Weblog2

Gemäß einer unabhängigen Studie von Cenzic Inc. wurden im ersten Halbjahr 2009 nur 15 Prozent aller Schwachstellen in Browsern beim Internet Explorer festgestellt.

44 Prozent der Schwachstellen wurden bei Firefox identifiziert, bei Safari 35 Prozent und bei Opera 6 Prozent. Alle Web-Browser zusammen waren für 8 Prozent der Schwachstellen im Internet verantwortlich, zu 90 Prozent kommerzielle Web-Anwendungen und zu 2 Prozent Web-Server. Die vollständige Studie lässt sich unter cenzic.com als PDF herunterladen.

Eine von Microsoft in Auftrag gegebene Studie von NSS Labs testete aktuelle Browser-Versionen darauf, wie viele Angriffe diese durch schädliche Software und Phishing abwehren konnten. Der Internet Explorer 8 warnte bei 81 Prozent der gefährlichen Downloads, deutlich mehr als Firefox 3 (27%), Safari 4 (21%), Chrome 2 (7%) und Opera 10 (1%). Bei 83 Prozent aller Phishing-Seiten gab der Internet Explorer 8 Warnmeldungen aus, gefolgt von Firefox 3 (80%), Opera 10 (54%), Chrome 2 (26%) und Safari 4 (2%).

Der vor kurzem veröffentlichte siebte Microsoft Security Intelligence Report zeigt, dass der in Internet Explorer 8 eingeführte SmartScreen-Filter einen messbaren Schutz vor Phishing- und Malware-Angriffen bietet. Obwohl der Anteil “verschiedener unerwünschter Software” von 35 Prozent der Malware-Aufrufe im zweiten Halbjahr 2008 auf 44,5 Prozent im ersten Halbjahr 2009 stieg, sank der Anteil der bereinigten Computer für diese Kategorie von 22,8 Prozent auf 14,9 Prozent. Dies lässt schließen, dass SmartScreen und ähnliche Technologien diese Bedrohungen höchstwahrscheinlich erfolgreich abfangen, bevor sie auf Computer heruntergeladen werden.

Der Report bewies auch, dass Best Practices in einzelnen Ländern zu einer ständigen Reduzierung des Malware-Befalls geführt haben. So war zum Beispiel in Deutschland die Infektionsrate von PCs mit Schadsoftware mit 0,3 Prozent deutlich geringer als der weltweite Durchschnitt von 0,87 Prozent. Dies lag an einer engen Zusammenarbeit zwischen Herstellern, Providern und Partnern. In Deutschland ging die größte Gefahr im ersten Halbjahr 2009 von Trojanern aus, die auf 39,5 Prozent aller infizierten Computer entdeckt wurden, gefolgt von Trojaner-Downloadern (18,7%), Adware (13,0%), Würmern (6,7%) und Backdoors (4,5%).

Der Sicherheitsspezialist ESET warnt vor dem neuen Trojaner Win32/TrojanDownloader.Bredolab.AA, der bereits europaweit zu den Top 10 Schädlingen zählt.

Bredolab verbreitet sich über harmlos erscheinende PDF- und SWF-Dateien und lädt nach der Infektion des PCs weitere Schadsoftware aus dem Internet herunter. Die ESET-Experten raten dringend davon ab, PDF- und SWF-Dateien aus unbekannten oder verdächtigen Quellen zu öffnen. Im Zweifelsfall sollte der kostenlose ESET Online-Scanner für eine Überprüfung genutzt werden.

Verbreitung des Trojaners Bredolab – Grafik: DATSEC Data Security e.K.

Durch das Öffnen einer infizierten Datei wird Bredolab aktiviert. Der Schädling nistet sich dann in den Systemdateien ein und wird bei jedem Bootvorgang des PCs automatisch gestartet. Ohne Wissen des Anwenders verbindet sich Bredolab sofort per HTTP-Verbindung mit einem Remote-Server. Von dort lädt er Adware, Spyware und weitere Schadsoftware herunter. Kriminelle können so ohne Probleme Passwörter und sensible Daten des Anwenders stehlen oder ihn mit Werbung bombadieren. Im schlimmsten Fall wird der eigene PC zum Teil eines Botnets und für den massenhaften Versand von SPAM oder Cyberattacken missbraucht.

Laut den Statistiken der ESET Virenlabors treibt Bredolab in ganz Europa sein Unwesen. In Tschechien und der Slowakei ist er der meistverbreitete Schädling. In Österreich, Polen und der Türkei rangiert er unter den Top 5. In Deutschland, England, Schweden, Belgien und Russland wird Bredolab unter den Top 10-Schädlingen geführt. Auch in zahlreichen weiteren europäischen Ländern verbreitet sich Bredolab rasant.

Win32/TrojanDownloader.Bredolab.AA gilt als besonders gefährlich, da er unterschiedliche Schadsoftware hinzuladen kann. Je später der Trojaner erkannt wird, desto mehr Malware muss auf dem infizierten PC vermutet werden. Dies erschwert eine vollständige Desinfektion des Rechners. Auch die Verbreitung über das als weniger riskant geltende PDF-Format macht den Schädling so tückisch.

Mit dem ESET Online-Scanner haben auch Nicht-ESET-Anwender die Möglichkeit, kostenlos ihren PC scannen und den Schädling löschen zu lassen. Der webbasierte ESET Online Scanner überprüft Ihren Computer schnell und kostenlos auf Viren, Trojaner, Spyware und andere Schädlinge. Gefunden Malware kann auf Wunsch sofort beseitigt werden.

DSL Internet-Geschwindigkeit oft langsamer als vom Internetprovider angegeben

Wo “DSL 16.000″ draufsteht, ist nicht unbedingt 16.000 drin. So ist die DSL-Geschwindigkeit in der Praxis oft deutlich geringer, als die Provider in ihren Angeboten ausweisen.

Dies zeigt ein umfangreicher DSL-Speedtest, den PC-WELT.de in Kooperation mit Speedmeter.de in sechs deutschen Metropolen durchgeführt hat. Auf Speedmeter.de können Nutzer ihre DSL-Geschwindigkeit kostenlos testen. Insgesamt wurden über 11.000 Speedtests in Berlin, Düsseldorf, Frankfurt, Hamburg, Köln und München in die Auswertung einbezogen. Dabei zeigte sich ferner, dass selbst die 20 MBit-Flatrates langsamer sind als die meisten 16 MBit-Angebote.

In drei der sechs getesteten Metropolen erwies sich T-Com als der schnellste Anbieter. So surft laut Speedtest Frankfurt von allen deutschen Metropolen am schnellsten: Die VDSL-Verbindung von T-Com mit einer Bandbreite von 50 MBit/s kommt auf 25.488 KBit/s im Download- und sehr gute 9.664 KBit/s im Upload-Durchschnitt. In Berlin erreichte die 16 MBit-Flatrate von T-Com die besten Werte. Sie kommt im Durchschnitt 14.300 KBit/s im Download und knapp über 1.000 KBit/s im Upload. Auch in Düsseldorf setzte sich T-Com mit der 16 MBit-Flatrate an die Spitze des Feldes (13.932 KBit/s im Download und 1.024 KBit/s im Upload).

In Hamburg surfen Nutzer am schnellsten mit 1&1. Der 16 MBit-Anschluss erreichte überdurchschnittliche 18.446 KBit/s im Download und 1.004 KBit/s im Upload. Den ersten Rang in Köln konnte sich Alice (Bandbreite 16 MBit/s) mit durchschnittlich 14.265 KBit/s bei Downloads und 796 KBit/s bei Uploads sichern. In München hat Arcor mit der 16 MBit-Flatrate die Nase vorn (13.943 KBit/s im Download und 800 KBit/s für Uploads). Laut PC-WELT.de sind die maximalen Surfraten in der bayerischen Landeshauptstadt im Vergleich zu den anderen Metropolen insgesamt jedoch eher niedrig.

PC-WELT.de weist darauf hin, dass Verbraucher einen möglichen Wechsel des DSL-Anbieters nicht allein von der gemessenen Geschwindigkeit abhängig machen sollten. Wichtige Kriterien für einen guten Internet-Provider sind neben der Anschluss-Geschwindigkeit auch eine möglichst stabile Verfügbarkeit sowie ein guter Service.

Aktuell geht vom Microsoft-Blogging-Dienst Twitter.com eine neue Bedrohung aus. Von einem vertrauenswürdigen Benutzerkonto wird an andere Nutzer eine Nachricht mit einem schädlichen Link versendet.

Diese werden aufgefordert ein vermeintliches Codec für einen Pornospot herunterzuladen. Das Codec erweist sich aber als Schädling. Die Spezialanfertigung der Cyber-Kriminellen identifiziert das Betriebssystem und gefährdet sowohl Windows als auch Mac OS X. Doctor Web zeigt dazu die Hintergründe auf.

Am Mittwoch, dem 24. Juni erschien im Microblog eines ehemaligen Mitarbeiters von Apple eine Meldung mit dem Header “Leighton Meester sex tape video free download!” und einem Link, der andere Nutzer auf eine Website mit Malware weiterleitet. Dieser Microblog erfreut sich bei Twitter-Nutzern großer Beliebtheit und verzeichnet rund 140 000 Abonnenten. Beim Anklicken der Meldung gelangten interessierte Internetnutzer durch den Kurzlink-Dienst www.bit.ly auf die Videohosting-Seite www.nowpublic.com mit dem oben genannten Spot. Danach wurde man auf die Seite http://worldt**e.su umgeleitet und anschließend gebeten, das Codec ActiveXsetup.exe herunterzuladen. Das angebliche Codec entpuppte sich als Virus.

Das Schadskript unter http://worldt**e.su erkennt dabei das Betriebssystem des Internetnutzers nach einem User-Agent des Web-Browsers. Bei Web-Browsern unter Windows befindet sich unter der Tarnkappe des Codecs Backdoor.Tdss.119. Bei Browsern unter Mac OS X taucht Mac.DnsChange.2 auf. Nach dem Start von ActiveXsetup.dmg wird auch die Datei install.pkg gestartet, die das Perl-Skript aktiviert. Anschließend wird der Schädling geladen.

Er schiebt dem infizierten System andere DNS-Server-Adressen unter, die Anwender bei ihren Nachfragen in der Adressenzeile ihres Browsers benutzen. Solches Virus-Verhalten kann sowohl bei der Suchmaschinenoptimierung als auch beim Umleiten der Internetanwender auf gefährliche Web-Inhalte verwendet werden. Kurz nach dem Auftauchen der berüchtigten Meldung wurde der Link unter http://www.nowpublic.com der auf http://worldt..e.su umleitete, gelöscht. Nichtsdestotrotz war der Link über 10 Stunden aktiv. Er wurde an Abonnenten versendet und von ihnen mehrmals zitiert.

Die Sicherheitsspezialisten von Doctor Web empfehlen deshalb nur lizenzierte Antivirensoftware mit neuesten Updates zu benutzen. Internetanwender, die Dr.Web Security Space, Dr.Web Enterprise Suite, Dr.Web für Mac OS X benutzen beziehungsweise Dr.Web Antivirus-Service abonnieren, sind dabei zuverlässig geschützt.

Einmal Lottokönig sein und dann in Geld schwimmen – davon träumen täglich Millionen Menschen weltweit. Die Erfüllung dieses Traums stellt eine aktuelle Spam-Welle in Aussicht.

In dieser Mail versprechen die Versender einen Gewinn in Höhe von 2,35 Millionen und bitten um eine schnelle Kontaktaufnahme via Telefon. Nach Einschätzung der Polizei geht es bei dieser Masche um Überweisungsbetrug oder gar um Geldwäsche. G Data ging der Sache nach und rief European Lotto Monitoring in Madrid an.

„Die Masche ist nicht neu, aber dass die Täter diesmal eine echte Telefon-Nummer angegeben haben, ist ungewöhnlich. In der Regel haben es die Betrüger auf die Personen- und Kontodaten abgesehen. Diese werden dann für weitere Betrugszwecke oder für Geldwäsche-Aktionen missbraucht. Bei der aktuellen Spam-Welle handelt es sich wahrscheinlich um eine Geldwäsche-Aktion. Wir raten daher, auf keinen Fall auf die E-Mails zu antworten und diese sofort zu löschen“, so Ralf Benzmüller, Leiter G Data Security Labs.

Frank Plewka, Pressesprecher der Polizei Bochum, bestätigt diese Einschätzung und warnt eindringlich vor European Lotto Monitoring. „Kriminalität ist findig und bei diesen Mails handelt es sich um Massenmails, die gern sagenhafte Gewinne versprechen. Selbst wenn nur ein User von 1000 darauf reinfällt, lohnt es sich. Doch nicht für den Anwender, sondern für die Betrüger und Geldwäscher. Die Betrogenen ziehen sich durch alle Schichten – vom Arbeiter bis zum Pfarrer, der Geld für einen neuen Dachstuhl benötigte und dadurch das bereits Angesparte verlor.“

G Data wollte es genau wissen und rief die spanische Rufnummer in Madrid an. Am anderen Ende der Leitung meldet sich ein netter Herr, der gebrochen Deutsch spricht und sich als Repräsentant von European Lotto Monitoring Unit ausgibt. Er selbst kann zu den Gewinnen nichts sagen, da er lediglich die Kontaktdaten sammelt. Die Summe von 2,35 Millionen Euro sei aber richtig, bestätigt er. Wie hoch der Gewinn wirklich ausfällt, könne jedoch variieren. Der Name des Mannes: Randy Peters.

G Data hat die gesammelten Informationen umgehend an die Ermittlungsbehörden weitergeleitet.