GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:27 - 13.09.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 13.09.2007 Die Themen dieses Newsletters: 1. Gar nicht cool: Wurm verbreitet sich ueber Skype 2. Roboter-Alarm: Botnetz macht Rechner zu eBay-Spionen 3. Hinterlistiges Imitat: Datenfischer locken auf gefaelschte Trend Micro-Webseite 4. Gefaehrlicher Alleskoenner: Trojanisches Pferd tarnt sich als Universal-Cracker 5. Schaedling statt Spiel: Virenmail auf der Suche nach Software-Testern 6. Lueckenhaftes Plugin: Sicherheitsluecke in Quicktime-Plugin 7. Patch macht blau: Avira veroeffentlicht Hotfix 8. Auf ein Neues: Microsoft veroeffentlicht Sicherheitspatches 9. Schnell aktualisieren!: Norman schliesst Sicherheitsluecke in Virenscannern 10. Wieder schoene Toene: Sicherheitsluecke in Apple iTunes geschlossen 11. Brandneu: BSI-FUER-BUERGER Webseite im neuen Look 12. Ausgespammt: Anti-Spam-Datenbank "Spotspam" startet im September 1. STOERENFRIEDE: Wurm verbreitet sich ueber Skype Gar nicht cool Cyberkriminelle versuchen derzeit ueber die Internet-Telefonie-Software Skype, einen Wurm auf fremde Rechner zu schleusen, berichtet der Hersteller. Dazu versenden die Betrueger Nachrichten wie "Look what crazy photo Tiffany sent to me, looks cool!" ("Schau mal, was fuer ein verruecktes Foto Tiffany mir geschickt hat, sieht cool aus!"). Klickt der Nutzer jedoch auf den angegebenen Link, installiert sich der Schaedling auf dem Rechner. Dieser deaktiviert verschiedene Antivirenprogramme, verhindert das Herunterladen von Sicherheitsupdates und verschickt sich selbst ueber die Skype-Kontakte des Anwenders weiter. Ausserdem laedt der Wurm ein Trojanisches Pferd aus dem Internet nach, das private Daten ausspioniert. Empfaenger sollten dem Link keinesfalls folgen und die Antivirensoftware stets auf dem aktuellen Stand halten. 2. STOERENFRIEDE: Botnetz macht Rechner zu eBay-Spionen Roboter-Alarm Das IT Sicherheitsunternehmen Aladdin [http://www.aladdin.de/] berichtet von einem Botnetz, ueber das Rechner zu "eBay-Spionage-Werkzeugen" werden. Dazu nutzen manipulierte Webseiten aeltere Luecken im Internet Explorer aus, um zunaechst ein Trojanisches Pferd auf die Computer zu schleusen, das die Rechner unbemerkt an das Botnetz anschliesst. Einmal auf dem Opfer-Rechner installiert, versucht das Trojanische Pferd, die Zugangsdaten von eBay-Nutzern zu knacken und sich auf fremden Accounts einzuloggen. Dem Betreiber des Botnetzes ist es somit moeglich, Kontodaten zu aendern und Zahlungen zu sich umzuleiten. Das BSI raet Nutzern dazu, Software und Betriebssystem stets auf dem aktuellen Stand zu halten und veroeffentlichte Patches umgehend einzuspielen. Weitere Infos zu Botnetzen finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm]. 3. STOERENFRIEDE: Datenfischer locken auf gefaelschte Trend Micro-Webseite Hinterlistiges Imitat Ueber eine heimtueckische Masche versuchen Cyberkriminelle derzeit, persoenliche Daten auszuspionieren, berichtet die IT-News-Seite Heise [http://www.heise.de]. Sie verschicken Phishing-Mails, die angeblich vom Antivirenhersteller Trend Micro stammen sollen. In der Nachricht bieten die Betrueger dem Empfaenger kostenfreie Demo-Versionen der Antispyware des Unternehmens an. Man koenne diese herunterladen, wenn man dem angegebenen Link folge. Kommt der Nutzer dieser Aufforderung jedoch nach, wird er auf eine gefaelschte Webseite geleitet, die der Original Trend Micro-Seite taeuschend aehnlich sieht. Laedt man dort eine der vermeintlichen Demo-Versionen herunter, installiert sich ein Trojanisches Pferd auf dem Rechner, das Spyware aus dem Internet nachlaedt. Empfaenger der Mails sollten keinesfalls dem Link folgen und Ihre Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu Spyware gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/05_05.htm]. 4. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Universal-Cracker Gefaehrlicher Alleskoenner Ueber Spam-Mails verbreitet sich derzeit ein Trojanisches Pferd im Netz, das sich als sogenannter "Universal-Cracker" ausgibt, berichtet das Antivirenunternehmen Sophos [http:www.sophos.de]. Im Mailtext wird behauptet, dass es sich bei der angehaengten Datei um ein Programm handelt, dass in der Lage ist, Shareware zu Vollversionen umzuwandeln oder Registrierungen zu umgehen. Oeffnet der Empfaenger jedoch die "open me.exe"-Datei im Anhang, installiert sich das Trojanische Pferd auf dem Rechner. Dort deaktiviert es die Antivirenprogramme und laedt weitere Schaedlinge aus dem Netz nach. Das BSI raet generell dazu, keine E-Mail-Anhaenge aus nicht vertrauenswuerdigen Quellen zu oeffnen. 5. STOERENFRIEDE: Virenmail auf der Suche nach Software-Testern Schaedling statt Spiel Cyberkriminelle versenden derzeit Spam-Mails, in denen sie vorgeben, Software- Tester fuer verschiedene Programme zu suchen, meldet das IT-Sicherheitsunternehmen McAfee [http://de.mcafee.com/]. Der Empfaenger wird gebeten, vermeintliche Beta-Versionen von Spielen namens "Poker Master" oder "Digital Puppies" zu testen. Unter dem angegebenen Link, koenne man sich die Programme herunterladen. Installiert man jedoch die dort hinterlegte Datei, wird ein Trojanisches Pferd auf den Rechner geschleust. Das BSI raet dazu, die Mails umgehend zu loeschen und generell keine E-Mail-Links aus nicht vertrauenswuerdigen Quellen anzuklicken. Mehr Infos zu Trojanischen Pferden finden Sie auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/viren/04_04.htm. 6. STOERENFRIEDE: Sicherheitsluecke in Quicktime-Plugin Lueckenhaftes Plugin Das Browser-Plugin 'Quicktime' ermoeglicht die Wiedergabe von Multimedia-Dateien aus Webbrowsern heraus. Eine Sicherheitsluecke in diesem Plugin kann von Angreifern ausgenutzt werden, um Schadprogramme auf fremde PCs zu schleusen. Dazu reicht bereits das Oeffnen einer speziell manipulierten Datei, wenn diese mit dem Plugin verknuepft ist (zum Beispiel .qtl, .mov oder .mp3). Diese Dateien koennen auch auf einer Webseite oder in einer E-Mail verlinkt sein. Betroffen sind alle Nutzer von Apple Quicktime und Quicktime Alternative sowie ggf. auch anderen Multimedia-Playern zur Wiedergabe von Quicktime-Formaten. Da Apple iTunes auch den Quicktime-Player enthaelt, sind dessen Nutzer ebenfalls betroffen. Ein Patch zur Behebung der Schwachstelle steht derzeit nicht zur Verfuegung. Die Schwachstelle kann jedoch nur ausgenutzt werden, wenn im Browser die Ausfuehrung von aktiven Inhalten zugelassen ist. Das Buerger-CERT raet generell dazu, die Ausfuehrung von aktiven Inhalte zu deaktivieren. Informationen zu aktiven Inhalten finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/browser/02_03.htm]. 7. SCHUTZMASSNAHMEN: Avira veroeffentlicht Hotfix Patch macht blau Das Antivirenunternehmen Avira hat vor kurzem ein Update heraus gegeben, das auf einigen Rechnern zu einem "Bluescreen", also einem blauen Bildschirm, fuehren kann. Das Unternehmen hat einen Hotfix veroeffentlicht, der den Fehler beseitigt. Er wird derzeit ueber das automatische Update verteilt oder wird von Avira [http://www.avira.de/] auf Anfrage bereit gestellt. Betroffen sind Rechner mit Nvidia-Chipsatz und Nforce-Treibern von Juli 2007 oder neueren Versionen, die unter Windows XP oder Vista laufen. 8. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitspatches Auf ein Neues Microsoft hat mehrere Sicherheitsupdates heraus gegeben und schliesst damit Sicherheitsluecken in verschiedenen Produkten. Ueber die Schwachstellen ist es Angreifern unter anderem moeglich, Schaedlinge auf fremde Rechner zu schmuggeln. Betroffen sind beispielsweise Windows 2000, der MSN Messenger sowie der Windows Live Messenger. Das BSI raet Anwendern dazu, die Sicherheitspatches schnellstmoeglich ueber das automatische Update einzuspielen. Auch auf der Microsoft Webseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx ] stehen alle Updates zum Download bereit. 9. SCHUTZMASSNAHMEN: Norman schliesst Sicherheitsluecke in Virenscannern Schnell aktualisieren! Ueber eine Schwachstelle im Norman-Virenscanner ist es lokalen Angreifern moeglich, schaedliche Software auf Rechner einzuspielen und auszufuehren, meldet das Sicherheits-Blog 48bits [http://archives.neohapsis.com/archives/bugtraq/2007-08/0480.html]. Betroffen ist Norman Virus Control 5.82 und darauf basierende Produkte sowie moeglicherweise aeltere Versionen. Nutzern wird geraten, die aktuelle Version 5.90 schnellstmoeglich zu installieren. Diese steht beim Hersteller unter http://www.norman.com/Download/Full_versions/de zum Download bereit. 10. SCHUTZMASSNAHMEN: Sicherheitsluecke in Apple iTunes geschlossen Wieder schoene Toene Ueber eine Schwachstelle im Musikplayer iTunes von Apple ist es Angreifern moeglich, schaedliche Software auf fremde Rechner zu schleusen und mit den Rechten des Anwenders auszufuehren. Dazu genuegt das Oeffnen einer manipulierten Musikdatei - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind alle Versionen vor Version 7.4. Das BSI raet allen Nutzern dazu, die Software auf Version 7.4 zu aktualisieren. Dies ist sowohl ueber das Apple Software-Update als auch ueber die Webseite des Unternehmens http://www.apple.com/support/download/ moeglich. 11. PRISMA: BSI-FUER-BUERGER-Webseite im neuen Look Brandneu Die BSI-FUER-BUERGER-Webseite praesentiert sich seit dieser Woche im neuen Gewand: Noch uebersichtlicher und schoener gestaltet informiert sie wie gewohnt ueber die Sicherheit rund ums World Wide Web. "Wie kann ich meine Kinder im Internet schuetzen?", "Welche unterschiedlichen Computerviren gibt es?" oder "Worauf muss ich beim Online-Einkauf achten?" Auf diese und andere Fragen finden Sie Antworten auf BSI-FUER-BUERGER.de [http://www.bsi-fuer-buerger.de]. Schauen Sie doch einmal herein! Wir freuen uns ueber Ihr Feedback. 12. PRISMA: Anti-Spam-Datenbank "Spotspam" startet im September Ausgespammt Spam-Mails sind nicht nur laestig, sondern verursachen jaehrlich auch Kosten von mehreren Millionen Euro. Um zukuenftig effektiver gegen die "Muell-Mails" vorgehen zu koennen, starten europaeische Provider das Projekt Spotspam [http://www.spotspam.net]. Dies meldet der Verband der deutschen Internetwirtschaft [http://www.eco.de]. In der Spam-Datenbank sollen europaweit Informationen von Anwendern und Providern gesammelt werden, um die Verfolgung der Spam-Versender zu erleichtern. Derzeit sucht die Initiative noch Kooperationspartner zur Datenbankpflege. Das Projekt soll aber noch im September als Prototyp online gehen. |
Seiten mit Postings: | - SICHER o INFORMIERT - Ausgabe vom 13.09.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002037 | S: 1_2 |