Skype-Nutzer erhalten betrügerische Sicherheitswarnungen

Online-Betrüger verbreiten falsche Sicherheits-Software auch über soziale Netzwerke wie Skype. Die Kriminellen benutzen den Skype-Chat dazu, um den Chat-Partner zu überzeugen, dass auf dem Rechner eine schädliches Malware-Programm installiert sei und nur eine bestimmte Software hilft.

Wer im Skype-Chat unvermutet eine Nachricht von einem Benutzer wie "Online Notification" erhält, der nicht in den eigenen Kontakten gespeichert ist, sollte vorsichtig sein.
Online-Kriminelle versuchen auf diese Weise betrügerische Antivirusprogramme, auch als "Scareware" bezeichnet, unters Volk zu bringen. Sie senden eine Warnmeldung über vorgeblich auf dem Rechner des Empfängers gefundene Malware, die einen Web-Link enthält.

Im Skype-Chat erscheint der Benutzername als "Online Notification", dahinter stecken Namen wie "online.notification.america9" und ähnliche Variationen.

Der Text der Nachricht beginnt mit "URGENT SYSTEM SCAN NOTIFICATION ! PLEASE READ CAREFULLY !!", gefolgt von einer Web-Adresse. Diese führt zu einer Website, die eine gefälschte Warnseite anzeigt und eine modifizierte Kopie des Sicherheitscenters von Windows XP darstellt.

Die von Trend Micro gemeldete Website ist inzwischen nicht mehr erreichbar, zweifellos gibt es jedoch weitere dieser Art. Die Verbreitung von Scareware ist derzeit offenbar die Haupteinnahmequelle von Online-Kriminellen. Die betrügerischen Schutzprogramme, deren Namen teils denen legitimer Software stark ähneln, melden vorgebliche Schädlingsbefunde und nötigen den Benutzer zum Kauf einer ebenso teuren wie nutzlosen Vollversion.


(PC-Welt/hal)

Herr der Ringe - How it should have ended xD

gefunden auf Bildschirmarbeiter.de

Picdump - Godzilla crossing

Vorsicht bei japanischen Straßenübergängen!

"Dam Burst" umgeht chinesische Zensur-Software

Der an der University of Michigan tätige Sicherheitsspezialist Jon Oberheide hat ein Utility veröffentlicht, das zum Umgehen der umstrittenen chinesischen Software "Green Dam Youth Escort" dient.

Dank Dam Burst können Oberheide zufolge auch User ohne Administratorenrechte am Rechner die Zensur-Funktion der Software einfach ausschalten. Die angebliche Jugendschutzsoftware blockiert internationalen Kritikern zufolge nicht zuletzt politische Webinhalte. Während Dam Burst Abhilfe gegen einen Baustein chinesischer Internet-Zensur verspricht, steht die Große Firewall in anderen Bereichen fester denn je. Der Anonymisierungsdienst Tor gibt an, dass inzwischen rund 80 Prozent der Tor-Knoten blockiert seien.

Zwar soll Green Dam der chinesischen Führung zufolge dem Jugendschutz dienen, doch hat etwa die in Hongkong aufgelegte chinesische Zeitung Ming Pao schon im Juni den Vorwurf erhoben, dass 85 Prozent der Schlüsselworte, nach denen Webinhalte blockiert werden, politischer Natur sind. Um anderen Programmen seine Zensurfunktion aufzuzwingen, nutzt Green Dam laut Oberheide sogenanntes API Hooking, um eigenen Programmcode in Prozesse einzuschleusen.

Sein Gegenangriff setze nun auf genau die gleiche Methode, um den laufenden Prozess wieder von Green Dam zu befreien. Das funktioniere auch für einen Nutzer ohne die Zugriffsprivilegien eines Systemadministrators. Somit sei Dam Burst auch nutzbar, wenn User der Zensur auf öffentlichen Computern oder in Internet-Cafes entgehen wollen. Als angenehmer Nebeneffekt steige beim Ausschalten der Zensur-Software auch die Sicherheit, da Angreifer gewisse Schwachstellen in Green Dam nicht mehr ausnutzen können.

Während der grüne Damm also zu bersten droht, haben die chinesischen Behörden offenbar zum Schlag gegen Tor ausgeholt. Der Anonymisierungsdienst wurde anlässlich der olympischen Spiele 2008 etwa vom Chaos Computer Club als Werkzeug im Kampf gegen die Große Firewall empfohlen. Doch seit Ende letzter Woche blockiert die Große Firewall nach Angaben im Tor-Blog rund 80 Prozent der öffentlichen Tor-Relays anhand von IP-Adressen und TCP-Ports, sodass für chinesische Nutzer dieser Weg ins freie Internet beeinträchtig ist.

Allerdings sei der Zugriff aufs Tor-Netzwerk noch über Brücken-Server möglich - nicht-öffentliche Server, die Traffic nur an den Rest des Netzwerks weiterleiten. Verfechter des Anonymisierungsdienstes haben die Vermutung geäußert, dass das verschärfte Vorgehen gegen Tor mit den bevorstehenden Jubiläumsfeierlichkeiten zusammenhängt. Die Volksrepublik China zelebriert mit 1. Oktober ihr 60-jähriges Bestehen.


(pte/ala - tecchannel.de)