Der Newsletter von www.buerger-cert.de
Ausgabe vom 29.03.2007

Die Themen dieses Newsletters:

1. Fiese Falle: Schaedling warnt vor Seinesgleichen
2. Faule Aepfel: Gefaelschte Apple-Rechnungen in Umlauf
3. Gefaehrliche Filme: Sicherheitsluecke in WinDVD
4. Taeuschend echt: Gefaelschte Sparkassen-Mails im Netz unterwegs
5. Vorgetaeuscht: Schadprogramm tarnt sich als Virenschutz
6. Kranker Pinguin: Schwachstelle in Linux Office-Programm
7. Virus statt Laptop: Gefaelschte MediaOnline-Rechnungen machen die Runde
8. Alles Offen: Sicherheitsluecken in OpenOffice.org
9. Ausgefuchst: Sicherheitsupdate fuer Mozilla Firefox
10. Die Angel ausgeworfen: Deutschland beim Phishen weit vorne

1. STOERENFRIEDE: Schaedling warnt vor Seinesgleichen

Fiese Falle
Besonders hinterhaeltig ist die Masche der Betrueger, die derzeit
gefaelschte 1&1 Rechnungen per E-Mail versenden. Wie die Extraausgabe
von "SICHER o INFORMIERT"
[http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=48cHquSuQhSjPa%2bQdAASlQ%253d%253d]
bereits letzte Woche mitteilte, wird in der kursierenden Nachricht der
Empfaenger vor falschen 1&1 Rechnungen im Netz gewarnt. Man solle in
keinem Fall die angehaengte Datei oeffnen, da sie Schaedlinge enthalte.
Nur die vorliegende Mail sei echt, da sie die Rechnung als zip-Datei und
diesen Sicherheitshinweis enthalte. Oeffnet der Empfaenger jedoch die
vermeintlich sichere Datei, installiert sich ein Trojanisches Pferd auf
dem Rechner, das weitere Schadsoftware nachlaedt. Das Buerger-CERT raet
allen Empfaengern, keinesfalls den E-Mail-Anhang zu oeffnen und die
Antivirensoftware stets auf dem aktuellen Stand zu halten. Mehr Infos zu
Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


2. STOERENFRIEDE: Gefaelschte Apple-Rechnungen in Umlauf

Faule Aepfel
Die Liste der zu Spam-Zwecken missbrauchten Unternehmen wird immer
laenger. Nach 1&1, IKEA und der GEZ ist nun auch der Computerhersteller
Apple an der Reihe, wie die IT-News-Seite ZDNet-News
[http://www.zdnet.de] berichtet. In gefaelschten E-Mails bestaetigen
Betrueger den Empfaengern den Kauf eines Apple IPods. Die angegebenen
Bestell- und Liefernummern sollen Echtheit suggerieren. Bei Fragen zur
Bestellung solle man dem eingefuegten Link folgen, welcher bei Anklicken
jedoch schaedliche Software auf den Rechner laedt. Nutzer sollten die
Mail loeschen und die Antivirensoftware auf dem aktuellen Stand halten.


3. STOERENFRIEDE: Sicherheitsluecke in WinDVD

Gefaehrliche Filme
Ueber eine Schwachstelle im Multimediaprogramm WinDVD ist es Angreifern
moeglich, die Kontrolle ueber fremde Rechner zu erlangen. Dazu genuegt
schon der Besuch auf einer manipulierten Webseite. Betroffen sind WinDVD
Version 7.0.27.172 sowie moeglicherweise aber auch weitere Versionen.
Bislang gibt es kein Update fuer die Version 7, das die
Sicherheitsluecke schliesst. Das Buerger-CERT raet Nutzern dazu, auf die
aktuelle Software-Version 8 umzusteigen, da die fehlerhafte Komponente
dort nicht enthalten ist. Generell sollten Anwender nur
vertrauenswuerdige Webseiten besuchen.


4. STOERENFRIEDE: Gefaelschte Sparkassen-Mails im Netz unterwegs

Taeuschend echt
Die Zeit, in der man Phishing-Mails spielend leicht erkennen konnte,
ist endgueltig vorbei. Taeuschend echt und professionell aufgemacht - so
machen derzeit gefaelschte Sparkassen-Mails die Runde, meldet die
Arbeitsgruppe Identitaetsschutz im Internet [http://www.a-i3.org]. In
der E-Mail heisst es, dass eine Software-Aktualisierung vorgenommen
werde, um die Qualitaet des Online-Bankings zu verbessern. Dazu solle
der Empfaenger auf den angegebenen Link klicken und auf der aufgerufenen
Seite seine Kundendaten eingeben. Kommt man der Aufforderung jedoch
nach, landen die persoenlichen Angaben direkt bei den Betruegern.
Empfaenger der Mail sollten diese sofort loeschen. Generell sollte beim
Online-Banking die Internetseite der Bank manuell eingegeben und nicht
ueber Links aufgerufen werden.


5. STOERENFRIEDE: Schadprogramm tarnt sich als Virenschutz

Vorgetaeuscht
Getarnt in einer vermeintlichen Sicherheitssoftware treibt derzeit die
Adware VideoCach ihr Unwesen im WWW. Nach Aussage des
Antiviren-Unternehmens Panda Software [http://www.panda-software.de]
meldet die Software, dass der Rechner angeblich mit einem Trojanischen
Pferd infiziert sei, das persoenliche Daten stiehlt. Der Nutzer koenne
den Schaedling sofort entfernen, wenn er auf angegebenen Link klicke und
die dortige Schutzsoftware herunterlade. Kommt man der Aufforderung
nach, behauptet das dubiose Programm, den vermeintlichen Schaedling
gefunden zu haben. Fuer seine Beseitigung solle allerdings gezahlt
werden! Nutzer sollten ihre Antivirensoftware stets auf dem aktuellen
Stand halten und die Firewall aktivieren.


6. STOERENFRIEDE: Schwachstelle in Linux Office-Programm

Kranker Pinguin
Ueber eine Schwachstelle in der Linux Bibliothek libwpd ist es
Angreifern moeglich, schaedliche Software auf fremde Rechner zu
schmuggeln. Libwpd wird unter anderem bei den Linux Programmen Abiword
(ab Version 2.2), KOffice (ab 1.4) und OpenOffice (ab 2.0) zur
Verarbeitung von WordPerfect-Dokumenten eingesetzt. Betroffen von der
Sicherheitsluecke sind die libwpd-Versionen vor 0.8.9. Nutzern von
Abiword und KOffice wird geraten, sich an ihre Linux-Distributoren zu
wenden und die aktuelle libwpd Version 0.8.9 aufzuspielen. Einen Patch
fuer OpenOffice gibt es bislang nicht, eine Aktualisierung wird jedoch
in der kurz vor Veroeffentlichung stehenden Version 2.2 erfolgen.
Anwendern wird geraten, keine WordPerfect Dokumente aus nicht
vertrauenswuerdigen Quellen zu oeffnen.


7. STOERENFRIEDE: Gefaelschte MediaOnline-Rechnungen machen die Runde

Virus statt Laptop
Derzeit werden vermehrt gefaelschte Rechnungen der MediaOnline GmbH in
die virtuellen Postfaecher gespuelt. In der Nachricht heisst es, man
habe ein Laptop der Marke Sony fuer 1799 Euro erworben. Die
Rechnungssumme beliefe sich inklusive Versandkosten auf 1808,90 Euro.
Naehere Details zur Rechnung seien in der angehaengten Datei zu finden.
Oeffnet der Empfaenger jedoch diese .zip-Datei, installiert sich
Schadsoftware auf dem Rechner. Wie das Unternehmen berichtet, ist in
allen gefaelschten Mails die gleiche Kunden- und Rechnungsnummer 8721136
angegeben. Empfaenger sollten den E-Mail-Anhang keinesfalls oeffnen, die
Mail umgehend loeschen und zudem die Antivirensoftware stets auf dem
aktuellen Stand halten.


8. STOERENFRIEDE: Sicherheitsluecken in OpenOffice.org

Alles Offen
Ueber Schwachstellen in der freien Buero-Software OpenOffice ist es
Angreifern moeglich, Kommandos auf fremden Rechnern auszufuehren. Dazu
genuegt das Oeffnen eines manipulierten OpenOffice-Dokumentes -
beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind
die Versionen der Reihe 1.x sowie 2.x. Eine aktualisierte Version der
Software gibt es vom Hersteller bislang nicht, die Version 2.2 steht
kurz vor der Veroeffentlichung. Nutzern wird geraten, keine Dokumente
aus nicht vertrauenswuerdigen Quellen zu oeffnen.


9. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer Mozilla Firefox

Ausgefuchst
Mozilla stellt ein Update fuer seinen Browser Firefox zur Verfuegung,
das eine Sicherheitsluecke schliesst. Ueber manipulierte Webseiten ist
es Angreifern moeglich, vertrauliche Daten, die auf fremden Rechnern
gespeichert sind, auszuspionieren. Betroffen sind alle Versionen von
Firefox 2 vor Version 2.0.0.3 und alle Versionen von Firefox 1.5 vor
Version 1.5.0.11. Nutzern wird geraten, die jeweils aktuelle Version zu
installieren. Dies kann ueber die integrierte Update-Funktion geschehen
oder ueber einen Download von der Mozilla-Webseite
[http://www.mozilla-europe.org/de].


10. PRISMA: Deutschland beim Phishen weit vorne

Die Angel ausgeworfen
Deutschland ist Europameister, wenn es ums Datenfischen geht. Dies
zeigt eine aktuelle Studie des Antivirenunternehmens Symantec
[http://www.symantec.de]. Den Experten zufolge liegen 32 Prozent der
europaeischen Phishing-Seiten auf deutschen Servern. Im weltweiten
Vergleich landet Deutschland immerhin noch auf Platz 2 - gleich hinter
den USA. Das Hauptziel der Cyberkriminellen seien dabei Privatnutzer:
Ueber 99 Prozent der Angriffe richteten sich auf sie. Im zweiten
Halbjahr 2006 fing das Unternehmen insgesamt mehr als 1,5 Milliarden
Phishing-Mails ab - das sind 19 Prozent mehr als im Vergleichszeitraum
in 2005.