wildlife

Archive for June, 2009

Kaspersky Lab entdeckt 25millionsten Schädling

// June 10th, 2009 // No Comments » // IT, Kaspersky, Security

Neue Modifikation des Koobface-Wurms greift Social-Network-Seiten an

Moskau/Ingolstadt, 10. Juni 2009 – Jedes Jahr steigt die Gefahr durch Cybercrime exponentiell an. Kaspersky Lab meldet hierzu ein zehnfaches Wachstum – von 2,2 Millionen Schädlingen im Jahr 2007 auf 20 Millionen in 2008. Mit der neuen Modifikation von Koobface übertrifft die Cybercrime-Industrie nun die wüstesten Erwartungen.

Die neue Version von Koobface wurde von den Kaspersky-Lab-Experten am 9. Juni 2009 entdeckt – es ist der 25millionste Schädling, der von Kaspersky Lab analysiert wurde. Net-Worm.Win32.Koobface greift erneut Nutzer von sozialen Netzwerken wie MySpace oder Facebook an und bestätigt damit vorangegangene Vorhersagen von Kaspersky Lab, dass soziale Netzwerke in Zukunft vermehrt von Cyberkriminellen attackiert werden.

Nach wie vor nutzt Koobface seine einfache Verbreitungsmethode: User der betroffenen Netzwerkseiten erhalten eine Nachricht eines vermeintlichen Freundes mit Link zu einem Videoclip auf eine unbekannte Homepage. Möchte der Nutzer das Video abspielen, wird er aufgefordert, die neueste Version des Flash-Players zu installieren. Anstelle des Updates wird allerdings der Koobface-Wurm auf den PC gespielt. Er enthält Backdoor-Funktionalitäten, die es erlauben, den Computer von einem entfernten Server aus zu kontrollieren.

Mehrschichtiger Schutz ist essentiell
Crimeware breitet sich immer schneller aus und nutzt dabei immer ausgeklügeltere Technologien. Kaspersky Lab warnt schon seit geraumer Zeit vor diesen Auswüchsen gerade in sozialen Netzwerken und die Verbreitung des Koobface-Wurms bestätigt nun diese Aussagen. Um Angriffe derartiger moderner Malware wie Koobface effektiv bekämpfen zu können, ist eine integrierte Antiviren-Lösung mit mehrschichtigem Schutz unabdingbar.

Alle Kunden der Heimanwender-Produkte von Kaspersky Lab sind vollständig geschützt vor allen bekannten Versionen von Net-Worm.Win32.Koobface.

Registrywerte über reg-Datei oder Script löschen

// June 10th, 2009 // No Comments » // IT

Oft kann es wichtig sein, Registry Schlüssel zu löschen. Aber wie funktioniert das, wenn man es nicht händisch im Registry-Editor durchführen will.

Dazu gibt es zwei Möglichkeiten:

  1. man erstellt eine Registry Datei (mit der Endung .reg)kompletten Schlüssel löschen z.B.:
    -HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}]

    Werte löschen z.B.:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Acrobat Reader]
"EULA"=-
  2. Zum Löschen der Werte über ein Script:
    Deletes the Timeout registry entry.

    REG DELETE HKLM\Software\MyCo\MyApp\Timeout

    Deletes the registry value MTU under MyCo on ZODIAC.

    REG DELETE \\Zodiac\HKLM\Software\MyCo /v MTU

Kaspersky – Bootkit 2009 – die Geschichte von Sinowal

// June 10th, 2009 // No Comments » // IT, Kaspersky, Security

Zwei russische Anti-Crimeware-Experten aus dem Virenlabor von Kaspersky Lab haben eine Analyse veröffentlicht, die sich eingehend mit der neuen Modifikation des erstmals 2008 aufgetauchten Backdoor.Win32.Sinowal beschäftigt. Sergey Golovanov, Senior Malware Analyst und Vyacheslav Rusakov, Lead Developer der Threat Analysis Group, betrachten in dem Artikel den Werdegang und die Auswirkungen des schlimmsten Backdoors der vergangenen Zeit.

Die neue Version des Bootkits wurde Ende März 2009 im Virenlabor von Kaspersky Lab analysiert. Sie verbreitet sich über gefährliche Homepages mit pornographischen Inhalten oder Angeboten für Piraterie-Software. Die meisten Server, die mit den Infektionen zusammenhängen, haben eine russische Verbindung. Sie sind Teil eines kriminellen Partnerprogramms, bei dem die Besitzer der Internetseiten mit den Crimeware-Autoren zusammenarbeiten.

Backdoor.Win32.Sinowal gilt als das derzeit fortschrittlichste Schadprogramm, da es sich erfolgreich vor den meisten modernen Antiviren-Programmen verbirgt. Zu den relativ neuen Technologien zählt auch das Verfahren zum Generieren eines Domain-Namens für eine Website, von der Exploits verbreitet werden. Besucht der Anwender eine infizierte Site, startet ein spezielles Skript, das anhand des PC-Datums den Namen einer Webseite erstellt. Dorthin wird der Anwender gelenkt, um das auf seinen Rechner zugeschnittene Exploit empfangen zu können. Diese Technologie macht klassische Blacklists zur Blockierung infizierter Websites praktisch nutzlos. Durch Analyse des Namens-Algorithmus können Experten allerdings herausfinden, welche Namen in Frage kommen und sie entsprechend blockieren.

Rusakov und Golovanov plädieren dafür, dass die Arbeitsmethoden dieses raffinierten Bootkits die Antiviren-Industrie dazu animieren sollten, die von den Bootkit-Autoren eingesetzten Technologien äußerst wachsam zu verfolgen, da sie schon sehr bald von vielen anderen Virenautoren genutzt werden könnten.

Die Analyse und weitere Informationen zum Thema sind unter www.viruslist.com/de abrufbar.

Fonic Surfstick

// June 8th, 2009 // 17 Comments » // Allgemein

[Trigami-Anzeige] Der Mobilfunk Discounter Fonic ist für günstige Tarife bekannt und hat auch in der Werbung mit Bruce Darnell einige Fans gewinnen können. Im Fokus von Fonic steht vor allem auch der Surfstick, der angeboten wird und mobiles Internet von überall aus möglich macht. Zu diesem gibt es jetzt auch ein neues Video aus der Werbekampagne:

YouTube Preview Image

(more...)

Auswertung Mai 2009

// June 8th, 2009 // 5 Comments » // Auswertungen, Blog / Website

Auch diesen Monat sind die Zahlen der Besucher, Besuche und Zugriffe wieder knapp um ein Drittel zurück gegangen. Dies lässt sich diesen Monat zum einen auch wieder durch die fehlenden Besucher durch Google (trotz Aufstieg auf PR4) und zum anderen durch die Downtime von Google(-Analytics) erklären.

Erfreulicherweise ist allerdings die Anzahl der Feedabonnenten mitterweile auf über 140 gestiegen, was für mich ein neuer Rekord ist. Ich bin eigentlich von einem Verlust von Abonnenten ausgegangen, nachdem ich weniger allgemeines Zeug poste und mich doch eher auf die Kernthemen dieses Blogs konzentriert habe. Aber scheinbar kommt genau dieses gut an. Über Feedback per Kommentar würde ich mich natürlich freuen.

Interessant ist auch die Steigerung der Einnahmen durch Contaxe. Gerade durch diese fachgebundenen Artikel scheint die contextsensitive Werbung besser zu wirken, was zu höheren Klickraten und mehr Einnahmen führt. Mal schauen, ob die Einnahmen kommenden Monat höher als bei AdSense sein werden.

(more...)

Flashuploader in WordPress deaktivieren

// June 7th, 2009 // 2 Comments » // Blog / Website, IT, Tutorials

Leider habe ich Probleme mit dem hauseigenen Flashuploader in WordPress. Immer, wenn ich bei der Bearbeitung oder Erstellung eines Artikels eine Datei / ein Bild hochladen möchte, bekomme ich beim Flashuploader eine Fehlermeldung.

Das ständige Wechseln auf den 'normalen' Upload störte mich dabei, so dass ich mich heute mal umgeschaut habe, wie man dies umgehen kann. Fündig wurde ich auf Kopflos.eu. Wie dort beschrieben muss man einfach nur im root-Verzeichnis der WordPress-Installation die Datei my-hacks.php mit dem folgenden Code anlegen oder die bestehende Datei mit dem Code erweitern:

Im WordPress Administrationspanel kann nun unter Einstellungen -> Verschiedenes die Unterstützung für die veraltete My-Hacks.php-Datei aktiviert werden.

« Older Entries
Newer Entries »