GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:22 - 01.03.2007 Die Themen dieses Newsletters: 1. Phishing-Gefahr!: Luecke im Internet Explorer 7 entdeckt 2. Geheilte Tiere: Updates fuer Mozilla-Produkte veroeffentlicht 3. Fast unsichtbar: Gefaelschte E-Mails von Amazon und eBay enthalten Schaedlinge 4. Schaden statt Schutz: MSN-Messenger als Wurmschleuder missbraucht 5. Keine Post aus Schweden!: Trojanisches Pferd verbreitet sich ueber gefaelschte IKEA-Rechnungen 6. Patch-Feuerwerk: Apple veroeffentlicht Sicherheitsupdate 7. Gefaehrliches Pop-up: Werbebanner im Windows Live Messenger verbreitet Schadsoftware 8. Unter Dauerbeschuss: Alle 39 Sekunden ein Computerangriff 9. Von Anfang an clever ins Netz: Internetfibel fuer die Grundschule 1. STOERENFRIEDE: Luecke im Internet Explorer 7 entdeckt Phishing-Gefahr! Eine Schwachstelle im Microsofts Browser kann die Betruegereien von Datenfischern erleichtern. Wie das IT-Sicherheitsunternehmen Secunia [http://secunia.com] und der Experte Michal Zalewski berichten, sind der Internet Explorer 7, Windows XP und Vista von der Luecke betroffen. Die Gefahr besteht darin, dass die Anzeige einer Internetadresse in der URL-Zeile nicht mit der tatsaechlich aufgerufenen Seite uebereinstimmt. Da bisher noch kein Update veroeffentlicht wurde, sollten Computernutzer derzeit die Ausfuehrung von JavaScripts abschalten - eine aus Sicherheitssicht generell sinnvolle Massnahme. 2. STOERENFRIEDE: Updates fuer Mozilla-Produkte veroeffentlicht Geheilte Tiere Nicht nur beim Microsoft Internet Explorer gibt es immer wieder Probleme mit Sicherheitsluecken - auch der freie Browser Mozilla Firefox ist nicht vor Angreifern sicher. So ermoeglicht eine Luecke Cyberkriminellen beispielsweise, ueber eine praeparierte Webseite Phishing-Angriffe und Code-Ausfuehrung zu starten. Mit einem Update hat Mozilla dieses Problem beseitigt und auch einige weitere Sicherheitsluecken in seinen Produkten Seamonkey und Thunderbird geschlossen. Mozillla-Nutzer sollten die aktuelle Versionen schnellstmoeglich herunter laden und installieren. Sie stehen auf der Herstellerwebseite zum Download bereit und tragen die Nummern Firefox 1.5.0.10 [http://www.mozilla.com/en-US/firefox/all-older.html], Firefox 2.0.0.2 [http://www.mozilla.com/en-US/firefox/all.html], Seamonkey 1.0.8 [http://www.mozilla.org/projects/seamonkey/] und Thunderbird1.5.0.10 [http://www.mozilla.com/en-US/thunderbird/all.html]. 3. STOERENFRIEDE: Gefaelschte E-Mails von Amazon und eBay enthalten Schaedlinge Fast unsichtbar Virenautoren scheinen keine Pausen zu machen, denn schon wieder ist eine Welle gefaelschter E-Mails im Netz unterwegs berichtet der IT-Informationsdienst Heise [http://www.heise.de]. Vermeintliche Absender sind diesmal eBay und Amazon. In der angeblich von eBay stammenden Mail wird der Empfaenger aufgefordert, seine E-Mail-Adressaenderung zu bestaetigen. Hat er seine Adresse nicht geaendert, soll er den Anhang "Ebay.de_bitte_lesen.pdf.exe" oeffnen und den dortigen Anweisungen folgen. Geschieht dies, installiert sich ein Trojanisches Pferd auf dem Rechner. Bei der Amazon-Nachricht handelt es sich um eine vermeintliche Rechnung. Doch statt der Bestelldetails findet sich auch hier ein Trojanisches Pferd im E-Mail-Anhang. Nutzer sollten keinesfalls die Mail-Anhaenge oeffnen. 4. STOERENFRIEDE: MSN-Messenger als Wurmschleuder missbraucht Schaden statt Schutz Ein Wurm namens "Atomix.C" verschickt sich derzeit an Nutzer des Instant Messengers MSN, berichtet das IT-Sicherheitsunternehmen Panda Software [http://www.panda-software.de]. Der Schaedling versteckt sich in Nachrichten wie z.B. "download this postcard!" ("Lade dir diese Postkarte herunter!"). Folgt der Nutzer dieser Aufforderung, installiert sich der Wurm auf dem Rechner. Doch damit nicht genug: Nach der Infektion erscheint eine Meldung auf dem Bildschirm, dass der Computer mit einem Schaedling infiziert sei. Um diesen zu beseitigen, solle man auf den angegebenen Link klicken. Dort erwartet den Anwender jedoch kein rettender Sicherheitspatch, sondern lediglich ein Update des Wurms. Nutzer sollten generell keine Dateien aus nicht vertrauenswuerdigen Quellen oeffnen und beim Klicken auf Links in E-Mails extrem vorsichtig sein. Mehr Infos zum Thema Wuermer gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm]. 5. STOERENFRIEDE: Trojanisches Pferd verbreitet sich ueber gefaelschte IKEA-Rechnungen Keine Post aus Schweden! Auch der schwedische Moebelhersteller IKEA bleibt nicht von gefaelschten Rechnungen verschont. Ueber Bot-Netze verschicken Cyberkriminelle E-Mails mit der Nachricht: "Sehr geehrter IKEA Kunde, die Gesamtsumme fuer Ihre Rechnung betraegt 383,77 Euro. Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefuegter zip-Datei." Wird die Datei jedoch geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Laut IT-Informationsdienst Heise [http://www.heise.de] ist es wahrscheinlich, dass der Schaedling weitere Schadprogramme nachlaedt und den Rechner an das Bot-Netz anschliesst. 6. SCHUTZMASSNAHMEN: Apple veroeffentlicht Sicherheitsupdate Patch-Feuerwerk Nicht nur Microsoft-Nutzer sollten regelmaessig ihre Software auf den aktuellen Stand bringen. Auch fuer Apple-User ist es wichtig, das Betriebssystem stets "up to date" zu halten. So stellt Apple einen neuen Sicherheitspatch fuer Mac OS X 10.3.9 und 10.4.8 zum Download bereit. Das Update schliesst mehrere Sicherheitsluecken in den Komponenten Finder, iChat und UserNotification. Ueber die Schwachstellen war es Angreifern moeglich, persoenliche Daten auszuspionieren, den Computer zum Absturz zu bringen oder beliebige Befehle auszufuehren. Das Buerger-CERT raet Nutzern dazu, umgehend das Security Update 2007-002 zu installieren. Es steht bei Apple unter http://www.apple.com/de/support/downloads/ zum Download bereit. Alternativ kann es ueber die Funktion "Software-Aktualisierung" installiert werden. 7. SCHUTZMASSNAHMEN: Werbebanner im Windows Live Messenger verbreitet Schadsoftware Gefaehrliches Pop-up Eine besonders dreiste Methode der Verbreitung von Schadsoftware haben sich die Programmierer von "Winfixer" ausgedacht: Sie verbreiteten die Spyware ueber ein Werbebanner, das im Chatbereich des Windows Live Messengers geschaltet wurde, berichtet die IT-Seite ZDNet [http://www.zdnet.de]. Ueber ein Pop-up-Fenster erhielt der Nutzer die Info, dass sein Computer angeblich mit einem Schaedling infiziert sei. Der Download der angegebenen Antiviren-Software sei daher dringend erforderlich. Ein Klick auf das Pop-up genuegt dann bereits, um schaedliche Programme auf dem Rechner zu installieren. Microsoft hat die schaedliche Werbung in der Zwischenzeit entfernt. Experten gehen davon aus, dass die Cyberkriminellen die Werbung bei Microsoft absichtlich falsch angemeldet haben und statt der vereinbarten Werbe-Einblendungen die Schadsoftware eingestellt haben. Mehr Infos zu Spyware gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/05_05.htm]. 8. PRISMA: Alle 39 Sekunden ein Computerangriff Unter Dauerbeschuss Zu einem interessanten Ergebnis kommt eine Studie von Forschern der Universitaet Maryland: Computer mit Internetzugang werden statistisch alle 39 Sekunden angegriffen - das sind im Durchschnitt 2244 Hacker-Angriffe pro Tag. Es zeigte sich, dass die meisten Angreifer mit automatisierten Woerterbuch-Skripten arbeiten, um Zugriff auf fremde Rechner zu erlangen. Dabei werden automatisch Listen mit gebraeuchlichen Nutzernamen und Passwoertern "ausprobiert" - und das auf tausenden Computern gleichzeitig. In 43 Prozent der Angriffs-Faelle wurde der Nutzername gleichzeitig auch als Passwort eingegeben. Haben die Angreifer die Zugangsdaten einmal geknackt, laden sie in den meisten Faellen Schadsoftware auf den betroffenen Rechner oder schliessen ihn an ein Bot-Netz an. Die Studie zeigt erneut, wie wichtig es ist, bei der Auswahl von Nutzername und Kennwort gewissenhaft vorzugehen. Tipps dazu finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm]. 9. PRISMA: Internetfibel fuer die Grundschule Von Anfang an clever ins Netz Im Internet surfen und chatten gehoert auch fuer die Juengsten mittlerweile schon zum Alltag. Aus diesem Grund ist es besonders wichtig, auch Grundschulkinder ueber die Gefahren im Internet aufzuklaeren. Dazu hat die nordrhein-westfaelische Landesinitiative secure-it.nrw einen Leitfaden entworfen, der Lehrer und Eltern bei der Vermittlung von Internet-Kompetenz unterstuetzen soll. In dem Heft werden vier Themenbloecke bearbeitet: "Sicheres Passwort", "Chatten", "Suchmaschinen und Raubkopien" sowie "Viren, Wuermer und Trojaner". Ausserdem gibt es verschiedene Unterrichtsmaterialien und Uebungsblaetter zu den jeweiligen Themen. Der Leitfaden kann kostenlos unter http://www.secure-it.nrw.de herunter geladen oder bestellt werden. Mehr Infos zum Thema Kinderschutz im Internet gibt es auch auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/kinder/index.htm |
Seiten mit Postings: | - SICHER o INFORMIERT Ausgabe vom 01.03.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003134 | S: 1_2 |