SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 02.10.2008

-----------------------------------------------------------------------

Guten Tag,
Emotionen wie Neugier, Angst oder Gier werden von Spammern nach wie vor
gerne genutzt, um Anwender zum Oeffnen von schaedlichen Mail-Anhaengen
oder zum Anklicken von gefaehrlichen Links zu bringen. Ob mit der
Sperrung des Internets gedroht oder mit Bildern von vermeintlichen
Schulfreunden gelockt wird, das Ergebnis ist meist das gleiche: Klickt
der Empfaenger auf die angehaengte Datei oder den integrierten Link,
wird Schadsoftware auf den Rechner geladen. Nutzer sollten generell nur
Mails aus vertrauenswuerdigen Quellen oeffnen und die Antivirensoftware
unbedingt auf dem aktuellen Stand halten! Mehr dazu sowie weitere
aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer
in unserem Newsletter. Spannende Lektuere und sichere Stunden im
globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. "Illegale Aktivitaeten": Kriminelle drohen mit Sperrung des Internet-Zugangs
2. Feind, nicht Freund!: Kriminelle versenden gefaelschte Facebook-Mails
3. Schaedling statt Spass: Spammer locken mit iPhone-Spielen
4. Frischer Apfel: Apple schliesst Sicherheitsluecken in Java
5. Wieder dicht: G Data schliesst Sicherheitsluecke in Antivirusprodukten
6. Repariert: Kaspersky-Update sorgt fuer Bluescreens
7. Ausgefuchst: Mozilla veroeffentlicht wichtige Updates fuer Firefox, SeaMonkey und Thunderbird
8. Absturzgefaehrdet: Schwachstellen in mehreren Browsern entdeckt
9. Ohne Worte: Sun beseitigt Schwachstellen in Solaris Texteditoren
10. Schlecht gepackt: WinZip gefaehrdet Windows 2000-Nutzer
11. Naechtliche Stoerung: Erster VoIP-Angriff auf deutsche Anwender

-----------------------------------------------------------------------

1. STOERENFRIEDE: Kriminelle drohen mit Sperrung des Internet-Zugangs

"Illegale Aktivitaeten"
Spammer versenden derzeit E-Mails, in denen Sie dem Empfaenger mit der
Sperrung seines Internet-Zugangs drohen. Dies meldet die Online-Ausgabe
der PC-Welt [http://www.pcwelt.de]. Die Betrueger geben sich als "ICS
Monitoring Team" aus und behaupten, der Anwender habe urheberrechtlich
geschuetztes Material aus dem Internet herunter geladen. In der
angehaengten Datei befaende sich ein Bericht ueber die
Online-Aktivitaeten des Nutzers der letzten sechs Monate. Der Empfaenger
wird aufgefordert, die illegalen Downloads umgehend zu unterlassen, da
sonst sein Internet-Zugang gesperrt wuerde. Wird die angehaengte Datei
"user-EA49943X-activities.zip" geoeffnet, installiert sich ein
Trojanisches Pferd auf dem Rechner. Dieses soll die Zugangsdaten des
Online-Bezahlsystems E-Gold ausspionieren. Empfaenger sollten die Mail
umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand
halten.


2. STOERENFRIEDE: Kriminelle versenden gefaelschte Facebook-Mails

Feind, nicht Freund!
Wie das IT-Sicherheitsunternehmen Websense [http://www.websense.de]
berichtet, verbreiten sich derzeit gefaelschte Mails der
Social-Community Facebook im Netz. In der Nachricht heisst es, dass eine
alte Schulfreundin den Empfaenger in seine Freunde-Liste aufgenommen
habe. Man solle den Kontakt bestaetigen. Ausserdem befinde sich ein Foto
der Freundin im Anhang. Oeffnet der Empfaenger jedoch die angehaengte
"picture.zip"-Datei, installiert sich ein Trojanisches Pferd auf dem
Rechner. Anwender sollten generell nur E-Mail-Anhaenge aus
vertrauenswuerdigen Quellen oeffnen.


3. STOERENFRIEDE: Spammer locken mit iPhone-Spielen

Schaedling statt Spass
"iPhone's most popular game!" ("Das beliebteste Spiel fuer das
iPhone!") - so oder aehnlich lauten die Betreffzeilen von Spam-Mails,
die Online-Kriminelle derzeit im Netz verbreiten. Wie das
IT-Sicherheitsunternehmen Sophos [http://www.sophos.de] meldet, handelt
es sich bei der angehaengten Datei jedoch nicht um das bekannte Spiel
"Penguin Panic" ("Pinguin Panik"), sondern um ein Trojanisches Pferd.
Empfaenger der Mails sollten diese umgehend loeschen und keinesfalls
weiterleiten. Ausserdem raet das BSI dazu, das Antivirenprogramm stets
auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr
Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Webseite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


4. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecken in Java

Frischer Apfel
Apple beseitigt mit seinem "Java for Mac OS X 10.5 Update 2" zahlreiche
Schwachstellen. Ueber einige der Sicherheitsluecken war es Angreifern
bislang moeglich, mithilfe von manipulierten Webseiten Schadcode auf
fremde Computer zu schleusen und auszufuehren. Anwender sollten die
Updates umgehend einspielen. Sie stehen auf der Apple-Webseite
[http://www.apple.com/support/downloads/javaformacosx105update2.html]
zum Download bereit.


5. SCHUTZMASSNAHMEN: G Data schliesst Sicherheitsluecke in Antivirusprodukten

Wieder dicht
Ueber einen Fehler in den G-Data-Antivirusprodukten AntiVirus 2008,
Internetsecurity 2008 sowie TotalCare 2008 ist es moeglich, hoehere
Rechte zu erlangen. Ein lokaler Angreifer koennte somit die Kontrolle
ueber den Rechner uebernehmen. Anwendern wird das Upgrade auf die
jeweiligen 2009er Versionen empfohlen. Diese enthalten den Fehler nicht.



6. SCHUTZMASSNAHMEN: Kaspersky-Update sorgt fuer Bluescreens

Repariert
Nach Angaben der IT-News-Seite Heise [http://www.heise.de] hat ein
Update des Sicherheitsunternehmens Kaspersky fuer seine Internet Suite
2009 bei einigen Nutzern zu Problemen gefuehrt. Das Einspielen des
Updates hatte bei Vista 64- und XP 64-Systemen zur Folge, dass nur noch
ein blauer Bildschirm zu sehen war. Das Update wurde in der Zwischenzeit
repariert. Betroffene finden eine Anleitung zur Fehlerbehebung im
Kaspersky-Blog [http://forum.kaspersky.com/index.php?showtopic=85001].


7. SCHUTZMASSNAHMEN: Mozilla veroeffentlicht wichtige Updates fuer Firefox, SeaMonkey und Thunderbird

Ausgefuchst
Mozilla hat im Firefox-Browser einige Sicherheitsluecken geschlossen.
Ueber die Schwachstellen war es Angreifern bislang moeglich,
Schadsoftware auf fremde Rechner zu schleusen. Anwender sollten die
aktualisierte Version 3.0.3 umgehend installieren. Sie wird ueber das
automatische Update verteilt oder kann von der Mozilla-Webseite
[http://www.mozilla-europe.org/de/] herunter geladen werden. Die
Internet-Suite SeaMonkey und das Mailprogramm Thunderbird sind ebenfalls
von den Sicherheitsluecken betroffen. Anwender sollten die
aktualisierten Versionen 1.1.12 fuer SeaMonkey
[http://www.seamonkey-project.org/releases/#1.1.12] und 2.0.0.17 fuer
Thunderbird [http://www.mozilla-europe.org/de/products/thunderbird/]
umgehend installieren.


8. SCHUTZMASSNAHMEN: Schwachstellen in mehreren Browsern entdeckt

Absturzgefaehrdet
Fehler im Internet Explorer, in Firefox, Opera und Chrome koennen dazu
fuehren, dass die Browser mithilfe von praeparierten Webseiten instabil
laufen oder zum Absturz gebracht werden. Dies berichtet die
IT-News-Seite Heise [http://www.heise.de]. Fehlerbereinigte Versionen
stehen bislang nicht zur Verfuegung, die Hersteller arbeiten jedoch an
der Beseitigung der Schwachstellen. Das BSI raet Anwendern dazu, nur
vertrauenswuerdige Webseiten zu besuchen und die Patches zu
installieren, sobald diese zur Verfuegung stehen.


9. SCHUTZMASSNAHMEN: Sun beseitigt Schwachstellen in Solaris Texteditoren

Ohne Worte
Sun hat Updates veroeffentlicht, die eine Sicherheitsluecke in den
Texteditoren vi, ex, vedit, view und edit beseitigen. Betroffen sind
Solaris 8, 9 und 10. Nach Angaben des Herstellers ist es Angreifern
moeglich, Schadcode auf dem Rechner auszufuehren. Dazu genuegt das
Oeffnen einer manipulierten Datei mit den genannten Texteditoren.
Nutzern wird geraten, die Updates umgehend einzuspielen. Sie stehen auf
der Sun-Webseite
[http://sunsolve.sun.com/search/document.do?assetkey=1-66-237987-1] zum
Download bereit.


10. SCHUTZMASSNAHMEN: WinZip gefaehrdet Windows 2000-Nutzer

Schlecht gepackt
Ueber eine Schwachstelle in der Packsoftware WinZip ist es Angreifern
moeglich, die Rechner von Windows 2000-Nutzern mit Schadsoftware zu
infizieren, meldet der Hersteller. Dazu genuegt das Betrachten von
manipulierten Bilddateien. Der Fehler befindet sich in der in WinZip
integrierten Grafikbibliothek gdiplus dll von Microsoft. Betroffen sind
WinZip 11.0, 11.1 sowie 11.2. Anwendern wird empfohlen, das bereit
gestellte Upgrade WinZip 11.2 SR-1 schnellstmoeglich zu installieren. Es
kann von der Herstellerseite [http://update.winzip.com/wz112sr1.htm]
herunter geladen werden.


11. PRISMA: Erster VoIP-Angriff auf deutsche Anwender

Naechtliche Stoerung
Experten berichten schon seit laengerem, dass Spam via
Internet-Telefonie in Zukunft eine groessere Rolle spielen duerfte. Nun
hat es den ersten Angriff auf deutsche VoIP (Voice over IP)-Nutzer
gegeben, berichtet die IT-News-Seite Heise [http://www.heise.de]. Im
Zeitraum vom 4. bis 10. September gingen bei Anwendern mitten in der
Nacht Anrufe von der Rufnummer 5199362832664 ein - teilweise im
Stundentakt. Vermutlich sollten die Nutzer dazu gebracht werden, einen
kostenpflichtigen Rueckruf zu taetigen. Das BSI raet in solchen Faellen
dazu, sich an die Bundesnetzagentur zu wenden, um die schaedliche Nummer
schnellstmoeglich sperren zu lassen. Mehr Infos zu VoIP gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/intern_telefon/index.htm].



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: info@buerger-cert.de .