GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 13:02 - 11.10.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 11.10.2007 Die Themen dieses Newsletters: 1. Epidemie: Sicherheitsprobleme bei Outlook Express und 2000, Adobe Acrobat Reader, Netscape, Miranda und Skype 2. Schwankendes Kartenhaus: Angriff auf Online-Ticketservice 3. Boeser Schaedling statt gute Botschaft: Trojanisches Pferd tarnt sich als Nachricht des Dalai Lama 4. Manipulierte Filmchen: Online Videos als neue Spam-Gefahr 5. Filesharing-Falle: Altnet Download Manager fuer Kazaa und Grokster beinhaltet Schwachstelle 6. Frischer Apfel: Apple veroeffentlicht Update fuer Multimedia-Player QuickTime 7. Stets puenktlich: Sicherheitsupdates am Microsoft Patchday 8. Wieder sicher programmieren: Sun schliesst Schwachstellen in Java 9. MySpace, StudiVZ & Co.: Social-Networking-Plattformen erleichtern gezielte Spam-Angriffe 10. Zugelegt: Wieder mehr infizierte E-Mails im Netz unterwegs ----------------------------------------------------------------------- 1. STOERENFRIEDE: Sicherheitsprobleme bei Outlook Express und 2000, Adobe Acrobat Reader, Netscape, Miranda und Skype Epidemie Die E-Mail-Programme Outlook Express und Outlook 2000, der Adobe Acrobat Reader, der Netscape Browser, das Instant-Messaging Programm Miranda sowie die Internet-Telefonie-Software Skype haben Probleme mit der Verarbeitung spezieller URLs, die ein Prozent-Zeichen enthalten, berichtet die IT-News-Seite Heise [http://www.heise.de]. Mit dem Internet Explorer 7 unter Windows XP koennen solche Links direkt zum Aufruf beliebiger Programme fuehren. Dazu genuegt bereits der Klick auf einen manipulierten Link oder das Oeffnen eines praeparierten PDF-Dokumentes. Fuer Skype hat der Hersteller ein Update veroeffentlicht. Anwender sollten umgehend die aktuelle Version 3.5.0.239 installieren. Dies geschieht am einfachsten ueber "Hilfe/Auf Aktualisierung pruefen". Fuer die anderen Programme gibt es derzeit keine Patches. Nutzer sollten die Updates einspielen, sobald diese bereit stehen. Ausserdem raet das BSI generell dazu, keine Links oder Dateien aus nicht vertrauenswuerdigen Quellen anzuklicken. 2. STOERENFRIEDE: Angriff auf Online-Ticketservice Schwankendes Kartenhaus Das Online-Ticketservice-Unternehmen Kartenhaus [http://www.kartenhaus.de] hat bekannt gegeben, dass Cyberkriminelle einen Angriff auf die Webseite des Unternehmens durchgefuehrt haben. Dabei sind Kundeninformationen wie Kreditkartennummern und Rechnungsadressen gestohlen worden. Betroffen seien Ticketkaeufer, die im Zeitraum vom 24. Oktober 2006 bis 30. September 2007 ueber die Kartenhaus-Webseite Tickets mit ihrer Kreditkarte erworben haben. Lediglich Kreditkarten, die fuer den Kauf von Tickets fuer Heimspiele von Hertha BSC, HSV Handball oder Eisbaeren Berlin genutzt wurden, sind nicht betroffen. Nutzern wird empfohlen, sowohl ihre aelteren als auch zukuenftigen Kreditkartenabrechnungen auf unrechtmaessige Abbuchungen zu ueberpruefen und sich mit Ihrem Kreditkarteninstitut in Verbindung zu setzen. Fuer Fragen steht das Unternehmen Betroffenen unter der E-Mail-Adresse kreditkartenhilfe@kartenhaus.de zur Verfuegung. 3. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Nachricht des Dalai Lama Boeser Schaedling statt gute Botschaft Nach wie vor werden aktuelle Ereignisse von Online-Kriminellen gerne als Aufhaenger fuer Spam-Mails genutzt - so beispielsweise auch die Unruhen in Birma. Derzeit kursieren E-Mails im Netz, die angeblich vom Dalai Lama stammen sollen, berichtet das Sicherheitsunternehmen Sophos [http://www.sophos.de]. Die vermeintliche Botschaft befindet sich als Word-Dokument im Anhang der Mail. Wird die Datei jedoch geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Ausserdem wird der Empfaenger dazu aufgefordert, die "Botschaft des Dalai Lama" schnellstmoeglich weiter zu verbreiten. Das BSI raet dazu, derartige Mails keinesfalls weiterzuleiten, sondern umgehend zu loeschen. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 4. STOERENFRIEDE: Online-Videos als neue Spam-Gefahr Manipulierte Filmchen Cyberkriminelle lassen sich immer neue Methoden einfallen, um Spam-Filter zu umgehen und schaedliche Software auf Rechner zu laden. So sind nach der Verbreitung von E-Mails mit pdf-Anhaengen oder 3D-Bildern nun auch die ersten Nachrichten mit manipulierten Online-Videos aufgetaucht. Dies meldet das Georgia Tech Information Security Center [http://www.gtisc.gatech.edu/] Viele Anti-Spam-Filter haben Probleme mit der Analyse von grossen Dateianhaengen oder integrierten Bildern und sortieren sie daher nicht als Spam aus. Ausserdem setzen die Betrueger darauf, dass die Verlockung ein vermeintlich witziges oder spannendes Video anzusehen so gross ist, dass die Datei einfach angeklickt wird - ohne dass an die Konsequenzen gedacht wird. Empfaenger sollten generell keine Dateianhaenge oder eingebettete Links in E-Mails aus nicht vertrauenswuerdigen Quellen oeffnen. Mehr Infos zum Thema Spam gibt es auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/abzocker/05_06.htm. 5. STOERENFRIEDE: Altnet Download Manager fuer Kazaa und Grokster beinhaltet Schwachstelle Filesharing-Falle Ueber eine Sicherheitsluecke im Altnet Download Manager (ADM) ist es Angreifern moeglich, schaedlichen Code auf fremde Rechner zu schleusen. Dazu genuegt bereits der Besuch einer manipulierten Webseite. ADM ist eine Software, welche die Dateisuche der Filesharing-Programme Kazaa und Grokster unterstuetzt. Betroffen sind die ADM-Version 4.0.0.6 und ihre Vorgaenger sowie Kazaa 3.2.7.0 und Grokster 2.6 inklusive ihrer Vorgaengerversionen. Ein Update wurde bislang nicht veroeffentlicht. Nutzer sollten den Patch einspielen, sobald dieser zum Download bereit steht. 6. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer Multimedia-Player QuickTime Frischer Apfel Apple hat eine Sicherheitsluecke in seinem "QuickTime-Plugin" geschlossen. Ueber das Plugin ist es moeglich, Multimedia-Dateien direkt im Web-Browser abzuspielen. Die Sicherheitsluecke ermoeglicht es Angreifern, beliebigen Schadcode auf fremde PCs zu schleusen und auszufuehren. Dazu genuegt das Oeffnen einer praeparierten Multimedia-Datei ueber einen speziell gestalteten Link - beispielsweise in einer E-Mail. Betroffen sind alle Systeme, auf denen die Web-Browser Mozilla Firefox und Internet Explorer sowie Apple QuickTime oder ein alternatives QuickTime-Programm installiert sind. Moeglicherweise sind auch weitere Browser, die das QuickTime Plugin nutzen, von der Schwachstelle betroffen. Anwender sollten den Patch schnellstmoeglich installieren. Er steht auf der Apple-Webseite [http://www.apple.com/support/downloads] zum Download bereit. 7. SCHUTZMASSNAHMEN: Sicherheitsupdates am Microsoft Patchday Stets puenktlich Microsoft hat Sicherheitsluecken in verschiedenen Produkten beseitigt. Ueber die Schwachstellen ist es Angreifern beispielsweise moeglich, schaedliche Software auf fremde PCs zu schleusen und auszufuehren. Betroffen sind unter anderem Windows 2000, XP, Vista sowie Word 2000 und 2002. Das BSI raet Anwendern dazu, die Patches schnellstmoeglich einzuspielen. Sie stehen auf der Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx] zum Download bereit. 8. SCHUTZMASSNAHMEN: Sun schliesst Schwachstellen in Java Wieder sicher programmieren Der Hersteller Sun hat Updates fuer verschiedene Versionen der Java-Laufzeitumgebung veroeffentlicht. Ueber Sicherheitsluecken ist es Angreifern moeglich, Netzwerkverbindungen zu beliebigen anderen Systemen herzustellen und somit Daten auszuspaehen oder Zugriff auf fremde Rechner zu erlangen. Betroffen sind JDK und JRE 6 Update 2 und 5.0 Update 12, SDK und JRE 1.4.2_15 und 1.3.1_20 sowie alle Vorgaengerversionen. Nutzer sollten die Software umgehend aktualisieren. Updates fuer die verschiedenen Produkte stehen bei Sun [http://java.sun.com/] zum Download bereit. Das BSI raet Anwendern ausserdem dazu, alte, nicht mehr benoetigte Java-Versionen zu entfernen. 9. PRISMA: Social-Networking-Plattformen erleichtern gezielte Spam-Angriffe MySpace, StudiVZ & Co. Online-Communities bieten eine gute Recherche-Basis fuer Cyberkriminelle. Darauf weist das IT-Sicherheitsunternehmen TrustDefender [http://www.trustdefender.com/] hin. Denn ueber die einzelnen Nutzerprofile lassen sich jede Menge persoenliche Daten zusammenstellen - von Namen ueber Vorlieben und Abneigungen bis hin zur Schuhgroesse. Diese Informationen werden von Spam-Versendern anschliessend ganz gezielt fuer Werbe-Mails genutzt - die Erfolgsquote der Mails koenne dadurch auf bis zu 80 Prozent steigen, meinen die Experten. Nutzer von Networking-Plattformen sollten sich bewusst machen, dass alle angegebenen Daten unter Umstaenden auch von Fremden gelesen - und somit auch missbraucht - werden koennen. Mehr Infos zur Sicherheit in Online-Communities finden Sie auch im aktuellen BSI-FUER-BUERGER-Brennpunkt [http://www.bsi-fuer-buerger.de] zum Thema "Web 2.0". 10. PRISMA: Wieder mehr infizierte E-Mails im Netz unterwegs Zugelegt Die Anzahl an Spam-Mails ist im Monat September erneut angestiegen - eine von 833 Mails war nach Angaben des IT-Sicherheitsunternehmens Sophos [http://www.sophos.de] mit einem Schaedling infiziert. Im Vormonat war es noch eine von 1000 E-Mails. Diese Zunahme fuehren die Experten auf eine im September massiv verbreitete Mail zurueck, die vermeintliche Nacktbilder von Angelina Jolie und weiteren Prominenten enthalten sollte, stattdessen jedoch ein Trojanisches Pferd namens "Pushdo" barg. Dieser Schaedling war teilweise in fast vier von fuenf infizierten Mails zu finden. Ausserdem nimmt die Anzahl von manipulierten Webseiten weiter zu - im September wurden 5400 neue Seiten gefunden, die mit Schadsoftware verseucht waren. Ueber die Haelfte der Webseiten wurden - wie schon in den Vormonaten - auf Servern in China betrieben. |
Seiten mit Postings: | - SICHER o INFORMIERT - Ausgabe vom 11.10.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003027 | S: 1_2 |