|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 08:14 - 05.08.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 05.08.2011 ----------------------------------------------------------------------- Guten Tag, 25 Jahre ist es her, dass der erste Computervirus auf Anwenderrechnern auftauchte. Er richtete noch keinen grossen Schaden an, verbreitete sich ueber Disketten und benannte das Inhaltsverzeichnis des infizierten Datentraegers um. Inzwischen verbreiten sich Viren nicht mehr ueber Disketten, sondern meist ueber das Internet und moderne mobile Wechseldatentraeger wie USB-Sticks. Mehr Informationen dazu sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Gefaehrliche Profile: Sicherheitsluecken in ICQ und anderen Instant Messengern 2. Falle fuer Voyeure: Trojaner nutzt Tod der Saengerin Amy Winehouse aus 3. Sozialer Trojaner: Schadsoftware verbreitet sich ueber Youtube und Facebook 4. Angriff auf Hardware: Schadsoftware macht Notebook-Akkus unbrauchbar 5. Frische Apfelware: Apple aktualisiert Betriebssysteme fuer Desktop- und Mobilgeraete 6. Malware-Suche: Google warnt Surfer vor Infektionen 7. Arabisch fuer Surfer: Klicksafe startet fremdsprachliches Angebot 8. Sicher mobil: Security-Software fuer Smartphones im Test 9. Tiefe Einblicke: Wie das Netz gegen Viren verteidigt wird ----------------------------------------------------------------------- 1. STOERENFRIEDE: Sicherheitsluecken in ICQ und anderen Instant Messengern Gefaehrliche Profile Instant Messenger sind praktisch, um schnell kurze Nachrichten oder Links ueber das Netz auszutauschen. ICQ und Skype gehoeren zu den verbreitetsten Programmen dieser Art. Bei beiden wurde eine Sicherheitsluecke entdeckt. Durch sie kann ein Angreifer fremde Accounts kapern. Auch der Zugriff auf den PC des Opfers ist moeglich. Wie die Website Heise Security http://www.heise.de/security/meldung/ICQ-anfaellig-fuer-Account-Diebstahl-1286014.html berichtet, koennen sowohl das Profil als auch Statusmeldungen des Angreifers Schadcode enthalten. Oeffnet ein Nutzer das Profil oder beispielsweise eine Abwesenheitsnachricht, wird ein JavaScript-Code automatisch auf dem Computer des Opfers ausgefuehrt. In den aktuellen Versionen beider Programme, Skype und ICQ, wurde die Sicherheitsluecke inzwischen geschlossen. Es ist aber moeglich, dass es eine vergleichbare Luecke in anderen Instant Messengern oder web-basierten Chats gibt, warnt das Magazin PC-Welt http://www.pcwelt.de/news/Wie-bei-Skype-Datenleck-auch-bei-ICQ-3305983.html. Allgemeine Schutzmassnahmen fuer sicheres Chatten finden Sie auf der Website BSI FUER BUERGER https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/KommunikationUeberInternet/ChatAberSicher/Schutzmassnahmen/schutzmassnahmen_node.html. 2. STOERENFRIEDE: Trojaner nutzt Tod der Saengerin Amy Winehouse aus Falle fuer Voyeure Wie bereits der Tod von Michael Jackson, so hat jetzt der Tod von Amy Winehouse Programmierer von Schadsoftware inspiriert. Der Sicherheitsdienstleister Panda http://pandanews.de/2011/07/27/trojaner-nutzt-tod-von-amy-winehouse-zur-verbreitung/ berichtet von einer Datei mit dem Namen "Englische Polizei veroeffentlicht Bilder der toten Amy Winehouse", die sich mit dem Trojaner Banbra.GBW massenhaft im Netz verbreite. Beim Oeffnen der Datei kopiere sich die Datei "googlepad.exe" auf den Computer und versuche, Online-Banking- und Hotmail-Account-Daten zu stehlen. Das Unternehmen Emsisoft http://itpressearbeit.de/2011/07/28/emsisoft-warnt-schock-video-von-amy-winehouse-auf-facebook-nur-virale-scam-falle/ warnt vor einem Link, der sich ueber Facebook verbreitet. "Amy Winehouse SHOCKING Video Before Death [EXCLUSIVE]" laute der Titel des Eintrags auf den Nutzer-Pinnwaenden. Der Link fuehre aber nicht zu dem in Aussicht gestellten Exklusivvideo, laesst Emsisoft wissen, sondern zu einer Umfrage. Anscheinend werde dem Programmierer der Seite fuer jedes ausgefuellte Umfrage-Formular eine Provision ausbezahlt. 3. STOERENFRIEDE: Schadsoftware verbreitet sich ueber Youtube und Facebook Sozialer Trojaner Schadsoftware, die Freundschaften und Vertrauensverhaeltnisse ausnutzt, findet immer groessere Verbreitung. Mit "Trojan.FakeAV.LVT" hat das Antivirus-Unternehmen Bitdefender http://www.bitdefender.de/news/%E2%80%9Etrojan-fakeav-lvt-deaktiviert-aktive-security-software-und-schaltet-system-updates-ab-2171.html jetzt eine besonders ausgefeilte Variante dieser Art von Schadsoftware beschrieben. Das Opfer erhaelt demnach bei Facebook einen Link von einem Freund, der zu einem Video fuehrt, in dem der Nutzer angeblich selbst vorkommt. Auf der Youtube-Seite findet der Surfer tatsaechlich einen Film, dessen Titel seinen Namen enthaelt. Mehrere Freunde haben das Video angeblich bereits kommentiert; die Eintraege sind gefaelscht. Bevor er das Video ansehen kann, soll der Nutzer allerdings seinen Flash-Player aktualisieren. Hinter dem vermeintlichen Update-Download verbirgt sich der Trojaner. Dieser schaltet die Virenschutz-Programme auf dem Rechner des Opfers ab, deaktiviert nach einem Neustart des Rechners die Firewall und laedt weitere Schadsoftware aus dem Internet. 4. STOERENFRIEDE: Schadsoftware macht Notebook-Akkus unbrauchbar Angriff auf Hardware Notebook-Akkus sind nicht nur Energiespeicher, sondern enthalten auch einen Chip, der mittels Steuersoftware beispielsweise den Ladezustand der Akkus kontrolliert. Versuche, die Software auf dem Akku-Chip zu manipulieren, hat der Hacker und Sicherheitsforscher Charlie Miller unternommen. Er fand heraus, mit welchen beiden, immer gleichen Passwoertern der Zugriff auf den Chip von Macbook-Akkus gesichert ist. Dadurch gelang es ihm, die Funktion des Chips zu manipulieren und die Akkus unbrauchbar zu machen. Miller hat den Versuch zum Erkenntnisgewinn durchgefuehrt. Hacker mit krimineller Motivation koennten durch das Einschleusen von Schadsoftware Macbook-Akkus vorsaetzlich zerstoeren. 5. SCHUTZMASSNAHMEN: Apple aktualisiert Betriebssysteme fuer Desktop- und Mobilgeraete Frische Apfelware Der Juli war offenbar Update-Monat bei Apple. Das neue Betriebssystem fuer Macs mit dem Namen OS X Lion wurde veroeffentlicht. Neben vielen neuen Features soll Version 10.7 des Apple-Betriebssystems auch eine erhoehte Sicherheit mit sich bringen. Es soll Angreifern das Ausnutzen von Sicherheitsluecken in Anwendungen grundsaetzlich erschweren. Das Betriebssystem ermoeglicht Nutzern nun das Verschluesseln von Partitionen sowie externer Datentraeger. Ein Update fuer den Apple-Browser Safari unter Mac OS X 10.5 und 10.6 sowie Windows stopfte eine Vielzahl von Sicherheitsluecken. Das Apple-Betriebssystem fuer Mobilgeraete, iOS, wurde auf Version 4.3.5 aktualisiert, da die Vorgaengerversionen die Zertifikatskette nicht korrekt ueberprueften. Zuvor hatte das Bundesamt fuer Sicherheit in der Informationstechnik bereits vor einer kritischen Schwachstelle im PDF-Betrachter des Mobil-Betriebssystems gewarnt. Der Aufruf einer praeparierten PDF-Datei konnte es Angreifern ermoeglichen, die Kontrolle ueber das System zu uebernehmen. Apple behob diese Schwachstelle mit Version 4.3.4. 6. SCHUTZMASSNAHMEN: Google warnt Surfer vor Infektionen Malware-Suche Nutzer, die eine bestimmte Art von Schadsoftware auf ihrem Rechner haben, werden neuerdings von Google http://googleonlinesecurity.blogspot.com/2011/07/using-data-to-protect-people-from.html gewarnt. Google blendet eine gelbe Warnmeldung auf seiner Suchmaschinenseite ein, wenn der Rechner des Anwenders mit einem gefaelschten Antivirus-Programm (Fake-AV) infiziert zu sein scheint. Das Schadprogramm leitet Suchanfragen ueber bestimmte Server um, Google kann dies feststellen. Die Suchmaschine muss also nicht auf den Rechner des Nutzers zugreifen, um die Schadsoftware zu erkennen. Die Website BSI FUER BUERGER https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/FalscheAntivirensoftware/falscheantivirensoftware_node.html empfiehlt, Antiviren-Software nur direkt von serioesen Anbietern zu beziehen und staendig aktuell zu halten. 7. PRISMA: Klicksafe startet fremdsprachliches Angebot Arabisch fuer Surfer Die EU-Initiative fuer mehr Sicherheit im Netz, klicksafe.de, stellt unter www.klicksafe.de/araby [http://www.klicksafe.de/araby] Informationsmaterialien in arabischer Sprache zur Verfuegung. Wie im deutschsprachigen Teil des Angebots geht es um Gefahren im Netz, rechtliche Fragen, Tipps und Schutzmassnahmen fuer ein sicheres Surfen. Das Angebot richtet sich an die rund 290.000 arabisch sprechenden Menschen in Deutschland. Es ist nach tuerkisch und russisch das dritte fremdsprachliche Angebot von Klicksafe. 8. PRISMA: Security-Software fuer Smartphones im Test Sicher mobil Smartphones beherbergen eine grosse Vielfalt an persoenlichen Daten und oft auch geschaeftliche Informationen, die fuer Dritte interessant sein koennten. Da Angreifer sich immer die schwaechste Stelle aussuchen, muessen die Daten auf Smartphones genauso zuverlaessig geschuetzt werden, wie auf dem Computer. Das Online-Magazin Computerwoche http://www.computerwoche.de/security/2370667/ hat zwei Anwendungen getestet, die dabei behilflich sein sollen. Kaspersky Mobile Security in der Version 9 als klassischer Virenscanner und McAfee WaveSecure in der Version 4, das sich auf Sicherung und Wiederherstellung konzentriert. Trotz der sehr unterschiedlichen Ansaetze ueberzeugten beide Loesungen die Tester gleichermassen. 9. PRISMA: Wie das Netz gegen Viren verteidigt wird Tiefe Einblicke Vor 25 Jahren tauchte der erste Computervirus auf. Das nimmt der Virenjaeger Mikko Hypponen zum Anlass, die Geschichte der Schadsoftware aufzurollen - und zwar aeusserst praxisnah: Er machte sich auf den Weg nach Pakistan, um die beiden Autoren des ersten Computervirus aufzuspueren. In einem Kurzvortrag aus der Reihe TED Talks http://www.ted.com/talks/mikko_hypponen_fighting_viruses_defending_the_net.html berichtet er darueber und zeigt unterhaltsam, wie Schadsoftware und ihre Autoren heute arbeiten. Das Video ist nur auf englisch verfuegbar, aber gut verstaendlich und mit Untertiteln in mehreren Sprachen versehen (Deutsch war bei Redaktionsschluss noch nicht darunter). Wenn Sie Aktive Inhalte, in diesem Fall den Videoplayer, in Websites meiden moechten, koennen Sie die Videodatei http://download.ted.com/talks/MikkoHypponen_2011G-480p.mp4 direkt herunterladen (MP4, 118 MB). ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 05.08.2011 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001313 | S: 1_2 |