Kategorie-Archiv: Angriff

Keine Angst vor unbekannten Webseiten

Früher war die Grenze zwischen Gut und Böse klar. Wer auf unbekannten Webseiten surfte, der durfte sich hinterher nicht beschweren, wenn er sich irgendwelche Schadsoftware eingefangen hatte. Nun titelt Heise: “Trojaner-Angriffe fast nur noch über legitime Webseiten.” Demnach werden die PCs von Internet-Anwendern offenbar fast nur noch über gehackte Webauftritte seriöser Anbieter angegriffen. Das betrifft bei weitem nicht nur kleine Webseiten, sondern auch größere Fische wie das Handelsblatt oder die ZEIT. Der Antivirenhersteller Avast berichtet, dass auf jede infizierte Erwachsenenseite 99 infizierte normale Seiten kommen und der Antivirenhersteller Symantec berichtet, dass der Anteil der legitimen Seiten von 80 Prozent im Jahre 2009 auf 90 Prozent in diesem Jahr gestiegen sei.

Russisches Agentennetz in den USA ausgehoben

Fast wie im  Kalten Krieg – nur moderner und besser ausgerüstet. In den USA haben Ermittler ein Netz von zehn Agenten ausgehoben, die für Russland spioniert haben sollen. Alle zehn stehen unter dem Verdacht als Agent tätig gewesen zu sein bzw. Agenten angeworben zu haben. Geldwäsche gehört auch zu den Anklagepunkten. Die Verdächtigen sollen zum Teil seit den 90er-Jahren für Russland arbeiten. Mehr Informationen z.B auf Welt-Online.

Malware mit VeriSign Zertifikat

Eigentlich dient Authenticode in Windows Betriebssystemen dazu, Software zu Unterschreiben und zu Prüfen. Üblicherweise bringen Anwender und Systemadministratoren digital signierter Software mehr Vertrauen entgegen als nicht signierter. Ist eine Software nicht digital signiert, schlägt Windows Alarm. In den 64-Bit-Versionen von Windows 7 und Vista ist die Installation eines nicht signierten Treibers ganz unmöglich.Auch nicht, wenn der Anwender zustimmt.

Sophos berichtet jetzt von Malware, die auf Windows-Systemen von den Virenautoren gefälschte Root-Zertfikate von VeriSign installiert. F-Secure hat sich ebenfalls des Themas angenommen und berichtet ebenfalls von zertifizierter Malware. Als Sicherheitsmaßnahme eignet sich Authenticode also nur noch bedingt.