Kleines Lexikon über Internet-Gefahren - Josefbauernfeindsblog

In dieser Ausgabe:
Aktuelle Bedrohungen 1 - 3
Mögliche Abgriffe 4- 7
Probleme lösen 8 - 9
Gefahren 2013 10,11
Bekannte Schädlinge 12-19
Die Informationen von
den Schädlingen in die-
sem Heft stammen aus
Fachzeitungen, Blogs
und Sicherheits-Software
Anbietern. Bei der Auf-
zählung wurde kein Wert
gelegt auf Vollständig-
keit , Potential und
Behebung.
Wichtig aber, das Wissen
darüber fördert die Auf-
merksamkeit und recht-
zeitigen Erkennen der
Gefahren !
Kleines Lexikon
Überarbeitet :
Mai 2013
über Internet-Gefahren
E R S T E L L T VOM S E N I O R T R A I N E R J O S E F B A U E R N F E I N D
Aktuelle Bedrohungen :
Wie schon oft, werden auf Facebook namhafte Firmen
wie z.B. REWE,PLUS, ALDI, oder SPAR zum Phishing
benutzt .Dabei nehmen Internetbetrüger die Genann-
ten als Lockmittel, Facebook-Nutzer in eine Abo-Falle
oder Datenklau zu locken. Das geschieht so .
Nach dem Anklicken öffnet sich eine externe Websei-
te. Um den dortigen versprochenen Gewinn zu er-
halten, muss man die Seite teilen und E-Mailadresse
und Handynummer eingeben. Klick-und schon ist
man in einer Abo-Falle oder wird Opfer von Daten-
klau !
BürgerCert vom Bundesamt für Sicherheit in der Infotechnik
hat mitte April 2013 eine Technische Warnmeldung
für Windows herausgebracht. Hier dazu der
Link https://www.buerger-cert.de/archive?
type=widtechnicalwarning&nr=TW-T13-0032
Weiter auf Seite 2

Die Commerzbank hat ein neues TAN-Verfahren. Hierbei wird nach Eingabe der
Überweisungsdaten eine 3 mal 3 grpße Grafik angezeigt. Ähnlich wie bei einem
QR-Code. Mit Hilfe eines eigenen Smartphones-App
kann der Anwender die Grafik abfotografieren und er-
hält dann die darin verschlüsselte TAN und die Über-
weisungsdaten zur Kontrolle. Die App ist für iOS und
Android-Geräte verfügbar .
Derzeit kursieren gefälschte E-Mails, die angeblich
vom Bundesinnenministerium ( BMI ) stammen und haben den Betreff „ Verifizierung
Ihrer Kreditkarte und sind mit „ Bundesamt des Innern „ Unterzeichnet. Hilfe
bei http://www.bka-trojaner.de/
Mit gefälschten Schreiben der Deutschen
Bundesbank locken derzeit Phisher mit einem
Lotteriegewinn von 985 000 Euro bei der „ EL
gordo International Loteria „. Man entschul-
digt sich für die späte Benachrichtigung und
verlangt zur Überweisung persönliche Daten und entsprechende Bankverbindun-
gen .
Infizierte Phishings E-Mails geben sich als Mitteilung der Steuerverwaltung aus
und erklären, dass für das Elsterverfahren des Empfängers eine verschlüsselte
Zip-Datei ausgestellt worden sei. Achtung—die echte Elster-Anwendung stellt zwar
elektronische Steuerbescheide aus, aber niemals per E-Mails .
Unbekannte Angreifer haben bei Twitter laut Betreiber rund 250 000 Konten
gehackt.. Die Hacker haben dadurch die betreffenden Usernamen, E-
Mailadressen und Passwörter ergaunert !
Seite 2

Das Bundeskriminalamt (BKA)
warnt vor einer neuen Erpresserwelle
. Auf betroffenen Computern
öffnet sich beim Hochfahren
ein Popup-Fenster, auf dem das
Logo der Behörde zu sehen ist,
außerdem werden
"Rechtsverletzungen angeführt,
die die vermeintliche Ursache für
die Sperrung sein sollen . Bei der
neuen Version der Schadsoftware
werden kinderpornografische
Fotos heruntergeladen, deren
Besitz nach Einschätzung der Ermittler strafbar ist. Im weiteren Text wird behauptet,
dass "die Wiedergabe von pornografischen Inhalten mit Minderjährigen
festgestellt" worden sei und der Rechner deshalb gesperrt wurde. Als werden 100
Euros erpresst ! Hilfe findet man bei http://www.bka-trojaner.de/
Achtung - die Anzahl der Schädlinge außerhalb des Play Stores hat massiv zuge-
nommen. Nach Berichten vom Fachzeitschriften bis zu 300 Prozent. Die meistge-
fundenen Apps “ Schädlinge sind der Anzeigen-Mafia „. Auch das App „ Spy Phone
PRO + „ birgt für den Nutzer ein großes Risiko. Denn das App versetzt Hacker in die
Lage, über das Smartphone geführte Gespräche und Nachrichten zu verfolgen .
Verbotene Früchte
Es finden sich immer wieder Apps , die in Deutschland gegen das geltende Recht
verstoßen .So 4shred Music. Hier lassen sich nicht nur alle Songs Herunter—
sondern auch Hochladen. So auch Blitzer.de . Dieses App warnt vor mobilen und
stationären Radarfallen. Es schlägt Alarm, sobald man sich einer Geschwindigkeits-
kontrolle nähert. Call Recorder zeichnet alle Telefonate auf und können später im-
mer wieder von einem Musikplayer abgespielt werden. Pirate Bay Browser ist der
Zugang zu einer der größten Filesharing-Platformen. Hier findet man eine Menge
gecrakter Softwareprodukte und ist ein Quelle von unzähligen Viren und sonstiger
Schadsoftware .
Seite 3

Meistens infiziert man sich mit Viren und Trojanern durch surfen im Internet. Der
Nutzer will sich informieren zum Einkaufen , Krankheiten ,Reise buchen usw. und
klickt sich so durch viele Seiten. Dabei kann vor ihm schon ein Bösewicht einer
dieser Seiten mit Trojaner mit sogenannte Exploits infiziert haben . Diese checken
den eigenen Browser dann auf Sicherheitslücken , um festzustellen wie man am
Besten mittels Flash- ,QuickTime– oder pdf-Plugs den Rechner angreifen kann .
Sobald dies geschehen ist, versteckt sich der Eindringling in den Browser-
Prozessen und wartet auf seine Chance .
Installiere nie Banking-Tools über einen SMS Link !
Trojaner greifen auch Handys und Smartphones an. Diese gelangen auf das das
Handy, indem es auf der Bankensete ein Feld einblendet, indem
die Handynummer abgefragt wird. Gibt das Opfer diese ein, erhält
es eine SMS mit einem Downloadlink, über die der Schadcode auf
das Handy gelangt und dort die TAN-Nummern abgreift.
Beachte folgende Regeln :
Reagiere niemals auf einen per E-Mail angebotenen Link und benutze
immer den vertraten Link
Sollte bei Homebanking etwas auffallen, so ist immer sofort die
Bank zu kontaktieren,
Mach niemals telefonische Angaben über geheime Zugangsdaten
Vorsicht bei Geschenken !
Seite 4
Mögliche Angriffe aus dem Internet !
Hacker verstecken gerne Schadkode in kostenlosen Downloads wie z.B. Raubkopien
von Filmen, Programmen , illegalen Lizenzschlüssel,
Bildern, Nachrichten usw. Lädt man
diese Angebote auf den Rechner, öffnet man Tür
und Tor für feindliche Trojaner . Schlimmer noch ,
denn der befallene Rechner kann vom Opfer zum
Täter werden. Der Rechner führt dann ohne
Kontrolle die Befehle des Hackers weltweit aus !
Regel : Sei vorsichtig beim Herunterladen von
Daten und Videos .

Schädlinge sind überall zu Hause !
Vieren und anderweitige Schädlinge lieben vielseitig, einsetzbare Datenträger .Ein
Datenaustausch mit einem USB Stick, Festplatten , oder
CD`s mit Bekannten und Freunden, bei einem Fotodru-
cker in einer Drogerie– und einem Elektromarkt, kann
sich sehr leicht Schädlinge einfangen. Beachte - Einige
haben immer noch keinen Virenschutz und wer dort
andockt, um seine Urlaubsbilder auszudrucken, Daten zu übermitteln , bringt sehr
leicht ein Schadprogramm auf seinen Computer.
Regel : Den Speicher nach jedem Einsatz scannen
Soziale Netzwerke sind nicht ungefährlich !
Soziale Netzwerke wie Facebook, Silbernetzwerk,
meinVZ , StayFriends , Forum für Senioren usw.
bieten mögliche Kontakte zu einer großen Zahl von
Freunden. Man kontaktiert mit vielen, sagt zu Themen
gut oder schlecht oder teilt mit ihnen sogar Bilder,
Videos, kann sich sehr schnell infizieren. Denn
Hacker spähen Passwörter aus und verschaffen sich
so zum Netzwerk zutritt . Sobald diese dann drin
sind, veranlassen oder hinterlassen diese infizierte
Nachrichten .
Regel : Klicke nicht jeden Link auf der Pinnwand an.
Eine große Gefahr droht von der E-Mail-Post !
Seite 5
Je mehr die eigene E-Mailadresse bekannt wird, desto umfangreicher
wird auch die eingehende E-Mail-Post. Leider flattert aber neben
interessanten Infos auch Angebote über Viagra, Penisverlängerung
, Spielcasinos , Meldungen vom Finanzamt , Polizei usw.
herein. Aber Achtung , wer diese Dateien öffnet ,holt sich stattdessen
Schädlinge in seinen Computer . Schlimmer noch, der eigene PC wird selbst
zum Sender von Schadstoffware .
Regel : Öffne kein Mail ohne es vorher genau zu analysieren .

Schwachstellen in Programmen !
Seite 6
Die Online-Kriminellen nutzen derzeit Schwachstellen in Java, dem Adobe Reader, in
Adobe Flash, oder dem Internet Explorer aus, um über Werbebanner zahlreicher
Weitere aktuelle Bedrohungen
renommierter und vielbesuchter Webseiten
von Nachrichtenmagazinen, bis hin zu
Job-Börsen, mittels Schadsoftware auf Win-
dows-Rechner zu gelangen. Für eine Infektion
reicht allein der Besuch der Webseite mit
manipulierten Werbebannern .
Nutzer sollten daher dringend prüfen, ob sie
die neueste Version dieser Programme instal-
liert haben und diese gegebenenfalls aktuali-
sieren, raten die Experten.
Vom Internet-Optiker Mister-Spex und dessen Tochterunternehmen Linsenpate sol-
len 400 000 Adressdaten geklaut worden sein. Der Vorgang ist dem Unternehmen
unklar !
Der Trojaner BackDoor.Wirenet.1 hat es auf Passwörter auf Mac-und Linox- Compu-
ter. Der Schädling verschickt gefundene Kennwörter heimlich ins Internet und proto-
kolliert Tastatureingaben .
Hackern ist es laut CHIP gelungen, den Apple iCloud-Account eines Journalisten zu
übernehmen und damit dessen iOS-Geräte per Befehl zu löschen. Apple soll bereits
den Fall bearbeiten .
Laut Computer Bild kursiert im Internet eine Liste mit über elf Millionen gestohlenen
Kennwörtern der Online-Spiele-Plattform Gamigo. Mitglieder von Gamigo sollten
schnellstens das Kennwort wechseln .
Während bei den großen Botnetzen die Infizierung stagniert, legt das Botznetz Cut-
wail kräftig zu. Es findet immer wieder Schwachstellen .
Jeder dritte schädliche Link steht hinter einem Video, Auf Suchmaschinen 22 % , sozialen
Netzen 21 % , Porno-Webseiten 14 % und Werbe-Netzwerken 12 Prozent .Die
meisten Eindringlinge fand man bei Adobe PDF Betrachter Reader.

Seite 7
Der Siegeszug der digitalen Bücher auf iPad, Smartphpone und E-Book-Reader setzt
sich rasant fort. Aber Vorsicht– denn der Anbieter liest mit und sammelt regel-
recht Informationen über seine Leser. Man erforscht sexuelle Vorlieben, Familien–
und Gesundheitliche Entwicklungen, sowie Nutzername , Geräteerkennung, Lese-
verhalten, Leseorte und Zeiten .
Computerbild warnt eindringlich vor Kreditkartenklau und recherchierte , dass
täglich tausende gestohlener Kartendaten in der Kreditkarten-Mafia gehandelt wer-
den. Ergaunert werden hauptsächlich die Kartennummern, Gültigkeitsdatums Prüf-
ziffern sowie die Namen von Karten-Nutzern über Phishing-Attacken. Die Attacken
erfolgen gerne mit betrügerischen E-Mails und entsprechenden Internetseiten. Ger-
ne benutzt werden sogenannte Sicherheitsabfragen.
Kriminelle locken über Nachrichten mit dem Begriff „ Your Photos ? Lol „ Nutzer
auf eine nachgemachte Facebook-Seite . Beim Anklicken des Links fängt man sich
den Trojaner Dorifel ein .
Java hat derzeit eine große Sicherheitslücke über
die Cyperkriminelle im Online-Datenverkehr Surfer
auf infizierte Websiten locken und Nutzer Malware-
Angriffen aussetzt. Nutzer von Java 6 und 7 müssen
dringend das neue Sicherheits-Update unter
www.java.com/de installieren .
Beim Surfen kann man sich Drive-by-Dounloads , Viren, Würmer, Trojaner, und alles,
was noch so im Internet unterwegs ist einfangen. Deshalb informiere Dich . Wissen
ist der beste Schutz. Hier einige Insider-Tipps :
http://www.antivirus-insel.de/Gefahren
https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/
sicherheitIm-
Netz_node.html;jsessionid=C1E307D90AAFB724DFB1A8F81EFFE512.2_cid360

Seite 8
….. und so kann man Probleme lösen !
Vorweg - eine gute Sicherung des Computers ist heutzutage unabdingbar.
Wer hier spart, spart an der falschen Stelle . Zur Grundsicherung gehö-
ren Sicherheits-Programme wie Norton, Kaspersky,Chrome und Co..
Neben den Profis gibt es aber auch viele kostenlose Programme wie….
der kostenlose Avira DE-Cleaner
Beim Überprüfen des Computers sucht das
Tool nicht nur nach Malware im Windows-
System, sondern deckt auch sogenannte
Rootkits auf, die sich gut verstecken und
beim Hochfahren des PC unbemerkt ausge-
führt werden. Außerdem ermittelt die Software, ob Ihre Interneteinstellungen von
einem DNS-Changer verändert wurden.
Download Avira DE-Cleaner
Mit der Freeware Glary Utilities
Mit Glary Utilities beseitigt man den Datenmüll, der sich mit der Zeit auf Ihrem System
ansammelt. Die Software bietet darüber hinaus eine Systemoptimierung an.
Zunächst wird die Registry und das Autostart-Menü gesäubert und danach alle temporäreren
Dateien gelöscht. Das Programm findet auch doppelte Dateien oder leere
Ordner und kann diese auch auf Wunsch direkt löschen. Die Spuren, die der Internet
Explorer und Firefox hinterlassen, werden durch Glary Utilities ebenfalls beseitigt.
Download http://www.computerbild.de/download/Glary-Utilities-Portable-
3755659.html?dl=1
Egal ob Gema-Trojaner, Bundespolizei- oder BKA-Virus: Die neueste Trojaner-
Generation schleust sich per Drive-By über infizierte Web-Seiten ein, sperrt den
Zugriff zum Rechner und verlangt Lösegeld für dessen Freischaltung. Doch statt zu
zahlen, kann man sich die Hoheit über den Computer auch mit dem "Kaspersky
Windows Unlocker" zurückerobern. Dazu muss zuvor das Programm auf eine CD ge-
brannt oder einen USB-Stick kopiert werden, von dem Sie anschließend den

Seite 9
Rechner starten. Auf diese Weise kann
die Kaspersky-Software die Kontrolle
über den PC übernehmen, die Festplat-
ten nach versteckten Schädlingen durch-
suchen und Windows-Blockaden zuver-
lässig vom System entfernen.
Download Kaspersky Windows Unlocker
Es gibt natürlich auch spezielle Trojaner-Jäger. Der Schweizer ZeuS - Tracker
macht weltweit die Kommandostellen von Angreifern ausfindig, über die verseuchte
Computer gesteuert werden. Das Programm erstellt dann von den benutzten IP-
Adressen Listen, die von den Tätern benutzt wurden. Nun kann dann die Verbindung
der Täter zu den befallenen Rechnern gelöscht werden
Zemana AntiLogger schützt vor Keyloggern
und verhindert Zugriffe auf Programme die versuchen
auf den Bildschirm, Webcam und Zwischenablage
zuzugreifen. Es verhindert
auch ein Eindringen von korrumpierten DLL
Dateien oder Treibern.http://www.chip.de/
downloads/Zemana-
AntiLogger_49102145.html
https://zeustracker.abuse.ch/
Auf CHIP-ONLINE findet man 100 TOP aktuelle
Anty-Spayware für jeden Bedarf zum Herunterladen.
Dabei ist die Hälfte der Programme
kostenlos !
http://www.chip.de/Downloads-Download-
Charts-Top-100-der-Woche_32368489.html?
xbl_category=39009

Die10 der größten Internet-Gefahren im Jahr 2013
Seite 10
Drive-by-Downloads von Schadsoftware: Internetnutzer laden sich beim Besuch
manipulierter Webseiten unbewusst Schadsoftware auf den eigenen Rechner. Dank
Sicherheitslücken von Browsern oder Zusatzprogrammen (Plugins) gelten Drive-by-
Downloads inzwischen als wichtigster Verbreitungsweg für Computerviren. Schutz:
Browser und genutzten Plugins aktuell halten.
Würmer und Trojaner: Die Klassiker unter den Schadprogrammen sind dank
Verbreitung via sozialer Netzwerke und mobiler Plattformen wieder auf dem Vormarsch.
Die Programme nisten sich unerkannt in einem Computersystem ein und
führen dann gefährliche Aktionen aus; zum Beispiel übertragen sie Passwörter, die
der Nutzer am Gerät eingibt. Schutz: Antivirenprogramme.
Angriffe und Attacken: Beliebte Angriffsziele per SQL-Injection und mittels Cross
Site Scripting (XSS) sind Datenbanken und Websites, mit denen Cyberkriminelle beispielsweise
auch Login-Daten von Webseitenbetreibern stehlen können. Schutz seitens
der Betreiber: Sorgfältige Programmierung und Überwachung.
Viren-Baukästen (Exploit Kits): Wegen der einfachen Handhabung lassen sich
Exploitkits auch von technischen Laien benutzen (Scriptkiddies). Ermöglichen die Entwicklung
individueller Schadsoftware und automatisieren Cyberangriffe. Bösartige Viren-Baukästen
werden oft auch selbst als Trojaner und Virenschleudern genutzt, um
Computer von Anwendern zu infizieren. Schutz: Finger weg von Exploit Kits.
Botnetze: Für ein Netzwerk infizierter Computer werden Rechner über das Internet
zusammengeschaltet und von einem Botmaster kontrolliert. Aus Botnetzen können
Spam- und Phishing-Mails versendet oder Webserver mit massenhaften Anfragen
lahmgelegt werden. Das größte bislang entdeckte Botnetz umfasste rund 30 Millionen
einzelne Rechner. Schutz: Die Webseite www.botfrei.de überprüft, ob der eigene
Rechner Teil eines Botnetzes ist und reinigt ihn bei Bedarf.
Denial-of-Service-Attacken (DoS): Massenhafte Anfragen sollen das Abrufen attackierter
Webseiten unmöglich machen. Ziel ist es den oder die Webserver lahmzulegen.
Die Angriffe erfolgen meist via Botnetz. Schutz: Je nach Attacke Server-
Administration oder Serviceprovider.

Phishing: Bisher wurden meist per E-Mail mittels
Trojaner, der die Daten heimlich ausspäht und
überträgt, Daten von Opfern ausgespäht. Angriffsziele
sind neben Banken auch Bezahldienste, Online-Händler,
Paketdienste oder soziale Netzwerke.
Die Klassiker sind E-Mail-Links zu gefälschten
Bank-Seiten, auf denen Kontozugangsdaten (PIN)
und Transaktionsnummern (TAN) verlangt werden.
Inzwischen konzentrieren sich Phishing-Angriffe
auch auf Smartphones. Schutz: gesundes Misstrauen
vor der Eingabe vertraulicher Daten.
Datenklau und Datenverluste: Im Jahr 2012 gab es erneut spektakuläre Fälle,
bei denen Cyberkriminelle Nutzerdaten von bekannten Online-Diensten erbeuten
konnten. Neben den persönlichen Angaben ist vor allem der Verlust von Kreditkartendaten
kritisch. Hauptgründe für Datenverluste sind Hacker-Angriffe und eingeschleuste
Schadsoftware. Schutz: Unterschiedliche Logindaten und Passwörter für
verschiedene Webseiten und Services nutzen.
Rogueware und Scareware: Diese Computerviren bedienen sich der Mittel Täuschung
und Angst. So wird dem Nutzer eine Infektion seines Computers gemeldet,
die erst gegen Bezahlung behoben wird. Weit verbreitet sind Schadprogramme, die
Logos von Bundespolizei, Landeskriminalämtern oder Institutionen wie der Gema
verwenden. Schutz: Keinesfalls auf solche Erpressungsversuche einlassen. Aktuelle
Antivirenprogramme nutzen.
Spam: Spam ist das einzige Cybercrime-Phänomen, das tendenziell abnimmt. Dennoch
sind etwa 90 Prozent aller E-Mails Spam. Ein Grund für den Rückgang ist die
Ausschaltung einiger großer Botnetze in den vergangenen Jahren. Zudem sind die
Spamfilter der E-Mail-Provider deutlich besser geworden. Schutz: Keine Mails unbekannter
Herkunft öffnen und auch bei Nachrichten von bekannten Online-Diensten
genau hinsehen.
Quelle(n) Bitkom: http://www.bitkom.org/Default.aspx
Seite 11

Seite 12
B E K A N N T E S C H Ä D L I N G E IM I N T E R N E T !
ANDOID.BMASTER versteckt sich in Apps, die derzeit auf chineschischen Plattformen ver-
trieben werden. Er verknüpft infizierte Android-Geräte zu einem Botnetz. Diese wählen dann
auf Kosten des Besitzers SMS-Premiumdienste an .
BITCON-BETRUG Kriminelle haben über Botnetze auf tausende Computer Bitcoin-
Generatoren versteckt
DELPHI-VIRUS verbreitet sich in Delphie-Programmen aus. Momentan verteilt er noch
keine Schadware .
DRIVE-BY-Spam Manipolierte Emails enthalten einen Javacript, das Schadstoffe enthält .
Der Spam wird aktiv ohne einen Anhang zu öffnen, oder zu einer infizierten Webseite anzukli-
cken .
FACEBOOK Trojaner ein Nachkommen von CARBERG, ersetzt beim Aufruf von Facebook
alle Seiten mit der Meldung, dass der Zugang gesperrt sei und werde erst nach Zahlung von
20 Euro wieder freigeschaltet. Doch wer auch zahlt, bekommt keinen Zugriff.
FRANKENSTEIN-VIREN infizieren andere Schädlinge und schaffen so neue Gefahren.
FAKEAV ist ein gefälschtes Antvirenprogramm. Hierbei erhält der Nutzer beim Surfen eine
Warnung, dass sein Rechner mit Schadstoffware infiziert sei und ein diesbezügliches Schad-
programm gegen Gebühr herunterzuladen sei. Dabei behält aber der Nutzer die Schädlinge
und Botnetze auch weiterhin auf seinem Computer .
HELFERSYNDROM Miese Masche. Jemand schreibt Ihnen ein Email und bittet darin um
Hilfe. Wenn man über eine Fernwartung versucht der unbekannten Person zu helfen, erhält
der Angreifer Zugriff auf Ihren Computer und infiziert diesen dann als Dankeschön mit
Schädlingen .
IPPON ist eine Hackersoftware, die sich den automatischen Update-Mechanismus zu nutze
macht und darüber Schädlinge einschleust .Diese fangen dann Anfragen ab und spielen
stattdessen ein eigenes Paket mit einem Trojaner ein.
LINKEDIN Eine Karriereplatform die von vielen Surfern angeklickt wird. Hier sollen falsche
Mails über angebliche Kontaktaufnahmen informieren und dann auf virenverseuchte Home-
pages leiten.

Fortsetzung von bekannten Schädlingen !
Seite 13
MORTO ist ein längst totgesagter Wurm . Er attackiert Funktionen von Windows. Hauptziel
ist seine gewollte Verbreitung .
BOT AINSLOT.L zeichnet Benutzerdaten auf und übernimmt die Kontrolle über den Compu-
ter .Er verbreitet sich über gefälschte Bestellbestätigungen des Mode-Labels Cult und kündigt
an , von der Kreditkarte 200 Pfund abzubuchen .
OFFICIAL@itunes.apple ist ein Gewinn-Mail, das nach Öffnung des eines angeblichen Ge-
winnes einen Trojaner in Windows einnistet .
PDF TROJANER nisten sich in PDF Dokumenten und entsprechenden Programmen ein.
DIALER APP Betrüger locken Andruid-Anwender mit Freundschaftsanfragen auf manipolier-
te Facebook-Profile. Dort lädt sich ohne zutun eine App herunter, das dann versucht, teure
Premium-Nummern aufzurufen .
Pharming Hier manipulieren Hacker entweder die lokale Hosts-Datei oder den DNS-Server
beim Provider.
RIMECUD-WURM wurde 40000 mal von der Fa. Bitdefender entdeckt. Diese waren außer-
dem mit dem VirusVIrtop angesteckt .Er stielt Passwörter für Bankkonten, Online-Shops, , so-
zialen Netzwerken und Email-Konten .
PHISHING in Runescape ( Große Spielplattform) . Kriminelle drohen den Teilnehmern mit
einer Kontosperrung, wenn sich diese nicht über einen Link in ein Email einwählen. Löschen—
sonst droht der Verkauf deren erspielten Figur.
C&A Spam Laut von Computerbild eine billige gekaufte Spamware zur Werbung von C&A
Krediten .
BROWSERSPIELE-ANBIETER GAMIGO forderte seine Kunden auf, dass diese ihre Pass-
wörter ändern sollen. Es waren in den Unternehmensserver Kriminelle eingedrungen .
ROOTKIT TDL Ein fieser Genosse . Er befällt Bootsektoren und wird direkt beim Rechner-
start aktiviert . Hacker sollen diese Schädlinge für Kriminelle gegen Bahres herstellen und
diese verbreiten dann damit Mailware .
SOICONFO.APK ist ein Trojaner mit Androidprogramm für Smartphones . Durch eine Fehler-
meldung verschickt der Trojaner nach Einbürgerung ein Abzog-App unbemerkt eine SMS an
eine französische Nummer. Dem folgt dann eine überraschende Rechnung..

SPAM-Mail Im Umlauf ist ein diesbezügliches Email, das in einem Link auffordert ,ein kosten-
loses iPad 2 abzurufen. In Wirklichkeit landen Sie auf einer Abo-Falle .
Internet-Casinos versuchen mit Spam-Mails mit vermeintlichen wertvollen Gutscheine oder
Gewinnen Spieler zu ködern. Dies ist erlogen !
Abzock-SMS Abzocker schicken eine SMS mit einem Code un einem Link , hinter dem Fotos
versteckt sein sollen . Auf der Seite soll man dann den eigenen SMS Code eingeben. Die Folge
ist, man sitzt in der Abzockerfalle und hat dazu ein Abo eingefangen..
Datenklau Täter versuchen über geschickte Spam-Mails Daten für Vergleiche zu erhalten.
Zum Beispiel Krankenkassen, Gehälter, Besitz usw. Die Daten werden dann gegen Geld weiter-
vermittelt oder selbst kriminell verwendet. Eine englische Spammail lockt mit „ Look i found „
und hat es in Wirklichkeit auf Sammlung von Adressdaten abgesehen.
Facebook Cuck Norris kursiert auf Facebook eine Falschmeldung, dass Filmstar Chuck Norris
gestorben ist. Ein Link führt dann nicht zu einem Video, sondern zu einer gefälschten Umfrage .
Viagra-Mafia Jedes viertes Spammail soll für die Pharmazeutika werben. Dabei arbeiten Su-
perkriminelle und Viagra-Fälscher eng zusammen .
XNVIEW Diese Bildbearbeitungs-Software hat eine Lücke, in der Schädlinge eindringen kön-
nen. Hier hilft nur die neue Version
Geldüberweisung teilt eine Spam-Mail mit und fordert den Vor– und Nachnahmen des Emp-
fängers. Wer hier antwortet , bekommt noch mehr Spam.
Updates Emails mit dem Betreff „ Critical seccurity patch released „und dem entsprechen-
den Link sollte man meiden, denn statt des versprochenen Updates wird eine Datei mit dem
Trojaner Agent.ARVQ übermittelt .
Liebe Rita, Eva, oder Centa wollen sich mit Dir unbedingt Treffen. Wollen aber zur Vorstel-
lung vorher ein paar Bildchen schicken. Wer darauf antwortet bekommt zwar keine Liebes-
post, aber dafür jede Menge Spams .
Kontenklau Internet-Spieler müssen in ihren Spielplattformen Games kaufen und auf Kon-
ten anlegen . Kriminelle spähen diese Konten aus und versilbert die Games.
Postfächer Ein Spam-Mail vom Absender „ DHL-inf@packstation“ fordert den Empfänger auf,
sein Kundenkonto zu verifizieren .Kriminelle nutzen dann die Daten, um die Postfächer für Be-
trügereien missbrauchen zu können .
Seite 14

Seite 15
Helfersyndrom– Spam (2012) jemand bittet um Hilfe bei PV Problemen. Nach klick auf die
anhängende Datei bekommt der Helfer Probleme.
Android.Master (2012 ) Schädlinge verstecken sich in Apps und verknüpft infizierte Android-
geräte zu einem Botnetz .
Android Drive-BY Jubelt anderen die Malwarer Up-date.apk unter
Ice IX (2012) ist ein Facebook-Schädling. Gibt sich als soziale Anfrage des sozialen Netzwerkes
aus und fragt nebenbei nach Kreditkarten oder Bankdaten
Facebook-Pink ( 2012) ist eine Falschmeldung in Facebook, die eine Funktion verspricht, dire
es aber in Facebook nicht gibt .
Android-Dialer App ( 2012 ) lockt auf manipulierte Facebook-Profile und lädt dort Apps herun-
ter
Rimecud-Wurm ( 2012 ) evtl. sogar mit dem Virus Virtob infiziert. Stiehlt Passwörter und führt
Befehle von Remote-Angreifer aus.
Ainslot.L Bot ( 2012) zeichnet Benutzerdaten auf und übernimmt die Kontrolle über den PC
Facebook-Wurm Katy Perry ( 2012) ködert Anwender mit einem Video von Katy Perry. Er for-
dert ein Plug –in zu installieren. Anstatt Videos kommen teure Textnachrichten .
Drive-by-Spam ( 2012 ) holt automatisch Schädlinge auf den Computer
Koobface Wurm ( 2012 ) Die Nutzer werden über Einträge in Netzwerken ( Twitter,Facebook )
auf die Seiten der Koobface-Kunden gelockt und dort in ein Botnetz eingebunden.
iPhone Facebook Link ( 2012) Ein sogenannte Facebookfreund will ein besonderes witziges
Bild mit einem anderen User teilen. Bei Anklick wird man auf eine apple-Verlosung weitergeleitet
Andriodos_SMSSPY.DT ( 2012) das Tool sammelt SMS Nachrichten vom infizierten Mobilge-
rät und sendet diese regelmäßig an einen FTP-Server .
Worm_Steckct ( 2012 )beendet alle Antivir -bezogene Dienste
WhatsApp für Facebook ( 2012 ) Verbreitet sich über Benachrichtigungsanfragen oder gefällt
mir Buttom. Fällt der benutzer darauf herein, wird er auf eine WhatsApp-seite umgeleitet.

Seite 16
W 32. Gammina. AG ( 2012 ) Ein Computerwurm, der meistens aus dem Internet herun-
tergeladen wird.. Er hat sich auch dem Rechner der internationaler Raumstation ( ISS ) breitge-
macht .
Nicki Bot ( 2012 ) Mit seiner Schadstoffware ist der Täter jederzeit in der Lage, sensible In-
formationen auszuspähen und nachvollziehen. Auch wo sich der Nutzer gerade aufhält .
Windows-Abzocker ( 2012) Der Schädling ändertbei XP Windowsbenutzer das Kennwort
und verlangt bei eingeblendeten Login-Bildschirm eine Bezahlung auf eine gebührenpflichtige
Telefonnummer eine Bezahlung
Antivirus oder Systemtools Diese zeigen einen falschen,extrem hohen Schadensbefall und
fordern auf, per Kreditkarte ein Hilfeprogramm zu kaufen. Diese Daten landen meist auf dem
Hacker-Schwarzmarkt .
Win32.Netsky.q ein Email-Wurm. Er kopiert sich selbst in`s Windows-Verzeichnis unter dem
Namen fvprtect.exe. Er verschickt Kopien an E-Mail-Adressen, die er in den Dateien gefunden
hat.
Win32.Bagle.dx. Dieser Wurm verbreitet sich über das Internet in Form von infizierten An-
hängen und gibt diese bei Email-Versand auch weiter .

MAC TROJANER Weiter entwickelt von OSX/Imuler-B .Es werden Mails verschickt mit einem
Bild des halbnackigen Star Irina Shayk. Durch einen Link verliert man persönliche Daten .
SPEAR-PHISHING sind Angriffe gegen Firmen, Dabei werden Mitarbeiter eines Betriebes
gezielt mit vermeintlichen , wichtigen Dokumenten versorgt. Diese aber beherbergen Trojaner die
Zugangsdaten vom Unternehmen ausspähen., um später Hackerangriffe auszuspähen .
TR/AGENT.AKCC ist ein Trojaner ,der in infizierten Computer einen Virenscan vortäuscht und
dann Unmengen Viren findet. Der Betroffene soll dann im Internet ein Programm kaufen. Vorsicht
- es droht Verlust und Missbrauch der Zahlungsdaten .
TROJANER CIDOX schleicht sich heimlich auf den Rechner und warten auf entsprechende
Befehle von Außen . Er verschickt dann Spam-Mails und Internetseiten .
TROJANER DUQU ist auf Firmenrechner spezialisiert. Er spioniert hauptsächlich Industriean-
lagen aus.
TZROJAN.CRACK.I lockt mit der Erstellung gefälschter Registrierungen für kostenpflichtige
Shareware-Programme. Dabei wird ein Trojaner in den PC eingeschleust und ein Zugang für
Hacker eingerichtet
TROJANER - Downluader Enthält einen zunächst scheinbar harmlosen Code, lädt aber spä-
ter Viren von einem tibetanischen Restaurants .
TROJANER FLASHBACK ein Schädling für Mac-Nutzer .Er liest die im Browser gespeicherten
Benutzernamen und Passwörter aus.
TROJANER Gameover Er verbreitet sich über manipulierte Links . Die Emails geben an ent-
weder von der US Zentralbank ,oder von Zahlungsverkehrs-Organisation zu stammen. Der Troja-
ner übernimmt die Identität des Nutzers und leert dessen Konto .
TROJANER OSX/REVIER.A Er offenbar chinesischer Trojaner tarnt sich als PDF Dokument.
Sobald er im PDF –Viewer gestartet wird, zeigt sich im Vordergrund ein chinesische Zeichen ge-
bracht
TROJANER POISON A verbreitet sich gerne über verseuchte Down-Load-Dateien. Wenn er ak-
tiv wird und Schadfunktionen nachladen will, kann er enttarnt werden .
TROJANER SPYEYE verbreitet sich über manpolierte Internetseiten und macht sich nach
Kontakt auf der eigenen Festplatte breit. Nach Aufruf von Eingabefelder auf seiner Bankseite
nimmt er den Nutzernamen und das Passwort auf und versucht Überweisungen auf fremde Kon-
ten zu leiten. Er ist schwer zu entfernen !
Seite 17

TROJANER ZEUS sein Ziel ist ,ein ausspionieren von TANS, die per SMS eingehen. Momen-
tan ist sein Wirkungskreis eingeschränkt. Dies kann sich aber wieder ändern !
GVU TROJANER Er gibt vor, den eigenen PC wegen Urheberrecht zu sperren und fordert
50 Euro Lösegeld .Er verbreitert sich über infizierte Pornoseiten aus !
WURM RAMNIT griff bisher angeblich über 45 000 Facebook-Kennwörter ab. Er schickt
dann Ramnit Links an diese Facebook-Freunde ,um diese dann auf Seiten zu locken, die vom
Wurm infiziert sind .
TROJAN Neloweg hat es auf Windows-Anwender abgesehen. Er will ihnen beim Banking ge-
fälschte Seiten unterschieben. Zudem öffnet der Virus eine Tür für weitere Schadstoffe .
Carberg Trojaner– ist als scheinbare Facebookseite verkleidet und versucht, persönliche
Daten zu stehlen .
Flashback Trojaner ( 2012) liest Benutzernamen und Passwörter aus bei Mac-Nutzer
Zeus Trojaner wird genutzt zum Aufbau von Botnetzen
Poison A Trojaner ( 2012) er verbreitet sich über Internetseiten. Ist Schläfer !
Encoder Trojaner ( 2012 ) Verschlüsselt Passwörter und gibt diese nur gegen Bezahlung
wieder frei
Win32 Trojaner ( 2012) verbreitet sich durch Video-Links auf der Startseite und über die
Nachrichtenfunktion bei Facebook
Spy.AndroidOS.Antammi..b-Trojaner tarnt sich als App zum Herunterladen von Klingeltö-
nen
Mediyes Trojaner ( 2012 ) kann Schädlinge installieren ohne Aufmerksamkeit zu erregen.
Manipuliert Seitenaufrufe und erzeugt Links zu Webseiten
Andriod/Fake Token Trojaner ( 2012) spioniert SIM-Karten aus und bestellt mit den Da-
ten mTANS
Gema-Trojaner tarnt sich mit deren Logo. Blockiert den PC und fordert 50 Euro Mahngebühr
Neloweg Trojaner ( 2012 )greift Windows-Anwender an und schiebt bei Banking eine ge-
fälschte Webseite unter
Gameover Trojaner (2012) ist eine Weiterentwicklung von Zeus. Übernimmt die Identität
des Nutzers und leert das Konto
Seite 18

Seite 19
Trojaner Gen. 2 (2012 ) verlangsamt, extrem den Computer und klaut Daten. Er wird meistens
erst nach einer intensiver Überprüfung des PC`s entdeckt .
Suspicious Bifrose ( 2012 ) ein ein bösartiger Trojaner, er durchforscht heimlich das System
und sendet gewünschte Informationen dem Hacker .
Passteal-Trojaner ( 2012) Er liest Passwörter im Browser aus
App ZsZsone ( 2012 ) Der Trojaner versendet unbemerkt Abonnements-Anmeldungen an teure
chinesische Premim SMS Nummern .
W32.Gammima.AG ( 2012) startet meistens von USB Stick`s .Er war eigentlich für den Welt-
raum gedacht .
Trojaner Shylock ( 2013) ist ein gefürchteter Banking-Trojaner. Er verbreitet sich gerne über USB
Sticks. Ein Windows-Modul ermöglicht es dem Bösewicht sich über VoIP-Dienst Skype auswzubreiten
Trij/PixSteal-A (2013 ) stiehlt Fotos und Bilder von Festplatte.
R.A.T.s ( 2013 )( remote Access Trojans ) sind neuartige Trojaner die den Computer ihrer Opfer
kontrollieren, überwachen und steuern .
GVU Trojaner ( 2013 ) befällt Rechner mit den Logos des BSI und der GVU (Gesellschaft für Verfolgung
von Urheberrechtsverletzungen) Er versucht einzuschüchtern und fordert zu Strafzahlungen
auf .
Trojan.Win32.Delf. Aktiviert im PC destruktive Tätigkeiten , wie Kopieren und verbreiten aus.
Tojaner Mods1 er besteht aus 2 Komponennten. Er erstellt während der Installation eine eigene
Kopie und aktiviert diese .
K O N T A K T : E M A I L : J O S E F . B A U E R N F E I N D @ W E B . DE
W E B L O G : H T T P : / / J O S E F B A U E R N F E I N D S B L O G . W O R D P R E S S . C O M /