04.12.2009
Sicherheit
Zbot-Botnetz wirft neue Köder aus
Autor: Dorothee Chlumsky
Der Sicherheitsspezialist Trend Micro warnt vor einem neuen Angriff des Zbot-Botnetzes. Per Phishing-Mail sollen die Opfer dazu verleitet werden, Links zu klicken, auf denen sie Schadsoftware untergeschoben bekommen, die ihren Rechner zum Bot macht.
Zbot ist eines der größten bekannten Botnetze im Internet, die darauf aus sind, systematisch und in großem Umfang private Daten wie Benutzerkonten und Bankverbindungen der Opfer zu stehlen. Ein PC wird zum Mitglied eines Botnetzes, wenn er sich mit einem entsprechenden Trojaner infiziert. Die Sicherheitsexperten von Trendmicro warnen vor einer neuen Spam-Kampagne, die das Ziel verfolgt, weitere Rechner als Bots zu gewinnen: E-Mails mit dem Betreff "your photos" oder "some jerk has posted your photo" erschrecken den Empfänger mit der Nachricht, dass jemand Photos von ihm online gestellt habe. Wenn der Empfänger der Mail die Bilder wieder löschen will, soll er auf den in der E-Mail angebotenen Link klicken.Tatsächlich führt der Link jedoch zu einer Webseite, auf der sich der Nutzer mit einem Trojaner infiziert, der den Rechner zum Mitglied des Botnetzes macht.
Nutzer sollten E-Mails von Absendern, die sie nicht kennen, nicht öffnen, sondern ungesehen löschen.
Mac-Tipps
In schönster Harmonie - Windows auf dem Mac
Parallels Desktop entbindet unzählige Mac-Anwender davon, sich für bestimmte Aufgaben einen Windows-PC zu kaufen. Der virtuelle PC funktioniert erst noch einfacher als sein Vorbild aus der realen Welt. Mit diesem Leitfaden wird der Umgang zum Klacks.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>