IT-News Trojaner

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Hybrider Banking-Trojaner GozNym führt zu Millionenschaden

Angreifer fusionierten den Code des Malware-Droppers Nymaim und des Banking-Troajners Gozi ISFB. Das Ergebnis ist eine noch bedrohlichere Schadsoftware. Binnen weniger Tage stehlen sie Millionen Dollar von mehr als 24 amerikanischen und kanadischen Banken.

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Malware liefert Anleitung für ihre Installation mit

Darauf hat nun Avira hingewiesen. Im Zuge einer Spam-Mail-Kampagne wird in einer angehängten Zip-Datei eine schadhafte Excel-Datei verteilt, die einen Trojaner-Downloader enthält. Dazu wird in einer TXT-Datei eine detaillierte Installationsanleitung für die Opfer mitgeliefert – für den Fall, dass etwa deren Firewall oder Antivirensoftware anschlägt.

Dyre_trojaner (Grafik: Symantec)

Banking-Trojaner Dyre greift jetzt offenbar auch deutsche Nutzer an

Laut Bitdefender sind unter anderem Kunden der Deutschen Bank betroffen. In der Spam-Kampagne kommt ein Downloader in einem ZIP-Archiv. Er lädt Dyre herunter und führt ihn aus. Der Schädling kann sich zu allen gängigen Browsern Zugang verschaffen und Bankdaten stehlen.

G Data Logo (Bild: G Data)

Neuer Tarnkappen-Trojaner missbraucht Webmail-Dienste

Über ein von Hackern eingerichtetes Konto bei Portalen wie Yahoo empfängt IcoScript Steuerbefehle zum Ausführen von Schadcode auf Windows-Rechnern. Der Trojaner nutzt eine eigene Skriptsprache, um sich mit dem Mail-Account zu verbinden. Hierfür klinkt er sich laut G Data zunächst in die COM-Schnittstelle des Internet Explorers ein.

ESET Mobile Security

ESET: Android-Backdoor lauert auch in seriösen Apps

Selbst bei ganz offiziell in Google Play eingespielten Programmen taucht hin und wieder Malware auf, warnt ESET. Dennoch verweist der Sicherheitsspezalist auf den echten App-Store des Suchmaschinen-Giganten, denn dessen Kontrollen seien viel besser als bei alternativen Shops.

Jede zehnte Web-Attacke kommt aus Deutschland

Die Zahlen stammen von Security-Spezialist Kaspersky Lab und beziehen sich auf das erste Quartal 2014. Zugleich hat sich 2013 die Sicherheitslage in Deutschland etwas entspannt. Von Entwarnung kann allerdings keine Rede sein. Dafür sorgen tückische Online-Banking-Trojaner.

Java Logo (Grafik: Oracle)

Trend Micro findet neue Backdoor-Trojaner für Java 6

Der Security-Anbieter warnt vor der Malware-Familie BLYPT. Sie greift insbesondere Rechner an, deren Java-Installation nicht auf Version 7 upgedatet wurde. Oracle unterstützt die früheren Versionen nicht mehr und liefert auch keine Sicherheitsaktualisierungen dafür.

Polizei und BSI warnen vor aggressivem Trojaner

Gestohlene Logos von offiziellen Stellen sollen den Eindruck erwecken, bei der “besonders bedrohlichen Schadsoftware” handele es sich um den BKA-Trojaner.
Die Malware, die derzeit ihr Unwesen treibt, verschlüsselt PCs. Eine Spam-Mail fordert im Namen einer deutschen Staatsanwaltshaft dazu auf, Anhänge zu öffnen – und treibe dann ihr Unwesen.

Trojaner tarnt sich als Abholetikett der Deutschen Post

Der E-Mail-Filter-Experte Eleven meldet einen Trojaner-Angriff auf Kunden der Post. Die gehäuft auftretenden gefälschten Mails richten sich gezielt an deutsche Nutzer. Sie sollen einen E-Mail-Anhang ausdrucken, um eine verpasste Paketsendung abholen zu können.

Neue SpyEye-Variante auf Android-Geräten entdeckt

Der Trojaner tarnt sich als Security Suite für Android. Er versucht Zugriff auf von Banksystemen stammende SMS zu erhalten. Die lassen sich die hinter der Malware stehenden Kriminellen an eine frei definierbare Nummer weiterleiten.

Trojaner legt tausende von Druckern lahm

Die “Milicenso” genannte Malware entpackt eine Datei in die Druckwarteschlange von Windows-Rechnern. Die resultierenden Druckaufträge sind allerdings nur ein Nebeneffekt des Trojaners. Das Problem tritt laut Symantec sowohl in den USA als auch in Indien, Brasilien und Deutschland auf.

rechnungen

Gefälschte Telekom-Rechnungen liefern Trojaner aus

Die Nachrichten sehen täuschend echt aus. Sogar Absender und Grußformel überzeugen. Der in der angehängten PDF-Datei enthaltene Trojaner öffnet eine Hintertür und ist für Antiviren-Programme kaum zu entdecken.

Mac-Trojaner taucht wieder als Word-Variante auf

Der Schädling nutzt eine Lücke in Office für Mac 2004 und 2008 aus, die Microsoft bereits gepatcht hat. Die Verbreitung des Digitalfieslings geschieht über manipulierte Word-Dateien. Eine Backdoor auf dem infizierten Rechner kann Daten stehlen und übertragen.

Schon ist der nächste Mac-Trojaner unterwegs

Kaum scheint “Flashback” eingedämmt, warnen Kaspersky und Sophos vor einem weiteren Mac-Trojaner. Er nutzt ebenfalls eine Schwachstelle in Java aus. Der Schädling erstellt Screenshots und kann Dateien verschicken. Die Verbreitung erfolgt offenbar durch E-Mails mit Links zu manipulierten Websites in Deutschland und den USA.

Lehrerverband wehrt sich vehement gegen “Schultrojaner”

Der Deutsche Philologenverband hat scharf kritisiert, dass Sachsen, Thüringen und Niedersachsen von Schulleitungen verlangen, sämtliche Dateien auf Schulrechnern dahingehend zu überprüfen, ob darauf unrechtmäßige digitale Kopien gespeichert sind. Anlass für die Kritik ist eine Aufforderung der niedersächsischen Landesschulbehörde an säumige Schulleitungen, diese Überprüfung umgehend durchzuführen.

Apple hat nun auch ein Removal-Tool für den Flashback-Trojaner

Es steht für Mac OS X 10.6 Snow Leopard und 10.7 Lion zur Verfügung. Die Software findet die “gebräuchlichsten Varianten” von Flashback. Unter Mac OS X Lion deaktiviert sie zudem die automatische Ausführung von Java-Applets. Apple verteilt das Werkzeug als “Java für OS X Lion 2012-003” und “Java für Mac OS X 10.6 Update 8” über seine Softwareaktualisierung.

Trojaner Flashback hat über 600.000 Macs infiziert

Die Zahl nimmt laut dem russische Sicherheitsunternehmen Dr. Web weiter zu. 56,6 Prozent der mit der Malware verseuchten Macs stehen derzeit in den USA. Auf Deutschland entfallen sich derzeit nur 0,4 Prozent der infizirten Rechner.

Echte Spam-Attacken warnen vor falschen Spam-Attacken

Trend Micro beobachtet aktuell zwei Spam-Attacken, die vor zwei Spam-Angriffen warnen. Absender sind ein gewisser »Alienvault« sowie angeblich ein Tibeter, der in New York lebt. In beiden Fällen geht es um die politische Lage in Tibet.

Schwerer Schlag gegen Zeus-Botnetze geglückt

Microsoft hat gemeinsam mit Finanzorganisationen, US Marshals und Sicherheitsfirmen die Kommando- und Kontrollserver von zwei großen Zeus-Botnetzen außer Gefecht gesetzt. In sie waren geschätzte 13 Millionen mit dem Online-Banking-Trojaner Zeus infizierte Computer eingebunden.

Trojaner verlangt im Namen des BSI Strafzahlungen wegen Raubkopien

Das Bundesamt für Sicherheit in der Informationstechnik weist darauf hin, dass Kriminelle mit einer bereits 2011 erprobten Masche erneut PC-Besitzer erpressen: Sie sollen Geld überweisen, da mit dem Rechner angeblich Raubkopien heruntergeladen wurden. Um glaubwürdig zu erscheinen, nutzen sie die Logos von BSI und GVU.

Symantec warnt vor einem 64-Bit Windows-Trojaner

Der vom Sicherheitsanbieter gestellte Win-7-Trojaner sei in der Lage, selbst bei geschützten Prozessen die Privilegien auf den Administrator-Level zu ergaunern, ohne dass jemand etwas davon mit bekäme.