GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:47 - 06.03.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 06.03.2008 Die Themen dieses Newsletters: 1. Schaedling statt Schutz: Gefaelschte Sicherheitssoftware im Umlauf 2. Spion statt Spiel: Online-Casino-Webseite installiert Trojanisches Pferd 3. Pamela, Michael, Britney: Spam-Mail lockt mit Prominenten-News 4. Alptraumhaft: Spam-Mails locken mit Traumhaeusern 5. Ausgetrickst: Cyberkriminelle versenden Spam per Abwesenheitsnotiz 6. Gefaehrliche Nachrichten: Instant Messenger ICQ weist kritische Sicherheitsluecke auf 7. Gar nicht sozial: Schaedling verbreitet sich ueber Google Orkut 8. Wie neu: Symantec veroeffentlicht Updates fuer Antivirenprodukte 9. Nachzuegler: Update fuer Thunderbird erschienen 10. Nach "d" kommt "e": Neue Version des VLC-Mediaplayers heraus gegeben 11. Zum letzten Mal ... : Schwachstellen im Netscape Navigator beseitigt 12. Genau hingeschaut: Spam-Mails werden immer individueller ----------------------------------------------------------------------- 1. STOERENFRIEDE: Gefaelschte Sicherheitssoftware im Umlauf Schaedling statt Schutz Online-Kriminelle vertreiben vermehrt gefaelschte Sicherheitssoftware im Netz. Klickt der Anwender auf einen Link in einer Spam-Mail oder ein durch Cyberkriminelle guenstig platziertes Ergebnis in einer Suchmaschine, wird er auf eine dubiose Webseite geleitet, die eine angebliche Sicherheitsueberpruefung des Computers durchfuehrt, Probleme meldet und als Loesung eine Software zum Download anbietet. Wird die angebotene Software installiert, untersucht diese abermals angeblich das System und zeigt Probleme an, die nur durch die kostenpflichtige Vollversion der vermeintlichen Sicherheitssoftware repariert werden koennen. Der Nutzer wird danach auf eine Webseite geleitet, wo er Bankdaten oder die Kreditkartennummer angeben soll. Das Buerger-CERT raet, generell nur Sicherheitssoftware von anerkannten IT-Unternehmen zu installieren und keinesfalls Links aus nicht vertrauenswuerdigen Quellen zu folgen. 2. STOERENFRIEDE: Online-Casino-Webseite installiert Trojanisches Pferd Spion statt Spiel Derzeit verbreiten sich Spam-Mails im Netz, die das Online-Casino "Lux Imperial Casino" bewerben. Dies berichtet das IT-Sicherheitsunternehmen Panda Security [http://www.panda-software.de]. In der Nachricht heisst es, dass die Einzahlung des Nutzers von 350,50 Euro dem Spielkonto gutgeschrieben wurde und man den Kontoauszug ueber den angegebenen Link ueberpruefen koenne. Wird dieser Link jedoch angeklickt, wird man auf eine Webseite geleitet, ueber die der Spam-Versender nach Sicherheitsluecken auf dem Rechner des Anwenders sucht. Findet er eine ungepatchte Schwachstelle, wird diese dazu genutzt, um ein Trojanisches Pferd auf den Rechner zu schleusen. Dieses laedt einen weiteren Schaedling nach, der Kontodaten ausspioniert. Empfaenger der Mail sollten diese umgehend loeschen und Betriebssystem und Software stets auf dem aktuellen Stand halten. 3. STOERENFRIEDE: Spam-Mail lockt mit Prominenten-News Pamela, Michael, Britney Cyberkriminelle nutzen derzeit wieder einmal die Neugier der Internetnutzer, um Schadsoftware zu verbreiten: Sie versenden E-Mails mit Links zu vermeintlichen Enthuellungsvideos. Dies berichten mehrere IT-Sicherheitsunternehmen. Die Betreffzeilen lauten beispielsweise "Download and watch the stupid Britney video!" ("Lad dir das Video von der dummen Britney herunter!" oder "Sensation. New Video - make haste to look!" ("Sensation. Neues Video. Schau es dir schnell an!"). Auch Pamela Anderson, Michael Jackson oder vermeintliche Foltervideos der CIA werden als Lockmittel eingesetzt. Klickt der Empfaenger auf den angegebenen Link - der haeufig als Yahoo oder Google-Link getarnt ist - wird er auf eine praeparierte Webseite geleitet. Wird die dort hinterlegte .exe-Datei geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schaedlinge nachlaedt. Diese spionieren unter anderem private Daten aus oder loeschen Systemdateien von Windows. Empfaenger sollten keinesfalls den Links folgen, sondern solche Mails umgehend loeschen. 4. STOERENFRIEDE: Spam-Mails locken mit Traumhaeusern Alptraumhaft Das BSI warnt derzeit vor E-Mails, die Empfaenger mit vermeintlichen Haus-Gewinnen in die Schadsoftware-Falle locken wollen. In der Nachricht heisst es, die Zeitschrift Haus & Bau verlose zum 25-jaehrigen Jubilaeum ein Traumhaus im Wert von 250.000 Euro. Wenn man dem angegebenen Link folge, koenne man am Gewinnspiel teilnehmen. Klickt man jedoch auf den Link und oeffnet die auf der Webseite zum Download angebotene .exe-Datei, installiert sich schaedliche Software auf dem Rechner. Die Betreffzeilen der Mails lauten unter anderem "Mahnung" oder "Ihre Bank Ueberweisung", auch die Absenderadressen variieren. Empfaenger sollten keinesfalls dem Link folgen und die Mail umgehend loeschen. Ausserdem sollte die Virenschutzsoftware auf dem aktuellen Stand gehalten und die Firewall aktiviert werden. 5. STOERENFRIEDE: Cyberkriminelle versenden Spam per Abwesenheitsnotiz Ausgetrickst Versender von Spam-Mails scheuen keine Muehen, um ihre "Muell-Nachrichten" im World Wide Web zu verbreiten. Das IT-Sicherheitsunternehmen McAfee [http://www.mcafee.com/de] berichtet, dass Cyberkriminelle die automatische Abwesenheitsnotiz von Webmail-Anbietern nutzen, um ihre Spam-Mails zu versenden. Dazu richten sie einen Webmail-Account ein und aktivieren die automatische Antwortfunktion. Die Betreffzeile mit dem "out of office"-Text wird durch eine eigene ersetzt und das Textfeld mit der Spam-Nachricht versehen. Nun wird ueber gefaelschte Absenderadressen eine Unmenge an E-Mails an diesen Account versandt. Dieser "antwortet" dann automatisch auf alle eingehenden Mails - mit der Spam-Nachricht. Der Vorteil fuer die Online-Kriminellen: Auf diese Art versandte Mails werden in der Regel von Spamfiltern nicht erkannt und gelangen ungehindert in die Postfaecher der Nutzer. Mehr Infos zum Thema Spam gibt es auf der BSI-fuer-Buerger-Webseite [http://www.bsi-fuer-buerger.de/abzocker/05_06.htm]. 6. STOERENFRIEDE: Instant Messenger ICQ weist kritische Sicherheitsluecke auf Gefaehrliche Nachrichten Ueber eine Schwachstelle im Instant Messenger ICQ ist es Angreifern moeglich, Schadsoftware auf fremde Rechner zu schleusen und das Programm zum Absturz zu bringen. Dies meldet das IT-Sicherheitsunternehmen Secunia [http://secunia.com/]. Dazu genuegt das Oeffnen einer manipulierten Nachricht. Betroffen sind die Version ICQ 6 Build 6043 sowie vermutlich aeltere Ausgaben. Einen Patch, der die Luecke schliesst, gibt es bislang nicht. Das BSI raet Nutzern, keine Nachrichten von unbekannten Personen zu oeffnen und das Update einzuspielen, sobald dieses zur Verfuegung steht. 7. STOERENFRIEDE: Schaedling verbreitet sich ueber Google Orkut Gar nicht sozial Online-Kriminelle nutzen derzeit Googles Social Networking-Seite Orkut, um Schadcode zu verbreiten, meldet das IT-Sicherheitsunternehmen Symantec [http://www.symantec.de]. Der Wurm "W.32.Scrapkut" verbreitet sich ueber die Scrapbooks (zu deutsch "Sammelalben") der Anwender. Dort wird eine Nachricht hinterlegt, die zu einem vermeintlichen YouTube-Video fuehrt. Oeffnet der Nutzer das Video, wird er aufgefordert, die Datei "flashx_player_9.8.0.exe" herunter zu laden. Geschieht dies, installiert sich der Wurm auf den Rechner, laedt weiteren Schadcode nach und verschickt die schaedliche Nachricht an alle Kontakte des Nutzers. Anwender sollten auf Social-Networking-Plattformen - genau wie in E-Mails - keine Links anklicken, sondern die angezeigte Internetadresse in das Browserfenster eingeben. Mehr Infos zu Wuermern, gibt es auf der BSI-fuer-Buerger-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm]. 8. SCHUTZMASSNAHMEN: Symantec veroeffentlicht Updates fuer Antivirenprodukte Wie neu Symantec hat Sicherheitsluecken in verschiedenen Antivirenprodukten geschlossen. Die Schwachstellen ermoeglichten es Cyberkriminellen, ueber manipulierte RAR-Archive Schadcode auf fremde PCs zu laden und auszufuehren. Betroffen ist die Symantec Scan Engine in Version 5.1.4.24 sowie aeltere Versionen. Die Scan Engine ist Teil von verschiedenen Antivirenloesungen. Der Patch wird von Symantec ueber das LiveUpdate verteilt, Nutzer sollten ihn umgehend einspielen. 9. SCHUTZMASSNAHMEN: Update fuer Thunderbird erschienen Nachzuegler Nach Firefox und SeaMonkey hat Mozilla nun auch eine neue Version seines E-Mail-Programms Thunderbird veroeffentlicht. In der aktuellen Version 2.0.0.12 wurden verschiedene Schwachstellen beseitigt, ueber die es Angreifern bislang moeglich war, Schadsoftware auf fremde Rechner zu schleusen. Dazu genuegte das blosse Oeffnen einer manipulierten E-Mail. Nutzer sollten das Update schnellstmoeglich installieren. Es wird ueber die automatische Update-Funktion verteilt und steht auf der Mozilla-Webseite [http://www.mozilla-europe.org/de/products/thunderbird/] zum Download bereit. 10. SCHUTZMASSNAHMEN: Neue Version des VLC-Mediaplayers heraus gegeben Nach "d" kommt "e" Die Hersteller des VLC-Mediaplayers haben in der aktuellen Version 0.8.6e verschiedene Schwachstellen beseitigt. Ueber manipulierte Videodateien oder praeparierte Realtime-Datenstroeme war es Angreifern bislang moeglich, Schadsoftware auf fremde Computer zu schleusen und auszufuehren. Betroffen sind die Version 0.8.6d des Players sowie Vorgaengerversionen. Anwendern wird geraten, die aktuelle Version 0.8.6e schnellstmoeglich zu installieren. Sie steht auf der Herstellerseite [http://www.videolan.org/vlc/] zum Download bereit. 11. SCHUTZMASSNAHMEN: Schwachstellen im Netscape Navigator beseitigt Zum letzten Mal ... In der neuen Version 9.0.0.6 des Browsers Netscape Navigator wurden verschiedene kritische Sicherheitsluecken geschlossen. Die aktualisierte Fassung steht fuer Windows, Mac und Linux auf der Herstellerseite [http://browser.netscape.com/downloads] zum Download bereit. Nutzer sollten das Update zuegig einspielen, beziehungsweise in Erwaegung ziehen, aus Sicherheitsgruenden gleich auf einen anderen Browser umzusteigen. Die Entwickler des Netscape Navigators haben das Ende des Supports fuer den Browser fuer Maerz angekuendigt. Danach soll es fuer diesen keine Sicherheitsupdates mehr geben. 12. PRISMA: Spam-Mails werden immer individueller Genau hingeschaut Online-Kriminelle stellen sich vermehrt auf die individuellen Unterschiede zwischen verschiedenen Laendern und Kulturen ein. So arbeiten sie zunehmend mit unterschiedlichen Sprachen und konzentrieren sich auf lokale Webangebote, einzelne Firmen oder bestimmte Software. Zu diesem Ergebnis kommt eine aktuelle Studie des IT-Sicherheitsunternehmens McAfee [http://www.mcafee.com/de]. Schadsoftware werde heutzutage speziell fuer den Einsatz in bestimmten Laendern programmiert, die dazugehoerigen Spam-Mails in der Landessprache verfasst. Besonders beliebt zur Schadcodeverbreitung seien Web 2.0 Anwendungen und Peer-to-Peer-Netzwerke. |
Seiten mit Postings: | - SICHER o INFORMIERT - Ausgabe vom 06.03.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002279 | S: 1_2 |