Drive by Viren im Anzeigenmarkt

Anzeigenmarkt

So versuchen kriminelle Sie zu locken um einen bestimmte Webseite zu besuchen wo die Viren warten.

Es wird immer gefährlicher sogenannte Drive by Viren sind wieder häufiger in Anzeigenmärkten zu finden.

Im aktuellen Fall wurden Spenden für einen “privaten Spielplatz” gesucht. Einen privaten Spielplatz? Das hat mich stutzig gemacht und ich habe die URL mal durch ein Analyseprogramm gejagt. Und Tatsache eine Treffer.

Oft ist es so das Sie getäuscht werden sollen, so sind schon des öfteren Drive by Viren und ZIP Malware in Erotiknetzwerken oder Singleportalen vorgekommen. Dort wurde geworben es ist ein Video zu ansehen von sehr erotischen Inhalten zu sehen. Dann kam ein Downloade einer ZIP oder RAR Datei. In diesem war eine .exe Datei versteckt welche den Schädling ausführte.

Bekommen Sie eine Download-Meldung – brechen Sie diese sofort ab! Führen Sie nichts aus! Öffnen Sie keine Anhänge von unbekannten!

Neue Viren und Trojaner als Weltbild E-Mail unterwegs

Wieder ist die Gefahr groß- obgleich einige Antivirenprogramme diese Trojaner Vieren bereits erkennen.

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Bei unserem heutigen Test waren das folgende AV Programme:

AVG FakeAlert 20140218
AntiVir HIDDENEXT/Worm.Gen 20140218
Avast Malware-Gen 32 20140218
Bkav HW32.CDB.954a 20140217
ByteHero Virus.Win32.Heur.p 20140218
ClamAV Suspect.DoubleExtension-zippwd-15 20140218
Comodo Heur.Dual.Extensions 20140218
F-Prot W32/Heuristic-300!Eldorado 20140218
K7AntiVirus Trojan ( 7000000c1 ) 20140218
K7GW Trojan ( 7000000c1 ) 20140218
Malwarebytes Trojan.Crypt.NKN 20140218
Qihoo-360 HEUR/Malware.QVM03.Gen 20140218
Rising PE:Attention.APT-Bait.DisguisedAsDocument/Heur!1.9DF3 20140217
TheHacker W32/Generic!zip-dobleextension 20140218
TrendMicro HEUR_NAMETRICK.A 20140218
VIPRE Trojan.Zip.Bredozp.b (v)
First submission 2014-02-18 11:38:22 UTC ( vor 56 Minuten )
Last submission 2014-02-18 12:31:16 UTC ( vor 3 Minuten )
Dateinamen RE_591271998_224315792_6112595511.zip
26f7979263d88ceca6f7f3edc7d96fea
RE_241970268_637863905_4524883901.zip
RE_773092628_123560883_7233470302.zip
RE_342300504_952513458_7662494807.zip
RE_928885785_586756097_9462594366.zip
RE_869294599_574837883_2022519594.zip

ExifTool file metadata
MIMEType
application/zip
ZipRequiredVersion
20
ZipCRC
0x3c714c74
FileType
ZIP
ZipCompression
Deflated
ZipUncompressedSize
208125
ZipCompressedSize
145756
FileAccessDate
2014:02:18 13:31:10+01:00
ZipFileName
RE_984003654_096509485_8750948733.pdf.exe
ZipBitFlag
0
FileCreateDate
2014:02:18 13:31:10+01:00
ZipModifyDate
2014:02:18 11:28:09

BKA warnt vor gefälschten BKA Email

Derzeit befinden sich E-Mails im Umlauf, die als angeblichen Absender das BKA vorgeben.
Der bislang bekannte Betreff dieser E-Mails lautet “Vorladungstermin Polizei/BKA”.

Diese E-Mail stammt nicht vom BKA!
Die als Absender erscheinende E-Mail-Adresse ist nicht die des BKA!

In der gefälschten E-Mail wird mitgeteilt, dass durch das BKA angeblich ein Sammelverfahren wegen Warenbetruges mittels Internet in mehreren Fällen angestrebt werde. Es bestehe die Vermutung, dass auch der Empfänger/die Empfängerin der E-Mail betrogen worden sein könnte. Der Empfänger/die Empfängerin wird dann jedoch – im Widerspruch zum bisherigen Text – aufgefordert, einen Link anzuklicken, um nachzulesen, welche angeblichen Vorwürfe gegen ihn/sie selbst erhoben werden. Außerdem soll der Empfänger/die Empfängerin mitteilen, ob er/sie „durch eine betrügerische Internetauktion geschädigt“ wurde und bei welcher Polizeidienststelle Anzeige erstattet wurde.

Als Telefonnummer ist die Nummer der Vermittlung des BKA angegeben. Unterschrieben ist die hier bekannte Version der E-Mail von einem „A. Weselstein (KI 35)“.

Eine Person dieses Namens arbeitet nicht im Bundeskriminalamt!

Als Kontaktformular wird in der hier bekannten Version der E-Mail ein Link angegeben. Beim Klicken auf diesen Link wird der Nutzer auf eine Website geführt, über die versucht wird, Schadsoftware auf dem eigenen System installieren. Die Schadsoftware wird bereits durch einige Antivirenprodukte erkannt.

Klicken Sie auf keinen Fall auf den angegebenen Link!

Das BKA rät, die E-Mail zu löschen und zeitnah die Update-Funktion der Virenschutz-Software zu nutzen.

Wenn Sie bereits auf den Link geklickt haben, sollten Sie Ihr System durch eine entsprechende Anti-Viren-Software überprüfen lassen, gegebenenfalls muss das System neu installiert werden. Im Anschluss daran, sollten Passwörter für im Internet genutzte Services (Onlinebanking, eCommerce, etc.) von einem nicht betroffenen System geändert werden.

Weitere Hilfestellung und Informationen zum Umgang mit infizierten Computern bieten das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter

http://www.bsi-fuer-buerger.de/

Schutz vor Phishing

Was ist denn Phishing?

Phishing-Webseiten dienen dazu, Sie zu täuschen und Informationen wie Logindaten (Passwörter) oder Kontodaten zu stehlen. Damit gehen die Kriminellen dann auf Ihre Kosten einkaufen.

Wie erkenne ich eine Phishingseite?

Eine Phishingseite ist von der originalöen Webseite kaum oder garnicht am Design zu unterscheiden. Aber einige Merkmale gibt es doch.

  • Achten Sie auf die www Url.
  • Funktionieren Links auf der Seite nicht werden Sie mißtrauisch.
  • Lassen Sie sich nie von einer Email auf eine Bank oder Paypalseite bringen. Wenn man Ihnen eine Email über angebliche Unregelmäßigkeiten Ihres Konto sendet geben Sie den Link in der Browser Ihrer Bank oder von Paypal selber ein. Klicken Sie auf keinen Fall auf den Link der Email.
  • Nutzen Sie Addon oder Plugins für Ihren Browser wie zb. Bitdefender TrafficLight für Mozilla Firefox oder Google Chrome.

Was tun wenn Sie eine Phishing-Webseite sehen?

Sollten Sie eine Phishing-Webseite bemerken melden Sie diese einfach hier.

Neuer Telekom Trojaner Virus unterwegs TR pdf.exe

Seit heute ist eine neuer [Info@telekom.de] (TR pdf.exe) Trojaner Virus mit dem Betreff: Rechnung (TR pdf.exe) unterwegs! Bitte beachten Sie das diese verseuchte E-Mail ein Fälschung ist und nicht von der Telekom stammt!

Wichtige Regeln:

  • Öffnen Sie diese E-Mail und die Anhänge auf keinen Fall!
  • Nutzen Sie ein vollwertiges Antivirenprogramm mit einem Spam- und Virenmailfilter!
  • Nutzen Sie Ihr System nur als eingeschränkter Benutzer (Benutzerkonto) und nicht als Administrator!
  • Woran Sie eine ECHTE Rechnung der Telekom erkennen lesen Sie hier.

Was tun wenn Sie den Anhang versehentlich gelöscht haben?

  • Laden Sie sich Malwarebytes herunter und scannen Ihr System!
  • Sollten Funde angezeigt werden kontaktieren Sie sofort unser Security-Team Kontakt hier!

Merkmale des Trojaner Virus:

MD5 282133a73b5c968f727b0cde483a6b8d
SHA1 cd3a3641cae1c67497b0031a9279ef8afaf99f61
SHA256 73ea0fa39e6e025e4478b9b1f90ea22825f2bf3cbf0d53f15aaf452bf2631651
ssdeep
1536:ZuNS+6QMSXa3K14Wk3mbIgKBEwzm8b+tU:wI+JdX14FmOb1b+tU

File size 84.1 KB ( 86160 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable Microsoft Visual Basic 6 (90.5%)
Win32 Executable (generic) (4.9%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Tags
peexe

VirusTotal metadata
First submission 2013-11-28 09:45:23 UTC ( vor 14 Minuten )
Last submission 2013-11-28 09:56:08 UTC ( vor 3 Minuten )
Dateinamen Dino1
c-549b2-850-1385631908
Dino1.exe
TR pdf.exe

Trojaner „Febipos“ bedroht Facebook Nutzer

Facebook-Nutzer haben es zunehmend schwerer. Jeder Nutzer von der Socialnetwork-Plattform “Facebook” ist schon einmal in einer solchen Gefahr gewesen. Vielen ist und war das aber nie bewusst. Nun ist wieder ein Schädlich mit dem Namen: „Febipos“ als Trojaner im Internet unterwegs.

Wie kann man sich schützen?

Zunächst installieren Sie sich das Dr. Web Pugin für Firefox oder Google Chrome. Nutzen Sie nach Möglichkeit keine anderen Browser.

Beachten Sie diese Sicherheitshinweise und arbeiten Sie diese ab.

Neuer Facebookschädling im Anmarsch

Seit kurzem ist es bekannt, ein neuer Facebook Trojaner ist aus Brasilien im Anmarsch. Besonders fies ist das dieser Trojaner sich einnistet ohne bemerkt zu werden nämlich über ein Add-on von Firefox oder Google Chrome Browser.

Wichtig!!!

Laden Sie jetzt keine Microsoft Add-ons für folgende Browser: Mozilla Firefox und Google Chrome.

Vollständige Artikel: http://t3n.de/news/facebook-schadling-kapert-464197/

Boston Spam Mails gehen in die zweite Runde

Boston Spam Mails gehen in die zweite Runde. Während die Esten Spam Mails der Boston Reihe eher unauffällig waren und die Gefahr darin bestand am Ende der kompromittierten Webseite ein Plugin zu installieren, werden die nächste 2. Versionen schlimmer und übertragenen Javascript-Viren.

Boston Spam Teil 1

Boston Spam Teil 2

So schnell gehts, url kommt per E-Mail. Ein klick drauf reicht aus um sich zu Infizieren!

Angeforderte URL: hxxp://bva.xx/seems.html
Information: Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.CZ.7

Dir URL wurde editiert. Es besteht keine Gefahr!

 

Boston-Marathon Spam

Der Boston-Marathon Spam kennen wohl viele. Kurz nach dem die Tragödie mit den Terroranschläge passiert sind nutzen die Spammer diese Sache schamlos für Ihre Zwecke aus.

Wie funktioniert der Boston-Marathon Spam?

Hier werden verschiedene Mails mit einem Satz versendet. Unten eine Domain als IP also http:// IP-Adresse/news.html oder http:// IP-Adresse/texas.html oder http:// IP-Adresse/boston.html.

Klicken Sie diese Url an werden Sie auf eine Seite mit Youtube Videos verbunden. Unten auf der Seiten möchte sich dann ein Java-Applet oder ggf. auch eine Adobe Anwendung aktivieren. Geben Sie dem nach installiert sich ein Java Virus.

Mehr Infos zum Boston-Marathon Spam finden Sie im G Data Blog.

Ist dein PC Virenfrei?

Ist dein Rechner/Laptop Virenfrei?

Das ist eine wichtige Frage, viele wissen garnicht was alles auf dem Rechner ist. Hacker können dann auf ihren PC zugreifen alle Bilder und sonstige Datein sehen und ggf. auch verwenden!

Schützen jetzt!

Malwarebytes - Antimalware runterladen

 So funktionierts

Laden Sie Malwarebytes - Antimalware runter. Das Programm prüft dann die Dateien auf Aktualität und macht bei Bedarf selbständig ein Update auf die neueste Version. Es ist wichtig das Sie auch später vor jeder Benutzung ein Update unter dem Menüpunkt “Aktualisierung” machen.

In der Regel reicht der Quikscan aus. Werden Funde geliefert, sollten diese in die Quarantäne verschoben werden. Anschließend sollten Sie einen vollständigen Scan vornehmen.