GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 30.10.2008
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 12:03 - 30.10.2008

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 30.10.2008

-----------------------------------------------------------------------

Guten Tag,
einen Blick in die Zukunft wagen die Experten des Georgia Institute of
Technology [http://www.gatech.edu/]. So sollen im kommenden Jahr auch
Mobilfunkgeraete von Bot-Netzen bedroht sein, heisst es im "Bericht zu
aufkommenden Cyber-Bedrohungen in 2009" ("Emerging Cyber Threats Report
for 2009"). Auch der Diebstahl von Daten, die auf Handys und PDAs
gespeichert sind, wird vermutlich staerker in den Fokus von
Internetkriminellen ruecken. Mehr Infos dazu sowie weitere aktuelle
Meldungen rund um die Sicherheit im Internet gibt es wie immer in
unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen
Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Vorsicht Datenklau!: Betrueger verbreiten Malware ueber vermeintliche Bank-Sicherheitszertifikate
2. Spamwelle: Gefaelschte eBay-Abmahnungen ueberschwemmen virtuelle Postfaecher
3. "Betrag wurde abgebucht": Gefaelschte Inkasso- und Vattenfall-Mails im Netz unterwegs
4. Update in Kuerze: OpenOffice weist Sicherheitsluecken auf
5. Gefaehrliche TiVo-Dateien: Schwachstelle im VLC-Medienplayer entdeckt
6. Handy-Angriff: Schwachstelle in Google-Software Android
7. Beliebte Betrugsmasche: Verbreitung zweifelhafter Antivirensoftware nimmt zu
8. Schnelle Reaktion: Microsoft schliesst kurzfristig kritische Luecke in Windows
9. Unbedingt updaten!: Adobe schliesst Sicherheitsluecken im Flash Player
10. Praeparierte Archive: F-Secure veroeffentlicht Sicherheitsupdates
11. Wieder dicht: Sicherheitsluecke in Opera
12. Ein Blick in die Zukunft: Ausweitung von Bot-Netzen auf Mobilfunkgeraete in 2009

-----------------------------------------------------------------------

1. STOERENFRIEDE: Betrueger verbreiten Malware ueber vermeintliche Bank-Sicherheitszertifikate

Vorsicht Datenklau!
Kriminelle versenden derzeit gefaelschte Mails der DAB-Bank, berichtet
die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die in schlechtem
Deutsch verfassten Nachrichten tragen Betreffzeilen wie "DABbank AG -
wir erkennen ihr Recht auf den Datenschutz an". In der Mail wird der
Empfaenger aufgefordert, einen Link anzuklicken, um sich ein
Sicherheitszertifikat herunter zu laden. Kommt man der Aufforderung
nach, wird man zu einer gefaelschten DAB-Webseite gefuehrt. Von dort
wird automatisch die Schadsoftware DABDigicertx.509.exe auf dem Rechner
installiert. Der Schaedling laedt im Anschluss einen Treiber auf den
Rechner, der private Anmeldedaten von Online-Diensten abfaengt und an
die Kriminellen sendet. Empfaenger der Mail sollten diese umgehend
loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten.


2. STOERENFRIEDE: Gefaelschte eBay-Abmahnungen ueberschwemmen virtuelle Postfaecher

Spamwelle
Derzeit erhalten Anwender vermehrt E-Mails, die angeblich von dem
Anwalt Guenter Frhr v. Gravenreuth stammen sollen, meldet die
IT-News-Seite Heise [http://www.heise.de]. In der Nachricht wird
behauptet, dass er von der eBay Gmbh beauftragt worden sei, Abmahnungen
zu versenden. Der Empfaenger habe bei eBay Computerartikel angeboten,
ohne die Kaeufer auf ihr Widerrufsrecht hinzuweisen. Deshalb muesse er
nun Schadenersatz leisten und die angefallenen Anwaltskosten von 632
Euro uebernehmen. Der Nutzer wird aufgefordert, die angehaengte
Unterlassungserklaerung zu unterzeichnen und zurueck zu schicken. Wird
der Dateianhang jedoch geoeffnet und ausgefuehrt, installiert sich ein
Trojanisches Pferd auf dem Rechner. Auch hier gilt: Lassen Sie sich
nicht verunsichern und loeschen Sie die Mail umgehend. Halten Sie
ausserdem die Virenschutzsoftware auf dem aktuellen Stand.


3. STOERENFRIEDE: Gefaelschte Inkasso- und Vattenfall-Mails im Netz unterwegs

"Betrag wurde abgebucht"
Das Buerger-CERT warnt derzeit vor E-Mails mit den Betreffzeilen
"Ratenzahlung", "Lastschrift", "Amtsgericht" oder "Auflistung der
Kosten". Die Mails werden im Namen der Inkassogesellschaft Teschinkasso
Forderungsmanagement GmbH oder Vattenfall Europe AG versendet. In der
Nachricht heisst es, ein bestimmter Betrag sei vom Konto des Empfaengers
abgebucht worden. Naehere Infos dazu gebe es im Anhang der Mail. Oeffnet
der Empfaenger jedoch die angehaengte Rechnung.zip-Datei, installiert
sich ein Trojanisches Pferd auf dem PC. Dieses laedt im Anschluss
weitere Schaedlinge aus dem Netz auf den Computer. Anwender sollten sich
durch die E-Mail nicht verunsichern lassen und die Nachricht umgehend
loeschen. Mehr Infos zu Trojanischen Pferden gibt es auf der
BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].



4. STOERENFRIEDE: OpenOffice weist Sicherheitsluecken auf

Update in Kuerze
Ueber Schwachstellen in der freien Buerosoftware OpenOffice ist es
Angreifern moeglich, Malware auf fremde Computer zu schleusen und zu
starten. Dazu genuegt das Oeffnen einer manipulierten EMF- oder
WMF-Datei. Betroffen sind alle Versionen vor 2.4.2. Version 3.0.0 soll
den Fehler nicht enthalten. Ein Update, das die Luecke schliesst, wurde
bislang nicht veroeffentlicht, ist jedoch in Arbeit. Nutzer sollten
Version 2.4.2 zuegig installieren, sobald diese zum Download bereit
steht.


5. STOERENFRIEDE: Schwachstelle im VLC-Medienplayer entdeckt

Gefaehrliche TiVo-Dateien
Die Entwickler des VLC-Medienspielers berichten von einer
Sicherheitsluecke, die es Angreifern ermoeglicht, schaedliche Software
auf fremde Rechner zu schleusen und auszufuehren. Dazu genuegt das
Oeffnen einer manipulierten TiVo-Datei. Betroffen sind die VLC-Versionen
0.9.0 bis einschliesslich 0.9.4. Bislang gibt es kein Update fuer
Microsoft Windows, das die Luecke schliesst. Anwender sollten generell
nur Dateien aus vertrauenswuerdigen Quellen oeffnen und den Patch
einspielen, sobald dieser verfuegbar ist.


6. STOERENFRIEDE: Schwachstelle in Google-Software Android

Handy-Angriff
Kurz nach Erscheinen des freien Google Betriebssystems Android speziell
fuer Handys haben Experten bereits eine Schwachstelle entdeckt. Das
IT-Sicherheitsunternehmen Independent Security Elevators berichtet, dass
der Besuch einer manipulierten Webseite mit Android genuege, um ein
Handy mit Schadsoftware zu infizieren. Betroffen ist zum Beispiel das
T-Mobile Handy G1, welches mit der Android-Software ausgeliefert wird.
Ein offizielles Update gibt es bislang noch nicht, Google arbeitet
jedoch an einer fehlerbereinigten Version. Nutzer sollten generell nur
vertrauenswuerdige Webseiten besuchen.


7. STOERENFRIEDE: Verbreitung zweifelhafter Antivirensoftware nimmt zu

Beliebte Betrugsmasche
Besonders lukrativ scheint es fuer Internetkriminelle zu sein,
Anwendern nutzlose Antivirenloesungen unterzujubeln, meldet die
IT-News-Seite Heise [http://www.heise.de]. Diese Art von Betrug hat im
Jahr 2008 stark zugenommen. Nach Angaben des Sicherheitsunternehmens
G-Data wurden im September 2007 lediglich 31 Signaturen zum Erkennen
solcher Software erstellt - im September 2008 waren es 2094. Beim Surfen
im Netz erhalten Nutzer die angebliche Warnung, ihr Rechner sei mit
Malware infiziert. Man solle angegebenes Antivirenschutzprogramm kaufen,
um den Schaedling zu beseitigen. Installiert man - nach Bezahlung per
Kreditkarte - die vermeintliche Antivirenloesung, meldet diese umgehend
die erfolgreiche Desinfektion des Rechners. Die angebotenen Programme
haben haeufig ueberhaupt keine Funktion. Sie dienen dazu, den Nutzer zum
Kauf zu bewegen und an die Kreditkartendaten zu gelangen. Zum Teil
werden PCs jedoch beim Download des "Schutzprogramms" mit Schaedlingen
infiziert, um sie beispielsweise an ein Bot-Netz anzuschliessen.
Anwender sollten Antivirensoftware grundsaetzlich nur ueber serioese
Anbieter beziehen und keinesfalls auf dubiose Softwareangebote
reagieren.


8. SCHUTZMASSNAHMEN: Microsoft schliesst kurzfristig kritische Luecke in Windows

Schnelle Reaktion
Das Buerger-CERT warnt vor einer kritischen Schwachstelle im
Serverdienst von Microsoft Windows. Ueber die Sicherheitsluecke ist es
Angreifern moeglich, Schadcode auf fremde Rechner zu schleusen und
auszufuehren. Die Schwachstelle wird bereits aktiv ausgenutzt. Anwendern
wird dringend geraten, den Patch MS08-067 umgehend zu installieren.
Dies kann ueber das automatische Update erfolgen oder den manuellen
Download von der Microsoft-Webseite
[http://windowsupdate.microsoft.com].



9. SCHUTZMASSNAHMEN: Adobe schliesst Sicherheitsluecken im Flash Player

Unbedingt updaten!
Adobe hat eine aktualisierte Version seines Flash Players
veroeffentlicht. Ueber Schwachstellen war es Angreifern moeglich,
Schadsoftware auf fremde Rechner zu spielen. Dazu genuegt der Besuch
einer manipulierten Webseite ueber einen Browser mit installiertem Flash
Player Plug-In. Das BSI raet Anwendern dazu, den Player umgehend auf
Version 10.0.12.36 zu aktualisieren. Diese steht auf der Adobe-Webseite
[http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash]
zum Download bereit.


10. SCHUTZMASSNAHMEN: F-Secure veroeffentlicht Sicherheitsupdates

Praeparierte Archive
Eine Schwachstelle in verschiedenen Produkten von F-Secure ermoeglicht
Angreifern die Kontrolle ueber ein System zu erlangen. Dazu schickt ein
Angreifer praeparierte komprimierte Archive an den Nutzer. Wenn die
eingesetzte Antivirus-Software so eingestellt ist, dass solche Archive
automatisch durchsucht werden, kann der Angreifer Schadcode
einschleusen. F-Secure hat Updates veroeffentlicht, die das Problem
beheben. Nutzer finden eine Liste der betroffenen Produkte sowie die
dazugehoerigen Updates auf der F-Secure-Webseite
[http://www.f-secure.com/security/fsc-2008-3.shtml]. Die Updates sollten
schnellstmoeglich eingespielt werden.


11. SCHUTZMASSNAHMEN: Sicherheitsluecke in Opera

Wieder dicht
Opera hat fuer seinen gleichnamigen Browser die aktualisierte Version
9.62 veroeffentlicht, in der eine kritische Schwachstelle geschlossen
wurde. Angreifern war es bisher unter Umstaenden moeglich, ueber
praeparierte Webseiten schaedliche Software auf fremde Rechner zu
schleusen. Das BSI raet Anwendern dazu, den Browser umgehend auf Version
9.62 zu aktualisieren.


12. PRISMA: Ausweitung von Bot-Netzen auf Mobilfunkgeraete in 2009

Ein Blick in die Zukunft
Mobilfunkgeraete wie Handys und Smartphones sollen im kommenden Jahr
von Kriminellen staerker ins Visier genommen werden. So lautet die
Prognose des Georgia Institute of Technology [http://www.gatech.edu/] in
seinem "Bericht zu aufkommenden Cyber-Bedrohungen in 2009" ("Emerging
Cyber Threats Report for 2009"). So sollen mobile Anwendungen vermehrt
an Bot-Netze angeschlossen und auf Handys gespeicherte Daten
ausspioniert werden. Generell soll Datendiebstahl weiterhin ein
primaeres Ziel von Internetkriminellen sein. Unter anderem rechnen die
Experten mit noch ausgefeilteren Social Engineering-Techniken. Das
bedeutet, dass Spam-Mails auch in Zukunft weiter personalisiert und
individualisiert werden, um Vertrauen beim Empfaenger zu erwecken. Auch
Angriffe auf Internet-Telefonie-Anwendungen (VoIP) sollen im Jahr 2009
zunehmen.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]

Seiten mit Postings:

- SICHER o INFORMIERT vom 30.10.2008 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 30.10.2008
 


naanoo logo
Version 3.1 | Load: 0.000779 | S: 1_2