Der Newsletter von www.buerger-cert.de
Ausgabe vom 23.11.2006

Die Themen dieses Newsletters:

1. Schaedliche Videos: Wurm versteckt sich in Multimedia-Dateien
2. Unverpackt: Sicherheitsluecke im Windows-Packer WinZip
3. Passwort-Klau: Schwachstellen in Browsern ermoeglichen
Phishing-Angriffe
4. Unruhestifter: Neuer Wurm droht mit Krieg
5. Falsches Spiel: Spam-Mails laden zu Poker-Runde ein
6. Leck geschlagen: Online-Virenscanner von Panda enthaelt
Sicherheitsluecke
7. Doppelgespann: Trojanische Pferde greifen im Doppelpack an
8. Play safe: Adobe behebt Sicherheitsleck im Flash-Player
9. Schnell installieren!: Microsoft schliesst kritische Luecken am
Patchday
10. Unter fremder Kontrolle: Sicherheitslecks in WLAN-Treibern
11. Hackerfreundlich: Sicherheitsluecke in Telekom-Routern
12. Leise rieseln die Spams: Experten prophezeihen Massen von
Werbemails vor Weihnachten

1. STOERENFRIEDE: Wurm versteckt sich in Multimedia-Dateien

Schaedliche Videos
Nicht nur Textdateien koennen mit Schaedlingen infiziert sein, auch
Video- oder Audiodateien werden immer haeufiger zum Einschleusen von
Viren & Co. genutzt. So berichtet das Virenschutzunternehmen McAfee
http://de.mcafee.com/ derzeit von einem Wurm, der ueber manipulierte
Videos auf Rechner gelangt. Wird ein praepariertes Video angeschaut,
oeffnet sich im Hintergrund eine Webseite, von welcher der Wurm auf den
Computer geladen wird. Der Schaedling sucht dann nach weiteren
Multimedia-Dateien auf dem Rechner, um dort ebenfalls den schaedlichen
Webseiten-Link zu installieren. Nutzern wird geraten, beim Herunterladen
und Oeffnen von Video- und Audiodateien vorsichtig zu sein und die
Anti-Viren-Software stets auf dem aktuellen Stand zu halten.


2. STOERENFRIEDE: Sicherheitsluecke im Windows-Packer WinZip

Unverpackt
Durch ein Sicherheitsleck im Windows-Packer WinZip ist es Angreifern
moeglich, schaedlichen Code auf PCs zu laden. Dazu genuegt schon der
Besuch auf einer manipulierten Webseite. Betroffen ist jedoch nur die
WinZip-Version 10, die frueheren Versionen enthalten den Fehler nicht.
Nutzern dieser Version wird geraten, das aktuelle Update WinZip 10.0
Build 7245 zu installieren. Herunterzuladen ist das Update bei WinZip unter http://www.winzip.de/wz7245.htm


3. STOERENFRIEDE: Schwachstellen in Browsern ermoeglichen
Phishing-Angriffe

Passwort-Klau
Das BSI http://www.bsi.bund.de] warnt vor einer Sicherheitsluecke in den Browsern Firefox und Internet Explorer, die es Angreifern ermoeglicht, Passwoerter und andere persoenliche Daten zu stehlen.
Der Passwort-Manager der beiden Browser fuellt automatisch Formular- und Login-Felder auf Web-Seiten aus. Bei Mozilla Firefox geschieht dies ohne die URL der Seite korrekt zu ueberpruefen.
Auch wird nicht geprueft, an welche Seite die Daten weiter gegeben werden. Wenn Angreifer nun vertrauenswuerdige Webseiten manipulieren und praeparierte Formularfelder einfuegen oder eine eigene Webseite auf dem System einrichten koennen, werden die vertraulichen Login- bzw. Formulardaten von Benutzern automatisch eingetragen und an die Betrueger weiter gegeben. Inwiefern die verschiedenen Versionen des Internet Explorers betroffen sind ist noch nicht abschliessend geklaert. Bislang steht kein Patch zur Verfuegung, der die Fehler schliesst. Nutzern wird geraten, den Passwort-Manager zu deaktivieren oder so lange auf einen anderen Browser auszuweichen.


4. STOERENFRIEDE: Neuer Wurm droht mit Krieg

Unruhestifter
Ein neuer Wurm namens "Nuwar" verbreitet sich derzeit ueber
E-Mail-Anhaenge im Netz, berichtet das Sicherheitsunternehmen McAfee
http://de.mcafee.com. In Mails mit den Betreffzeilen "Incredible News"
oder "White House News" ist die Rede von einem Nuklearkrieg und dem Tod
des amerikanischen und russischen Praesidenten. Um weitere Infos zu
erhalten, soll der Empfaenger den E-Mail-Anhang oeffnen. Geschieht dies,
schaltet der Wurm die Virenschutzsoftware des Rechners ab und laedt weitere Schaedlinge auf den Computer.
Ausserdem verschickt sich "Nuwar" an alle E-Mail-Adressen, die auf dem Rechner gespeichert sind.
Empfaenger sollten keinesfalls den Anhang oeffnen und die Mail umgehend
loeschen. Mehr Infos zum Thema "Wuermer" gibt es auf unserer
BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/viren/04_03.htm].



5. STOERENFRIEDE: Spam-Mails laden zu Poker-Runde ein

Falsches Spiel
"Herzlichen Glueckwunsch, Sie wurden von einem Freund bei PlayStarPoker
angemeldet und haben gleich 100 Euro gewonnen", so lautet der Inhalt einer Spam-Mail, die sich derzeit im Netz verbreitet.
Der Empfaenger
wird aufgefordert einen Link anzuklicken, um sich eine kostenlose
Pokersoftware herunterzuladen.
In der Regel werden solche Links dazu
genutzt, um Schaedlinge unbemerkt auf den Rechner zu laden.
Empfaenger
der E-Mail sollten den Link keinesfalls anklicken und die Mail sofort loeschen. Mehr Infos zum Thema Spam gibt es auf unserer BSI-FUER-BUERGER-Seite http://www.bsi-fuer-buerger.de/abzocker/05_06.htm.


6. STOERENFRIEDE: Online-Virenscanner von Panda enthaelt
Sicherheitsluecke

Leck geschlagen
Pandas Online-Virenscanner weist eine Luecke auf.
Nach einem Virenscan mit der fehlerhaften Version kann bereits der Besuch einer manipulierten Webseite dazu fuehren, dass schaedliche Software auf den Rechner geschleust wird. Panda hat die Schwachstelle bereits beseitigt.
Als Nutzer des Scanners sollten Sie umgehend die Panda-Webseite
http://www.pandasoftware.com/products/ActiveScan.htm besuchen und
einen Virenscan mit der aktualisierten Version durchfuehren - dadurch werden eventuelle Sicherheitsluecken, die der alte Scanner auf Ihrem Computer verursacht haben koennte, beseitigt.


7. STOERENFRIEDE: Trojanische Pferde greifen im Doppelpack an

Doppelgespann
Zwei Schaedlinge machen derzeit "mit vereinten Kraeften" das Netz unsicher, berichtet das Sicherheitsunternehmen Panda Software
http://www.panda-software.de.
Das Trojanische Pferd "SpamtaLoad.BE"
versteckt sich im Anhang einer E-Mail. Wird dieser Anhang geoeffnet,
installiert sich der Schaedling auf dem Rechner.
Im Anschluss laedt er dann das Trojanische Pferd namens "Spamta.LZ" auf den Computer. Ueber gespeicherte Adresslisten verschickt Spamta LZ dann wiederum E-Mails, die seinen "Partner" SpamtaLoad.BE im Anhang enthalten.
Die Schaedlinge sind schwer zu erkennen, da sowohl Betreffzeile und Nachricht als auch der Name des Anhangs variieren. Empfaenger sollten beim Oeffnen von E-Mails generell vorsichtig sein und keine Dateianhaenge von unbekannten Absendern oeffnen.


8. SCHUTZMASSNAHMEN: Adobe behebt Sicherheitsleck im Flash-Player

Play safe
Adobe stellt mit der Version 9.0.28.0 ein Update fuer seinen Flash-Player bereit. Ueber eine Sicherheitsluecke war es Angreifern moeglich, mit manipulierten Flash-Dateien Internet-Anwendungen zum Absturz zu bringen oder Befehle einzuschleusen.
Nutzern wird geraten, die aktuelle Version schnellstmoeglich zu installieren.
Herunterzuladen ist das Update bei Adobe unter http://www.adobe.com/de/.


9. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Luecken am Patchday

Schnell installieren!
Microsoft schliesst zum allmonatlichen Patchday fuenf kritische Sicherheitslecks. Ueber jede der Luecken ist es Angreifern moeglich, Schaedlinge auf Rechner zu schleusen und die Kontrolle ueber fremde Computer zu uebernehmen. Betroffen sind unter anderem der Internet Explorer, Windows 2000 und XP sowie der Macromedia Flash-Player fuer Windows XP.
Das BSI raet den jeweiligen Nutzern dringend dazu, die Updates MS 06-66 bis MS 06-71 schnellstmoeglich zu installieren.
Herunterzuladen sind die Patches bei Microsoft unter http://www.microsoft.com/germany/athome/security/update/bulletins/200611.mspx
oder ueber die automatische Update-Funktion.


10. SCHUTZMASSNAHMEN: Sicherheitslecks in WLAN-Treibern

Unter fremder Kontrolle Lecks in verschiedenen WLAN-Treibern machen derzeit das drahtlose Surfen unsicher, wie mehrere IT-Sicherheitsunternehmen berichten. Ueber die Sicherheitsluecken koennen Cyberkriminelle Schadsoftware auf die
Rechner laden und die Kontrolle ueber fremde Computer gewinnen.
Betroffen sind die Windows-Treiber zur Broadcom-WLAN-Hardware, der
Windows-Treiber fuer D-Links DWL-G132 und der Windows-Treiber fuer den
USB-WLAN-Adapter von NetGear WG111v2. Nutzern wird geraten, sich an die
jeweiligen Hardwarehersteller zu wenden, um aktualisierte Treiber zu
erhalten.


11. SCHUTZMASSNAHMEN: Sicherheitsluecke in Telekom-Routern

Hackerfreundlich
Ein Sicherheitsleck im ADSL-WLAN-Router Speedport W 700 V ermoeglicht
es Angreifern, die Kontrolle ueber den Router und das daran angeschlossene Netzwerk zu erlangen. Der Router ist Teil von mehreren
T-DSL-Angeboten der Telekom. Betroffen ist die Version 1.07.
Diese Version ermoeglicht den Aufruf der Konfigurationseinstellungen nicht nur aus dem lokalen Netz, sondern auch ueber das Internet. Auf diese Weise koennen Fremde Konfigurationseinstellungen des Routers veraendern.
Hacker benoetigen lediglich das Konfigurations-Passwort.
Das voreingestellte Passwort wird auf der Eingangsseite des Routers automatisch angezeigt. In Version 1.16 ist die Sicherheitsluecke
geschlossen. Das Update steht bei der Telekom unter http://www.t-com.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw_speedport_w700v_v1.16.000.zip bereit.


12. PRISMA: Experten prophezeihen Massen von Werbemails vor Weihnachten

Leise rieseln die Spams
Nicht nur auf traditionellen Wegen wird in der Vorweihnachtszeit geworben.
Auch die Zahl der laestigen Werbemails, mit denen die in der
Adventzeit traditionell starke Kauflust ausgenutzt werden soll, nimmt
spuerbar zu. Wie die US-amerikanische IT-Sicherheitsfirma MessageLabs
http://www.messagelabs.com/ berichtet, koennten Spam-Mails in den Wochen vor Weihnachten bis zu 90 Prozent der Post ausmachen. Auch wenn gute Filterprogramme den Grossteil der Spam-Mails stoppen, so reicht bei den hohen absoluten Zahlen auch die verbleibende Menge der Junk-Mails aus, elektronische Postfaecher zu verstopfen.
Auf der Webseite
BSI-FUER-BUERGER http://www.bsi-fuer-buerger.de/abzocker/05_06.htm geben wir Ihnen praktische Hinweise, wie Sie sich vor Spam-Mails besser schuetzen koennen.