|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 16:42 - 14.09.2006 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 14.09.2006 Die Themen dieses Newsletters: 1. Schlechte Nachrichten: Sicherheitsluecken in Instant Messaging System ICQ entdeckt 2. Unter fremdem Kommando: Trojanisches Pferd nutzt Sicherheitsluecke in MS-Office 3. Spiel mit der Eitelkeit: Wurm verbreitet sich ueber MSN-Messenger 4. Nicht weiterleiten! : Vorsicht bei E-Mails zum Jahrestag des 11. September 5. Bildstoerung: Trojanisches Pferd tarnt sich als Video-Software 6. Gefaehrliche Hypnose: Spam-Versand mit neuem Trick 7. Mobiler Kombiangriff: Wurm attackiert Handys und Rechner 8. Unerwuenschtes Publikum: Microsoft schliesst Luecken am Patchday 9. Sicheres Spiel: Leck in Flash-Player von Adobe wird gestopft 10. Schnell installieren: Neue QuickTime-Version schliesst Sicherheitsluecken 11. Tuer zu!: AOL schliesst Luecke in Zugangssoftware 12. Wer andern eine Grube graebt: Ex-Hacker wird selbst Opfer von Online-Angriff ..................................................... 1. STOERENFRIEDE: Sicherheitsluecken in Instant Messaging System ICQ entdeckt Schlechte Nachrichten Das Bundesamt fuer Sicherheit in der Informationstechnik warnt vor mehreren Schwachstellen in den Produkten von ICQ. Betroffen sind die Version 2003b von ICQ Pro und die ICQ Toolbar Version 1.3 fuer den Internet Explorer. Die Sicherheitsluecken koennen von Angreifern ausgenutzt werden, um Schadcode auf Rechner zu schleusen oder Konfigurationseinstellungen zu aendern. Das BSI raet Nutzern von ICQ Pro 2003b dringend dazu, auf die aktuelle Version 5.1 umzusteigen. Sie steht bei ICQ http://download.icq.com/download/ zum Download bereit. Nutzer der Toolbar 1.3 sollten diese deinstallieren und die in ICQ 5.1 integrierte aeltere Version 1.2 der Toolbar installieren. 2. STOERENFRIEDE: Trojanisches Pferd nutzt Sicherheitsluecke in MS-Office Unter fremdem Kommando Wie das Sicherheitsunternehmen Symantec http://www.symantec.de berichtet, ist ein neues Trojanisches Pferd im Netz unterwegs, das sich ueber eine Sicherheitsluecke in MS-Office verbreitet. Oeffnet ein Nutzer ein infiziertes Word-Dokument, installiert sich "Trojan.Mdropper.Q" auf dem Rechner. Danach laedt er einen weiteren Schaedling auf den Computer. Nutzer sollten generell keine E-Mail-Anhaenge aus unbekannter Quelle oeffnen und vorsichtig sein, auch wenn die E-Mail von einem vermeintlich bekannten Absender stammt. Mehr Infos zum Thema Trojanische Pferde gibt es auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/viren/04_04.htm 3. STOERENFRIEDE: Wurm verbreitet sich ueber MSN-Messenger Spiel mit der Eitelkeit Instant-Messenger sind praktisch und schnell - aber sie sind auch eine Quelle fuer Infektionen mit Viren und Wuermern. Wie heise-online http://www.heise.de berichtet, verbreitet sich derzeit der Wurm "Braban" ueber den MSN-Messenger. Der Schaedling versendet Nachrichten mit einem Link an MSN-Kontaktadressen, unter dem sich angeblich ein Foto des Empfaengers befinden soll. Wird der Link angeklickt, installiert sich der Wurm auf dem Rechner. Welchen Schaden "Braban" konkret anrichtet, ist noch unklar. Das BSI raet jedoch in jedem Fall dazu, keinesfalls Links in Nachrichten von unbekannten Absendern anzuklicken. 4. STOERENFRIEDE: Vorsicht bei E-Mails zum Jahrestag des 11. September Nicht weiterleiten! Grossereignisse wie etwa Naturkatastrophen oder Terroranschlaege werden mit unangenehmer Regelmaessigkeit von Computerboesewichten fuer ihre Zwecke missbraucht. Der Anschlag auf das World Trade Center am 11.9.2001 bildete hier keine Ausnahme - eine grosse Menge an E-Mail-Nachrichten ueberschwemmte elektronische Postfaecher weltweit mit wilden Verschwoerungstheorien, Fotomontagen oder gefaelschten Petitionen. Auch rund um den fuenften Jahrestag des Terroranschlags ist damit zu rechnen, dass derartige Nachrichten wieder auftauchen. Allerdings haben diese Mails im Gegensatz zu den Hoaxes des Jahres 2001 heutzutage oft gefaehrliche Computerschaedlinge im Schlepptau - etwa Trojanische Pferde. Unsere generelle Empfehlung: Loeschen Sie Mails, die Ihnen angeblich sensationelle Neuigkeiten bieten oder Sie fuer E-Petitionen werben wollen, am besten sofort und leiten Sie diese keinesfalls weiter. Ueber Hoaxes koennen Sie sich naeher auf unsere Webseite BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/viren/04_05.htm informieren. 5. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Video-Software Bildstoerung Manchmal sind die Dinge nicht so wie sie scheinen. Dies ist auch bei dem vermeintlichen Multimedia Compressor "zCodec" der Fall. Das Programm soll angeblich die Bild- und Tonqualitaet von Video- und Audio-Dateien verbessern. Stattdessen handelt es sich bei der Software um ein Trojanisches Pferd, das private Daten von Nutzern ausspioniert und weitere Schaedlinge auf den Rechner laedt. Das BSI warnt davor, das Programm zu installieren. 6. STOERENFRIEDE: Spam-Versand mit neuem Trick Gefaehrliche Hypnose Eine besonders dreiste Methode, um Internetnutzern das Geld aus der Tasche zu ziehen, hat das Virenschutzunternehmen Panda Software http://www.panda-software.de entdeckt. Spam-Versender bieten in ihren E-Mails Aktien zum Kauf an. Gleichzeitig werden fuer den Bruchteil einer Sekunde Bilder mit dem Wort "buy" ("kaufen") eingeblendet, die der Leser aber nicht bewusst wahrnimmt. Unterbewusst jedoch koennte sich der Empfaenger zum Kauf animiert fuehlen. Mehr Beispiele zum Thema "fiese Betruegereien" finden Sie im aktuellen BSI-Brennpunkt http://www.bsi-fuer-buerger.de/. 7. STOERENFRIEDE: Wurm attackiert Handys und Rechner Mobiler Kombiangriff Wie das Virenschutzunternehmen F-Secure http://www.f-secure.de berichtet, greifen derzeit zwei Schaedlinge im "Doppelpack" sowohl Symbian-Smartphones als auch Windows-Rechner an. Das Trojanische Pferd "Cardtrap.AK" legt auf dem befallenen Handy verschiedene Funktionen lahm und kopiert den Wurm "Mobler" in verwendete Speicherkarten. Wird die verseuchte Speicherkarte dann an einen Rechner angeschlossen, kopiert sich der Schaedling auf die Festplatte und auf alle mobilen Speichermedien. Auf dem Rechner deaktiviert er verschiedene Anwendungen und Programme. Mehr Infos zum Thema Handy-Sicherheit gibt es auf unserer BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/handy/handytipps.htm. 8. SCHUTZMASSNAHMEN: Microsoft schliesst Luecken am Patchday Unerwuenschtes Publikum Am traditionellen monatlichen Patchday hat Microsoft im September drei Luecken geschlossen. Zwei davon befinden sich im Betriebssystem Windows und auch im Publisher, eine Komponente von Office, mit der beispielsweise Webseiten erstellt werden koennen. Ueber manipulierte Publisher-Dateien koennen schaedliche Programmcodes eingeschleust werden, die Angreifern den Zugriff auf fremde Computer ermoeglichen. Darueber hinaus liefert Microsoft auch noch verbesserte Versionen frueherer Patches, die unter anderem den Internet Explorer betreffen. Das BSI raet zur umgehenden Installation der Patches. Falls Sie den automatischen Update-Service von Microsoft nicht nutzen, koennen Sie die Aktualisierungen von der Microsoft-Webseite http://www.microsoft.com/germany/athome/security/update/bulletins/200609.mspx herunter laden. 9. SCHUTZMASSNAHMEN: Leck in Flash-Player von Adobe wird gestopft Sicheres Spiel Adobe schliesst in seinem Flash-Player eine Sicherheitsluecke. Diese ermoeglicht es Computerboesewichten naemlich, mithilfe von manipulierten SWF-Dateien Programmcode auf fremde Computer einzuschleusen. Diese Dateien koennen beispielsweise in Webseiten eingebettet sein oder per E-Mail verschickt werden. Betroffen sind alle Versionen des Programms. Die Softwareaktualisierungen, mit denen das Loch geschlossen werden kann stehen auf der Adobe-Webseite http://www.adobe.com/support/flash/downloads.html zum Download bereit. Uebrigens: Microsoft liefert den Flash Player mit den Betriebssystemen Windows 98, 98 SE, ME und XP automatisch aus. Auch Microsoft empfiehlt daher ein Update des Players durchzufuehren. 10. SCHUTZMASSNAHMEN: Neue QuickTime-Version schliesst Sicherheitsluecken Schnell installieren QuickTime, der Mediaplayer von Apple, weist eine Reihe von Sicherheitsluecken auf, welche in der neuen Version 7.1.3 geschlossen wurden. Angreifer koennen die Schwachstellen ausnutzen, um schaedlichen Programmcode auf PCs einzuschleusen. Nutzer von QuickTime sollten die aktuelle Version schnell von der Apple-Webseite http://www.apple.com/support/downloads/quickti herunterladen und installieren. 11. SCHUTZMASSNAHMEN: AOL schliesst Luecke in Zugangssoftware Tuer zu! Die Zugangssoftware von AOL weist Sicherheitsluecken auf, durch die Angreifer schadhaften Code auf einen PC laden koennen. Betroffen sind alle AOL-Version vor der aktualisierten Version 9. Der Fehler war ebenfalls im Internet Explorer zu finden, allerdings hat Microsoft die Schwachstelle bereits zum Patchday im Juni geschlossen. Nun stellt auch AOL seine Zugangssoftware in der aktualisierten Version 9 zur Behebung der Schwachstelle bereit. Bei der Anmeldung soll diese automatisch heruntergeladen und installiert werden. Nutzern aelterer AOL-Zugangssoftware wird dringend der Umstieg auf die aktuellste Version 9 empfohlen. 12. PRISMA: Ex-Hacker wird selbst Opfer von Online-Angriff Wer andern eine Grube graebt Selbst ehemalige Hacker sind vor Angriffen von Cyberkriminellen nicht sicher. Dieses musste nun auch Kevin Mitnick, einer der bekanntesten Hacker der Computergeschichte, am eigenen Leib erfahren. Angreifer verunstalteten seinen Internetauftritt mit vulgaeren Kommentaren und modifizierten Bildern. Die Angreifer hatten die Kontrolle ueber den Server, auf dem die Internetseiten von Mitnick liegen, uebernommen. Somit konnten sie sich direkten Zugriff auf den Webauftritt verschaffen. Mehr Infos ueber Kevin Mitnick und seine eigene Hacker-Vergangenheit gibt es derzeit in unserem aktuellen Brennpunkt http://www.bsi-fuer-buerger.de/ ueber legendaere Internet-Boesewichte. |
Seiten mit Postings: | - SICHER INFORMIERT - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001206 | S: 1_2 |