Abo  ¦   Archiv  ¦   Download  ¦   Leseraktionen  ¦   Newsletter  ¦   Testberichte  ¦   Tipps & Tricks  ¦   E-Paper  ¦  
Jetzt am Kiosk

Inhaltsverzeichnis



 

Newsticker

05.04.2012
Tibet-Trojaner Tibet C greifen Macs an
In letzter Zeit mehren sich Berichte über Trojaner, die alle im Zusammenhang mit Tibet stehen. Die Trojaner nutzen Sicherheitslücken in Microsoft Office und Java aus und haben es in erster Linie auf die Daten des Benutzers abgesehen. Sicherheitsexperten haben auf der Mac-Plattform einen neuen Trojaner entdeckt, der Tibet C getauft wurde. Er verbreitet sich über Dateianhänge in E-Mails. Wird der Anhang geöffnet, nutzt er eine Sicherheitslücke in Microsoft Word aus, um Schadsoftware zu installieren. Über diese haben die Kriminellen vollen Zugriff auf den Rechner und können Daten sammeln oder Keylogger installieren.

Wie Jamie Blasco, Sicherheitsexperte von Alien Vault berichtet, wurde der Trojaner zuerst in E-Mails gefunden, die an tibetanische Organisationen gerichtet waren. Es hat bisher aber nur wenige Angriffe gegeben. Allerdings sieht Alien Vault einen Zusammenhang zwischen dem neu entdeckten Trojaner und dem von Intego entdeckten Tibet.A, den der vergangene Woche eine Lücke in veralteten Java-Konfigurationen ausnutzte. Die Experten von AlienVault Labs gehen davon aus, dass beide Schadprogramme von derselben Gruppe stammen. Beide versuchen Kontakt mit dem Kommando- und Kontrollserver aufzunehmen und erhalten von dort Anweisungen. Der Unterschied besteht darin, dass Tibet.A die Nutzer auf eine infizierte Webseite lockt, während Tibet C die Nutzer animiert, infizierte Word-Datei zu öffnen.

Die Sicherheitsfirma Intego rechnet damit, dass sich Angriffe mit dem Trojaner häufen werden. Da der Code der Malware nicht verschlüsselt ist, kann jeder Hacker neuen Angriffscode schreiben. Gefährdet sind allerdings nur Nutzer, die keine Antiviren-Software verwenden oder Microsoft Office beziehungsweise Java bisher nicht aktualisiert haben. Trend Micro warnt währenddessen vor einem Trojaner, der sich hinter einem Link in E-Mails zur Tibet-Lage versteckt. Die E-Mails geben vor, von einem in New York lebenden Tibeter oder vom Sicherheitsexperten AlienVault Labs zu stammen. Im Betreff steht beispielsweise „Targeted attacks against Tibet organizations“ und in der Nachricht wird vor gefährlichen E-Mails gewarnt, die die politischen Lage in Tibet als Köder verwenden. Wer den Links in den E-Mails folgt gelangt auf Webseiten, die eine Java-Sicherheitslücke zur Infektion des Rechners nutzen. Andere E-Mails enthalten ein Word-Dokument mit einem Trojaner als Anhang. (ph/com!)

 

Follow onlinepc on Twitter
Zum Newsticker
Kostenlosen Newsletter abonnieren
   RSS-Feed buchen

Möchten Sie diesen Artikel an einen Freund senden?
Absender-Emailadresse
Absendername
Empfänger-Emailadresse
Kommentar
 



 Suche auf www.onlinepc.ch

 Webcode

 Domainsuche
Jetzt Ihre Wunschdomain
schnell & einfach finden!
 
Bereitgestellt durch Hoststar

 Preisvergleich
 

 Online-Umfrage:
Wie präsentieren Sie Ihre Fotos?
Zur Umfrage!

 

 Pearl-Aktion
Gratis: 2 HDMI-Kabel

Zum Angebot geht es hier


 Leserumfrage



G Data Total
Protection
zu gewinnen!

Zur Leserumfrage!

Follow onlinepc on Twitter



 

Impressum | Datenschutzerklärung | Mediadaten

WEITERE PORTALE DER NEUEN MEDIENGESELLSCHAFT ULM MBH

APPSUNDCO.DE | COM-MAGAZIN.DE | INTERNETWORLD.DE | MOBILE-NEXT.DE  |  REPUTEER.DESPORTONLINE.DE | TELECOM-HANDEL.DE | WEBUNDMOBILE.DE