GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 09:10 - 15.02.2007 Der Newsletter von www.buerger-cert.de Ausgabe vom 15.02.2007 Die Themen dieses Newsletters: 1. Verqualmt: Trojanisches Pferd tarnt sich als Zigaretten-Sonderangebot 2. Ruhe bewahren!: Wieder gefaelschte eBay- und TMS-Logistik-Mails unterwegs 3. Bloss nichts verraten!: Neue Phishing-Mails von Citibank und Volksbank in Umlauf 4. Gefaehrliche Liebesbotschaften: Wurm verbreitet sich ueber E-Mail-Gruesse 5. Angriffslustige Tabellen: Kritische Schwachstelle in Microsoft Excel entdeckt 6. Endlich dicht!: Microsoft schliesst mehrere Schwachstellen in Word 7. Monatlicher Update-Marathon: Microsoft schliesst weitere kritische Sicherheitsluecken in Produkten 8. Pflaster fuer Sicherheitslecks: Trend-Micro schliesst Luecken in Virenscannern 9. Wer ist fit fuers Netz?: Wettbewerb rund um Internet-Sicherheit 10. Muellmail? Schrottpost? Abfallnachricht?: Aktion "Lebendiges Deutsch" sucht neues Wort fuer "Spam" 11. An einem Strang ziehen: Mobilfunkanbieter wollen Kinder besser vor anstoessigen Handy Inhalten schuetzen 1. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Zigaretten-Sonderangebot Verqualmt Rauchen schadet nicht nur der Gesundheit - es koennte auch fuer Schaeden an Computern sorgen! Cyberkriminelle verschicken derzeit E-Mails, in denen Zigaretten zu Spottpreisen angeboten werden. Die Nachrichten tragen Betreffzeilen wie "Billig Zigaretten Marlboro ab 1 Euro pro Packung" oder "Zigaretten kaufen und bis 3 Euro pro Packung sparen!" Eine Preisliste soll sich im Anhang befinden. Oeffnet der Empfaenger jedoch diese vermeintliche Preisuebersicht, wird ein Trojanisches Pferd auf dem Rechner installiert. Da die E-Mail recht glaubwuerdig aufgemacht ist - sie enthaelt sogar Angaben zu Versandkosten, Zahlungsbedingungen und eine Umsatz-Identnummer - ist damit zu rechnen, dass viele Nutzer das Angebot fuer serioes halten und den Anhang oeffnen. Empfaenger der Mail sollten diese jedoch umgehend loeschen. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Wieder gefaelschte eBay- und TMS-Logistik-Mails unterwegs Ruhe bewahren! Eine neue Welle von gefaelschten eBay-Nachrichten schwappt derzeit durch das Internet. In den E-Mails wird der Empfaenger dazu aufgefordert, die Aenderung seiner E-Mail-Adresse zu bestaetigen. Falls er seine Mail-Adresse nicht geaendert hat, solle er umgehend den Anweisungen in der angehaengten Datei folgen. Tue er dies nicht, wuerde seine Adresse bei eBay geloescht. Oeffnet der Empfaenger die im Zip-Archiv im Anhang enthaltene Datei "eBay.pdf.exe" installiert sich ein Trojanisches Pferd auf dem Rechner. Das Bundesamt fuer Sicherheit in der Informationstechnik [http://www.bsi.bund.de] berichtet zudem von Cyberkriminellen, die einen aehnlichen Trick verwenden. Sie verschicken gefaelschte Auftragsbestaetigungen von "TMS-Logistik". In der E-Mail heisst es, im angehaengten Dokument koenne man die Details der Bestellung einsehen. Nach dem Oeffnen der Datei wird jedoch auch hier ein Trojanisches Pferd auf den Rechner geladen. Empfaenger der E-Mails sollten keinesfalls die Dateianhaenge oeffnen und die E-Mails umgehend loeschen. 3. STOERENFRIEDE: Neue Phishing-Mails von Citibank und Volksbank in Umlauf Bloss nichts verraten! Neue Phishing-Mails, in denen Betrueger Citibank und Volksbank als Absender vortaeuschen, verstopfen derzeit die virtuellen Postfaecher. So wird in den vermeintlichen Volksbank-E-Mails beispielsweise behauptet, dass man seine Bankdaten noch einmal bestaetigen muesse, um bei Sicherheitsaktualisierungen behilflich zu sein. Aus diesem Grund moege man bitte auf den angegebenen Link klicken und in dem Formular seine Daten eingeben - tue man dies nicht, wuerde das Konto gesperrt. In den gefaelschten Citibank-Mails heisst es, dass die Bank auf der Suche nach schwarzen Konten sei. Deshalb solle man seine persoenlichen Kundendaten eingeben, um auszuschliessen, dass man selbst ein solches Konto betreibe. Empfaenger der Mails sollten diese umgehend loeschen, keinesfalls den angegebenen Links folgen und keine persoenlichen Angaben machen. Mehr Infos zum Thema Phishing stehen auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/phishing/index.htm bereit. 4. STOERENFRIEDE: Wurm verbreitet sich ueber E-Mail-Gruesse Gefaehrliche Liebesbotschaften Ein E-Mail-Wurm in vermeintlich romantischer Mission verbreitet sich derzeit massiv im Internet. Die Nachrichten haben Betreffzeilen wie "Together you and I", "Everyone needs someone" oder "Cyber Love". Oeffnet der Empfaenger die angehaengte .exe-Datei mit Datei-Namen wie z.B. "greetingcard.exe" oder "postcard.exe", installiert sich der Schaedling auf dem Rechner. Anschliessend schaltet er die Sicherheitssoftware ab und verschickt sich an E-Mail-Adressen, die auf dem Computer gespeichert sind. Laut Aussage des Antivirenherstellers Panda Software [http://www.panda-software.de] besitzt der Wurm auch so genannte Rootkit-Eigenschaften, die ihn fuer viele Sicherheitsprogramme unsichtbar machen. Nutzern wird geraten, den Anhang keinesfalls zu oeffnen. Mehr Infos zum Thema Wuermer gibt es auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/viren/04_03.htm. 5. SCHUTZMASSNAHMEN: Kritische Schwachstelle in Microsoft Excel entdeckt Angriffslustige Tabellen Wieder einmal sorgt eine Sicherheitsluecke in einem Microsoft-Produkt fuer Aufregung im Netz: Diesmal handelt es sich um eine Schwachstelle im Tabellenkalkulationsprogramm Excel. Ueber praeparierte Excel-Tabellen ist es Angreifern moeglich, beliebige Aktionen auf dem Rechner des Anwenders auszufuehren. Die manipulierten Dokumente finden sich beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind Microsoft Office 2000, XP, 2003 fuer Microsoft Windows und 2004 fuer Mac. Microsoft weist darauf hin, dass von der Schwachstelle auch andere Office-Programme betroffen sein koennten. Patches fuer die Luecke stellt Microsoft unter http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-015.mspx zur Verfuegung. Das Buerger-CERT raet Nutzern generell dazu, keine Dokumente aus nicht vertrauenswuerdigen Quellen zu oeffnen oder weiter zu leiten. 6. SCHUTZMASSNAHMEN: Microsoft schliesst mehrere Schwachstellen in Word Endlich dicht! Was lange waehrt, wird endlich gut. Dies scheint auch fuer die Schwachstellen in Word zu gelten, fuer die Microsoft nun Sicherheits-Updates zur Verfuegung stellt. Ueber die Sicherheitsluecken war es Angreifern moeglich, Zugriff auf fremde Rechner zu erlangen und Schadcode einzuschleusen. Dazu genuegte das Oeffnen eines manipulierten Word-Dokuments, beispielsweise in einem E-Mail-Anhang oder auf einer praeparierten Webseite. Betroffen sind Microsoft Office 2000 SP3, XP SP3, 2003 SP2, Microsoft Word 2000, 2002, 2003, Microsoft Word Viewer 2003, Microsoft Works Suite 2004, 2005, 2006 und Microsoft Office fuer Mac. Das BSI raet Nutzern dringend dazu, die Updates umgehend zu installieren. Sie stehen auf der Webseite von Microsoft [http://www.microsoft.com/germany/athome/security/update/bulletins/200702.mspx] zum Download bereit. 7. SCHUTZMASSNAHMEN: Microsoft schliesst weitere kritische Sicherheitsluecken in Produkten Monatlicher Update-Marathon Microsoft stellt an seinem monatlichen Patchday einige Updates bereit, die verschiedene kritische Sicherheitsluecken schliessen. Ueber die Schwachstellen ist es Angreifern moeglich, Schaedlinge auf fremde Rechner zu schleusen. Neben den bereits erwaehnten Luecken in Word und Excel ist u.a. der Internet Explorer in allen Versionen (ausser Vista) betroffen. Auch die Microsoft-eigenen Sicherheitsprodukte weisen Schwachstellen auf, mittels derer ein Angreifer die Kontrolle ueber ein System erlangen koennte. Aufgrund der zahlreichen kritischen Luecken raet das Buerger-CERT dringend dazu, die Updates schnellstmoeglich zu installieren. Herunterzuladen sind diese bei Microsoft unter http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-feb.mspx oder ueber die automatische Update-Funktion von Windows. 8. SCHUTZMASSNAHMEN: Trend-Micro schliesst Luecken in Virenscannern Pflaster fuer Sicherheitslecks Das IT-Sicherheitsunternehmen Trend Micro [http://de.trendmicro-europe.com/] hat einige Updates fuer seine Antivirus-Produkte veroeffentlicht. Ueber zwei Schwachstellen war es Angreifern unter anderem moeglich, schaedliche Programme auf fremde Rechner zu schmuggeln und auszufuehren. Betroffen sind beispielsweise Trend Micro PC-cillin Internet Security 2007 und Antivirus 2007. Nutzern wird geraten, die Patches umgehend zu installieren. Sie werden ueber das automatische Update verteilt. Ist diese Funktion nicht verfuegbar, sollte das Produkt ueber die "Update Now"-Funktion der jeweiligen Software aktualisiert werden. 9. PRISMA: Wettbewerb rund um Internet-Sicherheit Wer ist fit fuers Netz? Wer kennt sich besser aus rund ums World Wide Web? Kinder oder Erwachsene? Im Rahmen des "Safer Internet Day" wurde ein Wettbewerb gestartet, bei dem die Generationen ihr Wissen rund um das Thema Internetsicherheit unter Beweis stellen koennen. Wie kann ich mich vor Viren schuetzen? Was ist zu beachten, wenn ich mit Fremden chatte? Diese und andere Fragen sollen in dem Quiz beantwortet werden. Der Wettbewerb richtet sich an Schueler, Eltern, Lehrer und Erzieher und laeuft noch bis zum 20. Maerz. Die Fragen koennen zu Hause ueber das Internet sowie in Schulen oder in vielen Stadtbuechereien beantwortet werden. Initiatoren des Projekts sind die Deutsche UNESCO-Kommission, die Landesmedienanstalt Nordrhein-Westfalen und der Verein Internet-ABC. Durch den Wettbewerb soll ein groesseres Bewusstsein fuer die Gefahren im Netz geschaffen und eine Bruecke zwischen den Generationen geschlagen werden. Mitmachen kann jeder unter http://www.internetabc.de/eltern/mitmachen/quiz/?quizid=10. 10. PRISMA: Aktion "Lebendiges Deutsch" sucht neues Wort fuer "Spam" Muellmail? Schrottpost? Abfallnachricht? Ob als Werbung fuer Medikamente, Software oder Gewinnspiele: Spam-Mails kennt jeder Internet-Nutzer. Aber was bedeutet "Spam" eigentlich genau im Deutschen? Die Aktion "Lebendiges Deutsch" sucht derzeit nach der besten deutschen Entsprechung fuer diesen Begriff. Auf der Webseite der Aktion http://www.aktionlebendigesdeutsch.de kann jeder seinen Vorschlag noch bis zum 16. Februar einsenden. Initiator ist die Stiftung Deutsche Sprache. Die Jury besteht aus dem Praesidenten des Deutschen Lehrerverbands, Josef Kraus, dem Vorsitzenden des Vereins Deutsche Sprache, Prof. Walter Kraemer, dem Sachbuchautor Wolf Schneider sowie Dr. Cornelius Sommer von der Stiftung Deutsche Sprache. 11. PRISMA: Mobilfunkanbieter wollen Kinder besser vor anstoessigen Handy-Inhalten schuetzen An einem Strang ziehen Die Handynutzung gehoert fuer viele Kinder schon zum normalen Alltag. Doch genau wie bei Surfen im Internet sind sie auch beim Mobilfunk Inhalten ausgesetzt, die zum Teil nicht jugendfrei sind. Mehrere fuehrende europaeische Handy-Anbieter haben in Bruessel nun ein Abkommen unterzeichnet, in dem sie sich dazu verpflichten, Kinder besser vor jugendgefaehrdenden Inhalten zu schuetzen. Initiiert wurde diese Aktion von der Europaeischen Kommission. Die Unternehmen wollen zukuenftig illegale Inhalte aktiv bekaempfen und die Kontrolle von Inhalten, die fuer Erwachsene bestimmt sind, unterstuetzen. Werbliche Inhalte sollen national danach klassifiziert werden, ob sie angemessen und nicht sittenwidrig einzustufen sind. Unterzeichnet wurde das Abkommen unter anderen von der Debitel AG, der Deutschen Telekom Group und der Jamba! GmbH. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 13:50 - 15.02.2007 und sofort folgt eine Extraausgabe vom 15.02.2007 Microsoft Word weiterhin unter Angriff! Immer wieder erhoehte Sicherheitsrisiken nach dem monatlichen Microsoft Patch-Day Microsoft hat am gestrigen Patch-Day ein Sicherheitsupdate veroeffentlicht, welches teils laengst bekannte Schwachstellen im Textverarbeitungsprogramm Microsoft Word schliesst - wir berichteten dazu bereits im aktuellen Newsletter "Sicher informiert". Heute informiert Microsoft ueber eine weitere, bislang unbekannte Sicherheitsluecke in den Word-Versionen von Microsoft Office 2000 und Office XP. Die Sicherheitsluecke kann von einem Angreifer ausgenutzt werden, um die vollstaendige Kontrolle ueber ungeschuetzte Computer zu uebernehmen. Fuer die Uebernahme der Kontrolle reicht es aus, wenn der Angreifer dem Nutzer ein manipuliertes Word-Dokument zustellt und der Nutzer diese Datei oeffnet. Das praeparierte Word-Dokument kann zum Beispiel ein Anhang in einer E-Mail sein oder kann sich auf einer Webseite im Internet befinden. Derzeit steht noch kein Sicherheitsupdate zur Behebung dieser neuen Sicherheitsluecke zur Verfuegung. Einmal mehr folgen die Attacken der Angreifer unmittelbar dem monatlichen Patch-Day von Microsoft. So wie sich Administratoren monatlich am Patch-Day auf die Installation der Sicherheitsupdates einstellen, planen offensichtlich die Angreifer auch ihre Aktivitaeten fuer den "After-Patch-Day". Dieser Zeitpunkt wird von den Angreifern gezielt gewaehlt, weil ihnen dann erfahrungsgemaess vier Wochen Zeit bleibt, um ungeschuetzte Systeme zu attackieren. Wiederholter Sicherheitstipp des Buerger-CERT: Nutzer sollten generell darauf achten, Dokumente und andere Dateien nur aus vertrauenswuerdigen Quellen zu oeffnen. |
Seiten mit Postings: 1 | - SICHER o INFORMIERT Ausgabe vom 15.02.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002876 | S: 1_2 |