Archiv der Kategorie: August 2013

Fake-Trojaner BrowLock

avg_logo_deDas LKA Mecklenburg-Vorpommern warnt heute vor einem Trojaner Namens „BrowLock“, der vermeintlich nicht nur Windows-Rechner, sondern auch Mac OS X/Safari oder gar Linux befalle. BrowLock versetzt jedoch lediglich den Browser in den Vollbildmodus und versucht, den Nutzer am Minimieren oder Schließen des Fensters zu hindern.

Dieser Mechanismus wird von jedem modernen Web­browser unterstützt und stellt keine echte Rechner­infektion dar. Anders als von der bösartigen Webseite behauptet, werden keine Dateien auf dem Rechner verschlüsselt.

Tatsächlich neu ist hingegen, dass eine radebrechende deutsche Über­setzung des „Erpressungstextes“ angezeigt wird, diese war in ersten Versionen noch spanisch respektive portugiesisch. Bei BrowLock handelt es sich bislang lediglich um eine bösartige Webseite. Sicherheits­lücken greift der Schädling bislang noch nicht an. Dies scheint jedoch nur eine Frage der Zeit zu sein, bis die kriminellen Draht­zieher hinter der Bedrohung aufrüsten und zum Ukash-Trojaner aufschließen.

Ein Virenschutz mit Online-Filter wie dem LinkScanner in AVG-Sicherheits­lösungen hilft, derartige Bedrohungen abzuwenden und Schaden zu verhindern.

Links:
LKA-MV-Warnung: http://www.highwaynews.de/?p=18371
Heise: http://www.heise.de/newsticker/meldung/Neue-Familie-von-Erpressungs-Trojanern-im-Umlauf-1936208.html

Geschrieben von Dirk Knop

Hintertür in Werbeserver

avg_logo_deDas IT-Sicherheitsportal heise Security berichtet von einer jüngst entdeckten Hintertür in dem Werbeserver OpenX, die Angreifer zur Kompro­mittierung des ganzen Servers und zum Ausliefern infektiöser Werbung miss­brauchen können. War bislang noch unklar, wie so manches Exploit-Kit überhaupt in die Werbe­anzeigen geraten konnte, lassen sich diverse Fälle damit erklären.

Werbeanzeigen finanzieren viele Internet­auftritte, insbesondere auch die seriöser Magazine und von Online-Zeitungen. Viele Werbungsvermarkter nutzen die Open­Source-Lösung OpenX, um die Werbung an derartige Webseiten auszuliefern. Daher kann schon der Besuch einer seriösen Webseite zur Infektion des Rechners mit einem Trojaner führen, wenn die Werbeserver wie OpenX sich unter­wandern lassen. Die dabei einge­setzten Exploit-Kits nutzen Sicher­heits­lücken in veralteter Software, um an den Viren­scannern vorbei auf das System zu kommen.

Schutz bietet daher zum einen aktuelle Software – hier hilft Privat­anwendern das kostenlose Secunia Personal Software Inspector, das System automatisch auf den neusten Stand zu bringen. Unab­dinglich ist zudem ein aktueller Virenschutz. AVG bietet mit dem Online-Shield besonders guten Schutz, kann es damit auch diverse Exploit-Kits erkennen und blockieren, bevor sie Schaden anrichten.

Links:
Heise http://www.heise.de/newsticker/meldung/­Achtung-Anzeigen-Server-OpenX-enthaelt-eine-Hintertuer-1929769.html

Geschrieben von Dirk Knop