lost+found: Die Rückkehr der Makro-Viren, Tapjacking und Katzen

Sudokus galten bislang als weitgehend ungefährliche Freizeitbeschäftigungen. Damit ist jetzt Schluss: Die Virenforscher von Sophos entdeckten eine Excel-Datei, die immer neue Logikrätsel generiert – allerdings zu einem hohen Preis: Damit der Soduko-Generator funktioniert, muss man in Excel die Makros aktivieren. Darüber installiert die Excel-Datei kann einen Trojaner auf dem Rechner, der Informationen über das System an eine AOL-Adresse mailt.

Trend Micro will Anfang Dezember 455 Malware-Apps bei Google Play gesichtet haben. An der Definition einer Malware-App scheiden sich allerdings die Geister.

Nach Einbrüchen in Linux-Server versuchen die Angreifer zumeist, iFrames in dessen Webseiten einzubauen, die auf eines ihrer Exploit-Kits verlinken. Die triviale Methode ist es, die direkt in den HTML- beziehungsweise JavaScript-Quelltext einzubauen. Eine deutlich anspruchsvollere Variante ist die Installation eines Kernel-Rootkits, das den Netzwerkverkehr manipuliert. Eset hat nun eine Variante entdeckt, die irgendwo dazwischen angesiedelt ist – nämlich ein spezielles Apache-Modul, das bösartige iFrames injiziert.

Clickjacking, das Entführen von Mausklicks, ist inzwischen ein alter Hut aus dem Mauszeitalter. Neu ist das Tapjacking.

Mit BitLocker, TrueCrypt und Co. verschlüsselte Platten kann man entschlüsseln, wenn man an das Speicherabbild eines Rechners kommt, das den Entschlüsselungs-Key enthält. Dieses bekommt man etwa über Firewire. Ein passendes Tool bietet Passware schon seit längerer Zeit an, jetzt gibt es auch was von ElcomSoft.

Der designierte Nachfolger des ext4-Dateisystems btrfs hat ein Problem mit Hash-Kollisionen. Wenn ein Angreifer Dateisystem-Einträge mit identischen Hashes erzeugt, hängt sich der Treiber auf. Sehr schön erklärt wird das hier – mit Katzen!

(rei)