Mit Virus Laboratory handelt es sich um eine sehr gut gelungene Game Applikation für das iPhone und iPod touch. Sowohl grafische als auch technische Umsetzung überzeugen sehr und bereiten dem Anwender mehrere Stunden Spaß. Die Aufgabe ist denkbar einfach. In drei Spielmodi

• Arcade Mode
• Puzzle Mode
• Endless Mode

Muss der Gamer das Feld bzw das Labor von Viren befreien. Nicht immer einfach ist die Umsetzung dieser Aufgaben. Das Spiel kann in Lite Version oder zum Preis von (noch) 0,79 € im App Store geladen werden.

• Virus Laboratory Lite
• Virus Laboratory 1.1.o
• Web Seite von Taplay.com

Nach dem Ikee kürzlich erst die iPhone User heimgesucht hatte,
ist nun ein neues Spionage-Tool aufgetaucht.
Wie auch Ikee nutzt das “iPhone/Privacy.A” die Sicherheitslücken
eines jailbroken iPhones. iPhone/Privacy.A liest z.B. SMS, Mails,
Kontakte, Telefonnummern, Bilder und Videos aus und übermittelt diese
an wen auch immer. iPhone/Privacy.A läuft unter Mac OS X, Windows
und Linux. Im Gegensatz zu Ikee aber im Hintergrund, so das der User nichts merkt.
Intego empfiehlt, das Root-Passwort zu ändern, um es der Malware nicht zu ermöglichen
auf die privaten Daten zugreifen zu können. Laut Intego sind aber nur iPhones betroffen,
bei denen ein Jailbreak installiert ist. Im Gegensatz zur letzte Schadsoftware via UMTS,
soll sich iPhone/Privacy.A den Zugang zu angreifbaren Geräten über z.B.
offene WiFi-Netzwerke. z.B. in HotSpots suchen. Auch ein Zugriff via SSH wird nicht ausgeschlossen.

Weiterlesen

Jailbreaker in Australien werden von einem Wurm (Ikee) infiziert, dieser ändert das  Hintergrund, in ein Bild von Rick Astley. Klingt lustig. Sollte aber zu bedenken geben. Ein ändern des Standard Passwortes sollte eine Möglichkeit sein, dem Wurm den Zutritt zu verweigern. Betroffen sind nach Angeben nur jailbroken iPhones. Sophos berichtet, dass der Wurm scheinbar nicht Schlimmes anrichtet, außer das Hintergrundbild zu ersetzen. Ee könnte sich aber auch auf andere Länder ausgebreitet haben, zur Zeit sind abder nur Fälle aus Australien bekannt. Um das “Master-Passwort”, geh in Cydia, installiere das MobileTerminal und verwende den Befehl “passwd” dass das standardmäßig von “alpine”, in eins durch dich bestimmtes ersetzt. Die Sache ist aber nicht ganz ohne. Seit eh und je wird davor gewarnt, das Master-Passwort zu ersetzen…

[via]

Hanau, 25.06.2009

Aktuell geht vom Microsoft-Blogging-Dienst Twitter.com eine neue Bedrohung aus. Von einem vertrauenswürdigen Benutzerkonto wird an andere Nutzer eine Nachricht mit einem schädlichen Link versendet. Diese werden aufgefordert ein vermeintliches Codec für einen Pornospot herunterzuladen. Das Codec erweist sich aber als Schädling. Die Spezialanfertigung der Cyber-Kriminellen identifiziert das Betriebssystem und gefährdet sowohl Windows als auch Mac OS X. Doctor Web zeigt dazu die Hintergründe auf.

Am Mittwoch, dem 24. Juni erschien im Microblog eines ehemaligen Mitarbeiters von Apple eine Meldung mit dem Header “Leighton Meester sex tape video free download!” und einem Link, der andere Nutzer auf eine Website mit Malware weiterleitet. Dieser Microblog erfreut sich bei Twitter-Nutzern großer Beliebtheit und verzeichnet rund 140 000 Abonnenten. Beim Anklicken der Meldung gelangten interessierte Internetnutzer durch den Kurzlink-Dienst www.bit.ly auf die Videohosting-Seite www.nowpublic.com mit dem oben genannten Spot. Danach wurde man auf die Seite http://worldt**e.su umgeleitet und anschließend gebeten, das Codec ActiveXsetup.exe herunterzuladen. Das angebliche Codec entpuppte sich als Virus.

Das Schadskript unter http://worldt**e.su erkennt dabei das Betriebssystem des Internetnutzers nach einem User-Agent des Web-Browsers. Bei Web-Browsern unter Windows befindet sich unter der Tarnkappe des Codecs Backdoor.Tdss.119. Bei Browsern unter Mac OS X taucht Mac.DnsChange.2 auf. Nach dem Start von ActiveXsetup.dmg wird auch die Datei install.pkg gestartet, die das Perl-Skript aktiviert. Anschließend wird der Schädling geladen.

Er schiebt dem infizierten System andere DNS-Server-Adressen unter, die Anwender bei ihren Nachfragen in der Adressenzeile ihres Browsers benutzen. Solches Virus-Verhalten kann sowohl bei der Suchmaschinenoptimierung als auch beim Umleiten der Internetanwender auf gefährliche Web-Inhalte verwendet werden. Kurz nach dem Auftauchen der berüchtigten Meldung wurde der Link unter http://www.nowpublic.com/, der auf http://worldt..e.su umleitete, gelöscht. Nichtsdestotrotz war der Link über 10 Stunden aktiv. Er wurde an Abonnenten versendet und von ihnen mehrmals zitiert.

Die Sicherheitsspezialisten von Doctor Web empfehlen deshalb nur lizenzierte Antivirensoftware mit neuesten Updates zu benutzen. Internetanwender, die Dr.Web Security Space, Dr.Web Enterprise Suite, Dr.Web für Mac OS X benutzen beziehungsweise Dr.Web Antivirus-Service abonnieren, sind dabei zuverlässig geschützt.

[ via pressebox ]