GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 04.03.2010
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 11:12 - 04.03.2010

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 04.03.2010

-----------------------------------------------------------------------
Guten Tag,
wie wichtig es ist, regelmaessig Software-Updates einzuspielen und das
Antivirenprogramm auf dem aktuellen Stand zu halten, zeigt ein neues
Botnetz namens "Kneber", das derzeit sein Unwesen im Netz treibt. Das
Botnetz besteht aus mehreren Tausend PCs, die mit einer Variante des
Schadprogramms Zeus infiziert sind. Die Verbreitung der Malware erfolgt
zum Beispiel ueber Dateianhaenge oder Links in E-Mails oder ueber
bestehende Luecken in Windows-Betriebsystemen und Anwendungssoftware.
Mehr Infos zum Thema Botnetze stellt das BSI auf seiner
BSI-fuer-Buerger-Seite
https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html]
bereit. Weitere interessante Meldungen zur IT-Sicherheit finden Sie wie
immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Vorsicht vor Zeus: BSI warnt vor Botnetz "Kneber"
2. F1-Falle: Sicherheitsluecke im Internet Explorer entdeckt
3. Shoppingfalle: Gefaelschte Amazon-Mails im Netz unterwegs
4. Extrem hartnaeckig: Gefaelschte Antivirensoftware manipuliert Rechner
5. Twitter, Hi5 & Co.: Neuer Wurm tarnt sich als Einladung zu sozialen Netzwerken
6. Gefaehrliche Treffer: Kriminelle verbreiten Malware ueber manipulierte Olympia-Webseiten
7. Praeparierte Webseiten: Adobe beseitigt Schwachstelle im Download-Manager
8. Neues von Fuchs, Affe und Vogel: Mozilla veroeffentlicht Update fuer Firefox, SeaMonkey und Thunderbird
9. Manipulierte JPGs: Update fuer Google Picasa veroeffentlicht
10. Besser aufgepasst!: Internetnutzer unterschaetzen Gefahren im Netz
11. Aufgetankt und Abgezockt: Kriminelle spaehen Kundendaten an Zapfsaeulen aus

-----------------------------------------------------------------------

1. STOERENFRIEDE: BSI warnt vor Botnetz "Kneber"

Vorsicht vor Zeus
Das BSI warnt Internetnutzer derzeit vor dem Botnetz "Kneber". Dieses
besteht aus mehreren Tausend PCs, die mit einer Variante des
Schadprogramms Zeus infiziert sind. Die Malware verbreitet sich zum
Beispiel ueber E-Mail-Anhaenge oder Links in E-Mails. Ausserdem nutzt
die Schadsoftware Sicherheitsluecken bei Windows-Betriebssystemen und
Anwendungssoftware, waehrend der Nutzer im Internet surft. In den
E-Mails taeuschen die Angreifer vertrauenswuerdige Absender vor wie etwa
Softwarehersteller, die auf ein vermeintliches Programm-Update hinweisen
oder Logistikunternehmen, die ueber angeblich nicht zustellbare Pakete
informieren. Das BSI raet dazu, Betriebssystem und Anwendungssoftware
stets auf dem aktuellen Stand zu halten und die Signaturen des
Virenschutzprogramms regelmaessig zu aktualisieren. Ausserdem sollte man
beim Anklicken von E-Mail-Links oder -Dateianhaengen stets vorsichtig
sein. Mehr Infos zum Thema Botnetze gibt es auf der
BSI-fuer-Buerger-Seite
https://www.bsi-fuer-buerger.de/sid_6B341D029EEAFB25C966D58BB096A203/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html.


2. STOERENFRIEDE: Sicherheitsluecke im Internet Explorer entdeckt

F1-Falle
Microsoft berichtet ueber eine Schwachstelle im Internet Explorer unter
Windows 2000, XP und 2003. Angreifern ist es dadurch moeglich, Schadcode
auf fremde Rechner zu laden und auszufuehren. Dazu muss der Angreifer
jedoch den Nutzer dazu bringen, eine manipulierte Webseite zu besuchen
und dort die F1-Taste auf der Computertastatur zu druecken. Betroffen
ist der Internet Explorer 6, 7 und 8 unter Windows 2000, XP und 2003.
Ein Patch, der die Luecke schliesst, wurde bislang nicht
veroeffentlicht. Bis das Problem vom Hersteller beseitigt wurde, sollten
Anwender waehrend der Nutzung des Internet Explorers in keinem Fall auf
die Taste F1 druecken oder sollten Aktive Inhalte im Browser blockieren.
Naehere Informationen zu diesen und weiteren Schutzmassnahmen gibt
Microsoft unter
http://www.microsoft.com/technet/security/advisory/981169.mspx.


3. STOERENFRIEDE: Gefaelschte Amazon-Mails im Netz unterwegs

Shoppingfalle
Betrueger versenden derzeit gefaelschte Amazon-Versandbestaetigungen
per E-Mail. Dies meldet das IT-Sicherheitsunternehmen Panda-Security
[http://www.pandasecurity.com]. Die auf englisch verfassten Mails
informieren den Empfaenger darueber, dass seine Zahlung eingegangen sei
und die Bestellung versandt wurde. Als vermeintlich gekaufte Ware wird
entweder ein Apple iPhone, ein Sony VAIO-Notebook oder ein Nokia
E65-Handy angegeben. Um die Paketnummer zu erfahren, solle man das
angehaengte Dokument oeffnen und ausdrucken. Fuehrt der Empfaenger die
.zip-Datei im Anhang der Mail jedoch aus, installiert sich Schadsoftware
auf dem Rechner. Anwender sollten die Mail umgehend loeschen und den
Antivirenschutz stets auf dem aktuellen Stand halten.


4. STOERENFRIEDE: Gefaelschte Antivirensoftware manipuliert Rechner

Extrem hartnaeckig
Eine besonders hartnaeckige Version von so genannter Scareware, also
eines gefaelschten Antivirenprogramms, verunsichert derzeit
Internetnutzer. Darueber berichtet die IT-Seite Heise
[http://www.heise.de]. Das vermeintliche Antivirenprogramm namens
"Security Essentials 2010" blendet nicht nur immer wieder Warnungen vor
angeblichen Infektionen des Rechners ein, sondern versucht zusaetzlich
verschiedene Programme zu beenden. Ausserdem setzt es
Sicherheitseinstellungen herab und verhindert das Aufrufen verschiedener
Webseiten wie eBay, Facebook oder amazon. Der Bildschirmhintergrund des
Desktops wird zusaetzlich gegen die Warnung "Your System is infected"
ausgetauscht. Schliesslich versucht die Scareware den Anwender durch
stetige Aufrufe der Seite buy-security-essentials.com zum Kauf einer 50
Euro teuren Vollversion von "Security Essentials 2010" zu bewegen.
Anwender sollten ihre Antivirensoftware stets auf dem aktuellen Stand
halten und Software grundsaetzlich nur von den
Original-Herstellerwebseiten beziehen. Mehr Infos zum Thema gefaelschte
Antivirensoftware gibt es auf der BSI-fuer-Buerger-Seite
https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html.


5. STOERENFRIEDE: Neuer Wurm tarnt sich als Einladung zu sozialen Netzwerken

Twitter, Hi5 & Co.
Betrueger versenden derzeit gefaelschte Einladungsmails von bekannten
sozialen Netzwerken wie Twitter oder Hi5. Darueber berichtet das
IT-Sicherheitsunternehmen Panda-Security [http://www.pandasecurity.com].
Die Nachrichten tragen Betreffzeilen wie etwa "Your friend has invited
you to Twitter!" ("Dein Freund hat dich zu Twitter eingeladen!") oder
"Jessica would like to be your friend on Hi5" ("Jessica moechte auf Hi5
dein Freund sein"). Der Empfaenger wird aufgefordert, die angehaengte
.zip-Datei namens "invitation card" ("Einladungskarte") zu oeffnen und
die darin enthaltene exe-Datei auszufuehren. Geschieht dies, installiert
sich ein Wurm auf dem Rechner. Dieser leitet den Anwender dann bei
Eingabe bestimmter Begriffe in Suchmaschinen auf Malware-verseuchte
Webseiten um. Anwender sollten bei E-Mails aus unbekannter Quelle stets
Vorsicht walten lassen und keine Dateianhaenge aus nicht
vertrauenswuerdiger Quelle oeffnen. Mehr Infos zu Wuermern gibt es auf
der BSI-fuer-Buerger-Seite
https://www.bsi-fuer-buerger.de/sid_381BB4ECC6861235A769E0DDA0AE41D0/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Wuermer/wuermer_node.html.



6. STOERENFRIEDE: Kriminelle verbreiten Malware ueber manipulierte Olympia-Webseiten

Gefaehrliche Treffer
Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet,
nutzen Betrueger die Olympischen Winterspiele als Aufhaenger, um Malware
ueber manipulierte Webseiten zu verbreiten. Die Webseiten werden dabei
so praepariert, dass sie bei Suchmaschinen als vorderste Treffer
angezeigt werden, wenn Nutzer etwa Namen von Olympiateilnehmern in die
Suchmaschine eingeben. So liegt die Wahrscheinlichkeit, etwa bei der
Suche nach Anni Friesinger oder Magdalena Neuner im Netz auf Malware zu
stossen, bei 14,6 bzw. 11,1 Prozent. Anwender sollten generell beim
Download von Bildern, Bildschirmschonern oder anderen Fanartikeln zu
Olympia vorsichtig sein, da dabei Schadsoftware auf den Rechner gelangen
kann oder Daten ausspioniert werden koennen.


7. SCHUTZMASSNAHMEN: Adobe beseitigt Schwachstelle im Download-Manager

Praeparierte Webseiten
Adobe hat eine Sicherheitsluecke im Download-Manager geschlossen. Die
Schwachstelle ermoeglichte Angreifern, mithilfe von praeparierten
Webseiten Schadcode auf Windows-Rechner zu schleusen. Der Adobe
Download-Manager ist eine eigenstaendige Anwendung, die das
Herunterladen von Adobe-Anwendungen erleichtert. In der Regel wird der
Download-Manager mit dem naechsten Neustart des Rechners wieder vom
Computer entfernt. Dennoch raet Adobe Nutzern, die den Adobe Flash
Player oder den Adobe Reader fuer Windows vor dem 23.02.2010 von der
Adobe-Webseite heruntergeladen haben, zu kontrollieren, ob der
fehlerhafte Download-Manager in Version 1.6.2.60 auf dem Rechner
installiert ist. Adobe hat auf seiner Webseite
[http://www.adobe.com/support/security/bulletins/apsb10-08.html] eine
Anleitung zum Aufspueren und Entfernen der fehlerhaften
Download-Manager-Version veroeffentlicht.


8. SCHUTZMASSNAHMEN: Mozilla veroeffentlicht Update fuer Firefox, SeaMonkey und Thunderbird

Neues von Fuchs, Affe und Vogel
Mozilla hat mehrere Sicherheitsluecken in Firefox, SeaMonkey und
Thunderbird geschlossen. Ueber die Schwachstellen war es Angreifern
bislang moeglich, auf PCs Schadcode mit den Rechten des angemeldeten
Benutzers auszufuehren. Das Buerger-CERT raet dazu, die bereitgestellten
Updates umgehend zu installieren. Da das erste von Mozilla
bereitgestellte Update fuer Thunderbird mit der Versionsnummer 3.0.2
Fehler enthielt, musste es erneut ergaenzt werden. Die fehlerbereinigten
Versionen Firefox 3.6 sowie Thunderbird 3.0.3 stehen auf der
Mozilla-Webseite [http://www.mozilla.com/de] zum Download bereit.
SeaMonkey 2.0.3 kann von der Webseite des SeaMonkey-Projekts
[http://www.seamonkey-project.org/] heruntergeladen werden.


9. SCHUTZMASSNAHMEN: Update fuer Google Picasa veroeffentlicht

Manipulierte JPGs
Google hat ein Update fuer seine Bildverwaltungs- und
-bearbeitungssoftware Picasa herausgegeben. Nach Angaben des
IT-Sicherheitsunternehmens Secunia [http://www.secunia.com] koennen
Angreifer mithilfe von manipulierten JPG-Dateien Schadcode auf fremde
Rechner schleusen und ausfuehren. Betroffen ist PicasaPhotoViewer
3.6.95.25.exe, wie er in Google Picasa 3.6 build 95.25 enthalten ist.
Vorgaengerversionen sind vermutlich ebenfalls betroffen. In der
aktualisierten Version Picasa 3.6 build 105.41 soll der Fehler beseitigt
sein. Anwender sollten die aktualisierte Version umgehend installieren.
Sie kann von der Google-Picasa-Webseite [http://picasa.google.com/]
heruntergeladen werden.


10. PRISMA: Internetnutzer unterschaetzen Gefahren im Netz

Besser aufgepasst!
Wie das IT-Sicherheitsunternehmen Avira [http://www.avira.de] ueber
eine auf ihrer Webseite gestellte "Gewissensfrage" herausfand,
unterschaetzen viele Nutzer die Gefahr eines illegalen Zugriffs auf ihre
Daten. 22 Prozent der Befragten gaben an, sich nicht daran zu stoeren,
wenn Hacker ihre Mails mitlesen oder andere Informationen einsehen
koennten. Vier Prozent der Befragten mussten sich aufgrund von Verlusten
durch Kriminelle schon einmal mit ihrer Bank auseinandersetzen. Weitere
sechs Prozent sind persoenlich Opfer von Identitaetsdiebstahl geworden -
bei ihnen wurden E-Mail-, Facebook- oder eBay-Konten angegriffen und von
Fremden eingesehen.


11. PRISMA: Kriminelle spaehen Kundendaten an Zapfsaeulen aus

Aufgetankt und Abgezockt
Ueber eine neue Masche von Kartenbetrug berichtet die IT-News-Seite
Heise [http://www.heise.de]. In den USA haben Betrueger die Lesegeraete
fuer Bezahlkarten an Tankstellensaeulen manipuliert, um an die
Kartendaten zu gelangen. Dazu befestigten die Betrueger so genannte
Skimming-Geraete an den Zapfsaeulen, die die ausgelesenen Daten per
Bluetooth an die Kriminellen senden. Mit nachgemachten Karten waren
diese im Anschluss in der Lage, Geld an Automaten abzuheben. Rund 180
Zapfsaeulen mit Bezahlfunktion sollen bislang in den USA manipuliert
worden sein. In Deutschland wurde ein solches Vorgehen bislang nicht
beobachtet.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER o INFORMIERT vom 04.03.2010 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 04.03.2010
 


naanoo logo
Version 3.1 | Load: 0.001003 | S: 1_2