YouTube – Warnung gefaelschte Webseiten

Panda Security hat ein Malware-Tool im Internet entdeckt, mit dem sich Fälschungen von YouTube-Webseiten erstellen lassen. Das Tool mit dem Namen “YTFakeCreator” wird über Hacker-Foren angeboten.

youtube Angreifer haben die Möglichkeit mit dem YTFakeCreator auf einfache Art und Weise Webseiten zu erstellen, die perfekte Imitate der YouTube-Seite, sind. Den Link für diese Seiten versenden sie dann per E-Mail, FTP- oder Messaging-Anwendungen. Um die Empfänger der Nachricht dazu zu verleiten auf den enthaltenen Link zu klicken, nutzen sie Sensationsmeldungen (erotische Bilder, Tod eines Prominenten, etc.). Das entsprechende Video dazu soll über den Link zu öffnen sein. Klickt der Computer-Nutzer darauf, öffnet sich eine Fehlermeldung, die den Nutzer darüber informiert, dass er zur Wiedergabe des Videos ein Codec oder ein Adobe Flash Update benötigt und er wird aufgefordert dieses herunter zu laden. Folgt er der Aufforderung wird jedoch stattdessen die Schadsoftware auf seinem Rechner installiert.

Das YTFakeCreator Tool ist einfach zu bedienen und ermöglicht es sogar Laien Webseiten zu manipulieren und Malware in fremde Systeme einzuschleusen. Über ein Menü ist es möglich die Fehlermeldungen einzustellen, den entsprechenden Link einzufügen, die Zahl der Aufrufe festzulegen und die zu verbreitende Malware auszuwählen sowie alle weiteren Eigenschaften des Videos zu definieren.

Computerviren Trojaner Virus Top10 – Juni 2008

Kaspersky Lab präsentiert die Hitliste der Extremviren für Juni 2008

Die Kleinen werden größer und die Großen wieder kleiner – trotz des Sommerbeginns zeigen sich einige Veränderungen in der Juni-Hitparade der extremen Schädlinge von Kaspersky Lab. Einzig ein seit geraumer Zeit bekannter Schädling wird und wird nicht abgelöst.

1. “Gierigster Schädling im Bank-Bereich”: Der Beginn der Sommers läutete auch einen Wechsel an der Spitze dieser Kategorie ein. Der Führende im Juni scheint aber etwas sommerträge zu sein: Trojan-Banker.Win32.Banker.ohq griff die Kunden von insgesamt 56 Banken an – fast 50 weniger als der Vorgänger.

2. “Gierigster Schädling für elektronische Geldsysteme”: Ein Opfer mehr als der Vormonatssieger hatte Trojan-Banker.Win32.Banker.olr im Visier. Seinem Wirkungskreis unterlagen im Juni die Kunden von drei Zahlungssystemen.

3. “Gierigster Schädling für Key Cards”: Im Juni siegte in dieser Kategorie eine der Modifikationen von Trojan-PSW.Win32.Agent.apl, der die Anwender von vier Geldkartensystemen attackierte.

4. “Bestversteckter Schädling”: Alles neu macht der … Juni. Auch hier konnten wir einen Wechsel an der Spitze verzeichnen. Trojan-PSW.Win32.Delf.jj war insgesamt achtfach durch verschiedene Komprimierungsprogramme gepackt.

5. “Kleinster Schädling”: Größer als seine Vorgänger, aber immer noch verschwindend winzig zeigt sich der Juni-Führende in dieser Kategorie: Trojan.BAT.KillFiles.hx. Mit seinem Umfang von ganzen 26 Byte schaffte er es dennoch, den gesamten Inhalt der Festplatte zu vernichten.

6. “Größter Schädling”: Die größten Schädlinge scheinen sich 2008 auf einem kleineren Durchschnittsniveau einzupendeln als im letzten Jahr. Im Juni wurde mit einer Größe von “nur” 31 MB Trojan Banker.Win32.Bancos.mk als der “Größte” dieses Monats gekürt.

7. “Feindseligster Schädling”: Der Erstplatzierte in diesem Monat entspringt der gleichen Familie wie der Führende im Mai. Eine der Modifikationen von Backdoor.Win32.Agobot.gen beseitigt eine Vielzahl von Schutzprodukten, wie Antiviren-Software, aus dem Arbeitsspeicher und der Festplatte des infizierten PCs.

8. “Im E-Mail-Traffic am weitesten verbreiteter Schädling”: “Never change a running system” – in diesem Monat, wie in den Monaten davor wurde erneut Email-Worm.Win32.Netsky.q mit einem Anteil von 34,15 Prozent am schädlichen Traffic der Sieger dieser Kategorie.

9. “Am weitesten verbreitete Familie unter den Trojanern”: Dafür gibt es bei den Trojaner-Familien eine Änderung: die Familie von Trojan-GameThief.Win32.OnlineGames löste den Vormonats-Ersten ab und das nicht zu unrecht. Ganze 3.295 Modifikationen konnten von diesem Schädling ausgemacht werden.

10. “Am weitesten verbreitete Familie unter Viren und Würmern”: Die Wurm-Familie mit den meisten Vertretern wurde im ersten Sommermonat die des Wurmes Worm.Win32.Autorun. Mit ihren 152 bisher nicht aufgetretenen Modifikationen zeigte diese Familie aber eher einen mageren Auftritt.

Antivirensoftware Kaspersky Security Suite kostenlos

Surfen im Internet kann gefährlich sein: Immer mehr Kriminelle verwenden immer raffiniertere Schadsoftware, um in möglichst viele Computer zu gelangen.

Guido Habicht, Geschäftsführer von AV-Test, einem der führenden unabhängigen Viren-Testlabore, sagt: “Der Trend bei Schadsoftware geht in Richtung kombinierte Technologien aus Würmern, Trojanern und Rootkits. So übernehmen die Kriminellen heimlich die Kontrolle über fremde PCs und können ihnen auch noch effektiver das Geld aus der Tasche ziehen.” Haben die Kriminellen erst die Kontrolle über einen PC, können sie über diesen zum Beispiel Werbe-Mails (Spam) verschicken oder illegales Material wie Musik-Dateien, Fotos und Videos deponieren und verbreiten. Solche gefährlichen Programme überschwemmen oft in wenigen Minuten das Internet und gelangen durch Sicherheits-Lücken auf angeschlossene Computer.

COMPUTERBILD empfiehlt allen Internet-Nutzern die Installation eines aktuellen Internet-Schutz-Pakets auf dem Computer. Selbst wer nur gelegentlich im Internet stöbert, sollte diese Vorkehrung treffen. Denn Sicherheitssoftware bewacht alle Einfallstore von außen und verhindert verdächtige Aktionen von möglicherweise eingeschleuster Software.

Die Extra-CD der aktuellen Ausgabe 12/2008 (ab Samstag, 24. Mai, im Handel) enthält deshalb einen Komplettschutz: Die brandneue Kaspersky Security Suite in einer speziellen COMPUTERBILD-Edition schützt jeden PC gegen sämtliche Internet-Bedrohungen – von Tarnviren über Werbe-E-Mails bis hin zu Tastatur-Spionen. Die verbesserte und von der Redaktion optimierte Vollversion der Software ist ein ganzes Jahr gratis nutzbar.

Außerdem gibt es ab sofort einen zusätzlichen Service: Das neue “Sicherheits-Center” im Heft versorgt Leser mit Informationen, Zahlen und Schutzanleitungen zu aktuellen Gefahren im Netz. Im Internet gibt es unter sicherheitscenter.computerbild.de ständig aktualisierte Analysen, Tipps und Erklärungen zur Sicherheit im Internet.

Adware tarnt sich als Windows Security Center

Die Panda Security Experten warnen vor einem neuen Adware-Muster, das sich als Windows Security Center ausgibt und auf infizierten Computern installiert, sobald die Datei “XPShieldSetup.exe” ausgeführt wird.

Windows Security Center ist eine Komponente in Microsoft Windows XP und Windows Vista Betriebssystemen, die Informationen zum Sicherheitsstatus des PC’s liefert und Probleme im System via Pop-Ups meldet.

Das angebliche Security Center, das aktuell im Internet kursiert, simuliert ebenso eine Sicherheitsanalyse und meldet als Ergebnis eine nicht existierende Bedrohung. Den betroffenen Anwendern wird direkt empfohlen ein Programm zur Bekämpfung des angeblichen Schadprogramms zu kaufen.

Auch wenn der User die Meldung ignoriert und das Security Center schließt, bleibt das Programm auf dem System. Immer wieder erscheinen dann beim Surfen Pop-Ups, die an die vermeintliche Infizierung erinnern und das Tool zum Desinfizieren des Systems über die Webseite des Herstellers anpreisen. Dabei meldet die Adware, dass sie eine nicht registrierte Version des Anti-Spyware-Tools XP-Shield auf dem System gefunden hat, die jedoch nur dann Schadprogramme entfernt, wenn sie registriert wird. Und dazu wird der Computer-Nutzer nun aufgefordert, um Datenverluste und weitere Infektionen zu verhindern. Ebenso erstellt die Adware einen Shortcut im Desktop und im Start-Menü. Betroffen sind die Betriebssysteme Windows 2003, Windows XP, Windows 2000, Windows NT, Windows ME and Windows 98.