Der Newsletter von www.buerger-cert.de
Ausgabe vom 27.09.2007

Die Themen dieses Newsletters:

Die Themen dieses Newsletters:

1. Vorsicht Bot-Netz!: Spam-Mails versprechen kostenfreie Spiele und lukrative Jobs
2. Tueckische Nachrichten: Sicherheitsluecke im AOL Instant Messenger
3. Gefaehrliche PDFs: Schwachstelle in Adobe Reader entdeckt
4. Kein "Spielgeld": Trojanisches Pferd versteckt sich hinter vermeintlichem Online-Casino Kontoauszug
5. Aus dem Takt gebracht: Sicherheitsluecke in MPlayer und Media Player Classic
6. Medienplayer wieder gesund: QuickTime-Luecke in Firefox geschlossen
7. Willkommenes Paket: Service Pack 3 fuer Office 2003
8. Schnell aktualisieren!: Sicherheitsluecke in OpenOffice und StarOffice geschlossen
9. Wieder textsicher: Schwachstellen in Blog-Software WordPress beseitigt
10. Nachgehakt: Verbraucherzentralen starten Online-Umfrage zu Abzocke im Internet


1. STOERENFRIEDE: Spam-Mails versprechen kostenfreie Spiele und lukrative Jobs

Vorsicht Bot-Netz!
Derzeit werden von Cyberkriminellen E-Mails im Netz verbreitet, die mit
kostenlosen Spiele-Downloads locken, berichtet die Online-Ausgabe des
Magazins PC Welt [http://www.pcwelt.de]. Klickt der Empfaenger auf den
angegebenen Link, wird er auf eine Webseite gefuehrt, von der er sich
die vermeintlichen Spiele herunterladen kann. Oeffnet er die dort
hinterlegte Datei namens "ArcadeWorld.exe" wird ein Trojanisches Pferd
auf den Rechner geladen, der ihn an ein Bot-Netz anschliesst. Eine
weitere Spam-Mail der Bot-Netz-Betreiber, die derzeit vermehrt im Netz
kursiert, bietet dem Empfaenger einen Job als Geldwaescher. Folgt man
dem dazugehoerigen Link, landet man auf einer Webseite, die ganz offen
eine Provision von 10 Prozent fuer eine Geldwaesche offeriert. Die
Experten von Symantec [http://www.symantec.de] gehen davon aus, dass
diese Job-Mails von den bereits "gekaperten" Rechnern des Bot-Netzes aus
verschickt werden. Das BSI raet dazu, Mails aus nicht
vertrauenswuerdigen Quellen umgehend zu loeschen. Mehr Infos zu
Bot-Netzen gibt es auf der BSI-FUER-BUERGER-SEITE
[http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm].


2. STOERENFRIEDE: Sicherheitsluecke im AOL Instant Messenger

Tueckische Nachrichten
Ueber eine Schwachstelle im AOL Instant Messenger "AIM" ist es
Internetkriminellen unter anderem moeglich, beliebige Schadsoftware auf
Rechnern zu installieren und auszufuehren. Dies berichtet das
IT-Sicherheitsunternehmen Core Security [http://www.coresecurity.com].
Laut den Experten koennen Angreifer schon durch das Senden einer
Nachricht vollen Zugriff auf den Computer erlangen - der Nutzer muss die
Nachricht dazu nicht einmal oeffnen. Einen Patch, der die Luecke
schliesst, gibt es bislang nicht. Anwendern wird geraten, die
AIM-Software solange nicht zu nutzen, bis ein Update zur Verfuegung
steht.


3. STOERENFRIEDE: Schwachstelle in Adobe Reader entdeckt

Gefaehrliche PDFs
Ueber eine Sicherheitsluecke im Adobe Reader koennen Angreifer
beliebigen Schadcode auf fremde Rechner schmuggeln und die vollstaendige
Kontrolle ueber den Computer erlangen. Dazu genuegt bereits das Oeffnen
manipulierter PDF-Dokumente. Bislang gibt es keinen Patch, der die
Luecke schliesst. Das BSI raet Nutzern dazu, keine PDF-Dateien aus
unbekannten oder nicht vertrauenswuerdigen Quellen zu oeffnen und
umgehend das Update einzuspielen, sobald dieses bereit steht.


4. STOERENFRIEDE: Trojanisches Pferd versteckt sich hinter vermeintlichem Online-Casino-Kontoauszug

Kein "Spielgeld"
Zurzeit werden wieder massenhaft Mails versandt, mit denen
Internetkriminelle versuchen, unbemerkt ein Trojanisches Pferd auf
fremden Computern zu installieren, berichtet die IT-News-Seite Heise
[http://www.heise.de]. Der Empfaenger erhaelt eine Mail, in der ihm
mitgeteilt wird, dass er ein Guthaben in einem Online-Casino habe, mit
dem er spielen koenne. Als Beleg ist in der E-Mail ein Link zu einer
angeblichen PDF-Datei mit einem Kontoauszug enthalten. Das verlinkte
PDF-Dokument entpuppt sich bei genauerem Hinsehen als .exe-Datei -
zwischen den beiden Dateiendungen sind jedoch so viele Leerzeichen
gesetzt, dass die verdaechtige .exe-Endung kaum noch auffaellt. Oeffnet
der Adressat die vermeintliche PDF-Datei installiert sich ein Downloader
auf dem Rechner, der unbemerkt vom Computernutzer ein Trojanisches Pferd
einschleust. Damit sollen sensible Daten auf dem Computer ausgespaeht
werden. Das BSI empfiehlt, diese Mails nicht zu oeffnen, sondern
umgehend zu loeschen. Mehr Infos zu Trojanischen Pferden finden Sie auf
der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


5. STOERENFRIEDE: Sicherheitsluecke in MPlayer und Media Player Classic

Aus dem Takt gebracht
Es gehoert zum Alltag vieler Computernutzer, sich .avi-Videodateien mit
Hilfe des Media Player Classic oder des MPlayer anzusehen. Diese koennen
nicht nur von der eigenen Videokamera stammen, sondern auch Dateien aus
dem Internet sein. Hier ist Vorsicht geboten: Das Buerger-Cert
[http://www.buerger-cert.de] warnt, dass es Angreifern mittels speziell
formatierter Dateien moeglich ist, unbemerkt Kommandos auf
Anwenderrechnern durchzufuehren. Moeglicherweise koennten sie auch die
komplette Kontrolle ueber den Rechner gewinnen. Das BSI raet generell,
keine Dateien aus nicht vertrauenswuerdigen Quellen zu oeffnen. Anwender
sollten schnellstmoeglich den Patch einspielen, sobald dieser von
Microsoft bzw. den Open-Source-Programmierern veroeffentlicht wird.


6. SCHUTZMASSNAHMEN: QuickTime-Luecke in Firefox geschlossen

Medienplayer wieder gesund
Die Firefox-Entwickler haben eine Schwachstelle in ihrem Browser
beseitigt, ueber die es Angreifern moeglich ist, Schaedlinge auf fremde
Rechner zu schleusen und die Kontrolle ueber den Computer zu erlangen.
Dazu genuegt das Oeffnen einer praeparierten QuickTime-Datei. Das BSI
raet Anwendern dazu, die neue Firefox-Version 2.0.0.7 schnellstmoeglich
zu installieren. Dies kann ueber die integrierte Update-Funktion
geschehen oder ueber den direkten Download von der Mozilla-Webseite
[http://www.mozilla.com/en-US/firefox/all.html#de].


7. SCHUTZMASSNAHMEN: Service Pack 3 fuer Office 2003

Willkommenes Paket
Microsoft schliesst mit dem Service Pack 3 fuer Office 2003 diverse
Sicherheitsluecken in den dazugehoerigen Programmen Word, Excel,
Powerpoint und Outlook. Ueber die Schwachstellen ist es Angreifern unter
anderem moeglich, Schadcode auf fremde Rechner zu schleusen und
auszufuehren. Das BSI raet Nutzern dazu, das Paket zuegig zu
installieren. Dies geschieht am einfachsten ueber die integrierte
Update-Funktion oder ueber den Download von der Microsoft-Webseite
[http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=e6386d0d-954b-44a2-b8a1-e0f2e717d387].


8. SCHUTZMASSNAHMEN: Sicherheitsluecke in OpenOffice und StarOffice geschlossen

Schnell aktualisieren!
Ueber eine Sicherheitsluecke in OpenOffice und StarOffice ist es
Cyberkriminellen moeglich, schaedlichen Code auf fremde Rechner zu
schmuggeln. Dazu reicht das Oeffnen einer manipulierten TIFF-Grafikdatei
- beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind
die OpenOffice-Versionen vor 2.3 sowie StarOffice und StarSuite 6, 7 und
8. Nutzer sollten ihre Software schnellstmoeglich aktualisieren. Die
aktuelle OpenOffice-Version 2.3 fuer Windows, Mac und Linux steht auf
der OpenOffice-Webseite [http://de.openoffice.org/] zum Download bereit.
Patches fuer StarOffice koennen beim Hersteller Sun
[http://www.sun.com/] heruntergeladen werden.


9. SCHUTZMASSNAHMEN: Schwachstellen in Blog-Software WordPress beseitigt

Wieder textsicher
Ueber zwei Sicherheitsluecken in WordPress ist es Angreifern moeglich,
die Zugangsdaten eines Nutzers auszuspionieren oder beliebigen HTML-Code
im Blog einzustellen. In der aktuellen Version 2.2.3 wurden die
Schwachstellen geschlossen. Anwendern wird geraten, die aktualisierte
WordPress-Version umgehend einzuspielen. Diese steht auf der
Herstellerseite [http://wordpress.org/download/] zur Installation
bereit.


10. PRISMA: Verbraucherzentralen starten Online-Umfrage zu Abzocke im Internet

Nachgehakt
Noch bis zum 26. Oktober koennen Internetnutzer an der Umfrage der
Verbraucherzentralen zum Thema "Internet-Abzocke" teilnehmen. Durch die
Erhebung soll festgestellt werden, wie viele Leute durch vermeintliche
Gratisangebote im Internet in die Abo-Falle gelockt werden - und die
geforderten Geldsummen anstandslos bezahlen ohne sich zur Wehr zu
setzen. Durch die Umfrage wollen die Verbraucherzentralen Forderungen an
den Gesetzgeber konkretisieren. Das Formular zur Umfrage kann ganz
einfach online auf den Webseiten der Verbraucherzentralen
[http://www.verbraucherzentrale.de/] anonym ausgefuellt werden.