GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 22.11.2007
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 10:25 - 22.11.2007

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 22.11.2007

Die Themen dieses Newsletters:

1. Musiker in der Malware-Falle: Cyberkriminelle nutzen MySpace-Profile zur Schaedlingsverbreitung
2. Nicht weiterleiten!: Falsche Warnung vor "Super-Virus" im Netz unterwegs
3. Gefaehrliche Suche: Malware-Links tarnen sich als Google-Treffer
4. Spion statt Schutz: Schaedling gibt sich als Anti-Spyware aus
5. Nicht locken lassen: Trojanisches Pferd tarnt sich als Flash-Player
6. Passwort-Klau: Sicherheitsluecke in Firefox entdeckt
7. Vorsicht, falsches Update!: Spam-Mail mit angeblichem Microsoft-Patch in Umlauf
8. Achtung, gefaehrliche Bilder!: Apple stellt Update fuer iPhone zur Verfuegung
9. Schnell aktualisieren!: Microsoft beseitigt Schwachstelle
10. Nachzuegler: Mozilla Foundation schliesst Luecken in Thunderbird
11. Rundum gesunder Apfel: Apple behebt mehrere Schwachstellen in Mac OS X
12. Sichere Testversion: Sicherheitsluecken in Apples Windows-Safari beseitigt

-----------------------------------------------------------------------

1. STOERENFRIEDE: Cyberkriminelle nutzen MySpace-Profile zur Schaedlingsverbreitung

Musiker in der Malware-Falle
Online-Kriminelle missbrauchen derzeit verstaerkt die MySpace-Profile
von Musikern wie beispielsweise Alicia Keys dazu, Schadsoftware auf die
Rechner von Nutzern zu schleusen, meldet die IT-News-Seite Heise
[http://www.heise.de]. Dazu verstecken sie ein unsichtbares Bild auf der
Webseite - wird dies aus Versehen angeklickt, wird der Anwender auf eine
manipulierte Seite weiter geleitet. Dort wird er aufgefordert, einen
Codec zum Abspielen von Medieninhalten zu installieren. Kommt der Nutzer
der Aufforderung nach, wird ein Schadprogramm auf den Computer geladen.
Nach Aussage von MySpace sind die praeparierten Links auf den
betroffenen Musikerseiten in der Zwischenzeit beseitigt worden. Dennoch
ist es moeglich, dass noch weitere Profile praepariert wurden. Nutzer
sollten darauf achten, dass der Mauszeiger auf eigentlich "leerem"
Hintergrund keinen Link anzeigt - denn dann ist die Gefahr gross, dass
es sich um eine manipulierte Seite handelt.


2. STOERENFRIEDE: Falsche Warnung vor "Super-Virus" im Netz unterwegs

Nicht weiterleiten!
Falschmeldungen oder so genannte "Hoaxes" sorgen immer wieder fuer
Verwirrung im World Wide Web. Derzeit verbreiten sich erneut gefaelschte
E-Mails und Instant Messages, die vor einem gefaehrlichen Computervirus
warnen. Angeblich soll dieser die Festplatte des Rechners loeschen und
laut Microsoft der "zerstoererischste Virus, den es je gegeben hat"
sein. Der Schaedling stecke in einer E-Mail mit dem Betreff "Einladung"
und koenne z.B. von einem Bekannten versendet oder weiter geleitet
worden sein, in dessen Adressbuch man stehe. Der Empfaenger wird
aufgefordert, die Warnung vor dem Virus an alle Freunde und Bekannten
weiterzuleiten, um sie vor einer Infektion mit dem angeblichen
Super-Virus zu schuetzen. Sollten Sie eine Mail oder Instant
Messenger-Nachricht mit der falschen Virenwarnung erhalten, leiten Sie
sie keinesfalls weiter. Mehr Infos zu Hoaxes, finden Sie auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_05.htm].


3. STOERENFRIEDE: Malware-Links tarnen sich als Google-Treffer

Gefaehrliche Suche
Wie das IT-Sicherheitsunternehmen Trend Micro
[http://www.trendmicro-europe.com] berichtet, nutzen Cyberkriminelle die
Google-Suchfunktion "Auf gut Glueck" dazu, um Internetnutzern Links zu
manipulierten Webseiten unterzuschieben. Die "Auf gut Glueck"-Funktion
von Google sorgt dafuer, dass man bei einer Suche direkt - ohne Umweg
ueber die Anzeige aller Suchergebnisse - zum ersten Treffer
weitergeleitet wird.
Die Online-Kriminellen muessen zunaechst dafuer sorgen, dass die von
ihnen praeparierte Seite bei einer Google-Suche als erster Treffer
erscheint - dies ist mit nur wenig Aufwand leicht zu bewerkstelligen.
Dann wird der "Auf gut Glueck"-Link per Spam-Mail versendet. Klickt der
Empfaenger auf den manipulierten Link, wird er direkt zu der
Malware-verseuchten Webseite geleitet. Nutzer sollten generell keine
Links oder E-Mail-Anhaenge aus nicht vertrauenswuerdigen Quellen
anklicken.



4. STOERENFRIEDE: Schaedling gibt sich als Anti-Spyware aus

Spion statt Schutz
Online-Kriminelle platzieren derzeit Werbung auf hoch frequentierten
Webseiten, die Nutzer auf manipulierte Webauftritte locken sollen. Dies
meldet das IT-Sicherheitsunternehmen Secure Works
[http://www.secureworks.com]. Klickt ein Nutzer auf die Werbung, wird er
zu der praeparierten Webseite weiter geleitet. Dort erscheint dann ein
Pop-up-Fenster mit der Nachricht, sein Computer sei mit Schaedlingen
infiziert. Um diese zu beseitigen, solle man das angebotene
Anti-Spy-Programm herunterladen - zu einem Preis zwischen 19,95 und
79,95 US-Dollar. Nach Eingabe der Kreditkarteninformation wird jedoch
keine Anti-Spyware auf dem Computer installiert, sondern ein
Trojanisches Pferd. Dieses spaeht beispielsweise private Daten aus oder
ermoeglicht dem Angreifer, die Kontrolle ueber das System zu
uebernehmen. Nutzer sollten generell beim Klicken auf Werbung oder Links
im Internet vorsichtig sein und prinzipiell keine Software von nicht
vertrauenswuerdigen Webseiten herunterladen.


5. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Flash-Player

Nicht locken lassen
Cyberkriminelle versenden derzeit E-Mails, die einen Link zu einem
vermeintlichen YouTube-Video enthalten, berichtet das
IT-Sicherheitsunternehmen Websense [http://www.websense.com/global/de/].
Klickt der Empfaenger auf den Link, wird er auf eine gefaelschte
Webseite gefuehrt, die der echten YouTube-Seite taeuschend aehnlich
sieht. Um das Video ansehen zu koennen, solle man den auf der Seite
bereit gestellten Flash-Player herunterladen. Kommt man der Aufforderung
nach, installiert sich jedoch ein Trojanisches Pferd auf dem Rechner.
Die Experten gehen davon aus, dass der Schaedling Zugangsdaten
ausspioniert. Empfaenger sollten generell keine Links aus nicht
vertrauenswuerdigen Quellen folgen und das Antivirenprogramm stets auf
dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es
auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


6. STOERENFRIEDE: Sicherheitsluecke in Firefox entdeckt

Passwort-Klau
Ueber eine Schwachstelle in Firefox ist es Angreifern moeglich, private
Anmeldedaten auszuspionieren, meldet das US-Cert
[http://www.us-cert.gov/]. Dazu genuegt der Besuch einer manipulierten
Webseite, beispielsweise ueber einen E-Mail-Link. Einen Patch fuer die
Luecke gibt es bislang nicht. Nutzern wird geraten, keine Links aus
nicht vertrauenswuerdigen Quellen anzuklicken.


7. STOERENFRIEDE: Spam-Mail mit angeblichem Microsoft-Patch in Umlauf

Vorsicht, falsches Update!
Ueber eine besonders dreiste Masche von Online-Betruegern berichtet das
IT-Sicherheitsunternehmen Panda Security
[http://www.panda-software.de/index.htm]. Denn derzeit kursieren
gefaelschte Microsoft-Mails mit einem vermeintlichen Sicherheitspatch im
Netz. In der perfekt aufgemachten Mail wird vor einer real existierenden
Sicherheitsluecke gewarnt. Man solle dem angegebenen Link folgen, um ein
Update zu installieren, das die Luecke schliesst. Kommt man der
Aufforderung nach, wird man zu einer gefaelschten Microsoft-Seite
gefuehrt - die ebenfalls taeuschend echt wirkt. Das Kuriose: Bei dem
dort angebotenen Update handelt es sich zwar um einen echten Microsoft
Patch, der die Schwachstelle beseitigt - zusaetzlich wird jedoch
Schadcode in das System geschleust. Dadurch ist es Angreifern moeglich,
weitere Schadsoftware nachzuladen oder Zugriff auf den Computer zu
erhalten. Empfaenger sollten dem Link nicht folgen und keinesfalls die
angebotene Datei installieren. Updates von Microsoft sollten Sie
grundsaetzlich nur ueber das automatische Microsoft-Update oder ueber
die Microsoft-Webseite beziehen.


8. SCHUTZMASSNAHMEN: Apple stellt Update fuer iPhone zur Verfuegung

Achtung, gefaehrliche Bilder!
Ein Fehler in der TIFF-Bibliothek ermoeglichte es Angreifern bislang
Schadcode auf Apples iPhone und iPod Touch zu schleusen. Dazu genuegt
das Oeffnen eines manipulierten TIFF-Bildes. Nun hat der Hersteller ein
Update veroeffentlicht, das die Luecke schliesst. Anwender, die mit
Ihrem iPhone oder iPod im Internet surfen, sollten das Update 1.1.2
installieren. Mehr Infos dazu gibt es auf der Apple-Webseite
[http://docs.info.apple.com/article.html?artnum=306993-de].


9. SCHUTZMASSNAHMEN: Microsoft beseitigt Schwachstelle

Schnell aktualisieren!
Microsoft schliesst im Rahmen seines November-Patchdays eine kritische
Sicherheitsluecke. Ueber die Schwachstelle ist es Angreifern bislang
moeglich, auf fremden Computern schaedlichen Programmcode mit den
Rechten des angemeldeten Nutzers auszufuehren. Dazu genuegte der Klick
auf einen manipulierten Link. Betroffen sind Windows-Systeme, auf denen
der Internet Explorer 7 installiert ist. Anwender sollten das Update
MS07-061 schnellstmoeglich installieren. Dies geschieht am einfachsten
ueber das automatische Update oder den Download von der
Microsoft-Webseite [http://windowsupdate.microsoft.com].


10. SCHUTZMASSNAHMEN: Mozilla Foundation schliesst Luecken in Thunderbird

Nachzuegler
Nach dem Update fuer den Browser Firefox veroeffentlicht Mozilla nun
auch eine neue Version fuer seinen E-Mail-Programm Thunderbird. Mit der
aktuellen Version 2.0.0.9 werden zwei Sicherheitsluecken geschlossen,
die es Angreifern unter Umstaenden ermoeglichten Schadsoftware auf
fremde Rechner zu laden. Die neue Version wird ueber das automatische
Update verteilt oder kann bei Mozilla
[http://www.mozilla-europe.org/de/products/thunderbird/] herunter
geladen werden. Anwender sollten die Version 2.0.0.9 schnellstmoeglich
installieren.


11. SCHUTZMASSNAHMEN: Apple behebt mehrere Schwachstellen in Mac OS X

Rundum gesunder Apfel
Apple hat fuer sein Betriebssystem Mac OS X mehrere Sicherheitsupdates
heraus gegeben. Ueber Schwachstellen ist es Angreifern beispielsweise
moeglich, Schadcode auf fremden Rechner einzuschleusen und auszufuehren
oder private Daten auszuspionieren. Dazu genuegt der Besuch einer
praeparierten Webseite oder das Oeffnen einer manipulierten Datei, zum
Beispiel in E-Mail-Links oder -Anhaengen. Betroffen sind Mac OS X 10.4
sowie 10.3.9. Nutzern wird geraten, die Patches schnellstmoeglich zu
installieren. Die Patches koennen automatisch ueber die Funktion
"Software-Aktualisierung" heruntergeladen und installiert werden oder
direkt von der Apple-Webseite [http://www.apple.com/support/downloads/]
herunter geladen werden.


12. SCHUTZMASSNAHMEN: Sicherheitsluecken in Apples Windows-Safari beseitigt

Sichere Testversion
Apple hat fuer seinen Web-Browser Safari 3 fuer Windows die vierte
Beta-Version veroeffentlicht. In der aktuellen Version wurden einige,
zum Teil kritische, Schwachstellen behoben. Die Sicherheitsluecken
ermoeglichten es Angreifern Schadsoftware auf fremde Rechner zu laden
und auszufuehren oder private Daten auszuspionieren. Anwender sollten
die aktuelle Version 3.0.4 umgehend installieren. Sie steht bei Apple
[http://www.apple.com/safari/download/] zum Download bereit.

Seiten mit Postings:

- SICHER o INFORMIERT vom 22.11.2007 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 22.11.2007
 



Version 3.1 | Load: 0.001235 | S: 1_2