16.04.2009
Sicherheit
Vorsicht vor Bombenmeldungen
Autor: Charles Glimm
Virenspezialist Symantec weist darauf hin, dass der Waledac-Wurm wieder vermehrte Aktivität zeigt, und zwar nicht nur auf dem "Umweg" über Conficker-Infektionen.
Candid Wüest, Virenforscher beim Sicherheitsspezialisten Symantec, meldet eine vermehrte Aktivität des bekannten Wurms:
"Aktuell können wir beobachten, dass verstärkt eine erneute Waledac-Spam-Welle mit verseuchten Links auftritt. Die betreffenden Spam-E-Mails weisen auf eine Bombenexplosion in der Nähe des Lesers hin. Darüber hinaus enthält die E-Mail einen Link, der auf eine gefälschte Reuters News-Seite führt.
Anhand der IP-Adresse (Geolocating) wählt die gefälschte Webseite eine Stadt in der Nähe des Opfers als Ort aus. Diese Masche weckt natürlich das Interesse vieler User.
Zusätzlich variiert der Titel der E-Mail und macht die E-Mail authentischer. So lautet die Meldung beispielsweise 'Reuters-Germany: Terror Attack in Bocholt'. Der Benutzer wird aufgefordert, einen aktualisierten Videocode herunter zu laden, holt sich aber in Wirklichkeit den Waledac-Wurm auf den Rechner!"
Auch die Conficker/Downadup-Variante C lädt auf manche infizierten Computer eine Waledac-Variante herunter. Ob sich daraus ein Rückschluss auf den Täterkreis ziehen lässt, kann laut Wüest bis jetzt nicht eindeutig bestätigt werden. Sicher sei jedoch, dass dieses Vorgehen das Downadup-Bot-Netz in seiner Position stärke und ausbaue.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>