29.01.2009
Sicherheit
Trojaner getarnt als Valentinsgruß
Autor: com! professional
Die Sicherheitsexperten von Panda Security warnen vor einer neuen Variante "C" des Trojaners Waledac, der sich gerade als vermeintlicher Valentinsgruß zu verbreiten versucht.
Während derzeit vor allem Downadup/Conficker von sich reden macht, sollten Privatanwender ihre Valentinsgrüße gründlich überprüfen: Seit Jahren ist der Valentinstag ein idealer "Deckmantel", unter dem es Online-Kriminellen gelingt, tausende von Computern zu infizieren.
In diesem Jahr konnte Panda Security schon jetzt eine neue Variante des Trojaners Waledac entlarven, die sich in den Links von vermeintlichen Valentinsgrüßen versteckt.
Waledac.C dringt entweder über Sicherheitslücken in Datei-Formaten oder Programme in den PC. Um diese Lücken ausnutzen zu können, benötigt er die Intervention des Users, das heißt das Öffnen von Dateien und Emails oder den Besuch einer schädlichen Webseite.
Bei einer Infektion reduziert Waledac.C den Sicherheitslevel des Computers. Dies geschieht zum Beispiel, indem er die Sicherheitseinstellungen des Internet Explorers manipuliert. Anhand des verringerten Sicherheitslevels kann der angegriffene PC identifiziert und für weitere, schädliche Prozesse genutzt werden.
In diesem Fall versendet sich der Trojaner selbst via Emails, deren Betreffzeilen sich dem Thema Liebe widmen. Öffnet der Empfänger die Mail, findet er einen Link, über den auf Klick automatisch die infizierte Datei heruntergeladen wird. Auch deren Bezeichnung enthält das Thema Liebe in irgendeiner Form. Die Dateien haben alle eine Größe von ungefähr 390 KByte.
(Quelle: pandalabs.pandasecurity.com)
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>