SideEffects

schreibt die kroatische Schriftstellerin Slavenka Drakulic. "Menschen besitzen die Fähigkeit, Gutes wie Böses zu tun. Aber sie haben auch immer die Wahl. Radovan Karadzic hatte die Macht gewählt - und die Macht in Kriegszeiten zu haben, dies kann einen hohen Preis kosten, den er nun wird zahlen müssen."

Pro-tibetische Gruppen im Internet waren in den vergangenen Tagen das Ziel von ungewöhnlich geschickt durchgeführten Angriffen mit einem Trojaner in E-Mail-Attachments. Wie F-Secure berichtet, handelte es sich um ein PDF-Dokument, das eine nicht näher bezeichnete Schwachstelle im Adobe-Reader ausnutzte, um eine Malware namens winkey.exe zu installieren und zu starten. Das Programm ist ein Keylogger, der alle Tastatureingaben auf dem befallenen Computer registriert und an eine zentrale Adresse weiterleitet.
Auffällig ist bei diesem Angriff die Qualität des "Social Engineering": Der gefälschten Absenderadresse zufolge stammt die E-Mail von der Unrepresented Nations and Peoples Organization (UNPO). Das PDF-Dokument enthält eine authentisch wirkende Solidaritätsbekundung. Mit diesen Mitteln versuche jemand, gezielt die Computer von Mitgliedern pro-tibetischer Gruppen zu infizieren, um deren Aktionen auszuspionieren, resümiert F-Secure.
das meldet heise

Die US-Cert hat eine Warnmeldung herausgebracht, derzufolge ein aktiver Schädling für eine bisher nicht gepatchte Lücke in Microsoft Excel aufgetaucht ist. Durch Dateianhänge im Excel-Format mit einem angeblichen Terminplan für die Olympischen Spiele 2008 soll ein Trojaner auf betroffenen Systemen installiert werden.
Der Trojaner verbreitet sich per E-Mail über manipulierte Excel-Dateien mit dem Namen Olympic.xls oder Schedule.xls.
[ mehr ]

Seit Stunden werden wieder millionenfach Spam-Mails verschickt, die auf eine Halloween-Webseite aufmerksam macht und eine Datei zum Download enthält die den Rechner mit dem Sturm Wurm infizieren kann. Im Subject steht "Happy Halloween", "To much fun", "Party on this Halloween" oder "Dancing Bones"...

Alle Welt redet über den Bundestrojaner und diskutiert das Wie und Wo in technischer Hinsicht. Das ist ja alles ganz interessant, aber viel spannender ist doch, dass eine Regierung, welchen Landes auch immer, sich durch den Einsatz eines Bundestrojaners ihre Politik erschwert, ja fast unmöglich macht.
Wie kann man dann ein Land wie z.B. China noch guten Gewissens kritisieren, weil es seine Hacker beauftragt, Trojaner in ausländische Netzwerke zu schleusen? - Man geht ja mit denselben Methoden gegen die eigenen Wähler vor...
Sicher, es ist gewiss, dass der Staat einiges darf, was er seinen Bürgern verbietet, aber mit dem Setzen eines Bundestrojaners überschreitet der Staat die Grenze der Glaubwürdigkeit und tritt über in die Unglaubwürdigkeit. Ein Bundestrojaner von welcher Regierung auch immer, schwächt exakt die ihn einsetzende Regierung.
Und wie kann man noch darauf vertrauen, sich vor Wirtschaftsspionage zu schützen, wenn die Beamtenschaft der jeweiligen Regierung einen Trojaner setzt? - Man ist gezwungen, sich zu sagen, dass einfach ein weiterer möglicher Anbieter von Informationen ins Marktgeschehen eingreift; ein zusätzlicher Marktteilnehmer, dem ein Werkzeug von Staates wegen zur Verfügung steht, das einen schnellen Zugriff auf die gesuchten oder geforderten Daten ermöglicht...

Eine neue Version der Nuwar/Zhelatin-Familie greift einen Trick auf, den bereits der Bagle-Wurm eingesetzt hat: Um einer Erkennung durch Viren-Scanner zu entgehen, ist die ausführbare Datei mit dem Schadcode in einem passwortgeschützten ZIP-Archiv versteckt.
Die Wurm-Mail warnt den Anwender vor einem gefährlichen Wurm, gegen den der angehängte Patch schützen soll.
Diese Vorgehensweise zeigt Erfolg: Während nahezu alle Scanner den ausgepackten Schädling erkennen, ist die Erkennungsrate der verschlüsselten ZIP-Datei recht schlecht. Somit kann sich der Wurm zumindest an vielen Viren-Scannern auf Mail-Gateways vorbeimogeln. Ein aktiver Virenwächter auf dem Arbeitsplatzsystem sollte allerdings spätestens beim Öffnen des verschlüsselten Archivs anschlagen. Über den c't-Emailcheck können Sie sich unter anderem auch einen harmlosen, verschlüsselten Testvirus zusenden lassen (EICAR in passwortgeschütztem ZIP-Archiv), mit dem Sie überprüfen können, wie Ihr Virenschutz auf deratige Tricks reagiert.
via

Nein, ich will mich weder an Lotterien noch an Pferdewetten oder ähnlichem beteiligen...
Gestern und heute wurde meine Mailbox mit Spam überflutet, der Spamfilter kam mit Ausfiltern nicht mehr nach; ich habe gerade über 800 Mails gelöscht.
Ein Sorry an all jene, die mir ernsthafte Mails geschickt haben, die in der Folge dem Löschprozess zum Opfer gefallen sind. - Ich hoffe, dass sich das nicht nochmal wiederholt.

Es ist ohnehin eine Frechheit, die Mailboxen der User mit Spam zu überlasten, doch der Versuch, mit Hilfe einer anonymen Massenmail-Attacke Rufmord am (unliebsamen?) Redaktor des K-tipp Ernst Meierhofer zu begehen, schlägt dem Fass den Boden aus.
Obwohl der K-tipp in seiner neuesten Ausgabe von der Attacke berichtet, nimmt die Kampagne kein Ende. Vor einigen Minuten landete noch eine Mail von dem anonymen Absender in meiner Mailbox...

Oliver Jungen weiss zu berichten, dass die Verbraucherzentralen ihr "Projekt Spamkampagne" gegen die Überflutung unserer Mailkonten mit unaufgeforderten Werbemails aus schierer Ohnmacht einstellen.
Gegen Geißeln der Menschheit helfen bekanntlich nur Projekte. So kam im Juli 2005 das „Projekt Spamkampagne“ in die Welt. Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz sorgte für den Unterhalt, die Verbraucherzentralen im Verein mit anderen Vereinen erarbeiteten eine Website, und man forderte alle unfreiwillig Erniedrigten märtyrerhaft auf: Schickt uns euren Spam! Darauf hatte die Welt nur gewartet: Bis zu sechstausend irrlichternde E-Mails knallten den Projektlern Tag für Tag um die Ohren. Jetzt haben die Kampagneros die Waffen gestreckt. Ertrunken sind sie in der Flut von 2,4 Millionen Spam-Botschaften.

Panda Software haben einen Trojaner identifiziert, der darauf spezialisiert ist, mit einer neuen Methode vertrauliche Daten von Bankkunden auszuspionieren. Banbra.DCY, so der Name des Schadprogramms, hat es auf Geldinstitute abgesehen, die zur Eingabe des Passwortes das so genannte Virtual Keyboard verwenden. "Derzeit sind zwar nur brasilianische Geldinstitute betroffen, jedoch ist davon auszugehen, dass diese erfolgreiche Methode auch bald auf Europa überschwappen könnte", erklärt Magarita Mitroussi, Sprecherin der Panda Labs.
Beim virtuellen Keyboard müssen Kunden ihre Passwörter nicht über die Tastatur des Computers eingeben, sondern können über eine grafische Abbildung der Tastatur auf dem Bildschirm auf die jeweiligen Zeichen klicken, um ihre Bankgeschäfte sicher durchzuführen. Sobald der User diesen Vorgang durchführt, fertigt der Trojaner Screenshots vom Bereich der Mausanzeige an und speichert sie in einer Video-Datei im .avi Format ab. Ohne sichtbare Anzeichen für den User versendet Banbra.DCY die Video-Datei im Anschluss daran an seinen Programmierer, der mit den gesammelten Informationen in der Lage ist, jeden Vorgang, für den ansonsten nur der Eigentümer des Kontos berechtigt ist, auszuführen.