SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 30.04.2008

Die Themen dieses Newsletters:

1. Sie wurden gefilmt!: Spam-Botnet lockt mit vermeintlichen Nacktvideos von Anwendern
2. Malware statt Flash Player: Wieder gefaelschte Grusskarten im Netz unterwegs
3. Gefaehrliche BMP-Dateien: Schwachstelle in Adobe Photoshop
4. Schau genau: Fehler in xine-lib ermoeglicht Codeausfuehrung
5. Update Nr. 14: Mozilla beseitigt Schwachstelle
6. Pausenlos chatten: Sicherheitsluecke in ICQ geschlossen
7. Safer surfen: Apple veroeffentlicht Update fuer Safari
8. Sichere PDFs: Schwachstelle im Foxit-Reader behoben
9. Nicht zu stoppen: Immer mehr infizierte Webseiten
10. Gamer aufgepasst!: Cyberkriminelle nehmen Online-Spiele-Fans ins Visier
11. Internet, Handy & Co.: Neue Broschuere zum Kinder- und Jugendschutz im Netz

1. STOERENFRIEDE: Spam-Botnet lockt mit vermeintlichen Nacktvideos von
Anwendern

Sie wurden gefilmt!
Dass Cyberkriminelle mithilfe von vermeintlichen Nacktbildern
versuchen, Anwender in die Schaedlingsfalle tappen zu lassen, ist nichts
Neues. Derzeit locken Botnetz-Betreiber jedoch nicht wie ueblich mit
leicht bekleideten Prominenten, sondern mit angeblichen Nacktvideos des
Mail-Empfaengers. Dies meldet das IT-Sicherheitsunternehmen Marshal
[http://www.marshal.com]. Die Betreffzeile lautet beispielsweise "We
caught you naked! Check the Video!" ("Wir haben dich nackt erwischt!
Sieh Dir das Video an!"). Teilweise wird sogar der Name des Empfaengers
in den Betreff eingebaut. In der Mail verlinken die Worte "Watch it"
("Schau's dir an") zu einer .exe-Datei. Wird diese heruntergeladen und
geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner, das
den Computer an das Botnetz anschliesst. Empfaenger sollten sich nicht
verunsichern lassen und die Mail umgehend loeschen. Mehr Infos zum Thema
Botnetze gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/].


2. STOERENFRIEDE: Wieder gefaelschte Grusskarten im Netz unterwegs

Malware statt Flash Player
Spammer versenden derzeit erneut E-Mails mit gefaelschten
Yahoo-Grusskarten. Die Mails tragen Betreffzeilen wie "Your secret
admirer has sent you an e-card from Yahoo Greetings card ID 5115" ("Ein
heimlicher Verehrer hat dir eine Yahoo Grusskarte geschickt Karten ID
5115"). Klickt der Empfaenger auf einen der angegebenen Links, wird er
auf eine gefaelschte Yahoo-Seite geleitet. Dort wird er aufgefordert,
seinen Flash Player zu aktualisieren. Laedt er die angebotene Software
herunter, installiert sich ein Trojanisches Pferd auf dem PC und
schliesst diesen an ein Botnetz an. Empfaenger der Mail sollten
keinesfalls den Links folgen und die Nachricht umgehend loeschen. Das
Buerger-CERT raet dazu, die Antivirensoftware stets auf dem aktuellen
Stand zu halten. Mehr Infos zu Trojanischen Pferden gibt es auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].


3. STOERENFRIEDE: Schwachstelle in Adobe Photoshop

Gefaehrliche BMP-Dateien
Ueber eine Sicherheitsluecke in Adobe Photoshop CS3, After Effects CS3
sowie Photoshop Album Starter ist es Angreifern moeglich, schaedliche
Software auf fremde Rechner zu schleusen. Dies berichtet die
IT-News-Seite Heise [http://www.heise.de]. Dazu genuegt das Oeffnen
einer praeparierten .BMP-Datei. Im Falle des Album Starters reicht das
blosse Anschliessen eines externen Speichermediums (z.B. USB-Stick), auf
dem sich eine manipulierte Datei befindet. Diese wird von der Software
dann automatisch geladen. Ein Update, das den Fehler beseitigt, gibt es
bislang nicht. Anwender sollten keine BMP-Dateien aus nicht
vertrauenswuerdigen Quellen oeffnen und den Patch einspielen, sobald
dieser zur Verfuegung steht.


4. STOERENFRIEDE: Fehler in xine-lib ermoeglicht Codeausfuehrung

Schau genau
Ueber eine Sicherheitsluecke in der Multimedia-Bibliothek xine-lib ist
es Angreifern moeglich, schaedliche Software auf fremden Rechnern zu
installieren und auszufuehren. Dies meldet die IT-News-Seite Heise
[http://www.heise.de]. Betroffen sind die vor kurzem veroeffentlichte
Version 1.1.12 sowie aeltere Versionen. Ein Update wurde bislang nicht
veroeffentlicht. Nutzer von Mediaplayern, die auf xine-lib basieren, wie
beispielsweise Kaffeine oder Totem, sollten keine Dateien aus nicht
vertrauenswuerdigen Quellen oeffnen.


5. SCHUTZMASSNAHMEN: Mozilla beseitigt Schwachstelle

Update Nr. 14
Mozilla hat ein Update veroeffentlicht, das eine Sicherheitsluecke im
Firefox-Browser schliesst. Ueber die Schwachstelle war es Angreifern
bislang moeglich, den Browser zum Absturz zu bringen. Eventuell kann die
Schwachstelle auch zum Einschleusen von Schadcode auf den Rechner
ausgenutzt werden. Nutzer sollten das Update 2.0.0.14 schnellstmoeglich
einspielen. Es kann ueber das automatische Update bezogen oder von der
Herstellerwebseite [http://www.mozilla.com/firefox/] herunter geladen
werden. Auch Thunderbird und SeaMonkey sind von der Schwachstelle
betroffen. Bislang gibt es jedoch keine Patches fuer die Programme.
Nutzer sollten die Updates installieren, sobald diese zur Verfuegung
stehen.


6. SCHUTZMASSNAHMEN: Sicherheitsluecke in ICQ geschlossen

Pausenlos chatten
Ueber eine Schwachstelle im Instant-Messenger ICQ ist es einem
Chat-Partner moeglich, schaedliche Software auf den PC eines Anwenders
zu schleusen. Betroffen sind die ICQ-Version 6 Build 6043 sowie
moeglicherweise aeltere Versionen. Anwender sollten die aktualisierte
Version schnellstmoeglich installieren. Sie kann ueber die ICQ-Webseite
[http://download.icq.com/download/icq6/] bezogen werden.


7. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer Safari

Safer surfen
Apple hat ein Update fuer seinen Safari-Browser herausgegeben, das
verschiedene Sicherheitsluecken beseitigt. Ueber die Schwachstellen war
es Angreifern bislang moeglich, beliebige Programme mit den Rechten des
angemeldeten Nutzers auszufuehren und darueber Schadcode einzuschleusen
oder die Angaben in der Adressleiste zu faelschen. Betroffen sind Apple
Safari-Versionen fuer Windows und Mac OS X vor Version 3.1.1. Nutzer
sollten das Update umgehend installieren. Die geschieht am einfachsten
ueber die integrierte Software-Aktualisierung. Alternativ kann der Patch
auch von der Apple-Webseite [http://www.apple.com/support/downloads]
herunter geladen werden.


8. SCHUTZMASSNAHMEN: Schwachstelle im Foxit-Reader behoben

Sichere PDFs
Ueber eine Schwachstelle im Foxit PDF-Reader war es Angreifern bislang
moeglich, Schadcode auf fremde Computer zu laden. Dazu genuegte bereits
das Oeffnen eines praeparierten PDF-Dokuments. Die Entwickler haben nun
ein Update veroeffentlicht, das die Luecke schliesst. Nutzer sollten
Version 2.3 Build 2825 schnellstmoeglich einspielen. Sie steht bei Foxit
[http://www.foxitsoftware.com/downloads] zum Download bereit.


9. PRISMA: Immer mehr infizierte Webseiten

Nicht zu stoppen
Nach einer Studie des IT-Sicherheitsunternehmens Sophos
[http://www.sophos.de] stellen infizierte Webseiten im ersten Quartal
2008 die groesste Bedrohung fuer Computernutzer dar. Alle fuenf Sekunden
wurde zwischen Januar und Maerz eine neue schaedliche Seite entdeckt. Im
Jahr 2007 waren es noch alle 14 Sekunden. Abgenommen hat dagegen die
Anzahl der infizierten E-Mails: Waehrend im vergangenen Jahr noch eine
von 990 Mails mit Schaedlingen infiziert war, ist im ersten Quartal 2008
nur eine von 2500 Mails mit einem infizierten Anhang versehen. Zwar gibt
es weniger Schadcode im Anhang, dafuer aber umso haeufiger Links auf
schadhafte Webseiten. Rund 40 Prozent der schaedlichen Seiten werden in
den USA gehostet, 30 Prozent in China, elf Prozent in Russland und zwei
Prozent in Deutschland. Das Buerger-CERT raet Nutzern dazu,
veroeffentlichte Software-Patches umgehend einzuspielen und Aktive
Inhalte wie beispielsweise JavaScript zu deaktivieren. Mehr Infos dazu
gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/browser/02_03.htm].


10. PRISMA: Cyberkriminelle nehmen Online-Spiele-Fans ins Visier

Gamer aufgepasst!
Computerspiel-Fans sind fuer Cyberkriminelle eine beliebte Beute. Dies
zeigt eine aktuelle Studie des IT-Sicherheitsunternehmens G Data
[http://www.g-data.de]. Von 100 herunter geladenen Erweiterungen und
Hilfsdateien fuer die 20 beliebtesten PC-Spiele seien mehr als 65
Prozent mit Schadcode infiziert. Mit mehr als 31 Prozent nehmen
Schaedlinge, die Zugangsdaten von Online-Spielen stehlen, unter der
Spionage-Software den ersten Platz ein. Ausserdem hat sich der Anteil
von schaedlichen Dateien in so genannten Peer-to-Peer-Tauschboersen mehr
als verdoppelt. Eine weitere Gefahrenquelle fuer Online-Gamer: Fuer
viele Spiele ist es notwendig, die Firewall zu deaktivieren oder auf
bestimmte Sicherheitseinstellungen zu verzichten. Die Rechner werden
damit zu leichter Beute fuer Internet-Kriminelle.


11. PRISMA: Neue Broschuere zum Kinder- und Jugendschutz im Netz

Internet, Handy & Co.
Ob Computerspiele, Chatforen oder Handy-Downloads - fuer Kinder und
Jugendliche gibt es im Netz viel Spannendes zu entdecken. Aber diese
Angebote bringen nicht nur Spass, sondern bergen auch Gefahren: Die 75
Seiten starke Broschuere "Im Netz der neuen Medien: Internet, Handy und
Computerspiele - Chancen und Risiken fuer Kinder und Jugendliche"
informiert Eltern und Lehrer umfassend ueber den Umgang mit Computer &
Co. und bietet Antworten vor allem auf folgende Fragen: Wo finden sich
jugendgefaehrdende Inhalte? Worauf muss ich achten, wenn mein Kind in
Chatforen unterwegs ist? Was ist mit modernen Handys alles moeglich? "Im
Netz der neuen Medien" ist eine gemeinsame Initiative der
Kultusministerkonferenz, der Jugend- und Familienministerkonferenz, der
Polizeilichen Kriminalpraevention der Laender und des Bundes sowie
klicksafe und Schulen ans Netz e.V. Die Broschuere kann auf den Seiten
der Polizeilichen Kriminalpraevention
[http://www.polizei-beratung.de/mediathek/kommunikationsmittel/broschueren/index/content_socket/broschueren/display/206/]
herunter geladen werden.