GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:24 - 29.03.2007 Der Newsletter von www.buerger-cert.de Ausgabe vom 29.03.2007 Die Themen dieses Newsletters: 1. Fiese Falle: Schaedling warnt vor Seinesgleichen 2. Faule Aepfel: Gefaelschte Apple-Rechnungen in Umlauf 3. Gefaehrliche Filme: Sicherheitsluecke in WinDVD 4. Taeuschend echt: Gefaelschte Sparkassen-Mails im Netz unterwegs 5. Vorgetaeuscht: Schadprogramm tarnt sich als Virenschutz 6. Kranker Pinguin: Schwachstelle in Linux Office-Programm 7. Virus statt Laptop: Gefaelschte MediaOnline-Rechnungen machen die Runde 8. Alles Offen: Sicherheitsluecken in OpenOffice.org 9. Ausgefuchst: Sicherheitsupdate fuer Mozilla Firefox 10. Die Angel ausgeworfen: Deutschland beim Phishen weit vorne 1. STOERENFRIEDE: Schaedling warnt vor Seinesgleichen Fiese Falle Besonders hinterhaeltig ist die Masche der Betrueger, die derzeit gefaelschte 1&1 Rechnungen per E-Mail versenden. Wie die Extraausgabe von "SICHER o INFORMIERT" [http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=48cHquSuQhSjPa%2bQdAASlQ%253d%253d] bereits letzte Woche mitteilte, wird in der kursierenden Nachricht der Empfaenger vor falschen 1&1 Rechnungen im Netz gewarnt. Man solle in keinem Fall die angehaengte Datei oeffnen, da sie Schaedlinge enthalte. Nur die vorliegende Mail sei echt, da sie die Rechnung als zip-Datei und diesen Sicherheitshinweis enthalte. Oeffnet der Empfaenger jedoch die vermeintlich sichere Datei, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schadsoftware nachlaedt. Das Buerger-CERT raet allen Empfaengern, keinesfalls den E-Mail-Anhang zu oeffnen und die Antivirensoftware stets auf dem aktuellen Stand zu halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Gefaelschte Apple-Rechnungen in Umlauf Faule Aepfel Die Liste der zu Spam-Zwecken missbrauchten Unternehmen wird immer laenger. Nach 1&1, IKEA und der GEZ ist nun auch der Computerhersteller Apple an der Reihe, wie die IT-News-Seite ZDNet-News [http://www.zdnet.de] berichtet. In gefaelschten E-Mails bestaetigen Betrueger den Empfaengern den Kauf eines Apple IPods. Die angegebenen Bestell- und Liefernummern sollen Echtheit suggerieren. Bei Fragen zur Bestellung solle man dem eingefuegten Link folgen, welcher bei Anklicken jedoch schaedliche Software auf den Rechner laedt. Nutzer sollten die Mail loeschen und die Antivirensoftware auf dem aktuellen Stand halten. 3. STOERENFRIEDE: Sicherheitsluecke in WinDVD Gefaehrliche Filme Ueber eine Schwachstelle im Multimediaprogramm WinDVD ist es Angreifern moeglich, die Kontrolle ueber fremde Rechner zu erlangen. Dazu genuegt schon der Besuch auf einer manipulierten Webseite. Betroffen sind WinDVD Version 7.0.27.172 sowie moeglicherweise aber auch weitere Versionen. Bislang gibt es kein Update fuer die Version 7, das die Sicherheitsluecke schliesst. Das Buerger-CERT raet Nutzern dazu, auf die aktuelle Software-Version 8 umzusteigen, da die fehlerhafte Komponente dort nicht enthalten ist. Generell sollten Anwender nur vertrauenswuerdige Webseiten besuchen. 4. STOERENFRIEDE: Gefaelschte Sparkassen-Mails im Netz unterwegs Taeuschend echt Die Zeit, in der man Phishing-Mails spielend leicht erkennen konnte, ist endgueltig vorbei. Taeuschend echt und professionell aufgemacht - so machen derzeit gefaelschte Sparkassen-Mails die Runde, meldet die Arbeitsgruppe Identitaetsschutz im Internet [http://www.a-i3.org]. In der E-Mail heisst es, dass eine Software-Aktualisierung vorgenommen werde, um die Qualitaet des Online-Bankings zu verbessern. Dazu solle der Empfaenger auf den angegebenen Link klicken und auf der aufgerufenen Seite seine Kundendaten eingeben. Kommt man der Aufforderung jedoch nach, landen die persoenlichen Angaben direkt bei den Betruegern. Empfaenger der Mail sollten diese sofort loeschen. Generell sollte beim Online-Banking die Internetseite der Bank manuell eingegeben und nicht ueber Links aufgerufen werden. 5. STOERENFRIEDE: Schadprogramm tarnt sich als Virenschutz Vorgetaeuscht Getarnt in einer vermeintlichen Sicherheitssoftware treibt derzeit die Adware VideoCach ihr Unwesen im WWW. Nach Aussage des Antiviren-Unternehmens Panda Software [http://www.panda-software.de] meldet die Software, dass der Rechner angeblich mit einem Trojanischen Pferd infiziert sei, das persoenliche Daten stiehlt. Der Nutzer koenne den Schaedling sofort entfernen, wenn er auf angegebenen Link klicke und die dortige Schutzsoftware herunterlade. Kommt man der Aufforderung nach, behauptet das dubiose Programm, den vermeintlichen Schaedling gefunden zu haben. Fuer seine Beseitigung solle allerdings gezahlt werden! Nutzer sollten ihre Antivirensoftware stets auf dem aktuellen Stand halten und die Firewall aktivieren. 6. STOERENFRIEDE: Schwachstelle in Linux Office-Programm Kranker Pinguin Ueber eine Schwachstelle in der Linux Bibliothek libwpd ist es Angreifern moeglich, schaedliche Software auf fremde Rechner zu schmuggeln. Libwpd wird unter anderem bei den Linux Programmen Abiword (ab Version 2.2), KOffice (ab 1.4) und OpenOffice (ab 2.0) zur Verarbeitung von WordPerfect-Dokumenten eingesetzt. Betroffen von der Sicherheitsluecke sind die libwpd-Versionen vor 0.8.9. Nutzern von Abiword und KOffice wird geraten, sich an ihre Linux-Distributoren zu wenden und die aktuelle libwpd Version 0.8.9 aufzuspielen. Einen Patch fuer OpenOffice gibt es bislang nicht, eine Aktualisierung wird jedoch in der kurz vor Veroeffentlichung stehenden Version 2.2 erfolgen. Anwendern wird geraten, keine WordPerfect Dokumente aus nicht vertrauenswuerdigen Quellen zu oeffnen. 7. STOERENFRIEDE: Gefaelschte MediaOnline-Rechnungen machen die Runde Virus statt Laptop Derzeit werden vermehrt gefaelschte Rechnungen der MediaOnline GmbH in die virtuellen Postfaecher gespuelt. In der Nachricht heisst es, man habe ein Laptop der Marke Sony fuer 1799 Euro erworben. Die Rechnungssumme beliefe sich inklusive Versandkosten auf 1808,90 Euro. Naehere Details zur Rechnung seien in der angehaengten Datei zu finden. Oeffnet der Empfaenger jedoch diese .zip-Datei, installiert sich Schadsoftware auf dem Rechner. Wie das Unternehmen berichtet, ist in allen gefaelschten Mails die gleiche Kunden- und Rechnungsnummer 8721136 angegeben. Empfaenger sollten den E-Mail-Anhang keinesfalls oeffnen, die Mail umgehend loeschen und zudem die Antivirensoftware stets auf dem aktuellen Stand halten. 8. STOERENFRIEDE: Sicherheitsluecken in OpenOffice.org Alles Offen Ueber Schwachstellen in der freien Buero-Software OpenOffice ist es Angreifern moeglich, Kommandos auf fremden Rechnern auszufuehren. Dazu genuegt das Oeffnen eines manipulierten OpenOffice-Dokumentes - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind die Versionen der Reihe 1.x sowie 2.x. Eine aktualisierte Version der Software gibt es vom Hersteller bislang nicht, die Version 2.2 steht kurz vor der Veroeffentlichung. Nutzern wird geraten, keine Dokumente aus nicht vertrauenswuerdigen Quellen zu oeffnen. 9. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Mozilla Firefox Ausgefuchst Mozilla stellt ein Update fuer seinen Browser Firefox zur Verfuegung, das eine Sicherheitsluecke schliesst. Ueber manipulierte Webseiten ist es Angreifern moeglich, vertrauliche Daten, die auf fremden Rechnern gespeichert sind, auszuspionieren. Betroffen sind alle Versionen von Firefox 2 vor Version 2.0.0.3 und alle Versionen von Firefox 1.5 vor Version 1.5.0.11. Nutzern wird geraten, die jeweils aktuelle Version zu installieren. Dies kann ueber die integrierte Update-Funktion geschehen oder ueber einen Download von der Mozilla-Webseite [http://www.mozilla-europe.org/de]. 10. PRISMA: Deutschland beim Phishen weit vorne Die Angel ausgeworfen Deutschland ist Europameister, wenn es ums Datenfischen geht. Dies zeigt eine aktuelle Studie des Antivirenunternehmens Symantec [http://www.symantec.de]. Den Experten zufolge liegen 32 Prozent der europaeischen Phishing-Seiten auf deutschen Servern. Im weltweiten Vergleich landet Deutschland immerhin noch auf Platz 2 - gleich hinter den USA. Das Hauptziel der Cyberkriminellen seien dabei Privatnutzer: Ueber 99 Prozent der Angriffe richteten sich auf sie. Im zweiten Halbjahr 2006 fing das Unternehmen insgesamt mehr als 1,5 Milliarden Phishing-Mails ab - das sind 19 Prozent mehr als im Vergleichszeitraum in 2005. |
Seiten mit Postings: | - SICHER o INFORMIERT vom 29.03.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002671 | S: 1_2 |