15.09.2011
Sicherheit
uTorrent-Client gegen Malware ausgetauscht
Autor: Thorsten Eggeling
Hacker haben den Webserver des uTorrent-Projekts angegriffen und dabei wenigstens eine Datei ausgetauscht. Statt des uTorrent-Clients für Windows konnte so Schadsoftware auf die Rechner der Benutzer gelangen.
Gerade wurde bekannt, dass der Webserver des uTorrent-Projekts gehackt worden ist. Dabei haben Angreifern den Download des Windows-uTorrent-Client manipuliert, indem sie ihn gegen sogenannte Scareware ausgetauscht haben. Bei Scareware handelt es sich um Software, die den Benutzer mit Warnmeldungen verunsichern und zur Lösung des vermeintlichen Problems, zu weiteren Schritten drängen will.
Nach Aussage der Webseitenbetreiber enthielt die Scareware den vorgeblichen Virenscanner „Security Shield“ . Direkt nach dem Öffnen des Programms erhält der Anwender eine Warnmeldung, die ihn darauf hinweist, dass der PC mit Malware infiziert worden sei. Gleichzeitig wird ein Download empfohlen, der das Problem lösen soll. Dazu soll eine Vollversion heruntergeladen werden. So wandert die kostenpflichtige, aber nutzlose Antivirensoftware auf den Rechner.
Als der Einbruch entdeckt wurde, haben die Betreiber ihren Server sofort vom Netz genommen. Inzwischen ist er aber wieder erreichbar. Noch ist unklar, wie es den Angreifern gelungen ist, in den Server einzudringen.
Für Anwender, die sich an diesem Tag zwischen 4:20 Uhr Ortszeit (USA, UTC -7) und 6 Uhr den manipulierten Client heruntergeladen haben (in Deutschland zwischen 14:20 und 16:00), gibt es Informationen im BitTorrent-Blog. Dort steht eine Anleitung zur Verfügung, wie die Scareware wieder entfernt wird.
So können sie sich schützen
Es ist nicht üblich, dass Antivirensoftware ohne weitere Infos Meldungen ausgibt, dass der PC infiziert ist. Insofern kann jeder Anwender davon ausgehen, dass es sich bei derartigen alarmistischen Hinweisen um Scareware handelt. Software, die auf diesem Wege angeboten wird, sollte also in keinem Fall heruntergeladen werden.
Es ist nicht üblich, dass Antivirensoftware ohne weitere Infos Meldungen ausgibt, dass der PC infiziert ist. Insofern kann jeder Anwender davon ausgehen, dass es sich bei derartigen alarmistischen Hinweisen um Scareware handelt. Software, die auf diesem Wege angeboten wird, sollte also in keinem Fall heruntergeladen werden.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>