Heute sind die meisten Facebook-User besorgt über ihre Privatsphäre - besonders weil sie Angst haben, dass unbefugte Nutzer auf ihre persönlichen Daten zugreifen oder sie verbreiten können. So könnten Stalker - also Menschen, die anderer Menschen Privatleben durchforsten und das toll finden - die schlimmsten Albträume der Facebook-User werden. Sogenannte Facebook-Viren oder auch -Scams verbreiten sich derzeit schneller als je zuvor, weil sie genau auf diese Angst bauen. So berichtet der Trendmicro Malware Blog von einigen als "Anti-Stalker-Apps" vermarkteten Facebook-Viren, was kaum verwundert.
Der Stalkertool-Virus verbreitet sich, indem man einen gewissen Code in die URL-Bar einfügt und dann die Enter-Taste drückt. Das in Assembler geschriebene Programm greift dann auf alle Daten des Nutzers zu und verbreitet sich dadurch weiter. Aufpassen!
Scareware ist ein groÃes Problem im Internet. Durch die Zugänglichkeit des Web 2.0 erforschen immer mehr unerfahrene User das Internet und tappen dabei immer öfter in die Fallen der Betrüger.
Was genau ist Scareware? Das Wort Scareware setzt sich aus den englischen Worten scare (=erschrecken) und software zusammen. Scareware ist also übersetzt ein Schreckprogramm. Meist werden dabei Funktionen des Browsers ausgenutzt um Fehlermeldungen anzuzeigen, die den User vor Gefahren auf seinem PC warnen - welche natürlich gar nicht da sind. Der User wird dabei aufgefordert, ein Programm zu kaufen und zu installieren, das ihn nach der Installation beruhigt, der PC sei nun gesäubert und wieder einsatzbereit. Dabei erfüllt die Software keinerlei Funktionen. Oder noch schlimmer: Der User fängt sich mit der Software sogar einen Trojaner ein.
Das US-Amerikanische Unternehmen McAfee, das diverse Lösungen für Virenschutz und Spam-Abwehr vertreibt, veröffentlichte eine Studie zum Thema Umweltbelastung durch Werbemails. Die bei der Consulting-Firma ICF International in Auftrag gegebene Studie kommt zu dem Schluss, dass jährlich über 33 Milliarden Kilowattstunden Strom durch den Versand von mehr als 62 Billionen Spam-eMails verschwendet werden. Damit könnte man eine GroÃstadt mit 2,4 Millionen Haushalten ein Jahr lang versorgen. Die CO2-Emissionen betragen 18,6 Billionen Kilogramm - das ist so viel wie der Ausstoà von 3,1 Millionen Autos im Jahr.
Vor einigen Wochen berichtete der Cyveillance-Blog über Blogs, die Schadsoftware nur an Besucher verteilen, die über die Google-Suche kommen.
Der Blog wird ausschlieÃlich auf gehackten Servern gehostet, auf welchen sich dann ein Ordner "bsblog" findet, in welchem eine einfache Blogging-Software liegt. Der nichtsahnende Besitzer der infizierten Website bemerkt den Eindringling im schlimmsten Falle gar nicht, da seine Seite weiterhin unverändert besteht. Im eingeschleusten Blog werden Artikel gepostet, die nur Bilder enthalten und mit Titeln versehen sind, die auf ein ganz spezielles Klientel abzielen. Viele Malwareautoren füllen ihre Websites mit oft gesuchten Wörtern wie "Paris Hilton", "porn" oder "Pamela Anderson", damit sie in vielen Suchergebnissen auftauchen. Der betreffende Schädling hingegen verwendet lange, aber doch nicht selten gesuchte Phrasen - dadurch hat er in den Suchergebnissen kaum Konkurrenz zu fürchten, verbreitet sich aber trotzdem relativ weit. Um nicht zu schnell entdeckt zu werden zeigt der Schädling -sofern normal aufgerufen- seine harmlosen Artikel, die nur Bilder enthalten. StöÃt man hingegen über Google auf die Seite wird man weitergeleitet zu einem Distributor falscher Antivirenprogramme, die in Wahrheit Trojaner beherbergen.
Momentan sind mehr als 100 000 Websites infiziert, wie unter anderem auch auf UmaskedParasites.com zu lesen ist. Dort wurde die Schadsoftware auch eine nähere Analyse des Schädlings statt.
Vor kurzem wurde eine neue Version des Conficker-Wurms, der neun Millionen Windows-Rechner infizierte und sogar vor der Bundeswehr und der französischen Marine nicht halt machte, bekannt und auf den Namen Conficker.C getauft. Vom Datum, an dem sich die Malware aktivieren soll, sind die Experten angeblich ebenfalls im Bilde. Am 1. April soll es soweit sein - anscheinend möchte der Ersteller der Webgemeinde einen schlechten Aprilscherz mit auf den Weg geben.
Symantec berichtet, dass die dritte Variante des Wurms aggressiver als seine Vorgänger zu Werke gehen soll. So schieÃt der Wurm anscheinend viele Diagnosetools und Anti-Viren-Programme ab. Um den Wurm vollständig rückstandsfrei zu entfernen, empfiehlt sich eine manuelle Löschung. Da dies jedoch mit einigem Aufwand verbunden und nicht gerade leicht zu bewältigen ist, sollte man lieber wirkungsvolle Prävention betreiben. So erkennen fast alle aktuellen Virenwächter die verschiedenen Varianten des Wurms bereits vor der Infektion. Ich empfehle eine Aktualisierung der Virendefinitionen und eine erhöhte Aufmerksamkeit - auch der beste Virenschutz hilft nichts, wenn man der bösen Software mit einigen Klicks manuell den Weg bereitet.
Honig steht in diesem Fall für das im Hacker-Englisch verwendete Wort Honeypot. Dies bezeichnet eine
Computerinfrastruktur, die absichtlich offen für Hacker ins Internet gestellt wird. Nach kurzer Zeit richten sich die Hacker so einen Zugang ein, um den Server als Ablage für Daten zu verwenden, die sie durch das automatische Ausspähen von arglosen Internet-Nutzern durch sogenannte Keylogger (Auch bekannt als Trojaner) erhalten. Die spezielle Software, die die Honeypot-Server überwacht, registriert sämtliche Zugriffe der Hacker auf den Server und kann so detaillierte Profile der eingesetzten Schadsoftware erstellen. Viele Hersteller von Anti-Viren-Programmen nutzen diese Methode, um neue Viren und andere Malware "in der Wildnis" aufzuspüren. Die gesammelten Schadprogramme werden anschlieÃend gründlich analysiert, um den Ursprung oder die Funktionsweise herauszufinden.
Die Forscher der Fakultät für Mathematik und Informatik der Universität Mannheim in der Gruppe um den Honeypot-Spezialisten Thorsten Holz (honeyblog.org) nutzten so einen Honeypot, um einen beispiellosen Fall von automatisierter Ausspähung nachzuweisen. Ãber 170.000 Datensätze von Computernutzern, die mithilfe von trojanischer Software gestohlen wurden, stellte die Gruppe der Wissenschaftler sicher. Darunter seien ungefähr 10.000 Zugangsdaten zu Bankkonten und mehr als 80.000 Login-Daten für soziale Netzwerke wie StudiVZ oder Wer-kennt-wen. Ãber sieben Monate beobachteten die Forscher die Aktivität der Schädlinge und machten über 300 weitere Ablagestellen für geklaute Daten (sogenannte Dropzones) ausfindig. Zu 70 davon konnten sie sich Zugang verschaffen und leiteten die gesamte Datenflut von mehr als 33GB an die zuständigen Ermittlungsstellen weiter.
Die komplette Studie der Wissenschaftlergruppe kann als PDF-Datei (1,3MB) heruntergeladen werden.
