SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 13.09.2007

Die Themen dieses Newsletters:

1. Gar nicht cool: Wurm verbreitet sich ueber Skype
2. Roboter-Alarm: Botnetz macht Rechner zu eBay-Spionen
3. Hinterlistiges Imitat: Datenfischer locken auf gefaelschte Trend Micro-Webseite
4. Gefaehrlicher Alleskoenner: Trojanisches Pferd tarnt sich als Universal-Cracker
5. Schaedling statt Spiel: Virenmail auf der Suche nach Software-Testern
6. Lueckenhaftes Plugin: Sicherheitsluecke in Quicktime-Plugin
7. Patch macht blau: Avira veroeffentlicht Hotfix
8. Auf ein Neues: Microsoft veroeffentlicht Sicherheitspatches
9. Schnell aktualisieren!: Norman schliesst Sicherheitsluecke in Virenscannern
10. Wieder schoene Toene: Sicherheitsluecke in Apple iTunes geschlossen
11. Brandneu: BSI-FUER-BUERGER Webseite im neuen Look
12. Ausgespammt: Anti-Spam-Datenbank "Spotspam" startet im September

1. STOERENFRIEDE: Wurm verbreitet sich ueber Skype

Gar nicht cool
Cyberkriminelle versuchen derzeit ueber die Internet-Telefonie-Software
Skype, einen Wurm auf fremde Rechner zu schleusen, berichtet der
Hersteller. Dazu versenden die Betrueger Nachrichten wie "Look what
crazy photo Tiffany sent to me, looks cool!" ("Schau mal, was fuer ein
verruecktes Foto Tiffany mir geschickt hat, sieht cool aus!"). Klickt
der Nutzer jedoch auf den angegebenen Link, installiert sich der
Schaedling auf dem Rechner. Dieser deaktiviert verschiedene
Antivirenprogramme, verhindert das Herunterladen von Sicherheitsupdates
und verschickt sich selbst ueber die Skype-Kontakte des Anwenders
weiter. Ausserdem laedt der Wurm ein Trojanisches Pferd aus dem Internet
nach, das private Daten ausspioniert. Empfaenger sollten dem Link
keinesfalls folgen und die Antivirensoftware stets auf dem aktuellen
Stand halten.


2. STOERENFRIEDE: Botnetz macht Rechner zu eBay-Spionen

Roboter-Alarm
Das IT Sicherheitsunternehmen Aladdin [http://www.aladdin.de/]
berichtet von einem Botnetz, ueber das Rechner zu
"eBay-Spionage-Werkzeugen" werden. Dazu nutzen manipulierte Webseiten
aeltere Luecken im Internet Explorer aus, um zunaechst ein Trojanisches
Pferd auf die Computer zu schleusen, das die Rechner unbemerkt an das
Botnetz anschliesst. Einmal auf dem Opfer-Rechner installiert, versucht
das Trojanische Pferd, die Zugangsdaten von eBay-Nutzern zu knacken und
sich auf fremden Accounts einzuloggen. Dem Betreiber des Botnetzes ist
es somit moeglich, Kontodaten zu aendern und Zahlungen zu sich
umzuleiten. Das BSI raet Nutzern dazu, Software und Betriebssystem stets
auf dem aktuellen Stand zu halten und veroeffentlichte Patches umgehend
einzuspielen. Weitere Infos zu Botnetzen finden Sie auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm].


3. STOERENFRIEDE: Datenfischer locken auf gefaelschte Trend Micro-Webseite

Hinterlistiges Imitat
Ueber eine heimtueckische Masche versuchen Cyberkriminelle derzeit,
persoenliche Daten auszuspionieren, berichtet die IT-News-Seite Heise
[http://www.heise.de]. Sie verschicken Phishing-Mails, die angeblich vom
Antivirenhersteller Trend Micro stammen sollen. In der Nachricht bieten
die Betrueger dem Empfaenger kostenfreie Demo-Versionen der Antispyware
des Unternehmens an. Man koenne diese herunterladen, wenn man dem
angegebenen Link folge. Kommt der Nutzer dieser Aufforderung jedoch
nach, wird er auf eine gefaelschte Webseite geleitet, die der Original
Trend Micro-Seite taeuschend aehnlich sieht. Laedt man dort eine der
vermeintlichen Demo-Versionen herunter, installiert sich ein
Trojanisches Pferd auf dem Rechner, das Spyware aus dem Internet
nachlaedt. Empfaenger der Mails sollten keinesfalls dem Link folgen und
Ihre Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos
zu Spyware gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/05_05.htm].


4. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Universal-Cracker

Gefaehrlicher Alleskoenner
Ueber Spam-Mails verbreitet sich derzeit ein Trojanisches Pferd im
Netz, das sich als sogenannter "Universal-Cracker" ausgibt, berichtet
das Antivirenunternehmen Sophos [http:www.sophos.de]. Im Mailtext wird
behauptet, dass es sich bei der angehaengten Datei um ein Programm
handelt, dass in der Lage ist, Shareware zu Vollversionen umzuwandeln
oder Registrierungen zu umgehen. Oeffnet der Empfaenger jedoch die "open
me.exe"-Datei im Anhang, installiert sich das Trojanische Pferd auf dem
Rechner. Dort deaktiviert es die Antivirenprogramme und laedt weitere
Schaedlinge aus dem Netz nach. Das BSI raet generell dazu, keine
E-Mail-Anhaenge aus nicht vertrauenswuerdigen Quellen zu oeffnen.


5. STOERENFRIEDE: Virenmail auf der Suche nach Software-Testern

Schaedling statt Spiel
Cyberkriminelle versenden derzeit Spam-Mails, in denen sie vorgeben,
Software- Tester fuer verschiedene Programme zu suchen, meldet das
IT-Sicherheitsunternehmen McAfee [http://de.mcafee.com/]. Der Empfaenger
wird gebeten, vermeintliche Beta-Versionen von Spielen namens "Poker
Master" oder "Digital Puppies" zu testen. Unter dem angegebenen Link,
koenne man sich die Programme herunterladen. Installiert man jedoch die
dort hinterlegte Datei, wird ein Trojanisches Pferd auf den Rechner
geschleust. Das BSI raet dazu, die Mails umgehend zu loeschen und
generell keine E-Mail-Links aus nicht vertrauenswuerdigen Quellen
anzuklicken. Mehr Infos zu Trojanischen Pferden finden Sie auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/viren/04_04.htm.


6. STOERENFRIEDE: Sicherheitsluecke in Quicktime-Plugin

Lueckenhaftes Plugin
Das Browser-Plugin 'Quicktime' ermoeglicht die Wiedergabe von
Multimedia-Dateien aus Webbrowsern heraus. Eine Sicherheitsluecke in
diesem Plugin kann von Angreifern ausgenutzt werden, um Schadprogramme
auf fremde PCs zu schleusen. Dazu reicht bereits das Oeffnen einer
speziell manipulierten Datei, wenn diese mit dem Plugin verknuepft ist
(zum Beispiel .qtl, .mov oder .mp3). Diese Dateien koennen auch auf
einer Webseite oder in einer E-Mail verlinkt sein. Betroffen sind alle
Nutzer von Apple Quicktime und Quicktime Alternative sowie ggf. auch
anderen Multimedia-Playern zur Wiedergabe von Quicktime-Formaten. Da
Apple iTunes auch den Quicktime-Player enthaelt, sind dessen Nutzer
ebenfalls betroffen. Ein Patch zur Behebung der Schwachstelle steht
derzeit nicht zur Verfuegung. Die Schwachstelle kann jedoch nur
ausgenutzt werden, wenn im Browser die Ausfuehrung von aktiven Inhalten
zugelassen ist. Das Buerger-CERT raet generell dazu, die Ausfuehrung von
aktiven Inhalte zu deaktivieren. Informationen zu aktiven Inhalten
finden Sie auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/browser/02_03.htm].



7. SCHUTZMASSNAHMEN: Avira veroeffentlicht Hotfix

Patch macht blau
Das Antivirenunternehmen Avira hat vor kurzem ein Update heraus
gegeben, das auf einigen Rechnern zu einem "Bluescreen", also einem
blauen Bildschirm, fuehren kann. Das Unternehmen hat einen Hotfix
veroeffentlicht, der den Fehler beseitigt. Er wird derzeit ueber das
automatische Update verteilt oder wird von Avira [http://www.avira.de/]
auf Anfrage bereit gestellt. Betroffen sind Rechner mit Nvidia-Chipsatz
und Nforce-Treibern von Juli 2007 oder neueren Versionen, die unter
Windows XP oder Vista laufen.


8. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitspatches

Auf ein Neues
Microsoft hat mehrere Sicherheitsupdates heraus gegeben und schliesst
damit Sicherheitsluecken in verschiedenen Produkten. Ueber die
Schwachstellen ist es Angreifern unter anderem moeglich, Schaedlinge auf
fremde Rechner zu schmuggeln. Betroffen sind beispielsweise Windows
2000, der MSN Messenger sowie der Windows Live Messenger. Das BSI raet
Anwendern dazu, die Sicherheitspatches schnellstmoeglich ueber das
automatische Update einzuspielen. Auch auf der Microsoft Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx
] stehen alle Updates zum Download bereit.



9. SCHUTZMASSNAHMEN: Norman schliesst Sicherheitsluecke in Virenscannern

Schnell aktualisieren!
Ueber eine Schwachstelle im Norman-Virenscanner ist es lokalen
Angreifern moeglich, schaedliche Software auf Rechner einzuspielen und
auszufuehren, meldet das Sicherheits-Blog 48bits
[http://archives.neohapsis.com/archives/bugtraq/2007-08/0480.html].
Betroffen ist Norman Virus Control 5.82 und darauf basierende Produkte
sowie moeglicherweise aeltere Versionen. Nutzern wird geraten, die
aktuelle Version 5.90 schnellstmoeglich zu installieren. Diese steht
beim Hersteller unter http://www.norman.com/Download/Full_versions/de
zum Download bereit.


10. SCHUTZMASSNAHMEN: Sicherheitsluecke in Apple iTunes geschlossen

Wieder schoene Toene
Ueber eine Schwachstelle im Musikplayer iTunes von Apple ist es
Angreifern moeglich, schaedliche Software auf fremde Rechner zu
schleusen und mit den Rechten des Anwenders auszufuehren. Dazu genuegt
das Oeffnen einer manipulierten Musikdatei - beispielsweise in
E-Mail-Anhaengen oder auf Webseiten. Betroffen sind alle Versionen vor
Version 7.4. Das BSI raet allen Nutzern dazu, die Software auf Version
7.4 zu aktualisieren. Dies ist sowohl ueber das Apple Software-Update
als auch ueber die Webseite des Unternehmens
http://www.apple.com/support/download/ moeglich.


11. PRISMA: BSI-FUER-BUERGER-Webseite im neuen Look

Brandneu
Die BSI-FUER-BUERGER-Webseite praesentiert sich seit dieser Woche im
neuen Gewand: Noch uebersichtlicher und schoener gestaltet informiert
sie wie gewohnt ueber die Sicherheit rund ums World Wide Web. "Wie kann
ich meine Kinder im Internet schuetzen?", "Welche unterschiedlichen
Computerviren gibt es?" oder "Worauf muss ich beim Online-Einkauf
achten?" Auf diese und andere Fragen finden Sie Antworten auf
BSI-FUER-BUERGER.de [http://www.bsi-fuer-buerger.de]. Schauen Sie doch
einmal herein! Wir freuen uns ueber Ihr Feedback.


12. PRISMA: Anti-Spam-Datenbank "Spotspam" startet im September

Ausgespammt
Spam-Mails sind nicht nur laestig, sondern verursachen jaehrlich auch
Kosten von mehreren Millionen Euro. Um zukuenftig effektiver gegen die
"Muell-Mails" vorgehen zu koennen, starten europaeische Provider das
Projekt Spotspam [http://www.spotspam.net]. Dies meldet der Verband der
deutschen Internetwirtschaft [http://www.eco.de]. In der Spam-Datenbank
sollen europaweit Informationen von Anwendern und Providern gesammelt
werden, um die Verfolgung der Spam-Versender zu erleichtern. Derzeit
sucht die Initiative noch Kooperationspartner zur Datenbankpflege. Das
Projekt soll aber noch im September als Prototyp online gehen.