Tag: Registry

Trojaner Windows-Schadsoftware Poweliks richtet sich in der Registry ein und begeht Klickbetrug

Ein neuer Trojaner für Windows ist schwer zu entdecken. Die Schadsoftware mit dem Namen Poweliks kommt ohne Dateien auf dem System aus und richtet sich stattdessen in der Registrierung des Systems ein. Die Verbreitung findet über Sicherheitslücken in Adobe Flash und Java statt sowie über infizierte Downloads und E-Mail-Anhänge.

Cyberkriminelle nutzen die Schadsoftware für Klickbetrug, das heißt für das unsichtbare Klicken auf Werbeanzeigen im Internet im Hintergrund. Wie der Virenforscher kafeine auf seinem Blog Malware don’t need coffee berichtet, installiert sich der Trojaner in einem Registrierungsschlüssel. Die Schadsoftware ist als Programmbibliothek direkt in der Registry gespeichert und wird bei jedem Systemstart ausgeführt. Der Autostart-Eintrag versteckt sich hinter einem obskuren Schriftzeichen und ist deshalb von den meisten Antiviren-Tools nicht zu finden.

Die Schadsoftware Poweliks kann weitere Software von Internetservern nachladen und auf diese Weise Befehle entgegennehmen. Hauptsächlich wird die Schadsoftware für das Klicken auf Werbebanner genutzt. Die Verbreitung findet durch Ausnutzung von Sicherheitslücken in Adobe Flash Player und Java statt. Daher sollten Sie stets aktuelle Sicherheitsupdates installieren. Die Schadsoftware ist auch in infizierten Downloads und E-Mail-Anhängen enthalten. Prüfen Sie daher Datei-Anhänge vor dem Öffnen, vor allem bei Nachrichten von unbekannten Absendern.

Quelle: Malware don’t need coffee | G Data Security Blog | Symantec

Downloads

Download G Data AntiVirus 2014 für Windows

Download G Data InternetSecurity 2014G Data InternetSecurity 2014 für Windows

Passende Artikel

Adobe Flash Player: Sicherheitsupdates schließen drei kritische Schwachstellen

Der große Antivirus-Test 2013 / 2014: Dies sind die besten Programme

Checkliste zum Datenklau: So machen Sie Ihre E-Mail und Passwörter wieder sicher

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Windows XP: Mit einem Registrierungs-Trick weiterhin Sicherheitsupdates beziehen

Mit einem Trick ist es auch weiterhin möglich, Sicherheitsupdates für Windows XP zu beziehen. Ein Eintrag in der Windows-Registrierung täuscht den Microsoft-Servern beim Update statt eines Desktop-Rechners ein Kassensystem vor, für das es noch fünf weitere Jahre Updates gibt. Diese Art der Umgehung des abgelaufenen Supports von Windows XP stuft Microsoft selbst als unsicher ein. Die erhältlichen Updates beheben nicht die grundsätzlichen Sicherheitsprobleme von Windows XP.

So funktioniert der Trick mit der Registrierung

Der Trick erfordert das Bearbeiten der Windows-Registrierung. Durch einen zusätzlichen Eintrag wird das System als PosReady bezeichnet. Die Update-Server von Microsoft gehen dann davon aus, dass es sich nicht um einen Desktop-Rechner handelt, sondern um das Kassenbetriebssystem POSReady 2009. Diese spezielle Version des Betriebssystem basiert auf Windows XP Professional, die Updates sind binär identisch. Microsoft veröffentlicht für diese Ausgabe des Betriebssystems noch bin 2019 Sicherheitsupdates. Eine detaillierte Anleitung beschreibt den Registrierungstrick ausführlich.

Warum Windows XP damit nicht sicherer wird

Windows XP bietet nicht den Schutz vor Schadsoftware, den neuere Versionen wie Windows 7 oder 8 mit sich bringen. Grundprobleme in Bezug auf die Sicherheit des Systems bleiben mit dem beschriebenen Trick bestehen. Auch mit der Umgehung aktualisiert Windows XP nur die Systemkomponenten, die auch in POSReady 2009 enthalten sind. In einer Stellungnahme von Microsoft gegenüber ZDNet zum Trick mit der Registrierung heißt es:

“Die Sicherheitsupdates, die auf diese Weise installiert werden, sind für Kunden von eingebetteten Systemen und Windows Server 2003 gedacht und bieten keinen vollständigen Schutz für Windows XP-Kunden. Mit der Installation dieser Updates gehen Windows XP-Kunden außerdem ein großes Funktionalitätsrisiko ein, da sie nicht für XP getestet wurden. Der beste Weg zu einem sicheren System für XP-Kunden ist das Upgrade auf ein neueres Betriebssystem wie Windows 7 oder Windows 8.1.”

Der Softwarehersteller bietet seit dem Support-Ende am 8. April 2014 keine Sicherheitsupdates mehr für Windows XP an. Eine einzige Ausnahme machte das Unternehmen zum Schließen einer Sicherheitslücke in allen Versionen des Browsers Internet Explorer.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Downloads

Passende Artikel

Quelle: Sebijk.com

Via: Geek

CCleaner: Das beliebte Aufräum-Tool startet als Beta-Version für Android

Die beliebte Software zur Reinigung des Systems CCleaner ist jetzt auch als Beta-Version für Android verfügbar. Das Tool hilft auf mobilen Geräten, wertvollen Speicherplatz wieder freizugeben. CCleaner für Android löscht nicht mehr benötigte Cache-Dateien und analysiert, welche Apps am meisten Platz belegen.

CCleaner führt eine gründliche Analyse durch und sucht dabei nach temporären Dateien, Log-Dateien, Textnachrichten, alten Downloads und sonstigen Dateien, die sich im Laufe der Zeit ansammeln. Der Nutzer kann dann entscheiden, was überflüssig ist. Wie unter Windows steht auch die Ein-Klick-Reinigung zur schnellen Säuberung zur Verfügung.

In der Beta-Version für Android bietet CCleaner zusätzlich einen App-Manager. Dieser erleichtert das De-Installieren mehrerer Apps auf einmal. Unter System-Info zeigt die Anwendung die Prozessorauslaustung sowie den freien Arbeitsspeicher und Speicherplatz an.

Um CCleaner für Android schon jetzt testen zu können, ist ein Beitritt zur Beta-Tester-Gemeinde auf Google+ nötig. Danach lässt sich die Beta-Version über den Google Play Store installieren. Zum offiziellen Erscheinungstermin gibt es vom Hersteller noch keine Angabe.

Downloads

Passende Artikel

Quelle: CCleaner für Android Beta auf Google+