GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT - Ausgabe vom 06.03.2008
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:47 - 06.03.2008

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 06.03.2008

Die Themen dieses Newsletters:

1. Schaedling statt Schutz: Gefaelschte Sicherheitssoftware im Umlauf
2. Spion statt Spiel: Online-Casino-Webseite installiert Trojanisches Pferd
3. Pamela, Michael, Britney: Spam-Mail lockt mit Prominenten-News
4. Alptraumhaft: Spam-Mails locken mit Traumhaeusern
5. Ausgetrickst: Cyberkriminelle versenden Spam per Abwesenheitsnotiz
6. Gefaehrliche Nachrichten: Instant Messenger ICQ weist kritische Sicherheitsluecke auf
7. Gar nicht sozial: Schaedling verbreitet sich ueber Google Orkut
8. Wie neu: Symantec veroeffentlicht Updates fuer Antivirenprodukte
9. Nachzuegler: Update fuer Thunderbird erschienen
10. Nach "d" kommt "e": Neue Version des VLC-Mediaplayers heraus gegeben
11. Zum letzten Mal ... : Schwachstellen im Netscape Navigator beseitigt
12. Genau hingeschaut: Spam-Mails werden immer individueller

-----------------------------------------------------------------------

1. STOERENFRIEDE: Gefaelschte Sicherheitssoftware im Umlauf

Schaedling statt Schutz
Online-Kriminelle vertreiben vermehrt gefaelschte Sicherheitssoftware
im Netz. Klickt der Anwender auf einen Link in einer Spam-Mail oder ein
durch Cyberkriminelle guenstig platziertes Ergebnis in einer
Suchmaschine, wird er auf eine dubiose Webseite geleitet, die eine
angebliche Sicherheitsueberpruefung des Computers durchfuehrt, Probleme
meldet und als Loesung eine Software zum Download anbietet. Wird die
angebotene Software installiert, untersucht diese abermals angeblich das
System und zeigt Probleme an, die nur durch die kostenpflichtige
Vollversion der vermeintlichen Sicherheitssoftware repariert werden
koennen. Der Nutzer wird danach auf eine Webseite geleitet, wo er
Bankdaten oder die Kreditkartennummer angeben soll. Das Buerger-CERT
raet, generell nur Sicherheitssoftware von anerkannten IT-Unternehmen zu
installieren und keinesfalls Links aus nicht vertrauenswuerdigen Quellen
zu folgen.


2. STOERENFRIEDE: Online-Casino-Webseite installiert Trojanisches Pferd

Spion statt Spiel
Derzeit verbreiten sich Spam-Mails im Netz, die das Online-Casino "Lux
Imperial Casino" bewerben. Dies berichtet das IT-Sicherheitsunternehmen
Panda Security [http://www.panda-software.de]. In der Nachricht heisst
es, dass die Einzahlung des Nutzers von 350,50 Euro dem Spielkonto
gutgeschrieben wurde und man den Kontoauszug ueber den angegebenen Link
ueberpruefen koenne. Wird dieser Link jedoch angeklickt, wird man auf
eine Webseite geleitet, ueber die der Spam-Versender nach
Sicherheitsluecken auf dem Rechner des Anwenders sucht. Findet er eine
ungepatchte Schwachstelle, wird diese dazu genutzt, um ein Trojanisches
Pferd auf den Rechner zu schleusen. Dieses laedt einen weiteren
Schaedling nach, der Kontodaten ausspioniert. Empfaenger der Mail
sollten diese umgehend loeschen und Betriebssystem und Software stets
auf dem aktuellen Stand halten.


3. STOERENFRIEDE: Spam-Mail lockt mit Prominenten-News

Pamela, Michael, Britney
Cyberkriminelle nutzen derzeit wieder einmal die Neugier der
Internetnutzer, um Schadsoftware zu verbreiten: Sie versenden E-Mails
mit Links zu vermeintlichen Enthuellungsvideos. Dies berichten mehrere
IT-Sicherheitsunternehmen. Die Betreffzeilen lauten beispielsweise
"Download and watch the stupid Britney video!" ("Lad dir das Video von
der dummen Britney herunter!" oder "Sensation. New Video - make haste to
look!" ("Sensation. Neues Video. Schau es dir schnell an!"). Auch Pamela
Anderson, Michael Jackson oder vermeintliche Foltervideos der CIA werden
als Lockmittel eingesetzt. Klickt der Empfaenger auf den angegebenen
Link - der haeufig als Yahoo oder Google-Link getarnt ist - wird er auf
eine praeparierte Webseite geleitet. Wird die dort hinterlegte
.exe-Datei geoeffnet, installiert sich ein Trojanisches Pferd auf dem
Rechner, das weitere Schaedlinge nachlaedt. Diese spionieren unter
anderem private Daten aus oder loeschen Systemdateien von Windows.
Empfaenger sollten keinesfalls den Links folgen, sondern solche Mails
umgehend loeschen.


4. STOERENFRIEDE: Spam-Mails locken mit Traumhaeusern

Alptraumhaft
Das BSI warnt derzeit vor E-Mails, die Empfaenger mit vermeintlichen
Haus-Gewinnen in die Schadsoftware-Falle locken wollen. In der Nachricht
heisst es, die Zeitschrift Haus & Bau verlose zum 25-jaehrigen Jubilaeum
ein Traumhaus im Wert von 250.000 Euro. Wenn man dem angegebenen Link
folge, koenne man am Gewinnspiel teilnehmen. Klickt man jedoch auf den
Link und oeffnet die auf der Webseite zum Download angebotene
.exe-Datei, installiert sich schaedliche Software auf dem Rechner.
Die Betreffzeilen der Mails lauten unter anderem "Mahnung" oder "Ihre Bank Ueberweisung",
auch die Absenderadressen variieren.

Empfaenger sollten
keinesfalls dem Link folgen und die Mail umgehend loeschen. Ausserdem
sollte die Virenschutzsoftware auf dem aktuellen Stand gehalten und die
Firewall aktiviert werden.


5. STOERENFRIEDE: Cyberkriminelle versenden Spam per Abwesenheitsnotiz

Ausgetrickst
Versender von Spam-Mails scheuen keine Muehen, um ihre
"Muell-Nachrichten" im World Wide Web zu verbreiten. Das
IT-Sicherheitsunternehmen McAfee [http://www.mcafee.com/de] berichtet,
dass Cyberkriminelle die automatische Abwesenheitsnotiz von
Webmail-Anbietern nutzen, um ihre Spam-Mails zu versenden. Dazu richten
sie einen Webmail-Account ein und aktivieren die automatische
Antwortfunktion. Die Betreffzeile mit dem "out of office"-Text wird
durch eine eigene ersetzt und das Textfeld mit der Spam-Nachricht
versehen. Nun wird ueber gefaelschte Absenderadressen eine Unmenge an
E-Mails an diesen Account versandt. Dieser "antwortet" dann automatisch
auf alle eingehenden Mails - mit der Spam-Nachricht. Der Vorteil fuer
die Online-Kriminellen: Auf diese Art versandte Mails werden in der
Regel von Spamfiltern nicht erkannt und gelangen ungehindert in die
Postfaecher der Nutzer. Mehr Infos zum Thema Spam gibt es auf der
BSI-fuer-Buerger-Webseite
[http://www.bsi-fuer-buerger.de/abzocker/05_06.htm].


6. STOERENFRIEDE: Instant Messenger ICQ weist kritische Sicherheitsluecke auf

Gefaehrliche Nachrichten
Ueber eine Schwachstelle im Instant Messenger ICQ ist es Angreifern
moeglich, Schadsoftware auf fremde Rechner zu schleusen und das Programm
zum Absturz zu bringen. Dies meldet das IT-Sicherheitsunternehmen
Secunia [http://secunia.com/]. Dazu genuegt das Oeffnen einer
manipulierten Nachricht. Betroffen sind die Version ICQ 6 Build 6043
sowie vermutlich aeltere Ausgaben. Einen Patch, der die Luecke
schliesst, gibt es bislang nicht. Das BSI raet Nutzern, keine
Nachrichten von unbekannten Personen zu oeffnen und das Update
einzuspielen, sobald dieses zur Verfuegung steht.


7. STOERENFRIEDE: Schaedling verbreitet sich ueber Google Orkut

Gar nicht sozial
Online-Kriminelle nutzen derzeit Googles Social Networking-Seite Orkut,
um Schadcode zu verbreiten, meldet das IT-Sicherheitsunternehmen
Symantec [http://www.symantec.de]. Der Wurm "W.32.Scrapkut" verbreitet
sich ueber die Scrapbooks (zu deutsch "Sammelalben") der Anwender. Dort
wird eine Nachricht hinterlegt, die zu einem vermeintlichen
YouTube-Video fuehrt. Oeffnet der Nutzer das Video, wird er
aufgefordert, die Datei "flashx_player_9.8.0.exe" herunter zu laden.
Geschieht dies, installiert sich der Wurm auf den Rechner, laedt
weiteren Schadcode nach und verschickt die schaedliche Nachricht an alle
Kontakte des Nutzers. Anwender sollten auf Social-Networking-Plattformen
- genau wie in E-Mails - keine Links anklicken, sondern die angezeigte
Internetadresse in das Browserfenster eingeben. Mehr Infos zu Wuermern,
gibt es auf der BSI-fuer-Buerger-Seite
[http://www.bsi-fuer-buerger.de/viren/04_03.htm].


8. SCHUTZMASSNAHMEN: Symantec veroeffentlicht Updates fuer Antivirenprodukte

Wie neu
Symantec hat Sicherheitsluecken in verschiedenen Antivirenprodukten
geschlossen. Die Schwachstellen ermoeglichten es Cyberkriminellen, ueber
manipulierte RAR-Archive Schadcode auf fremde PCs zu laden und
auszufuehren. Betroffen ist die Symantec Scan Engine in Version 5.1.4.24
sowie aeltere Versionen. Die Scan Engine ist Teil von verschiedenen
Antivirenloesungen. Der Patch wird von Symantec ueber das LiveUpdate
verteilt, Nutzer sollten ihn umgehend einspielen.


9. SCHUTZMASSNAHMEN: Update fuer Thunderbird erschienen

Nachzuegler
Nach Firefox und SeaMonkey hat Mozilla nun auch eine neue Version
seines E-Mail-Programms Thunderbird veroeffentlicht. In der aktuellen
Version 2.0.0.12 wurden verschiedene Schwachstellen beseitigt, ueber die
es Angreifern bislang moeglich war, Schadsoftware auf fremde Rechner zu
schleusen. Dazu genuegte das blosse Oeffnen einer manipulierten E-Mail.
Nutzer sollten das Update schnellstmoeglich installieren. Es wird ueber
die automatische Update-Funktion verteilt und steht auf der
Mozilla-Webseite
[http://www.mozilla-europe.org/de/products/thunderbird/] zum Download
bereit.


10. SCHUTZMASSNAHMEN: Neue Version des VLC-Mediaplayers heraus gegeben

Nach "d" kommt "e"
Die Hersteller des VLC-Mediaplayers haben in der aktuellen Version
0.8.6e verschiedene Schwachstellen beseitigt. Ueber manipulierte
Videodateien oder praeparierte Realtime-Datenstroeme war es Angreifern
bislang moeglich, Schadsoftware auf fremde Computer zu schleusen und
auszufuehren. Betroffen sind die Version 0.8.6d des Players sowie
Vorgaengerversionen. Anwendern wird geraten, die aktuelle Version 0.8.6e
schnellstmoeglich zu installieren. Sie steht auf der Herstellerseite
[http://www.videolan.org/vlc/] zum Download bereit.


11. SCHUTZMASSNAHMEN: Schwachstellen im Netscape Navigator beseitigt

Zum letzten Mal ...
In der neuen Version 9.0.0.6 des Browsers Netscape Navigator wurden
verschiedene kritische Sicherheitsluecken geschlossen. Die aktualisierte
Fassung steht fuer Windows, Mac und Linux auf der Herstellerseite
[http://browser.netscape.com/downloads] zum Download bereit. Nutzer
sollten das Update zuegig einspielen, beziehungsweise in Erwaegung
ziehen, aus Sicherheitsgruenden gleich auf einen anderen Browser
umzusteigen. Die Entwickler des Netscape Navigators haben das Ende des
Supports fuer den Browser fuer Maerz angekuendigt. Danach soll es fuer
diesen keine Sicherheitsupdates mehr geben.


12. PRISMA: Spam-Mails werden immer individueller

Genau hingeschaut
Online-Kriminelle stellen sich vermehrt auf die individuellen
Unterschiede zwischen verschiedenen Laendern und Kulturen ein. So
arbeiten sie zunehmend mit unterschiedlichen Sprachen und konzentrieren
sich auf lokale Webangebote, einzelne Firmen oder bestimmte Software. Zu
diesem Ergebnis kommt eine aktuelle Studie des
IT-Sicherheitsunternehmens McAfee [http://www.mcafee.com/de].
Schadsoftware werde heutzutage speziell fuer den Einsatz in bestimmten
Laendern programmiert, die dazugehoerigen Spam-Mails in der
Landessprache verfasst. Besonders beliebt zur Schadcodeverbreitung seien
Web 2.0 Anwendungen und Peer-to-Peer-Netzwerke.

Seiten mit Postings:

- SICHER o INFORMIERT - Ausgabe vom 06.03.2008 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT - Ausgabe vom 06.03.2008
 


naanoo logo
Version 3.1 | Load: 0.002444 | S: 1_2