GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 17.04.2008
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 12:47 - 17.04.2008

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 17.04.2008

Die Themen dieses Newsletters:

1. Es stuermt wieder: Neue Spam-Wellen mit vermeintlichen Liebesgruessen oder Videoankuendigungen unterwegs
2. Dreiste Abzocke: SMS locken mit "wichtiger Nachricht"
3. Gar nicht nachbarschaftlich: Werbeanrufe locken in die Internet-Abo-Falle
4. Ganz frisch: Adobe veroeffentlicht neue Flash Player-Version
5. Fleissig patchen!: Microsoft schliesst mehrere Luecken in Windows
6. Unbeschwertes Vergnuegen: Update fuer Apple QuickTime erschienen
7. Sicher surfen: Neue Opera-Version behebt Schwachstellen
8. Gefaehrliche Aussichten: Experten rechnen im Jahr 2008 mit 1 Million Schaedlinge
9. Vorsicht beim "Social Networking": Schaedlinge verbreiten sich immer haeufiger ueber Online-Netzwerke


1. STOERENFRIEDE: Neue Spam-Wellen mit vermeintlichen Liebesgruessen oder Videoankuendigungen unterwegs

Es stuermt wieder
Die Betreiber des so genannten Sturm-Botnetzes versenden derzeit erneut
E-Mails mit angeblichen Liebesbotschaften oder Hinweisen auf
vermeintliche Videos zu aktuellen Themen. Klickt der Empfaenger auf den
angegebenen Link, wird er auf eine Webseite geleitet, welche eine
schaedliche Datei zum Download anbietet. Surft der Nutzer mit dem
Internet Explorer auf die Seite, wird zusaetzlich versucht, ueber
Browser-Schwachstellen Schadcode auf den Rechner zu laden. In beiden
Faellen werden die Rechner an das Sturm-Botnetz angeschlossen.
Empfaenger sollten die Mails umgehend loeschen und keinesfalls
weiterleiten. Das Buerger-CERT raet Nutzern dazu, eingesetzte Software
stets auf dem aktuellen Stand zu halten und veroeffentlichte Patches
umgehend zu installieren. Mehr Infos zum Thema Botnetze gibt es auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/].


2. STOERENFRIEDE: SMS locken mit "wichtiger Nachricht"

Dreiste Abzocke
Die Verbraucherzentrale Baden Wuerttemberg [http://www.vz-bawue.de]
berichtet derzeit ueber SMS-Nachrichten, die Handynutzer in
kostenpflichtige SMS-Chats locken sollen. Die Firma Server-Tel
verschickt dazu unaufgefordert folgende Nachricht an Handybesitzer: "Es
wurde Ihnen ein SMS-Telegramm uebermittelt. Jemand, der sie dringend
erreichen will. Um es abzufragen, senden Sie KATI." Erst ganz am Ende
der Nachricht - nach vielen Leerzeichen - findet sich der Hinweis "70
SMS / 0,85 Euro". Sendet der Empfaenger "KATI" als SMS an die angegebene
Nummer, erhaelt er eine Bestaetigung fuer die Anmeldung im Server-Tel
SMS-Chat. Kurze Zeit spaeter erfolgt ein Anruf der Firma mit der Frage
nach der Adresse - um dem Nutzer eine Rechnung ueber 59 Euro zu stellen.
Empfaenger der Nachrichten sollten diese umgehend loeschen. Hat man
bereits darauf geantwortet, sollte man sich nicht einschuechtern lassen
- der angeblich zustande gekommene Vertrag ist nicht rechtsgueltig. Mehr
Infos zum Thema "Kostenfallen" gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/05_02.htm].


3. STOERENFRIEDE: Werbeanrufe locken in die Internet-Abo-Falle

Gar nicht nachbarschaftlich
Illegale Werbeanrufe sind nicht nur laestig, sondern koennen auch teuer
werden: Derzeit versuchen Cyberkriminelle die Angerufenen auf eine
Webseite zu locken, damit diese dort - unbewusst - ein teures Abo
abschliessen. Dies meldet die Info-Seite Computerbetrug
[http://www.computerbetrug.de]. Der Ablauf ist immer der gleiche: Das
Telefon klingelt und eine Computerstimme fordert dazu auf, die Webseite
"nachbarschaftspost.com" zu besuchen, da dort eine persoenliche
Nachricht vorliege. Auf der Webseite heisst es, man solle seine
persoenlichen Daten in das Online-Formular eingeben, um die Nachricht
abzurufen. Nur im Kleingedruckten erfaehrt man, dass die Nutzung fuer 14
Tage kostenfrei ist - danach wuerden monatliche Kosten von neun Euro
faellig, und zwar fuer zwei Jahre. Nutzer, die ohne ihr Wissen ein Abo
abgeschlossen haben, sollten die Betraege keinesfalls zahlen und sich an
die Verbraucherschutzzentrale wenden. Internetdienste sind dazu
verpflichtet, auf entstehende Abo-Kosten deutlich hinzuweisen. Der
versteckte Hinweis im Kleingedruckten genuegt nicht.


4. SCHUTZMASSNAHMEN: Adobe veroeffentlicht neue Flash Player-Version

Ganz frisch
Adobe hat mehrere kritische Luecken im Flash Player geschlossen, ueber
die es Angreifern bislang moeglich war, schaedliche Software auf fremde
Rechner zu schleusen. Dazu genuegte bereits der Besuch einer
manipulierten Webseite. Nutzer sollten schnellstmoeglich die aktuelle
Version 9.0.124.0 installieren. Diese steht bei Adobe
[http://www.adobe.com/support/security/bulletins/apsb08-11.html] zum
Download bereit.


5. SCHUTZMASSNAHMEN: Microsoft schliesst mehrere Luecken in Windows

Fleissig patchen!
Microsoft hat im Rahmen seines monatlichen Patchdays mehrere
Sicherheitsupdates veroeffentlicht, die verschiedene Luecken in Windows
beseitigen. Ueber die Schwachstellen koennen Angreifer Schadcode auf
fremden PCs ausfuehren. Das BSI raet Anwendern, die Patches MS08-18 bis
MS08-25 umgehend einzuspielen. Dies geschieht am einfachsten ueber einen
Besuch der Windows-Update-Seite [http://windowsupdate.microsoft.com].


6. SCHUTZMASSNAHMEN: Update fuer Apple QuickTime erschienen

Unbeschwertes Vergnuegen
Apple hat einen Patch fuer die Multimedia-Software QuickTime
veroeffentlicht. Insgesamt wurden elf Schwachstellen beseitigt, ueber
die es Angreifern bisher moeglich war, Schadcode auf fremde Rechner zu
schleusen oder private Daten auszuspionieren. Nutzer sollten das
Sicherheitsupdate 7.4.5 umgehend einspielen. Dies geschieht am
einfachsten ueber die integrierte Update-Funktion oder ueber die
Apple-Webseite [http://www.apple.com/support/downloads/].


7. SCHUTZMASSNAHMEN: Neue Opera-Version behebt Schwachstellen

Sicher surfen
Ueber zwei Sicherheitsluecken im Opera-Browser war es
Online-Kriminellen bislang moeglich, schaedliche Software auf fremde
Systeme zu laden und auszufuehren. Die neue Version 9.27 beseitigt die
Fehler. Nutzer sollten die Software schnellstmoeglich aktualisieren.
Opera 9.27 kann von der Herstellerseite [http://www.opera.com/download]
herunter geladen werden.


8. PRISMA: Experten rechnen im Jahr 2008 mit 1 Million Schaedlinge

Gefaehrliche Aussichten
Ein Rueckblick auf die ersten drei Monate des Jahres 2008 ist
erschreckend: Nie zuvor war die Anzahl der neu entdeckten
Computerschaedlinge hoeher. Wenn sich dieser Trend fortsetze, sei bis
zum Ende des Jahres mit ueber einer Million Schaedlinge zu rechnen,
erklaert das IT-Sicherheitsunternehmen F-Secure
[http://www.f-secure.de]. Die Schaedlinge gelangten weniger ueber
infizierte Mail-Anhaenge, sondern vermehrt ueber gefaehrliche Mail-Links
auf die Rechner der Nutzer. Nach dem Anklicken wird von der verlinkten
Seite dann automatisch Schadcode auf den Rechner geladen. Das
Buerger-CERT raet Nutzern dazu, Betriebssystem sowie Software stets auf
dem aktuellen Stand zu halten und veroeffentlichte Patches umgehend
einzuspielen. Nuetzliche Tipps und Infos zum Thema Patch-Management gibt
es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetzen/patchmgment.htm].


9. PRISMA: Schaedlinge verbreiten sich immer haeufiger ueber Online-Netzwerke

Vorsicht beim "Social Networking"
Bekannte und haeufig besuchte Webseiten sowie Online-Communities wie
beispielsweise MySpace und StudiVZ werden von Cyberkriminellen zunehmend
fuer Phishing-Zwecke missbraucht. Dies zeigt der aktuelle
Sicherheitsreport von Symantec [http://www.symantec.de]. Nutzer setzen
viel Vertrauen in etablierte Webseiten und geben dort eine Vielzahl an
privaten Informationen preis. Dies nutzen Angreifer dann dazu, um
Anwender gezielt auszuspionieren. So ist die Zahl der von Symantec
registrierten Server mit betruegerischen Webseiten im zweiten Halbjahr
2007 weltweit um 167 Prozent auf 87.963 gestiegen. Ausserdem nutzen die
Hacker webseitenspezifische Sicherheitsluecken aus, um ueber so genannte
Drive-by-Downloads Trojanische Pferde oder Spionagesoftware auf Rechner
zu schleusen. Dazu muss noch nicht einmal eine schaedliche Datei
angeklickt werden - die Schadsoftware installiert sich automatisch. Mehr
Infos zum Thema Phishing gibt es auch auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/phishing/index.htm].

Seiten mit Postings:

- SICHER o INFORMIERT vom 17.04.2008 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 17.04.2008
 



Version 3.1 | Load: 0.002601 | S: 1_2