Der Verschlüsselungstrojaner Mac.Trojan.KeRanger.2 wurde zum ersten Mal im DMG-Update eines beliebten Torrent-Trackers für OS X entdeckt. Das Programm verfügt über ein gültiges Zertifikat eines OS-X-Entwicklers und konnte deshalb das Schutzsystem von Apple umgehen. Nach der Installation auf dem angegriffenen Rechner wartet Mac.Trojan.KeRanger.2 drei Tage ab, indem er im Schlafmodus liegt. Danach baut der Encoder eine […]
Zumeist beginnt der Angriff auf ein Apple-Endgerät mithilfe eines Trojaners aus der Mac.Trojan.VSearch-Familie. So versteckt sich der Mac.Trojan.VSearch.2 in einem harmlosen Tool oder einer Applikation, wie dem zum Abspielen von Videos und Filmen benutzten Nice Player. Nachdem der Installationsassistent gestartet wurde, zeigt der Trojaner dem Benutzer eine Auswahl mit diversen Komponenten, von denen normalerweise alle […]
Forchheim, 23. März 2016 – Die Consato GmbH, ein führendes Systemhaus für Sicherheit und Effizienz im IT-Betrieb, bietet in der Region Franken einen ungewöhnlichen Service: Mit einem Kennenlern-Angebot gehen die IT-Experten aus Forchheim für potentielle Neukunden in Vorleistung und beraten sie kostenlos und unverbindlich zu einem aktuellen IT-Problem. Die aktuell vermehrt auftretenden Cyber-Angriffe mit Viren […]
Die Bedrohung des Monats: Linux im Fadenkreuz Doctor Web hat eine multifunktionale Backdoor für Linux entdeckt. Die Softwarelücke nutzt Dropper und Spyware, um sich unberechtigten Zugriff auf private Daten zu verschaffen. Dabei installiert der Dropper eigenständig Programm-Dateien, die wiederum einen Virus enthalten. Die infizierten Module können über 40 verschiedene Befehle ausführen. Dazu gehören Mitloggen und […]
In der Windows-Welt sind Erpressungstrojaner schon fast alltäglich: Rund 5000 Rechner soll „Locky“ pro Stunde infiziert haben. Jetzt hat das US-Unternehmen PaloAlto Networks (http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/) erstmals auch ein Schadprogramm für Mac OS X identifiziert. Der Trojaner verschlüsselt den Festplatteninhalt und fordert Lösegeld. Nur wer bezahlt, soll wieder Zugriff erhalten. Neben der üblichen Vorsicht beim Öffnen von […]
SUNNYVALE (CA), 04.03.2016 – Am 16. Februar sind die Forscher des IT-Security-Experten Proofpoint zum ersten Mal auf einen Anhang gestoßen, in dem sich die Ransomware Locky verbarg. Das Botnet, das den Spam verschickt, ist dasselbe, das den Banking-Trojaner Dridex in Umlauf brachte. Demo-Video: So arbeitet Locky http://resources.proofpoint.com/h/i/212068800-proofpoint-locky-demo Forscher von Proofpoint haben den Erpressungstrojaner „Locky“ bereits […]
Um den Schutz der Nutzer zu verbessern, hat der IT-Sicherheitsspezialist Doctor Web die offene Entwicklerplattform des Telegram Messengers verwendet und eine neue Sicherheitsanwendung (@DrWebBot) kreiert. Denn Cyber-Kriminelle versuchen mit immer raffinierteren Methoden, Bankdaten zu entwenden oder das Mobilgerät zu sperren. Dazu nutzen sie auch gerne Messenger auf Mobilgeräten, da hier viele Inhalte geteilt werden. Sie […]
Mit dem neuen Service können Dr.Web Benutzer ihre Meinung äußern, Fragen stellen, Gedanken austauschen und vieles mehr. Kommentare werden moderiert: nicht zulässig sind Schimpfwörter, persönliche Beleidigungen sowie Mitteilungen, die nationalen und religiösen Hass stiften. Kommentierungsregeln: https://www.drweb-av.de/user/rules/news/. Um einen Kommentar schreiben zu können, müssen sich Nutzer zunächst registrieren: https://www.drweb-av.de/user/registration/. Es wird dann ein Benutzerkonto auf der […]
Wien, 22. Februar 2016. Der Trojaner namens „Locky“ hat die Erpressung von Lösegeld zum Ziel und legt dazu PCs von Unternehmen und Privatpersonen lahm. In Deutschland sind bereits mehr als 17.000 Rechner betroffen. Auch aus anderen Ländern der EU und den USA werden täglich zahlreiche Neuinfektionen gemeldet. Der Windows-Trojaner wird vor allem durch E-Mail Anhänge […]
