Monster-Trojaner stiehlt Daten von Arbeitssuchenden

Die Sicherheitsdienstleister Symantec und SecureWorks haben einen Trojaner entdeckt, der Arbeitgeber-Zugänge von Monster.com nutzt, um an persönliche Daten von Arbeitssuchenden zu kommen. Der Trojaner wird per E-Mail-Anhang und durch Webseiten verbreitet, die Schwachstellen in Webbrowsern und weiterer Software ausnutzen. US-amerikanische Medien berichten aber auch von Werbung auf Monster.com, die den Schadcode auf die Rechner der Opfer schleust.

Der Trojaner Infostealer.Monstres (Symantec) beziehungsweise PrgTrojan (SecureWorks) wird mit einer Baukasten-Software erstellt. Er nutzt einen eigenen, neuen Laufzeitpacker und kennt zahlreiche Möglichkeiten, seinen schädlichen Code zu verschleiern, indem er etwa einfache Operationen mit langen, umständlichen Aufrufen ersetzt. Das soll einerseits die Erkennung mit Signaturen, andererseits eine heuristische Erkennung durch Antivirensoftware verhindern. Gesammelte Daten verschicken infizierte Rechner über Proxies an die eigentlichen Server, die sich so nur schwer aufspüren lassen. Diese lagern die Daten verschlüsselt, damit sie Dritte nicht einfach einsehen können.

Der Trojaner klinkt sich in mehrere Systemfunktionen ein, um sich mit Rootkit-Techniken zu verstecken. Außerdem überwacht er die Internetkommunikation, indem er sich in die Winsock-Bibliothek und die WinInet.dll einhakt. Daten, die per gesicherter SSL-Verbindung verschickt werden, kopiert er unverschlüsselt aus dem Arbeitsspeicher und versendet sie an die Sammel-Server.

Zusätzlich nutzt Infostealer.Monstres gestohlene Zugangsdaten zu den Arbeitgeber-Seiten von Monster.com, um persönliche Daten von Arbeitssuchenden zu sammeln. Die Daten fragt der Trojaner über die Subdomains hiring.monster.com und recruiter.monster.com ab, wodurch hauptsächlich englischsprachige Arbeitssuchende betroffen sind. Zu den Daten, die der Schädling ausspäht, gehören unter anderem die Sozialversicherungsnummer, Kontodaten, Name respektive Anschrift, Telefonnummern, E-Mail-Adressen sowie Benutzernamen und Passwörter.

Symantec hat auf einem Server mehr als 1,6 Millionen Datensätze entdeckt, die zu mehreren hunderttausend Jobsuchenden gehören, die dem Sicherheitsdienstleister zufolge größtenteils aus den USA kommen. Der Trojaner kann auch Spam versenden. Dabei hat Symantec auch Verbindungen zum Schädling GPCoder ausgemacht, der Daten auf der Festplatte verschlüsselt und betroffene Anwender um Geld für ein Entschlüsselungswerkzeug erpresst. Monster.com-Phishing-Mails mit GPCoder im Anhang sollen von den kriminellen Individuen verschickt worden sein. Diese Phishing-Mails enthielten persönliche Daten der Opfer und sahen echten Monster.com-Mails recht ähnlich.

Quelle: Heise-Newsticker

Deutsche Zeitungen unterstützen den Klimawandel

Hamburg (ots) – Ein heute von Greenpeace veröffentlichter Report belegt, dass auch deutsche Zeitungen und Zeitschriften auf Papier aus kanadischer Urwaldzerstörung gedruckt werden. Laut greenpeace beziehen in Deutschland die WAZ-Mediengruppe, der Axel Springer Verlag, der DuMont Verlag und die Holtzbrinck Verlagsgruppe Papier von Firmen, die in Kanada Urwald kahl schlagen. Deutschland importiere im Jahr 2005 über 600.000 Tonnen Papier und Zellstoff aus Kanada. Der Kahlschlag verschärft auch den Klimawandel. Nach dem letzten Bericht des Weltklimarates IPCC gehen bis zu 25 Prozent der Treibhausgas-Emissionen auf die weltweite Zerstörung der Wälder zurück.

„Wenn der Klimawandel gebremst werden soll, müssen wir die letzten Urwälder der Erde sofort schützen„, sagt Oliver Salge, Waldexperte von Greenpeace. „Die Zeitungsverlage in Deutschland und anderen europäischen Ländern müssen ihre kanadischen Lieferanten anweisen, den Kahlschlag zu beenden. Sonst sind der Klimawandel und das große Artensterben kaum aufzuhalten.„

Kanadas Urwald speichert 47,5 Milliarden Tonnen Kohlenstoff. Das entspricht dem siebenfachen jährlichen Ausstoß an Kohlenstoff durch die Verbrennung fossiler Energieträger weltweit. Wird der Urwald abgeholzt, entweichen Kohlendioxid und andere Treibhausgase aus dem Boden in die Atmosphäre.

Der Greenpeace-Report konzentriert sich auf die beiden kanadischen Provinzen Ontario und Quebec, in denen die Firmen Abitibi-Consolidated, Bowater und Kruger seit Jahren große Urwälder kahl schlagen. Zwei Drittel des Urwaldes, den die drei Firmen ausbeuten, sind bereits komplett zerstört oder stark verwüstet. Die betroffene Fläche entspricht zwei Dritteln der Bundesrepublik. Abnehmer des kanadischen Zellstoffes ist nach greenpeace-Angaben auch der Papierhersteller in Deutschland, einer der bekanntesten Verarbeiter von Urwald.

Mehr Informationen gibt’s bei Greenpeace: Urwälder Nordamerikas

Die KEAs e.V. fragen bei Kölner Sozialdezernentin nach

Der gemeinnützige eingetragene Verein „Die KEAs e.V.“ hat heute Morgen eine Anfrage an die Kölner Sozialdezernentin Marlis Bredehorst und den Geschäftsführer der Kölner ARGE Josef Ludwig gestellt.

Inhalt ist die Bitte um grundsätzliche Klärung der Vorlage von Kontoauszügen für Empfänger von Leistungen nach dem SGB IIoder SGB XII. Während es in Köln gängige Praxis ist, diese Urkunden regelmäßig vorlegen zu lassen, verweist der „Die KEAs e.V.“ auf die aktuelle Rechtssprechung der Landessozialgerichte NRW und Hessen. Hier hatten die Gerichte geurteilt, dass Kontoauszüge nur im Verdachtsfall verlangbar seien bzw. dass diese Urkunden weder leistungserheblich noch erforderlich seien, da auch die beklagte ARGE nicht darzulegen vermochte, wie zurückliegende Kontobewegungen etwas an der aktuellen Bedürftigkeit des Antragstellers zu ändern vermögen.

Desweiteren weist der „Die KEAs e.V.“ darauf hin, dass die Androhung von Sanktionen in diesem Zusammenhang rechtswidrig sei.

Auch soll geklärt werden, wer die Kosten für zu erstellende Kopien der Kontoauszüge oder eventuell von der Bank zu erstellende kostenpflichtige Zweitschriften übernimmt. Nach Auffassung des „Die KEAs e.V.“ hat die ARGE diese Kosten zu übernehmen, da § 64, Abs. 1 SGB X sagt: „Geschäfte anlässlich der Beantragung von Sozialleistungen haben kostenfrei zu sein.„

Die vollständige Anfrage kann hier gelesen werden.