-
Makros in der Word-Datei aktivieren
Statistische Daten für den E-Mail-Verkehr belegen, dass Cyber-Kriminelle ihre E-Mails regelmäßig mit gefährlichen Anhängen verschicken. Diese werden von Doctor Web als "W97M.DownLoader" bezeichnet. Seit Anfang August ist die Zahl solcher E-Mail-Anhänge auf 1 Prozent der Gesamtzahl der per E-Mail verschickten Viren und Trojaner gestiegen.
-
IBM entdeckt extrem gefährlichen Banking-Trojaner
"Shifu" nennen die Japaner einen Dieb und ein solcher ist der gleichnamige Trojaner, den IBM-Sicherheitsexperten jetzt entdeckt haben. Momentan hat es die Malware, die Code mit kyrillischen Schriftzeichen enthält, auf 14 japanische Banken sowie auf Banking-Plattformen in Europa abgesehen - zwölf Prozent der Angriffsziele liegen in Deutschland und Österreich. Aktiv attackiert hat Shifu aktuell japanische Geldinstitute. Der Trojaner ist die erste von IBM entdeckte Malware, die befallene Systeme mittels einer Antivirus-Software nach anderen Schädlingen scannt und diese aus dem eigenen Revier verbannt.
-
Gefahr für Android-User
Der bekannte Porn Clicker-Trojaner Android/Clicker ist einmal mehr im Google Play Store aufgetaucht. Security-Software-Herstellerin Eset hat bereits in der Vergangenheit über den Trojaner berichtet, der sich als die beliebte App "Dubsmash" tarnt. Eset hat die Malware weiter untersucht und dabei 51 weitere, mit dem Trojaner infizierte, Applikationen auf Google Play gefunden. Vier davon wurden mehr als 10.000 Mal installiert, eine sogar über 50.000 Mal.
-
Defekter Backdoor-Trojaner für Linux
Die Virenanalysten von Doctor Web haben einen neuen Backdoor-Trojaner für Linux aufgespürt und analysiert. Wenn es nach den chinesischen Cyber-Kriminellen gegangen wäre, hätte der Schädling über leistungsstarke Komponenten verfügen sollen. Doch Linux.BackDoor.Dklkt.1 weist viele Schwächen auf. Vermutlich stammt der Linux.BackDoor.Dklkt.1 aus China. Die Entwickler hatten sich zum Ziel gesetzt, den Schädling mit neuen Funktionen wie Dateisystem-Manager, Trojaner für DDoS-Angriffe, Proxy-Server usw. auszurüsten. Daneben sollte der Trojaner neben Linux auch für das Betriebssystem Windows eingesetzt werden können. Doch in der Realität wurden nicht alle Funktionen konsistent umgesetzt. So funktioniert die Malware nicht plattformunabhängig - weder für Linux noch für Windows. Ferner haben viele Komponenten und Features keinerlei Bezug zu Linux.
-
Erweiterung für Mozilla Firefox
Die Anzahl von Malware, die unerwünschte Werbung einblendet, wächst von Tag zu Tag. Ein Beispiel dafür ist Trojan.Ormes.186, der vor kurzem durch die Sicherheitsspezialisten von Doctor Web entdeckt wurde. Dieser ist in der Lage, störende Fenster mit Werbeeinblendungen in Webseiten zu integrieren. Trojan.Ormes.186 ist eine Erweiterung für Mozilla Firefox, der aus drei JavaScript-Dateien besteht. Eine davon ist verschlüsselt und ist zum Anzeigen von Werbung gedacht. Die zwei anderen Dateien sind für die Einbettung der Werbefenster zuständig. Diese Technik wird als "Webinjects-Methode" bezeichnet.