|
Trojaner in Anti-Zensur-Software entdeckt
31.05.2012
Eine Version einer populären Software, mit der Anwender in Syrien oder dem Iran die dortige Zensur umgehen können, enthält einen Trojaner. Das haben Forscher der Universität Toronto festgestellt. Die Malware greife den Nutzernamen ab sowie die IP-Adresse und den Hostnamen der Nutzer. Gleichzeitig werde ein Keylogger installiert, der alle Eingaben protokolliere, schreiben sie.
Das Programm Simurgh ermöglicht es tatsächlich Anwendern in Ländern mit Internetzensur, ihre Herkunft zu verschleiern. Dazu verwendet es einen ausländischen Proxy-Server. Den kanadischen Wissenschaftlern zufolge haben Unbekannte mit viel Raffinesse eine Version davon geschaffen, die Dissidenten ausschnüffelt.
“Dieser Trojaner ist speziell mit Menschen als Ziel gebaut worden, die versuchen, eine Zensur ihrer Regierung zu umgehen. Bedenkt man die Absicht dahinter, müssen diejenigen sehr vorsichtig sein, die sich diesen Trojaner eingefangen haben.“ Die Malware werde zwar von den meisten Antivirenlösungen entdeckt, aber nicht unbedingt entfernt. Anwendern könne man nur empfehlen, solche Software von vertrauenswürdigen Sites herunterzuladen, die nach Möglichkeit verschlüsselte Verbindungen einsetzen.
Sophos zufolge haben die Autoren von Simurgh außerdem einen Weg gefunden, um vor der Installation der mit dem Trojaner infizierten Version zu warnen. Wer sie zu sehen bekomme, solle den Vorgang unverzüglich abbrechen und die Malware von seinem System entfernen.
Außerdem weisen die Sicherheitsforscher darauf hin, dass das echte Simurgh eine ausführbare Datei ist, die nicht erst installiert werden muss. Die Malware komme dagegen in einem Setup-Paket namens Simurgh-setup.zip. Ebenso wenig wie die Universität Toronto wollte Sophos darüber spekulieren, wer hinter dem Trojaner steckt.
Zusätzliche Informationen: Sophos: Spying Trojan targets Iranian and Syrian web surfers, dissidents
Quelle: zdnet.de (Florian Kalenda - 31.05.2012)
|
| |
|
UN will vor Cyberwaffe Flame warnen, Sophos wiegelt ab
30.05.2012
Die komplexe Malware “Flame“ sorgt weiter für Verwirrung. Während die Vereinten Nationen erstmals Regierungen vor
|
| |
|
Backdoor in FPGA für militärische Geräte
30.05.2012
Die Sicherheitsforscher Sergei Skorobogatov und Christopher Woods haben nach eigenen Angaben eine Backdoor in einem
|
| |
|
Kaspersky meldet offenbar politisch motivierte Cyber-Angriffe im Nahen Osten
29.05.2012
Kaspersky Labs hat vor einem neuen Virus namens “Flame“ gewarnt, der ähnlich wie Stuxnet und
|
| |
|
VMware bessert Schwachstelle aus
29.05.2012
Der Klassenprimus in Sachen Virtualisierung hat einen Flicken für vSphere Management Assistant zur Verfügung gestellt.
VMware
|
| |
|
Erste Sicherheitslücke in Yahoos Chrome-Erweiterung Axis gesichtet
29.05.2012
Yahoos gestarteter Browser Axis weist einem Sicherheitsforscher zufolge eine ernste Lücke auf. Außerdem monieren Kritiker,
|
| |
|
PGP vs. Geheimdienste
25.05.2012
Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage
|
| |
|
Hacks und Social Engineering bei Finanzdienstleister WHMCS
24.05.2012
Das Unternehmen WHMCS, das Abrechnungsdienste für Internetangebote bietet, ist durch einen umfassenden Angriff der Hackergruppe
|
| |
|
Mein Unternehmen wurde gehackt - was nun?
23.05.2012
Im September 2011 musste DigiNotar, ein niederländischer Anbieter digitaler Zertifikate, aufgrund einer erfolgreichen Hackerattacke –
|
| |
|
Apple lehnt Antivirensoftware von Kaspersky für iOS ab
23.05.2012
Apple hat ein Angebot von Kaspersky abgelehnt, eine Antivirensoftware für die iOS-Geräte iPhone und iPad
|
| |
|
Nmap in Version 6 veröffentlich
23.05.2012
Das quelloffene Netzwerkscanning-Tool Nmap gibt es nun in Version 6.0. Zu den zahlreichen Neuerungen gehört
|
| |
|
Anonymous hackt Server des US-Justizministeriums
23.05.2012
Mitglieder des Hackerkollektivs Anonymous haben eine Website des US-Justizministeriums angegriffen und die Daten veröffentlicht, auf
|
| |
|
Sicherheitslücke im Mediaserver der Fritzbox
22.05.2012
Einige Router der Serie Fritzbox von AVM geben im lokalen Netz ihre Konfigurationsdaten preis, ohne
|
| |
|
Android-Malware fordert Geld für Gratis-Apps
22.05.2012
Symantec hat eine neue Variante der Malware Android.Opfake entdeckt. Sie lenkt Nutzer auf gefälschte App
|
| |
|
Fraunhofer-Institut kritisiert Sicherheitsmängel bei Cloud-Speicherdiensten
18.05.2012
Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft, so das Ergebnis einer Studie des Fraunhofer-Instituts für
|
| |
|
BKA scheitert an Entwicklung eines Staatstrojaners
18.05.2012
Das Bundeskriminalamt hat offenbar massive Probleme, eine rechtskonforme Software zur Überwachung verschlüsselter E-Mails und Internettelefondienste
|
| |
|
17 Sicherheitslücken in Windows-Version von Quicktime
16.05.2012
Sicherheitsforscher haben gefährliche Sicherheitsprobleme in der Windows-Version von Quicktime entdeckt. Ein Patch von Apple auf
|
| |
|
Sicherheitssoftware: Avira-Update legt Windows lahm
16.05.2012
Avira hat gestern für mehrere kostenpflichtige Sicherheitsanwendungen ein fehlerhaftes Service Pack veröffentlicht. Als Folge davon
|
| |
|
Kritische Sicherheitslücke: Libpng in Skype für Linux repariert
15.05.2012
In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in
|
| |
|
Apple deaktiviert unsicheres Flash und entfernt Flashback
15.05.2012
Apple unterstützt wider Erwarten doch alte Mac-OS-Versionen. Wer noch Mac OS X in der Version
|
| |
|
Kickstarter: Sicherheitslücke ermöglicht Zugriff auf Projekte
15.05.2012
Ein Fehler in den APIs der Webseite Kickstarter ermöglichte den Zugriff auf zahlreiche Projekte, die
|
| |
|
Bitkom-Studie: Fast 20 Prozent surfen schutzlos im Netz
14.05.2012
Fast jeder fünfte deutsche Internetnutzer hat weder Virenschutz noch Firewall auf seinem Privatrechner installiert.
Eine repräsentative
|
| |
|
Opera 11.64 beseitigt gefährliches Sicherheitsloch
14.05.2012
Opera Software hat den Desktopbrowser Opera in der Version 11.64 veröffentlicht. Neben kleineren Fehlerkorrekturen beseitigt
|
| |
|
Sicherheitslücke: Adobe will Photoshop CS5 doch reparieren
14.05.2012
Die Sicherheitslücke in Photoshop CS5.5 wird nun doch nicht nur durch ein kostenpflichtiges Update auf
|
| |
|
Mac OS X 10.7.4 Lion schließt Passwort-Lücke in FileVault
10.05.2012
Apple hat die Final von Mac OS X 10.7.4 Lion zum Download freigegeben. Das Update
|
| |
|
Adobe schließt Sicherheitslücken in Photoshop und Shockwave
10.05.2012
Adobe hat Sicherheitsupdates für Shockwave Player, Photoshop, Flash Professional und Illustrator veröffentlicht. Sie schließen insgesamt
|
| |
|
Tausende Twitter-Passwörter veröffentlicht
10.05.2012
Unbekannte haben Tausende Twitter-Passwörter samt der zugehörigen Kontonamen auf einer öffentlichen Website eingestellt. Die genaue
|
| |
|
iOS 5.1.1 behebt Problem mit AirPlay und schließt Sicherheitslücken
10.05.2012
Apple hat seine iOS-Plattform auf Version 5.1.1 aktualisiert. Das Update behebt mehrere Fehler, darunter ein
|
| |
|
Adobe schließt Sicherheitslücken in Photoshop und Shockwave
09.05.2012
Adobe hat Sicherheitsupdates für Shockwave Player, Photoshop, Flash Professional und Illustrator veröffentlicht. Sie schließen insgesamt
|
| |
|
Microsoft bringt zweiten Patch zur Duqu-Abwehr
09.05.2012
Microsoft hat einen weiteren Patch veröffentlicht, um die Verbreitung der Duqu-Schadsoftware zu verhindern. Die betreffenden
|
| |
|
Neue Firmware schließt WPS-Lücke in Telekom-Router
08.05.2012
Die Telekom hat eine neue Firmware für den Router Speedport W 723V Typ B veröffentlicht.
|
| |
|
Hacker erpressen belgische Bank mit gestohlenen Daten
07.05.2012
Eine Hackergruppe hat vergangene Woche versucht, die belgische Bank Belfius zu erpressen. Sie drohten, die
|
| |
|
Schweiz ein Paradies für Cyber-Kriminelle
07.05.2012
Die Zahl der Cyber-Angriffe ist im letzten Jahr um 81 Prozent gestiegen. In Europa belegt
|
| |
|
Mac OS X 10.7 Lion speichert Anmeldepasswörter im Klartext
07.05.2012
Der Sicherheitsforscher David Emery hat einen Fehler in dem von Apple Anfang Februar ausgelieferten Update
|
| |
|
Adobe schließt erneut kritische Sicherheitslücke
07.05.2012
Adobe hat für Flash Player 10 und 11 Updates veröffentlicht, die eine kritische Sicherheitslücke schließen.
|
| |
|
23 Sicherheitslücken in Windows-Produkten
07.05.2012
Am Patchday im Mai 2012 will Microsoft insgesamt 23 Sicherheitslöcher in seinen Softwareprodukten schließen. Dazu
|
| |
|
Melani: Fachbericht zu Angriffen auf Zertifikateanbieter
02.05.2012
Vor kurzem ist es verschiedentlich zu Angriffen auf Zertifizierungsstellen gekommen. Die Melde- und Analysestelle Informationssicherung
|
| |
|
Microsoft schließt kritische Hotmail-Lücke
02.05.2012
Microsoft hat eine kritische Sicherheitslücke im Authentisierungsverfahren des Webmail-Diensts Hotmail behoben. Sie hatte es Hackern
|
