB-Sticks, auf denen zusätzlich Schadcode war. Dessen natu ...
Shishiga-Malware zielt mit BitTorrent auf Linux-Systeme
BitTorrent ist eine bisher wenig gebräuchliches Protokoll für Linux-Schädlinge. Auch die Programmiersprache Lua kommt in diesem Zusammenhang bislang selten vor.
Doublepulsar: Hinweise auf Missbrauch der durchgesickerten NSA-Backdoor
Die IT-Sicherheitsfirma Binary Edge konnte die Spionagesoftware über 180.000 IP-Adressen zuordnen, davon 493 in Deutschland. Andere Experten fanden lediglich rund 30.000 bis 40.000 infizierte Rechner. Doch auch diese Zahlen deuten dara ...
Angriffe mit erneuerter Variante der Ransomware Locky nehmen zu
Nachdem Locky seit Ende 2016 - wahrscheinlich aufgrund des Niedergang des Botnetzes Necurs - kaum noch beobachtet wurde, scheinen die Hintermänner jetzt ein Comeback vorzubereiten. Sie greifen dazu auf einen neuen, zweistufigen Infekti ...
Banking-Malware BankBot zielt auf Finanzdienste
Apps von Banken in Deutschland, Österreich und Schweiz sind von BankBot betroffen. Die Malware zielt offenbar auch auf Apps von PayPal und StarFinanz.
Erste Linux-Malware mit Anti-Sandbox-Funktionen entdeckt
Experten fürchten, dass sie verwendet werden könnte, um ähnlich umfangreiche Botnetze aufzubauen wie Mirai und dass darüber dann auch vergleichbare DDoS-Attacken durchgeführt werden könnten.
Vermeintliche Skype-Inserate verbreiten Ransomware
Hacker nutzen ein Inserat in der Skype-App für die Verbreitung von Erpresser-Software die auf Windows-PCs abzielt. Die Hacker versuchen Nutzer über ein angeblich dringendes Update für Adobes Flash Player zum Download zu überreden.
Malware modifiziert Angriffsschema in Abhängigkeit vom Betriebssystem
Verteilt wird sie als Word-Datei mit Makro. Die Schadsoftware ermittelt zunächst, ob Windows oder MacOS auf dem Rechner läuft, auf dem sie gelandet ist. Je nach Ergebnis dieser Prüfung führt sie den Schadcode auf unterschiedliche Weise ...
Vorinstallierte Malware auf Android-Smartphones entdeckt
Insgesamt wurde von Experten von Check Point Malware auf 38 Smartphones und Tablets von Samsung, LG, Asus, Oppo, ZTE und Lenovo gefunden. Offenbar wird sie irgendwo in der Lieferkette aufgespielt. Die Hersteller selbst seien dafür alle ...
Ransomware kommt jetzt auch als vermeintliche Rechnung via Dropbox
Die Kriminellen machen sich laut Trend Micro damit die zunehmende Nutzung von Dropbox in Firmen zunutze. Deutschland ist den IT-Sicherheitsexperten zufolge am stärksten betroffen. Bisher wurde die nun so verbreitete Malware "TorrentLoc ...
Malware StoneDrill: Kaspersky legt Analyse vor
Ähnlich wie die 2012 entdeckte Malware Shamoon kann auch kann auch StoneDrill auf einem infizierten Computer extremen Schaden anrichten. Zudem zeichnet sich StoneDrill durch besonders ausgefeilte Technologien aus, die eine Entdeckung v ...
Banking-Trojaner in Google Play
Auch deutsche Nutzer sind von der Malware betroffen, die gefälschte Anmeldeseiten von Banking-Apps einblendet und das Gerätepasswort ändert.
Eset warnt Mac-Nutzer vor neuer Ransomware
Sie fordert von Opfern ein Lösegeld von rund 250 Dollar, ist aber gar nicht in der Lage, die Dateien tatsächlich zu entschlüsseln. Betroffen sind vor allem Nutzer, die mit einem "Patcher" genannten Tool Software von Micosoft und Adobe ...
Android-Trojaner gibt sich als Update für den Flash-Player aus
Auf kompromittierten Webseiten werden Nutzer aufgefordert, "aus Sicherheitsgründen" ein Update für den Adobe Flash Player herunterzuladen. Dabei handelt es sich jedoch um die Malware Android/TrojanDownloader.Agent.JI. Sie verlangt weit ...
Microsoft Office im Visier mehrerer Malware-Familien
Ein neu entdeckter Loader wird überwiegend per E-Mail verbreitet. Meist handelt es sich um vermeintliche Aufträge, Rechnungen, Produktlisten oder Vertragsunterlagen. Der Loader verwendet dann Makros und umgeht die Benutzerkontensteueru ...
Infiziertes Word-Dokument bringt Mac-Malware mit
Das Dokument bietet angeblich Informationen über den neuen US-Präsidenten Donald Trump. Es ist jedoch dafür gedacht, ein schädliches Makro auf Mac-Rechner zu schleusen. Dort führt es dann Python-Code aus. Microsoft Word warnt standardm ...
Netflix: Vermeintliche Crack-App ist tatsächlich Ransomware
Die App "Netflix Login Generator" lauert auf Nutzer von Windows 7 und 10, die sich kostenlos Zugriff auf Netflix verschaffen wollen. Von dem können sie aber auch nach dem Download nur träumen: Tatsächlich werden zahlreiche Dateien vers ...
Microsoft brüstet sich mit Leistungsfähigkeit von Windows Defender ATP
Das Unternehmen hat eine Untersuchung zur Erkennung von Ransomware durch sein Security-Tool vorgestellt. Die präsentierten Werte legen nahe, dass das für Windows 10 Enterprise konzipierte Windows Defender ATP zumindest die Erpressersof ...
Pro und Contra: AV-Software deinstallieren
Ein ehemaliger Firefox-Entwickler hat Antivirensoftware für Windows-Rechner scharf kritisiert: Sie schade mehr, als sie nütze, weil sie zu tief in das System eingreife, andere Programme behindere und selbst Sicherheitslücken aufweise. ...
Google säubert Werbe-Plattform
Online-Casinos, Werbung für gefälschte Uhren, Pharmazeutika oder andere Betrugskampagnen: Google hat im Jahr 2016 gehörig aufgeräumt. Zum ersten Mal geht Google auch gegen so genannte Fake-News-Seiten vor.
Mirai-Botnet: US-Amerikaner möglicherweise als Hintermann entlarvt
Sicherheitsexperte Brian Krebs ist nach monatelangen Recherchen überzeugt, den Entwickler der Mirai-Malware identifiziert zu haben. Der 20-jährige aus dem US-Bundesstaat New Jersey bestreitet die Vorwürfe jedoch und bezeichnet Krebs al ...
Malware legt Mac-Rechner lahm und lockt Nutzer zu falscher Support-Hotline
Damit greift die aus der Windows-Welt bekannte Masche mit betrügerischem Technik-Support auch auf die Mac-Welt über. Um Nutzer zum Anruf zu verleiten, wird der Rechner überfordert. Das erreichen die Hintermänner mit Malware, die über E ...
Malware Goldeneye zielt auf deutsche Personalabteilungen
Mitarbeiter in Personalabteilungen bekommen häufig Mitteilungen von Unbekannten. Darauf zielt nun eine neue Malware-Variante ab.
Android-Malware Switcher hackt WLAN-Router und ändert das DNS
Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Pass ...
Projekt NoMoreRansom.org gewinnt 30 weitere Partner
Es wurde im Juli von der niederländischen Polizei, Europol, Intel Security sowie Kaspersky Lab ins Leben gerufen. Jetzt sind neben zahlreichen Behörden und IT-Security-Einrichtungen auch die Hersteller Bitdefender, Emisoft, Check Point ...