GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT Ausgabe vom 15.02.2007
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 09:10 - 15.02.2007

Der Newsletter von www.buerger-cert.de
Ausgabe vom 15.02.2007

Die Themen dieses Newsletters:

1. Verqualmt: Trojanisches Pferd tarnt sich als Zigaretten-Sonderangebot
2. Ruhe bewahren!: Wieder gefaelschte eBay- und TMS-Logistik-Mails unterwegs
3. Bloss nichts verraten!: Neue Phishing-Mails von Citibank und Volksbank in Umlauf
4. Gefaehrliche Liebesbotschaften: Wurm verbreitet sich ueber E-Mail-Gruesse
5. Angriffslustige Tabellen: Kritische Schwachstelle in Microsoft Excel entdeckt
6. Endlich dicht!: Microsoft schliesst mehrere Schwachstellen in Word
7. Monatlicher Update-Marathon: Microsoft schliesst weitere kritische Sicherheitsluecken in Produkten
8. Pflaster fuer Sicherheitslecks: Trend-Micro schliesst Luecken in Virenscannern
9. Wer ist fit fuers Netz?: Wettbewerb rund um Internet-Sicherheit
10. Muellmail? Schrottpost? Abfallnachricht?: Aktion "Lebendiges Deutsch" sucht neues Wort fuer "Spam"
11. An einem Strang ziehen: Mobilfunkanbieter wollen Kinder besser vor anstoessigen Handy Inhalten schuetzen


1. STOERENFRIEDE: Trojanisches Pferd tarnt sich als
Zigaretten-Sonderangebot

Verqualmt
Rauchen schadet nicht nur der Gesundheit - es koennte auch fuer
Schaeden an Computern sorgen! Cyberkriminelle verschicken derzeit
E-Mails, in denen Zigaretten zu Spottpreisen angeboten werden. Die
Nachrichten tragen Betreffzeilen wie "Billig Zigaretten Marlboro ab 1
Euro pro Packung" oder "Zigaretten kaufen und bis 3 Euro pro Packung
sparen!" Eine Preisliste soll sich im Anhang befinden. Oeffnet der
Empfaenger jedoch diese vermeintliche Preisuebersicht, wird ein
Trojanisches Pferd auf dem Rechner installiert. Da die E-Mail recht
glaubwuerdig aufgemacht ist - sie enthaelt sogar Angaben zu
Versandkosten, Zahlungsbedingungen und eine Umsatz-Identnummer - ist
damit zu rechnen, dass viele Nutzer das Angebot fuer serioes halten und
den Anhang oeffnen. Empfaenger der Mail sollten diese jedoch umgehend
loeschen. Mehr Infos zu Trojanischen Pferden gibt es auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].


2. STOERENFRIEDE: Wieder gefaelschte eBay- und TMS-Logistik-Mails
unterwegs

Ruhe bewahren!
Eine neue Welle von gefaelschten eBay-Nachrichten schwappt derzeit
durch das Internet. In den E-Mails wird der Empfaenger dazu
aufgefordert, die Aenderung seiner E-Mail-Adresse zu bestaetigen. Falls
er seine Mail-Adresse nicht geaendert hat, solle er umgehend den
Anweisungen in der angehaengten Datei folgen. Tue er dies nicht, wuerde
seine Adresse bei eBay geloescht. Oeffnet der Empfaenger die im
Zip-Archiv im Anhang enthaltene Datei "eBay.pdf.exe" installiert sich
ein Trojanisches Pferd auf dem Rechner. Das Bundesamt fuer Sicherheit in
der Informationstechnik [http://www.bsi.bund.de] berichtet zudem von
Cyberkriminellen, die einen aehnlichen Trick verwenden. Sie verschicken
gefaelschte Auftragsbestaetigungen von "TMS-Logistik". In der E-Mail
heisst es, im angehaengten Dokument koenne man die Details der
Bestellung einsehen. Nach dem Oeffnen der Datei wird jedoch auch hier
ein Trojanisches Pferd auf den Rechner geladen. Empfaenger der E-Mails
sollten keinesfalls die Dateianhaenge oeffnen und die E-Mails umgehend
loeschen.


3. STOERENFRIEDE: Neue Phishing-Mails von Citibank und Volksbank in
Umlauf

Bloss nichts verraten!
Neue Phishing-Mails, in denen Betrueger Citibank und Volksbank als
Absender vortaeuschen, verstopfen derzeit die virtuellen Postfaecher. So
wird in den vermeintlichen Volksbank-E-Mails beispielsweise behauptet,
dass man seine Bankdaten noch einmal bestaetigen muesse, um bei
Sicherheitsaktualisierungen behilflich zu sein. Aus diesem Grund moege
man bitte auf den angegebenen Link klicken und in dem Formular seine
Daten eingeben - tue man dies nicht, wuerde das Konto gesperrt. In den
gefaelschten Citibank-Mails heisst es, dass die Bank auf der Suche nach
schwarzen Konten sei. Deshalb solle man seine persoenlichen Kundendaten
eingeben, um auszuschliessen, dass man selbst ein solches Konto
betreibe. Empfaenger der Mails sollten diese umgehend loeschen,
keinesfalls den angegebenen Links folgen und keine persoenlichen Angaben
machen. Mehr Infos zum Thema Phishing stehen auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/phishing/index.htm bereit.


4. STOERENFRIEDE: Wurm verbreitet sich ueber E-Mail-Gruesse

Gefaehrliche Liebesbotschaften
Ein E-Mail-Wurm in vermeintlich romantischer Mission verbreitet sich
derzeit massiv im Internet. Die Nachrichten haben Betreffzeilen wie
"Together you and I", "Everyone needs someone" oder "Cyber Love".
Oeffnet der Empfaenger die angehaengte .exe-Datei mit Datei-Namen wie
z.B. "greetingcard.exe" oder "postcard.exe", installiert sich der
Schaedling auf dem Rechner. Anschliessend schaltet er die
Sicherheitssoftware ab und verschickt sich an E-Mail-Adressen, die auf
dem Computer gespeichert sind. Laut Aussage des Antivirenherstellers
Panda Software [http://www.panda-software.de] besitzt der Wurm auch so
genannte Rootkit-Eigenschaften, die ihn fuer viele Sicherheitsprogramme
unsichtbar machen. Nutzern wird geraten, den Anhang keinesfalls zu
oeffnen. Mehr Infos zum Thema Wuermer gibt es auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/viren/04_03.htm.


5. SCHUTZMASSNAHMEN: Kritische Schwachstelle in Microsoft Excel
entdeckt

Angriffslustige Tabellen
Wieder einmal sorgt eine Sicherheitsluecke in einem Microsoft-Produkt
fuer Aufregung im Netz: Diesmal handelt es sich um eine Schwachstelle im
Tabellenkalkulationsprogramm Excel. Ueber praeparierte Excel-Tabellen
ist es Angreifern moeglich, beliebige Aktionen auf dem Rechner des
Anwenders auszufuehren. Die manipulierten Dokumente finden sich
beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind
Microsoft Office 2000, XP, 2003 fuer Microsoft Windows und 2004 fuer
Mac. Microsoft weist darauf hin, dass von der Schwachstelle auch andere
Office-Programme betroffen sein koennten. Patches fuer die Luecke stellt
Microsoft unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-015.mspx
zur Verfuegung. Das Buerger-CERT raet Nutzern generell dazu, keine
Dokumente aus nicht vertrauenswuerdigen Quellen zu oeffnen oder weiter
zu leiten.


6. SCHUTZMASSNAHMEN: Microsoft schliesst mehrere Schwachstellen in Word

Endlich dicht!
Was lange waehrt, wird endlich gut. Dies scheint auch fuer die
Schwachstellen in Word zu gelten, fuer die Microsoft nun
Sicherheits-Updates zur Verfuegung stellt. Ueber die Sicherheitsluecken
war es Angreifern moeglich, Zugriff auf fremde Rechner zu erlangen und
Schadcode einzuschleusen. Dazu genuegte das Oeffnen eines manipulierten
Word-Dokuments, beispielsweise in einem E-Mail-Anhang oder auf einer
praeparierten Webseite. Betroffen sind Microsoft Office 2000 SP3, XP
SP3, 2003 SP2, Microsoft Word 2000, 2002, 2003, Microsoft Word Viewer
2003, Microsoft Works Suite 2004, 2005, 2006 und Microsoft Office fuer
Mac. Das BSI raet Nutzern dringend dazu, die Updates umgehend zu
installieren. Sie stehen auf der Webseite von Microsoft
[http://www.microsoft.com/germany/athome/security/update/bulletins/200702.mspx]
zum Download bereit.


7. SCHUTZMASSNAHMEN: Microsoft schliesst weitere kritische
Sicherheitsluecken in Produkten

Monatlicher Update-Marathon
Microsoft stellt an seinem monatlichen Patchday einige Updates bereit,
die verschiedene kritische Sicherheitsluecken schliessen. Ueber die
Schwachstellen ist es Angreifern moeglich, Schaedlinge auf fremde
Rechner zu schleusen. Neben den bereits erwaehnten Luecken in Word und
Excel ist u.a. der Internet Explorer in allen Versionen (ausser Vista)
betroffen. Auch die Microsoft-eigenen Sicherheitsprodukte weisen
Schwachstellen auf, mittels derer ein Angreifer die Kontrolle ueber ein
System erlangen koennte. Aufgrund der zahlreichen kritischen Luecken
raet das Buerger-CERT dringend dazu, die Updates schnellstmoeglich zu
installieren. Herunterzuladen sind diese bei Microsoft unter
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-feb.mspx
oder ueber die automatische Update-Funktion von Windows.


8. SCHUTZMASSNAHMEN: Trend-Micro schliesst Luecken in Virenscannern

Pflaster fuer Sicherheitslecks
Das IT-Sicherheitsunternehmen Trend Micro
[http://de.trendmicro-europe.com/] hat einige Updates fuer seine
Antivirus-Produkte veroeffentlicht. Ueber zwei Schwachstellen war es
Angreifern unter anderem moeglich, schaedliche Programme auf fremde
Rechner zu schmuggeln und auszufuehren. Betroffen sind beispielsweise
Trend Micro PC-cillin Internet Security 2007 und Antivirus 2007. Nutzern
wird geraten, die Patches umgehend zu installieren. Sie werden ueber das
automatische Update verteilt. Ist diese Funktion nicht verfuegbar,
sollte das Produkt ueber die "Update Now"-Funktion der jeweiligen
Software aktualisiert werden.


9. PRISMA: Wettbewerb rund um Internet-Sicherheit

Wer ist fit fuers Netz?
Wer kennt sich besser aus rund ums World Wide Web? Kinder oder
Erwachsene? Im Rahmen des "Safer Internet Day" wurde ein Wettbewerb
gestartet, bei dem die Generationen ihr Wissen rund um das Thema
Internetsicherheit unter Beweis stellen koennen. Wie kann ich mich vor
Viren schuetzen? Was ist zu beachten, wenn ich mit Fremden chatte? Diese
und andere Fragen sollen in dem Quiz beantwortet werden. Der Wettbewerb
richtet sich an Schueler, Eltern, Lehrer und Erzieher und laeuft noch
bis zum 20. Maerz. Die Fragen koennen zu Hause ueber das Internet sowie
in Schulen oder in vielen Stadtbuechereien beantwortet werden.
Initiatoren des Projekts sind die Deutsche UNESCO-Kommission, die
Landesmedienanstalt Nordrhein-Westfalen und der Verein Internet-ABC.
Durch den Wettbewerb soll ein groesseres Bewusstsein fuer die Gefahren
im Netz geschaffen und eine Bruecke zwischen den Generationen geschlagen
werden. Mitmachen kann jeder unter
http://www.internetabc.de/eltern/mitmachen/quiz/?quizid=10.


10. PRISMA: Aktion "Lebendiges Deutsch" sucht neues Wort fuer "Spam"

Muellmail? Schrottpost? Abfallnachricht?
Ob als Werbung fuer Medikamente, Software oder Gewinnspiele: Spam-Mails
kennt jeder Internet-Nutzer. Aber was bedeutet "Spam" eigentlich genau
im Deutschen? Die Aktion "Lebendiges Deutsch" sucht derzeit nach der
besten deutschen Entsprechung fuer diesen Begriff. Auf der Webseite der
Aktion http://www.aktionlebendigesdeutsch.de kann jeder seinen Vorschlag
noch bis zum 16. Februar einsenden. Initiator ist die Stiftung Deutsche
Sprache. Die Jury besteht aus dem Praesidenten des Deutschen
Lehrerverbands, Josef Kraus, dem Vorsitzenden des Vereins Deutsche
Sprache, Prof. Walter Kraemer, dem Sachbuchautor Wolf Schneider sowie
Dr. Cornelius Sommer von der Stiftung Deutsche Sprache.


11. PRISMA: Mobilfunkanbieter wollen Kinder besser vor anstoessigen
Handy-Inhalten schuetzen

An einem Strang ziehen
Die Handynutzung gehoert fuer viele Kinder schon zum normalen Alltag.
Doch genau wie bei Surfen im Internet sind sie auch beim Mobilfunk
Inhalten ausgesetzt, die zum Teil nicht jugendfrei sind. Mehrere
fuehrende europaeische Handy-Anbieter haben in Bruessel nun ein Abkommen
unterzeichnet, in dem sie sich dazu verpflichten, Kinder besser vor
jugendgefaehrdenden Inhalten zu schuetzen. Initiiert wurde diese Aktion
von der Europaeischen Kommission. Die Unternehmen wollen zukuenftig
illegale Inhalte aktiv bekaempfen und die Kontrolle von Inhalten, die
fuer Erwachsene bestimmt sind, unterstuetzen. Werbliche Inhalte sollen
national danach klassifiziert werden, ob sie angemessen und nicht
sittenwidrig einzustufen sind. Unterzeichnet wurde das Abkommen unter
anderen von der Debitel AG, der Deutschen Telekom Group und der Jamba!
GmbH.
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 13:50 - 15.02.2007

und sofort folgt eine

Extraausgabe vom 15.02.2007

Microsoft Word weiterhin unter Angriff!

Immer wieder erhoehte Sicherheitsrisiken nach dem monatlichen Microsoft
Patch-Day

Microsoft hat am gestrigen Patch-Day ein Sicherheitsupdate
veroeffentlicht, welches teils laengst bekannte Schwachstellen im
Textverarbeitungsprogramm Microsoft Word schliesst - wir berichteten
dazu bereits im aktuellen Newsletter "Sicher informiert".

Heute informiert Microsoft ueber eine weitere, bislang unbekannte
Sicherheitsluecke in den Word-Versionen von Microsoft Office 2000 und
Office XP. Die Sicherheitsluecke kann von einem Angreifer ausgenutzt
werden, um die vollstaendige Kontrolle ueber ungeschuetzte Computer zu
uebernehmen. Fuer die Uebernahme der Kontrolle reicht es aus, wenn der
Angreifer dem Nutzer ein manipuliertes Word-Dokument zustellt und der
Nutzer diese Datei oeffnet. Das praeparierte Word-Dokument kann zum
Beispiel ein Anhang in einer E-Mail sein oder kann sich auf einer
Webseite im Internet befinden. Derzeit steht noch kein Sicherheitsupdate
zur Behebung dieser neuen Sicherheitsluecke zur Verfuegung.

Einmal mehr folgen die Attacken der Angreifer unmittelbar dem
monatlichen Patch-Day von Microsoft. So wie sich Administratoren
monatlich am Patch-Day auf die Installation der Sicherheitsupdates
einstellen, planen offensichtlich die Angreifer auch ihre Aktivitaeten
fuer den "After-Patch-Day". Dieser Zeitpunkt wird von den Angreifern
gezielt gewaehlt, weil ihnen dann erfahrungsgemaess vier Wochen Zeit
bleibt, um ungeschuetzte Systeme zu attackieren.

Wiederholter Sicherheitstipp des Buerger-CERT:
Nutzer sollten generell darauf achten, Dokumente und andere Dateien nur
aus vertrauenswuerdigen Quellen zu oeffnen.

Seiten mit Postings: 1

- SICHER o INFORMIERT Ausgabe vom 15.02.2007 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT Ausgabe vom 15.02.2007
 


naanoo logo
Version 3.1 | Load: 0.002388 | S: 1_2