Hacker haben es mal wieder auf Paris Hilton und ihre Fans abgesehen und deponierten einen Trojaner auf der offiziellen Hilton-Website Parishilton.com. Besuchern öffnete sich übers Wochenende eine gefälschte "Update"-Aufforderung.
Paris Hilton: Kriminelle verteilen Trojaner über die Promiseite
Wer das "Update" akzeptierte oder abbrach, startete den Download einer infizierten Datei. Wer diese Datei dann noch ausführte, infizierte sich mit dem Trojaner Spy.Zbot.YETH. Der installiert ein sogenanntes Rootkit, spioniert Online-Banking-Informationen aus und lädt auf Befehl von außen hin weiteren Schadcode aus dem Netz. Die Antivirus-Experten von Scansafe entdeckten die Gefahr am Freitag letzter Woche, am folgenden Dienstag wurde die Gefahr behoben, berichtet "PC World". Wie viele Surfer Opfer des Trojaners wurden, ist nicht bekannt.
Ein neuer Schädling macht per Mail Runde und versucht wieder einmal, seine Empfänger in Angst und Schrecken zu versetzen, damit diese unbedacht auf den Anhang klicken. Die Mails geben vor, von einem Inkasso-Büro zu stammen, das mehrere Tausend Euro vom Konto abgebucht hat.
Sehr geehrte Damen und Herren!
Die Anzahlung Nr.885434211759 ist erfolgt Es wurden 5327.00 EURO Ihrem Konto zu Last geschrieben. Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.
xxxxxx GmbH & Co. KG
xxxxx Str. 21
Nach Ansicht der Sicherheitsspezialisten von Kasperksy kommt offenbar Bewegung in den Bereich der Handy-Viren, zumindest in Russland.
Statt Viren für die weiterhin noch wenig verbreiteten Smartphones zu programmieren, sollen die Autoren nun auf die auf fast allen Handys vorhandene Micro Edition von Java (J2ME) setzen. Das Ziel der Malware sei aber das gleiche: SMS-Nachrichten an kostenpflichtige Dienste senden. Kaspersky will davon insgesamt bereits 50 entdeckt haben. Im Vergleich zum zweiten Halbjahr 2007 habe sich die Zahl neuer Varianten vervierfacht. Zudem seien mehr und mehr WAP-Seiten zu beobachten, die solche SMS-Trojaner enthalten würden.
AVG Technologies hat die kostenlose Version 8 seines Virenscanners nun auch in deutscher Sprache für Windows 2000, XP und Vista zur Verfügung gestellt. Bislang gab es AVG 8 nur in englischer Fassung.
AVG 8 kann auch in der kostenlosen Fassung den Rechner auf Spyware-Befall untersuchen. Der Scanner enthält zudem eine Erweiterung der AVG-Toolbar, um vor schädlichen Webseiten in Suchergebnissen zu warnen. Dazu nutzt er den LinkScanner der von AVG übernommenen Exploit Prevention.
weiterlesen unter: www.heise.de
Bei den Anti-Virenprogrammen PC Cillin 14, Internet Security 2007 und Internet Security 2008 aus dem Hause Trend Micro scheint nach einem Update der Pattern-Dateien vom 4. September die Freund-Feind-Erkennung – vor allem unter Windows XP mit Service Pack 2 – versagt haben:
So identifizierten die genannten Programme nach Angaben von Teilnehmern des Winfuture-Forums wichtige Windows-Systemdateien wie netui0.dll, pstorec.dll und (offenbar in selteneren Fällen) winsocks32.dll fälschlicherweise als Trojaner und entfernten diese beziehungsweise schoben sie in Quarantäne. Wer die daraufhin gegebenenfalls erscheinende Windows-Meldung, die SP2-CD einzulegen, ignorierte und den Rechner neustartete, stellte fest, dass seine Netzwerk-/Internet-Anbindung nicht mehr funktioniert. Bei einigen Anwendern soll zudem die Systemdatei dpcdll.dll entfernt worden sein, die Teil der Lizenzverwaltung von Windows ist – mit der Folge, dass das Betriebssystem wegen einer angeblich fehlenden Lizenz den Zugriff verweigert.
