Erneut sind tausende von Usern Opfer groß angelegter Phishing-Attacken geworden: Ein raffinierter Verbrecherring greift dabei die Passwörter der User von mehr als 50 Geldinstituten und eCommerce-Sites ab, pro Tag fallen über 1000 User darauf herein. Die Spur führt nach Russland und - erneut - nach Deutschland.
Der Angriff basiert auf einer bekannten Windows-Lücke und ist nur auf nicht gepatchten Systemen erfolgreich. Gelingt der Angriff, wird ein Trojaner geladen, der weitere Malware von russischen Servern lädt.
Unter den Websites, die den Schad-Code verbreiten, befinden sich neben englischen und russischen auch deutsche Domains. Kürzlich erst ging der größte Angriff auf das DNS-System seit 2002 mutmaßlich ebenfalls von deutschen Servern aus.
Die Malware sendet Benutzernamen und Passwörter an einen russischen Server, sobald User versuchen sich bei den betroffenen Banken oder eCommerce-Unternehmen anzumelden.
Dieser Server fungiert gleichzeitig als Botcontroller, der die infizierten PCs steuert und weitere Attacken vorbereiten und auslösen kann.
Quelle: Websense
Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge
Gestern, auf einer Geburtstagsfeier, fragte ich den Gastgeber was er für ein seltsames Ding auf dem Fensterbrett stehen habe. Das ist eine WLAN Antenne, selbst gebaut. Und auf die Frage wozu Antwortete er: Gegenüber im Wohnblock betreibt einer ein WLAN, darüber Surfe ich manchmal.
Es ist Rund und so gross wie eine CD. Im Empfangsbereich sind vielleicht 100 Wohnungen, 5 Etagen, je Etage 4 Wohnungen bis 10 Aufgänge, viel Spass beim suchen.
Soviel für Vorratsspeicherung von IP Adressen und Verbindungen. Das ganze System ist unsicher und die Industrie tut alles damit gekaufte Technik sofort funktioniert und das geht nur ungeschützt.
Was soll den die Polizei machen, das ist ein Kampf zwischen Ingenieur und Beamter oder Hase und Igel.
Schönen Sonntag noch.