Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker



Rock Phish Gang phisht mit Malware

Wer eine Phishing-Website aufruft, seine Daten aber doch nicht eingibt, kann sie trotzdem an Online-Kriminelle verlieren. Denn Phishing-Seiten enthalten neuerdings auch Funktionen zum Einschleusen von Malware.



<br><br><b>Rock Phish Gang phisht mit Malware</b><br><br>

Die so genannte Rock Phish Gang ist seit etwa vier Jahren bekannt, vor allem durch ihr "Rock Phish Kit", das die Erstellung von Phishing-Websites erleichtert. Die Gruppe, deren Heimat im russischen St. Petersburg vermutet wird, hat ihren Phishing-Baukasten inzwischen um Zweitschlagfähigkeit erweitert. Die damit erstellten Seiten können neben einem gefälschten Anmeldeformular auch eine Funktion für Drive-by Downloads von Malware enthalten.

Uriel Maimon, Forschungsleiter beim Sicherheitsunternehmen RSA, beschreibt im Blog seiner Firma diese neue Erweiterung des Rock Phish Kits. Potenzielle Opfer werden wie bislang auf eine Phishing-Seite gelockt, etwa mit einer Mail, die vorgeblich von einer Bank kommt. Unabhängig davon, ob sie dort nun ihre Daten preisgeben oder nicht, wird der Rechner mit einem Trojanischen Pferd infiziert.

Dazu enthält die Seite Exploit-Code, der Sicherheitslücken im Browser oder Betriebssystem ausnutzt. Nach Angabe von Uriel Maimon sollen dabei auch bislang unbekannte Schwachstellen genutzt werden, gegen die es noch keine Updates der Software-Hersteller gibt. Der Angriffs-Code ist stark verschleiert und wird von einem anderen Server nachgeladen.

Der eingeschleuste Schädling entstammt einem kommerziell vertriebenen Malware-Baukasten namens "Zeus". Er wird im Untergrund für etwa 700 US-Dollar angeboten. Uriel Maimon gibt an, RSA habe in den letzten sechs Monaten 150 verschiedene Inkarnationen des Zeus-Kits entdeckt, von denen jede im Durchschnitt 4000 Rechner infiziert habe.

Der im Zeus-Kit enthaltene Generator für EXE-Dateien erzeuge jedes Mal eine neue Datei, die sich signifikant von den anderen unterscheide, schreibt Maimon weiter. Die Erkennung durch Antivirus-Software sei daher meist gering oder gar nicht vorhanden. Zu den Funktionen der Zeus-Malware gehört das Abfangen von Formulardaten im Browser, das Anfertigen von Bildschirmfotos und der Diebstahl von Passwörtern aus verschiedenen Programmen. Sie außerdem kann zu bestehenden Websites (etwa von Banken) zusätzliche Seiten (etwa Formulare) erzeugen, im Browser anzeigen und die Eingaben abfangen.

Wer also bislang noch der Meinung ist, er könne den Phishern eins auswischen und falsche Daten in ihre gefälschten Anmeldeformulare eintragen, sollte spätestens jetzt diese ohnehin sinnfreien Kindereien einstellen. Das Risiko seinen Rechner dabei mit Malware zu verseuchen, ist es nicht wert.

Quelle des Artikels: PC WELT (DE)


Mercredi 23 Avril 2008
Gust MEES
Lu 1716 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES