Trojaner

Kein Bild

BSI warnt vor DSN-Changer

Das  Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute in einer extra Mail eine Warnung vor der Schadsoftware des sogenannten „DNS-Changer-Botnetz“ herausgegeben. Dabei handelt es sich um Trojaner, die den Internet-Zugriff des befallenen Rechners…


Kein Bild

Kaspersky Alert auf Gruenderszene.de

Gerade beim Surfen auf Gruenderszene.de: Kaspery schlug Alarm und blockte eine Verbindung zu http://route2.ipq.co:9993/up/gruenderszene.de. Die Adresse allein sieht schon nicht wirklich vertrauenserweckend aus, die Warnung bzw. der Block von Kaspersky macht es nicht besser. Es…


Kein Bild

Trojaner bei Oneview?

Der Adserver von Oneview scheint einen Virus auszuliefern, zumindest schlägt Kaspersky an, wenn ich die Seite betrete. Entweder wurde eine kontaminierte Werbung gebucht oder aber das OpenX Adsystem selbst wurde infiziert. Allerdings ist es ein…


Kein Bild

Kaspersky: Virenwarnung bei Adsense

Falls sich jemand wundert, warum heute die Einnahmen/Views bei Adsense deutlich geringer ausfallen als es für einen Montag zu erwarten wären: Die Virensoftware Kaspersky scheint das Javascript über das Adsense Anzeigen ausgeliefert werden, als virenverseucht…


Kein Bild

PepsiXX Virus – Nachtrag

Nach eifrigem Suchen scheint jetzt die Schwachstelle gefunden zu sein über die der bereits beschriebene Virus eindringen konnte. Es war (trotz Virenscanner) ein kompromittierter Rechner der beim FTP-Upload gleichzeitig alle index.php Datein austauschte. Ärgerlich dabei:…


Kein Bild

Malware Hacks durch ZDnet Asia und TorrentReactor

Suchergebnisse von ZDnet Asia und TorrentReactor können derzeit einen Trojaner enthalten, denn sie wurden gezielt manipuliert um diese Malware zu verbreiten. Bei populären Keywörtern Cachen die Dienste die Suchergebnisse und liefern an Google nur die…


Kein Bild

Virenalarm auf Heise.de

Da staunt man schon nicht schlecht: Antivir gibt Alarm beim Ansurfen von heise.de. Ein heuristischer Treffer in einer Javascriptdatei (opr1TIUI.js) deutet auf einen Exploit hin. Allerdings hatte Antivir häufiger schon auf vollkommen normalen Seiten derartigen…