SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 10.05.2007

Die Themen dieses Newsletters:

1. Gemeiner Hinterhalt: Betrueger drohen mit angeblich eingeschleustem
Trojaner
2. Gefaehrliche Aktivitaeten: Schwachstellen im Word-Viewer
3. Vermieste Urlaubsstimmung: Spam-Mail lockt mit Billig-Fluegen
4. Kredithaie: Phishing-Programm taeuscht Windows-Aktivierung vor
5. Fotofalle: Kritische Schwachstelle in Adobe Photoshop und Corels Paint Shop Pro
6. Wichtige Routine: Microsoft schliesst am Patchday 19 kritische Luecken
7. Eingeschraenkter Schutz: Neuversion des Antivirenprogramms Avira weist Luecke auf
8. Wieder sicher: Apple veroeffentlicht Update fuer QuickTime
9. Hoerschaden: Sicherheitsluecke im Medienplayer Winamp
10. Heimliche Horcher: Sicherheitsluecke im Instant Messenger Trillian beseitigt
11. Keine Chance fuer Phisher & Co: Kostenlose Broschuere "Geldgeschaefte - online und sicher"


1. STOERENFRIEDE: Betrueger drohen mit angeblich eingeschleustem Trojaner

Gemeiner Hinterhalt
Dass Online-Kriminelle aktuelle Ereignisse gerne als "Aufhaenger" fuer
ihre Trickmails nutzen, ist nichts Neues. Derzeit versenden Hacker
Trojaner-E-Mails, die vermeintlich vom Landeskriminalamt Mainz oder vom
Bundeskriminalamt stammen sollen und die Betreffzeilen wie z.B.
"Onlinedurchsuchung", "Aktenzeichen" oder "Bericht" haben. Es wird
behauptet, der PC der Empfaenger sei bereits von einem Trojaner
durchsucht und illegale Software, Filme und Musikdateien auf dem
Computer des Empfaengers seien sichergestellt worden. Es wuerde umgehend
Anzeige gegen den Nutzer erstattet. Im Anhang der Mail befindet sich
eine Datei, die angeblich Details zum Ermittlungsverfahren enthaelt.
Wird diese jedoch geoeffnet, installiert sich ein Schaedling auf dem
Rechner. Empfaenger sollten sich nicht verunsichern lassen und
keinesfalls den Anhang oeffnen, sondern die Mail umgehend loeschen.


2. STOERENFRIEDE: Schwachstellen im Word-Viewer

Gefaehrliche Aktivitaeten
Nutzer des Word-Viewers sollten derzeit besser auf den Einsatz dieses
Werkzeugs verzichten: Wie Experten des IT-Sicherheitsunternehmens
Secunia [http://www.secunia.de] berichten, kann schon alleine der Besuch
einer manipulierten Webseite fuer eine gefaehrliche Infektion mit
Computerschaedlingen ausreichen. Ein Patch zur Behebung der Luecke ist
noch nicht vorhanden. Das BSI empfiehlt aus Sicherheitsgruenden
generell, Aktive Inhalte wie etwa Viewer-Controls zu deaktivieren, auch
wenn dadurch zahlreiche Webseiten nicht in vollem Umfang genutzt werden
koennen.


3. STOERENFRIEDE: Spam-Mail lockt mit Billig-Fluegen

Vermieste Urlaubsstimmung
Flugreisen online zu buchen ist praktisch und guenstig. Doch Vorsicht:
Derzeit versenden Betrueger E-Mails unter der Absenderadresse "Air
Berlin", die Empfaenger auf schaedliche Webseiten locken sollen. In der
Nachricht werden guenstige Fluege angeboten, die man buchen koenne, wenn
man dem angegebenen Link folge. Wird dieser angeklickt, landet der
Empfaenger jedoch auf einer koreanischen Webseite - von der ein
Schaedling auf den Rechner geladen wird. Dieser protokolliert private
Daten wie PIN- und TAN-Nummern und leitet sie an die Betrueger weiter.
Empfaengern wird geraten, dem Link keinesfalls zu folgen und die Mail
umgehend zu loeschen.


4. STOERENFRIEDE: Phishing-Programm taeuscht Windows-Aktivierung vor

Kredithaie
Von einer neuen Betrugsvariante der Datenfischer berichtet das
Sicherheitsunternehmen Symantec [http://www.symantec.de]: Zunaechst wird
- z.B. durch infizierte E-Mails - ein Trojanisches Pferd auf den Rechner
eines Nutzers geladen. Dieses laesst eine gefaelschte Eingabemaske fuer
eine angebliche Windows-Aktivierung erscheinen. Darauf werden Opfer dazu
verleitet, ihre Kreditkartendaten einzugeben. Das BSI empfiehlt,
derartige Aufforderungen zu ignorieren und generell auf die Aktualitaet
der Virenschutzsoftware zu achten.


5. STOERENFRIEDE: Kritische Schwachstelle in Adobe Photoshop und Corels Paint Shop Pro

Fotofalle
In den Bildbearbeitungsprogrammen Photoshop und Paint Shop Pro wurde
eine Sicherheitsluecke entdeckt, ueber die Angreifer schaedlichen
Programmcode auf fremde Rechner schleusen koennen. Dies berichtet die
IT-News-Seite Heise [http://www.heise.de]. Fuer eine Infektion ist
bereits das Oeffnen einer manipulierten PNG-Datei ausreichend. Betroffen
sind Photoshop CS2, CS3 sowie Elements Version 5.0 fuer Windows,
ausserdem Paint Shop Pro Version 11.20 sowie moeglicherweise weitere
Versionen. Bislang stehen keine Updates bereit, die den Fehler
beseitigen. Nutzern wird geraten, keine PNG-Dateien aus nicht
vertrauenswuerdigen Quellen zu oeffnen.


6. SCHUTZMASSNAHMEN: Microsoft schliesst am Patchday 19 kritische Luecken

Wichtige Routine
Am traditionellen monatlichen Patchday hat Microsoft mit der
Veroeffentlichung von sieben Sicherheitsupdates in dieser Woche
insgesamt 19 Sicherheitsluecken geschlossen. Die gefaehrlichen
Schwachstellen betreffen gleich mehrere der populaersten
Microsoft-Produkte wie den Browser Internet Explorer, das
Textverarbeitungsprogramm Word und das Tabellenkalkulationsprogramm
Excel. Die Patches koennen ueber die automatische Update-Funktion
eingespielt werden oder manuell von der Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-mai.mspx]
herunter geladen werden.


7. SCHUTZMASSNAHMEN: Neuversion des Antivirenprogramms Avira weist Luecke auf

Eingeschraenkter Schutz
Ein Programmierfehler in einer Neuversion des Antivirenprogramms Avira
fuehrt bei manchen Anwendern dazu, dass gerade diese Updates nicht
funktionieren. Dies ist der Fall, wenn vom Benutzer bei der Installation
des Programms ein anderer Pfad als der von Avira angegebene gewaehlt
wird und dieser laenger als 49 Zeichen ist. Nutzer der neuesten
Avira-Version sollten daher zur Sicherheit ueberpruefen, ob die
Update-Funktion einwandfrei funktioniert. Wenn dies nicht so ist,
sollten Sie die Software noch einmal installieren. Achten Sie diesmal
darauf, dass die Programmdateien auch tatsaechlich unter dem von Avira
angegebenen Ort gespeichert werden. Dies gilt auch fuer die Version des
Virenscanners in der Toolbox der Webseite BSI-FUER-BUERGER
[http://www.bsi-fuer-buerger.de/toolbox/tools.htm]. Der Hersteller plant
noch in dieser Woche aktualisierte Installationspakete bereitzustellen.
Weitere Informationen auf der Avira-Seite [http://www.avira.de].


8. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer QuickTime

Wieder sicher
Apple stellt die aktualisierte QuickTime-Version 7.1.6 zum Download
bereit.
Ueber eine Sicherheitsluecke war es Angreifern moeglich, beliebige
Schadprogramme auf fremden Rechnern zu installieren. Anwendern wird
geraten, die aktuelle Version schnellstmoeglich zu installieren. Da die
Version unter Windows noch nicht ueber die in QuickTime integrierte
Update-Funktion angeboten wird, sollten Nutzer diese manuell von der
Apple-Webseite [http://www.apple.com/support/downloads/] herunterladen.


9. SCHUTZMASSNAHMEN: Sicherheitsluecke im Medienplayer Winamp

Hoerschaden
Ueber eine Schwachstelle in der Multimedia-Software Winamp war es
Angreifern moeglich, Schadprogramme auf fremde Rechner zu laden und
auszufuehren. Dazu genuegt schon das Oeffnen einer manipulierten
MP4-Datei - beispielsweise auf Webseiten oder in E-Mail-Anhaengen.
Betroffen sind neben der Version 5.34 moeglicherweise auch weitere
Versionen. Ein Update steht unter
http://download.nullsoft.com/winamp/client/wa5update.exe zur Verfuegung.
Die kommende Winamp-Version 5.35 soll den Fehler ebenfalls nicht mehr
enthalten - ein Erscheinungstermin steht allerdings noch nicht fest.


10. SCHUTZMASSNAHMEN: Sicherheitsluecke im Instant Messenger Trillian beseitigt

Heimliche Horcher
Mehrere Sicherheitsluecken in der Instant-Messenger-Software Cerulean
Studio Trillian ermoeglichen es Angreifern, Schadcode auf fremde Rechner
zu schleusen oder Nachrichten einzusehen. Betroffen sind die Versionen
vor 3.1.5.0. Nutzern wird dringend geraten, die Software auf die neueste
Version zu aktualisieren. Diese steht beim Hersteller unter
http://www.ceruleanstudios.com/downloads/ zum Download bereit.


11. PRISMA: Kostenlose Broschuere "Geldgeschaefte - online und sicher"

Keine Chance fuer Phisher & Co
Der Geldtransfer per Online-Banking wird immer beliebter. Aber mit
dieser schnellen und praktischen Methode sind auch Risiken verbunden.
Die Landesinitiative "secure-it.nrw" klaert in ihrer kostenfreien
Broschuere "Geldgeschaefte - online und sicher" darueber auf, welchen
Weg die Daten beim Online-Banking nehmen und an welchen Stellen Gefahren
lauern. Ausserdem informiert sie ueber Moeglichkeiten, mit denen sich
die Vorteile des Online-Bankings mit hoher IT-Sicherheit kombinieren
lassen. Die Broschuere kann bei der Landesinitiative unter
http://www.secure-it.nrw.de/material/fitra.php bestellt oder als PDF
heruntergeladen werden. Weitere Informationen zum Thema Online-Banking
finden sie auch auf der BSI-FUER-BUERGER-Seite
http://www.bsi-fuer-buerger.de/geld/index.htm.