GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 10:25 - 22.11.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 22.11.2007 Die Themen dieses Newsletters: 1. Musiker in der Malware-Falle: Cyberkriminelle nutzen MySpace-Profile zur Schaedlingsverbreitung 2. Nicht weiterleiten!: Falsche Warnung vor "Super-Virus" im Netz unterwegs 3. Gefaehrliche Suche: Malware-Links tarnen sich als Google-Treffer 4. Spion statt Schutz: Schaedling gibt sich als Anti-Spyware aus 5. Nicht locken lassen: Trojanisches Pferd tarnt sich als Flash-Player 6. Passwort-Klau: Sicherheitsluecke in Firefox entdeckt 7. Vorsicht, falsches Update!: Spam-Mail mit angeblichem Microsoft-Patch in Umlauf 8. Achtung, gefaehrliche Bilder!: Apple stellt Update fuer iPhone zur Verfuegung 9. Schnell aktualisieren!: Microsoft beseitigt Schwachstelle 10. Nachzuegler: Mozilla Foundation schliesst Luecken in Thunderbird 11. Rundum gesunder Apfel: Apple behebt mehrere Schwachstellen in Mac OS X 12. Sichere Testversion: Sicherheitsluecken in Apples Windows-Safari beseitigt ----------------------------------------------------------------------- 1. STOERENFRIEDE: Cyberkriminelle nutzen MySpace-Profile zur Schaedlingsverbreitung Musiker in der Malware-Falle Online-Kriminelle missbrauchen derzeit verstaerkt die MySpace-Profile von Musikern wie beispielsweise Alicia Keys dazu, Schadsoftware auf die Rechner von Nutzern zu schleusen, meldet die IT-News-Seite Heise [http://www.heise.de]. Dazu verstecken sie ein unsichtbares Bild auf der Webseite - wird dies aus Versehen angeklickt, wird der Anwender auf eine manipulierte Seite weiter geleitet. Dort wird er aufgefordert, einen Codec zum Abspielen von Medieninhalten zu installieren. Kommt der Nutzer der Aufforderung nach, wird ein Schadprogramm auf den Computer geladen. Nach Aussage von MySpace sind die praeparierten Links auf den betroffenen Musikerseiten in der Zwischenzeit beseitigt worden. Dennoch ist es moeglich, dass noch weitere Profile praepariert wurden. Nutzer sollten darauf achten, dass der Mauszeiger auf eigentlich "leerem" Hintergrund keinen Link anzeigt - denn dann ist die Gefahr gross, dass es sich um eine manipulierte Seite handelt. 2. STOERENFRIEDE: Falsche Warnung vor "Super-Virus" im Netz unterwegs Nicht weiterleiten! Falschmeldungen oder so genannte "Hoaxes" sorgen immer wieder fuer Verwirrung im World Wide Web. Derzeit verbreiten sich erneut gefaelschte E-Mails und Instant Messages, die vor einem gefaehrlichen Computervirus warnen. Angeblich soll dieser die Festplatte des Rechners loeschen und laut Microsoft der "zerstoererischste Virus, den es je gegeben hat" sein. Der Schaedling stecke in einer E-Mail mit dem Betreff "Einladung" und koenne z.B. von einem Bekannten versendet oder weiter geleitet worden sein, in dessen Adressbuch man stehe. Der Empfaenger wird aufgefordert, die Warnung vor dem Virus an alle Freunde und Bekannten weiterzuleiten, um sie vor einer Infektion mit dem angeblichen Super-Virus zu schuetzen. Sollten Sie eine Mail oder Instant Messenger-Nachricht mit der falschen Virenwarnung erhalten, leiten Sie sie keinesfalls weiter. Mehr Infos zu Hoaxes, finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_05.htm]. 3. STOERENFRIEDE: Malware-Links tarnen sich als Google-Treffer Gefaehrliche Suche Wie das IT-Sicherheitsunternehmen Trend Micro [http://www.trendmicro-europe.com] berichtet, nutzen Cyberkriminelle die Google-Suchfunktion "Auf gut Glueck" dazu, um Internetnutzern Links zu manipulierten Webseiten unterzuschieben. Die "Auf gut Glueck"-Funktion von Google sorgt dafuer, dass man bei einer Suche direkt - ohne Umweg ueber die Anzeige aller Suchergebnisse - zum ersten Treffer weitergeleitet wird. Die Online-Kriminellen muessen zunaechst dafuer sorgen, dass die von ihnen praeparierte Seite bei einer Google-Suche als erster Treffer erscheint - dies ist mit nur wenig Aufwand leicht zu bewerkstelligen. Dann wird der "Auf gut Glueck"-Link per Spam-Mail versendet. Klickt der Empfaenger auf den manipulierten Link, wird er direkt zu der Malware-verseuchten Webseite geleitet. Nutzer sollten generell keine Links oder E-Mail-Anhaenge aus nicht vertrauenswuerdigen Quellen anklicken. 4. STOERENFRIEDE: Schaedling gibt sich als Anti-Spyware aus Spion statt Schutz Online-Kriminelle platzieren derzeit Werbung auf hoch frequentierten Webseiten, die Nutzer auf manipulierte Webauftritte locken sollen. Dies meldet das IT-Sicherheitsunternehmen Secure Works [http://www.secureworks.com]. Klickt ein Nutzer auf die Werbung, wird er zu der praeparierten Webseite weiter geleitet. Dort erscheint dann ein Pop-up-Fenster mit der Nachricht, sein Computer sei mit Schaedlingen infiziert. Um diese zu beseitigen, solle man das angebotene Anti-Spy-Programm herunterladen - zu einem Preis zwischen 19,95 und 79,95 US-Dollar. Nach Eingabe der Kreditkarteninformation wird jedoch keine Anti-Spyware auf dem Computer installiert, sondern ein Trojanisches Pferd. Dieses spaeht beispielsweise private Daten aus oder ermoeglicht dem Angreifer, die Kontrolle ueber das System zu uebernehmen. Nutzer sollten generell beim Klicken auf Werbung oder Links im Internet vorsichtig sein und prinzipiell keine Software von nicht vertrauenswuerdigen Webseiten herunterladen. 5. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Flash-Player Nicht locken lassen Cyberkriminelle versenden derzeit E-Mails, die einen Link zu einem vermeintlichen YouTube-Video enthalten, berichtet das IT-Sicherheitsunternehmen Websense [http://www.websense.com/global/de/]. Klickt der Empfaenger auf den Link, wird er auf eine gefaelschte Webseite gefuehrt, die der echten YouTube-Seite taeuschend aehnlich sieht. Um das Video ansehen zu koennen, solle man den auf der Seite bereit gestellten Flash-Player herunterladen. Kommt man der Aufforderung nach, installiert sich jedoch ein Trojanisches Pferd auf dem Rechner. Die Experten gehen davon aus, dass der Schaedling Zugangsdaten ausspioniert. Empfaenger sollten generell keine Links aus nicht vertrauenswuerdigen Quellen folgen und das Antivirenprogramm stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 6. STOERENFRIEDE: Sicherheitsluecke in Firefox entdeckt Passwort-Klau Ueber eine Schwachstelle in Firefox ist es Angreifern moeglich, private Anmeldedaten auszuspionieren, meldet das US-Cert [http://www.us-cert.gov/]. Dazu genuegt der Besuch einer manipulierten Webseite, beispielsweise ueber einen E-Mail-Link. Einen Patch fuer die Luecke gibt es bislang nicht. Nutzern wird geraten, keine Links aus nicht vertrauenswuerdigen Quellen anzuklicken. 7. STOERENFRIEDE: Spam-Mail mit angeblichem Microsoft-Patch in Umlauf Vorsicht, falsches Update! Ueber eine besonders dreiste Masche von Online-Betruegern berichtet das IT-Sicherheitsunternehmen Panda Security [http://www.panda-software.de/index.htm]. Denn derzeit kursieren gefaelschte Microsoft-Mails mit einem vermeintlichen Sicherheitspatch im Netz. In der perfekt aufgemachten Mail wird vor einer real existierenden Sicherheitsluecke gewarnt. Man solle dem angegebenen Link folgen, um ein Update zu installieren, das die Luecke schliesst. Kommt man der Aufforderung nach, wird man zu einer gefaelschten Microsoft-Seite gefuehrt - die ebenfalls taeuschend echt wirkt. Das Kuriose: Bei dem dort angebotenen Update handelt es sich zwar um einen echten Microsoft Patch, der die Schwachstelle beseitigt - zusaetzlich wird jedoch Schadcode in das System geschleust. Dadurch ist es Angreifern moeglich, weitere Schadsoftware nachzuladen oder Zugriff auf den Computer zu erhalten. Empfaenger sollten dem Link nicht folgen und keinesfalls die angebotene Datei installieren. Updates von Microsoft sollten Sie grundsaetzlich nur ueber das automatische Microsoft-Update oder ueber die Microsoft-Webseite beziehen. 8. SCHUTZMASSNAHMEN: Apple stellt Update fuer iPhone zur Verfuegung Achtung, gefaehrliche Bilder! Ein Fehler in der TIFF-Bibliothek ermoeglichte es Angreifern bislang Schadcode auf Apples iPhone und iPod Touch zu schleusen. Dazu genuegt das Oeffnen eines manipulierten TIFF-Bildes. Nun hat der Hersteller ein Update veroeffentlicht, das die Luecke schliesst. Anwender, die mit Ihrem iPhone oder iPod im Internet surfen, sollten das Update 1.1.2 installieren. Mehr Infos dazu gibt es auf der Apple-Webseite [http://docs.info.apple.com/article.html?artnum=306993-de]. 9. SCHUTZMASSNAHMEN: Microsoft beseitigt Schwachstelle Schnell aktualisieren! Microsoft schliesst im Rahmen seines November-Patchdays eine kritische Sicherheitsluecke. Ueber die Schwachstelle ist es Angreifern bislang moeglich, auf fremden Computern schaedlichen Programmcode mit den Rechten des angemeldeten Nutzers auszufuehren. Dazu genuegte der Klick auf einen manipulierten Link. Betroffen sind Windows-Systeme, auf denen der Internet Explorer 7 installiert ist. Anwender sollten das Update MS07-061 schnellstmoeglich installieren. Dies geschieht am einfachsten ueber das automatische Update oder den Download von der Microsoft-Webseite [http://windowsupdate.microsoft.com]. 10. SCHUTZMASSNAHMEN: Mozilla Foundation schliesst Luecken in Thunderbird Nachzuegler Nach dem Update fuer den Browser Firefox veroeffentlicht Mozilla nun auch eine neue Version fuer seinen E-Mail-Programm Thunderbird. Mit der aktuellen Version 2.0.0.9 werden zwei Sicherheitsluecken geschlossen, die es Angreifern unter Umstaenden ermoeglichten Schadsoftware auf fremde Rechner zu laden. Die neue Version wird ueber das automatische Update verteilt oder kann bei Mozilla [http://www.mozilla-europe.org/de/products/thunderbird/] herunter geladen werden. Anwender sollten die Version 2.0.0.9 schnellstmoeglich installieren. 11. SCHUTZMASSNAHMEN: Apple behebt mehrere Schwachstellen in Mac OS X Rundum gesunder Apfel Apple hat fuer sein Betriebssystem Mac OS X mehrere Sicherheitsupdates heraus gegeben. Ueber Schwachstellen ist es Angreifern beispielsweise moeglich, Schadcode auf fremden Rechner einzuschleusen und auszufuehren oder private Daten auszuspionieren. Dazu genuegt der Besuch einer praeparierten Webseite oder das Oeffnen einer manipulierten Datei, zum Beispiel in E-Mail-Links oder -Anhaengen. Betroffen sind Mac OS X 10.4 sowie 10.3.9. Nutzern wird geraten, die Patches schnellstmoeglich zu installieren. Die Patches koennen automatisch ueber die Funktion "Software-Aktualisierung" heruntergeladen und installiert werden oder direkt von der Apple-Webseite [http://www.apple.com/support/downloads/] herunter geladen werden. 12. SCHUTZMASSNAHMEN: Sicherheitsluecken in Apples Windows-Safari beseitigt Sichere Testversion Apple hat fuer seinen Web-Browser Safari 3 fuer Windows die vierte Beta-Version veroeffentlicht. In der aktuellen Version wurden einige, zum Teil kritische, Schwachstellen behoben. Die Sicherheitsluecken ermoeglichten es Angreifern Schadsoftware auf fremde Rechner zu laden und auszufuehren oder private Daten auszuspionieren. Anwender sollten die aktuelle Version 3.0.4 umgehend installieren. Sie steht bei Apple [http://www.apple.com/safari/download/] zum Download bereit. |
Seiten mit Postings: | - SICHER o INFORMIERT vom 22.11.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001235 | S: 1_2 |