Neu:

Schlagwörter Archiv: Malware

EFF gezielt von Malware attackiert

EFF Logo Teaser

Normalerweise schaffen es Viren-, Trojaner- und andere Malware-Attacken nur in die Medien, wenn es um groß angelegte Angriffe geht. Deutlich gemeiner (und meist gefährlicher) sind dagegen gezielte Attacken. Das Problem: Weil diese nur sehr wenige Ziele hat sind entsprechend wenige Versionen der Malware im Umlauf. Diese werden entsprechend seltener gefunden, seltener analysiert und seltener im Web beschrieben. Mehr lesen »

Malware: Trojaner für Geldautomaten in freier Wildbahn gefunden

Jackpot!

Da haben wir ihn. 3 Jahre nachdem Barnaby Jack seinen fantastischen Vortrag über Malware-Attacken auf Geldautomaten gehalten hat, wurde ein passender Schädling in freier Wildbahn entdeckt. Mehr lesen »

Microsoft-Punkte und WoW-Gold umsonst? Ja, genau.

teaserMalware

Als Journalist im Fachbereich IT-Sicherheit übt Malware verständlicherweise einen großen Reiz auf mich aus. Ich finde die Programme faszinierend und verschlinge gerne die Reports zu Stuxnet und Co, wenn sie denn von den Analysten bei Symantec, F-Secure, Kaspersky, Sophos und Co veröffentlicht werden. Nur die fertigen Berichte zu lesen wird aber irgendwann langweilig, schon länger will ich mich selbst an so etwas versuchen. Dazu muss ich allerdings zugeben: Wenn es um das Thema Programmieren geht, hab ich höchstens gefährliches Halbwissen. Aber ich verstehe die Zusammenhänge. Ich kann einen Quelltext soweit interpretieren und den Kontext analysieren, dass ich verstehe, was eine Webseite oder ein Programm da veranstaltet. Ein kleines Wort zum Start noch: Ich bin da komplett neu, wenn ich also Fehler mache oder etwas falsch interpretiere, sagt mir bitte Bescheid, bevor ihr den Beitrag komplett niedermacht. Zwei Dinge haben mir dabei deutlich weitergeholfen: Die Veröffentlichung des Buches „Practical Malware Analysis“ und ein Artikelauftrag der GameStar (noch nicht online, Link reiche ich nach). Im Artikel ging es u.a. darum, warum und wie sich Kriminelle Zugang zu den Konten der Spieler verschaffen. Vor allem auf YouTube finden sich massig Links zu „Hacks“ und „Generatoren“. Diese Programme versprechen nahezu alles, was man sich vorstellen kann: Microsoft Points, Gold für WoW, Spiele für Steam oder Origin. Der Modus Operandi ist nahezu immer gleich: Ein YouTube-Video zeigt das Tool in Aktion, die Beschreibung dazu enthält den Link zum Download und oft eine Geschichte. Diese erklärt wie ein „Hacker“ eine Schwachstelle bei Microsoft/Valve/EA/Blizzard gefunden hat und ... Mehr lesen »

Behold, mein neues virtuelles Testlabor

Endlich hatte ich genügend Zeit um ein lang auf die Bank geschobenes Projekt zu verwirklichen: Ein auf VMware Workstation basierendes virtuelles Testlabor, mit dem man auch mal ein paar bösartige Dinge untersuchen kann. Nach ein bisschen herumbasteln bin ich auf eine überraschen simple und elegante Lösung gestoßen: Realisiert ist alles mit VMware Workstation 8. Die drei virtuellen Maschinen sind alle in einem Team zusammengefasst (ein neues Feature in Workstation 8, es würde auch mit den Gruppen in Workstation 7 klappen). Grundsätzlich sollte sich das aber auch mit Virtualbox und Co realisieren lassen, wichtig ist, dass ihr einen virtuellen Switch habt, der mehrere Netzwerke unterstützt. Aktuell sind es drei VMs: die pfSense-Appliance sowie ein Windows 7 und ein XP SP3. pfSense ist ein Router/Firewall-System auf FreeBSD-Basis (hey, Linux kann ja jeder ). Ich kann nicht genau sagen, warum ich mich für pfSense und nicht IPCop entschieden habe (vielleicht, weil der Herr Donauer von den Bitblokes immer IPCop nimmt und ich mich von ihm absetzen muss ), aber das Ding bietet für den Anfang (und wahrscheinlich für immer) alle Funktionen, die ich brauche. pfSense hat zwei virtuelle Netzwerkkarten: Eine für den WAN-Zugriff (den Pfeil), eine für das LAN. Die WAN-Ethernetkarte ist gebridged, greift also auf mein “normales” Netzwerk zu und kann mit dem Internet kommunizieren. Die LAN-Karte ist im Host-Only-Modus und einem separaten Netzwerk für das virtuelle LAN. Im Grunde hab ich einfach das gemacht, was ein Router im normalen Netzwerk übernimmt: Das Internet ist in dem Fall mein lokales Netzwerk, pfSense ... Mehr lesen »

banner