GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:58 - 29.04.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 29.04.2010 ----------------------------------------------------------------------- Guten Tag, Deutschland belegt in Europa den ersten Platz, wenn es um die Verbreitung von Schadsoftware geht. Dies zeigt der Internet Security Threat Report 2009 des IT-Sicherheitsunternehmens Symantec [http://www.symantec.de]. Zwoelf Prozent der in europaeischen Laendern kursierenden Malware stammt demnach von hier. Auch bei den Bot-Netzen belegt Deutschland den Spitzenplatz - 14 Prozent der mit so genannten Bots verseuchten Rechner stehen in Deutschland. Der Report zeigt ausserdem: Angriffe ueber infizierte Webseiten erfolgten im Jahr 2009 hauptsaechlich ueber Sicherheitsluecken in PDF-Viewern - 49 Prozent aller Internet-basierten Angriffe geschahen ueber praeparierte PDF-Dokumente. Mehr Infos dazu sowie weitere interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Trojaner statt Passwort: Gefaelschte Facebook- und MySpace-Mails in Umlauf 2. Deaktivieren: Offene Adobe Reader-Luecke wird aktiv ausgenutzt 3. Infiziert: Gefaelschtes Antivirenprogramm manipuliert Task-Manager 4. Ausspioniert: Betrueger versenden vermeintliche Updates fuer das iPad 5. Sie haben gewonnen!: Betrueger locken mit gefaelschten Gewinnbenachrichtigungen 6. Explosiv: Spammer nutzen Vulkanausbruch als Aufhaenger fuer ihre Mails 7. Sieben auf einen Streich: Google schliesst Luecken in Chrome 8. Doch nicht schaedlich: Fehlerhaftes McAfee-Update fuehrt zu Systemabsturz 9. Nicht kaufen!: 11.000 Webseiten verbreiten gefaelschte Antivirensoftware 10. Virenschleuder: Deutschland bei Schadcode-Verbreitung in Europa auf Spitzenposition 11. Unerlaubtes Gezwitscher: Twitter-Nutzer haftet fuer Verlinkung auf rechtswidrige Inhalte ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte Facebook- und MySpace-Mails in Umlauf Trojaner statt Passwort Kriminelle versenden derzeit gefaelschte Facebook- und MySpace-Mails. Dies meldet die IT-News-Seite Network Computing [http://www.networkcomputing.de]. In der Mail wird behauptet, das Passwort des Nutzers sei geaendert worden, das neue Passwort finde man in der angehaengten .zip-Datei. Wird diese jedoch geoeffnet und das darin enthaltene Programm ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner. Im Fall der gefaelschten Facebook-Mails ermoeglicht die Schadsoftware ihren Programmierern den Zugriff auf den Rechner. Die vermeintlichen MySpace-Mails enthalten ein Trojanisches Pferd, das eine gefaelschte Antivirenloesung auf den Rechner schleust. Empfaenger der Mails sollten diese umgehend loeschen und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/TrojanischePferde/trojanischepferde_node.html]. 2. STOERENFRIEDE: Offene Adobe Reader-Luecke wird aktiv ausgenutzt Deaktivieren Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, wird die bekannte und immer noch ungepatchte Luecke im Adobe-Reader derzeit aktiv von Kriminellen ausgenutzt, um Schadsoftware zu verbreiten. Unter dem eingesetzten Schadcode befindet sich auch der als besonders gefaehrlich eingestufte Bot ZeuS. Ueber eine im PDF integrierte Funktion ist es moeglich, im Dokument eingebettete Skripte oder .exe-Dateien zu starten. Dadurch koennen Angreifer Schadcode auf den Rechner schleusen. Die manipulierten PDFs werden beispielsweise per E-Mail verbreitet. Das Buerger-CERT raet dazu, keine PDF-Dateien aus nicht vertrauenswuerdigen Quellen zu oeffnen und im Reader unter "Bearbeiten/Voreinstellungen/Berechtigungen" die Option "nicht-PDF-Dateianlagen duerfen in externen Anwendungen geoeffnet werden" zu deaktivieren, bis ein Patch zur Verfuegung steht. 3. STOERENFRIEDE: Gefaelschtes Antivirenprogramm manipuliert Task-Manager Infiziert Von einer neuen gefaelschten Antivirensoftware berichtet das IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com/de]. Die Software namens "Desktop Security 2010" manipuliert den Windows Task-Manager, so dass einige der dort aufgelisteten Prozesse als vermeintlich "infected", also "infiziert", angezeigt werden. Der Nutzer wird aufgefordert, die Vollversion von "Desktop Security 2010" zu kaufen, damit die angeblich infizierten Dateien entfernt werden koennen. Nutzer sollten das angebotene Programm keinesfalls kaufen, sondern Software generell nur ueber die Original-Herstellerseiten beziehen. Mehr Infos zum Thema gefaelschte Antivirenprogramme gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html]. 4. STOERENFRIEDE: Betrueger versenden vermeintliche Updates fuer das iPad Ausspioniert Kriminelle versenden derzeit E-Mails, in denen Sie Apple iPad-Nutzer dazu auffordern, ein vermeintliches iTunes-Update einzuspielen. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Um das Update zu installieren, solle man dem in der Mail integrierten Link folgen. Kommt man dieser Aufforderung nach, wird man auf eine gefaelschte iTunes-Seite geleitet. Laedt man dort das angebliche Update herunter, wird Schadsoftware auf den Rechner geschleust, die unter anderem Passwoerter ausspioniert und Seriennummern installierter Windows-Software ausspaeht. Das Buerger-CERT raet Anwendern dazu, bei Links in E-Mails und Nachrichten von sozialen Netzwerken Vorsicht walten zu lassen. Ausserdem sollte die Antivirensoftware stets auf dem aktuellen Stand gehalten werden. 5. STOERENFRIEDE: Betrueger locken mit gefaelschten Gewinnbenachrichtigungen Sie haben gewonnen! Betrueger versenden derzeit gefaelschte Gewinnbenachrichtigungen ueber Twitter, Facebook und per E-Mail. Dies meldet das IT-Sicherheitsunternehmen McAfee [http://www.mcafee.com/de]. In den Nachrichten heisst es, der Empfaenger haette ein Apple iPad, einen Ikea-Gutschein ueber 1.000 Dollar oder andere attraktive Preise gewonnen. Folgt man den in den Nachrichten eingebetteten Links, landet man jedoch auf diversen Lotto-Webseiten. Dort werden staendig Pop-up-Fenster mit vermeintlichen Gewinnern eingeblendet. Der Nutzer soll einen Geldbetrag per Kreditkarte anweisen und wird aufgefordert, einige persoenliche Daten einzugeben, um auch zu den gluecklichen Gewinnern zu gehoeren. Anwender sollten sich von dubiosen Gewinnversprechen nicht locken lassen, sondern diese Nachrichten umgehend loeschen. 6. STOERENFRIEDE: Spammer nutzen Vulkanausbruch als Aufhaenger fuer ihre Mails Explosiv Betrueger nutzen den Ausbruch des islaendischen Vulkans Eyjafjallajoekull derzeit als Aufhaenger fuer ihre Spam-Mails. Dies meldet das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de]. Die Betreffzeilen der Mails lauten etwa "Fears volcano chaos will continue actionless". Die in der Mail angegebenen Links fuehren zu dubiosen Pharmazieseiten. Es ist davon auszugehen, dass der Vulkanausbruch Anlass zu weiteren Spam-Kampagnen sein wird, die Nutzer etwa mit vermeintlichem Film- der Fotomaterial in die Schadcode-Falle locken. Anwender sollten derartige Mails umgehend loeschen und keinesfalls weiterleiten. Ausserdem raet das Buerger-CERT dazu, die Firewall und den Antivirenschutz stets auf dem aktuellen Stand zu halten. 7. SCHUTZMASSNAHMEN: Google schliesst Luecken in Chrome Sieben auf einen Streich Google hat in seinem Browser Chrome insgesamt sieben Schwachstellen beseitigt. Die Sicherheitsluecken ermoeglichten Angreifern bislang, mithilfe manipulierter Webseiten etwa Benutzerinformationen auszuspaehen oder beliebigen Code auszufuehren. Anwender sollten die fehlerbereinigte Chrome-Version 4.1.249.1059 umgehend einspielen. Dies geschieht am einfachsten ueber die integrierte Update-Funktion (Schraubenschluessel-Symbol, Menuepunkt "Info zu Google-Chrome", Button "Jetzt aktualisieren"). 8. SCHUTZMASSNAHMEN: Fehlerhaftes McAfee-Update fuehrt zu Systemabsturz Doch nicht schaedlich Das IT-Sicherheitsunternehmen McAfee hat am 21. April ein fehlerhaftes Update (DAT 5958) fuer die Antivirensoftware "McAfee VirusScan" veroeffentlicht. Dieses fehlerhafte Update kann dazu fuehren, dass eine wichtige Windows-Systemdatei als Schadcode erkannt und in Quarantaene verschoben oder geloescht wird. Anschliessend kann es zum Systemabsturz kommen. Betroffen sind Windows XP SP3-Systeme, auf denen der genannte Virenscanner installiert ist. McAfee stellt bereits ein aktualisiertes Update (DAT 5959), das den genannten Fehler nicht enthaelt, auf seiner Webseite [http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise] zur Verfuegung. Sollten Sie das fehlerhafte Update installiert haben, bietet McAfee [https://kc.mcafee.com/corporate/index?page=content&id=KB68780] Unterstuetzung an. Ausserdem bietet das Unternehmen Privatnutzern eine Entschaedigung an. So will McAfee etwa die Kosten fuer IT-Dienstleister uebernehmen, die von Heimanwendern mit der Wiederherstellung ihrer Systeme beauftragt wurden. Auch soll die Lizenz fuer den Virenscanner kostenlos fuer zwei Jahre verlaengert werden. 9. PRISMA: 11.000 Webseiten verbreiten gefaelschte Antivirensoftware Nicht kaufen! Google hat waehrend der vergangenen 13 Monate eine Analyse zu gefaelschten Antivirenprogrammen durchgefuehrt. Das Ergebnis: Mehr als 11.000 der 240 Millionen untersuchten Webseiten verbreiten gefaelschte Antivirensoftware, auch Scareware oder Rogue Software genannt. Diese Seiten machen etwa 15 Prozent der Malware-Seiten aus, die Google in dem Zeitraum gefunden hat. Die Lebensdauer der Scareware-Seiten hat sich im Laufe des untersuchten Zeitraums enorm verringert: Von mehreren Monaten im Jahr 2009 bis zu teilweise kaum einer Stunde in 2010. Anwender sollten stets darauf achten, saemtliche Softwareprodukte nur ueber vertrauenswuerdige Hersteller zu beziehen. 10. PRISMA: Deutschland bei Schadcode-Verbreitung in Europa auf Spitzenposition Virenschleuder Der aktuelle Internet Security Threat Report 2009 von Symantec zeigt: In der Verbreitung von Schadsoftware steht Deutschland im europaeischen Vergleich auf Platz eins. Rund 12 Prozent der in Europa verbreiteten Computerschadprogramme stammt von hier. Bei den Bot-Netzen nimmt Deutschland ebenfalls die Spitzenposition ein: 14 Prozent der mit so genannten Bots verseuchten Rechner stehen in Deutschland. Die zehn groessten Bot-Netze steuern dabei mindestens fuenf Millionen infizierte Rechner. Von den taeglich 107 Milliarden versendeten Spam-Mails sollen 85 Prozent von diesen Bot-Netzen versendet werden. Die Anzahl neuer Schadsoftware-Varianten hat sich 2009 gegenueber 2008 auf ueber 240 Millionen verdoppelt. Schwachstellen in PDF-Betrachtern stellten im Netz die groesste Bedrohung dar - 49 Prozent aller Internet-basierten Angriffe erfolgten ueber praeparierte PDF-Dokumente. 11. PRISMA: Twitter-Nutzer haftet fuer Verlinkung auf rechtswidrige Inhalte Unerlaubtes Gezwitscher Wer ueber Twitter oder andere soziale Netzwerke auf rechtswidrige Inhalte verlinkt, kann sich eine Abmahnung oder einstweilige Verfuegung einhandeln. Von einer aktuellen Gerichtsentscheidung berichtet die Webseite computerbetrug.de [http://www.computerbetrug.de]. Ein Nutzer hatte in einer Twitter-Nachricht einen Link auf eine Webseite gesetzt. Auf dieser Seite waren einige Behauptungen aufgestellt, mit der ein Unternehmen nicht einverstanden war. Die Firma beantragte bei Gericht eine einstweilige Verfuegung gegen den Twitter-Nutzer - dieser wurde stattgegeben. Der Twitterer darf nicht mehr auf die Webseite verlinken. Nutzer sollten darauf achten, nur Links auf vertrauenswuerdige bzw. inhaltlich unbedenkliche Seiten zu setzen. Infos zum Thema Recht im Internet gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
amanda
Boardkaiser Beiträge: 2238
|
Gesendet: 18:00 - 29.04.2010 Danke Nubira, habe ich im Adobe Reader, lt. Empfehlung deaktiviert |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 18:48 - 29.04.2010 Ich hab gerade festgestellt, dass die Meldung "Google schliesst Luecken in Chrome" nicht aktuell ist. Die "fehlerbereinigte Chrome-Version 4.1.249.1059" ist längst überholt und die aktuelle Version 4.1.249.1064 habe ich auch schon seit mehreren Wochen! [Link zum eingefügten Bild] |
Seiten mit Postings: 1 | - SICHER o INFORMIERT vom 29.04.2010 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003389 | S: 1_2 |