31.03.2009
Sicherheit
Vorsicht vor gefälschten Conficker-Entfernungstools
Autor: Charles Glimm
Sophos warnt vor kriminellen Trittbrettfahrern, die versuchen, die Angst vor der für 1. April erwarteten Conficker-Attacke auszunutzen.
Der Computerwurm Conficker hat mittlerweile Millionen Rechner weltweit infiziert. Am 1. April soll der Schädling damit beginnen, täglich aus bis zu 50.000 Internet-Domains 500 Websites auszuwählen und zu kontaktieren, um dort an weitere Befehle zu gelangen.
Der Computersicherheits-Spezialist Sophos sieht darin nicht nur eine neue Gefahr für die Anwender, deren Computer infiziert sind, sondern hat bereits erste Websites ausfindig gemacht, über die gefälschte Entfernungstools angeboten werden.
Am 1. April seien demnach vermehrt Angriffe von Trittbrettfahrern zu erwarten, die die Angst der Anwender vor einer Conficker-Infektion ausnutzen und gefälschte Entfernungstools in Umlauf bringen wollten.
Solche so genannten Scareware-Attacken stellen mittlerweile eine ernst zu nehmende Bedrohung im Internet dar: Anwendern wird dabei mitgeteilt, dass ihr Computer mit einem Virus infiziert sei. Sie werden dann aufgefordert, ein Antiviren-Programm zu kaufen, welches das Problem angeblich löse. In Wirklichkeit aber wollen die Hacker so Geld für wirkungslose Software ergaunern oder noch weiteren Schadcode auf die Computer laden.
Christoph Hardy, Security Consultant bei Sophos: "Angesichts der für 1. April erwarteten neuen Aktivitäten des Conficker-Wurms sind viele Anwender und Unternehmen massiv verunsichert. Cyberkriminelle haben bereits bewiesen, dass sie keine Skrupel haben, die Angst von Computeranwendern vor Vireninfektionen für ihre Zwecke zu missbrauchen. Wir rechnen daher am 1. April mit einem deutlichen Anstieg von Scareware-Attacken und raten Internet-Nutzern dringend dazu, sich vor solch kriminellen April-Scherzen in Acht zu nehmen und auf entsprechende Angebote nicht zu reagieren."
Christoph Hardy, Security Consultant bei Sophos: "Angesichts der für 1. April erwarteten neuen Aktivitäten des Conficker-Wurms sind viele Anwender und Unternehmen massiv verunsichert. Cyberkriminelle haben bereits bewiesen, dass sie keine Skrupel haben, die Angst von Computeranwendern vor Vireninfektionen für ihre Zwecke zu missbrauchen. Wir rechnen daher am 1. April mit einem deutlichen Anstieg von Scareware-Attacken und raten Internet-Nutzern dringend dazu, sich vor solch kriminellen April-Scherzen in Acht zu nehmen und auf entsprechende Angebote nicht zu reagieren."
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>