Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Februar 2009
12.02.2009 Vista-Update
12.02.2009 Malware
zurück zum Verweis zur nächsten Überschrift unnachgiebiger Vormund harte Realität
 

Großansicht

 

 
Updates sind ganz wichtig. Sie schließen Sicherheits- und andere Lücken, weil ja bekanntlich Softwaren wie Bananen erst beim Kunden reifen und immer wieder neue Gefahren für den Anwender entdeckt werden, die es abzuwehren gilt.

So weit, so gut.

Muss sich aber dieser Vista-Vormund unangemeldet und zu jeder denkbaren Unzeit ins Spiel bringen und das System, egal, was man tut oder gerade in Arbeit hat, herunter fahren? Und warum ist die Schaltfläche "Später durchführen" deaktiviert? Warum lässt sich nicht wenigstens die Reaktionszeit verlängern?

Dieser Vormund ist ein wenig so wie die Machtausübenden, von denen es aller Erfahrung zum Trotz früher hieß, dass ihr willkürliches Handeln der Elterngeneration auch nicht geschadet hätten.

Weg damit! So geht es jedenfalls nicht!
 

 
Im Dezember 2008 berichtete der Cyberfahnder etwas ausgiebiger über moderne Malwareformen und darüber, dass eine Variante davon über infizierte Webseiten eindringt und den Browser unmittelbar missbraucht.

Im Zusammenhang mit der (sozialen) StudiVZ-Toolbar ist jetzt eine groß angelegte Ausspäh-Kampagne bekannt geworden: Der Malware-Angriff  zielt auf deutsche Internet-Nutzer, genauer gesagt auf Nutzer des sozialen Netzwerks StudiVZ. Ein manipuliertes Setup-Programm für die StudiVZ-Toolbar installiert neben diesem Programm heimlich auch einen Schädling, der auf mehreren Wegen Daten ausspionieren soll.

 Wird das Programm gestartet, beginnt die Installation der Toolbar ohne weitere Auffälligkeiten. Der ... Schädling verhält sich passiv, wenn bestimmte Sicherheitsprogramme laufen oder er in einer virtuellen Maschine ausgeführt wird. Andernfalls injiziert das Setup-Programm des Code des Schädlings in laufende Prozesse. Alternativ startet es einen legitimen Prozess im Ruhezustand, manipuliert dessen Code im Arbeitsspeicher und setzt seine Ausführung dann fort. (1)
 

zurück zum Verweis Anmerkungen
 


 
(1) Malware tarnt sich mit StudiVZ-Toolbar, tecchannel 12.02.2009
 
zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 29.07.2009