|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 12:03 - 30.10.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 30.10.2008 ----------------------------------------------------------------------- Guten Tag, einen Blick in die Zukunft wagen die Experten des Georgia Institute of Technology [http://www.gatech.edu/]. So sollen im kommenden Jahr auch Mobilfunkgeraete von Bot-Netzen bedroht sein, heisst es im "Bericht zu aufkommenden Cyber-Bedrohungen in 2009" ("Emerging Cyber Threats Report for 2009"). Auch der Diebstahl von Daten, die auf Handys und PDAs gespeichert sind, wird vermutlich staerker in den Fokus von Internetkriminellen ruecken. Mehr Infos dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Vorsicht Datenklau!: Betrueger verbreiten Malware ueber vermeintliche Bank-Sicherheitszertifikate 2. Spamwelle: Gefaelschte eBay-Abmahnungen ueberschwemmen virtuelle Postfaecher 3. "Betrag wurde abgebucht": Gefaelschte Inkasso- und Vattenfall-Mails im Netz unterwegs 4. Update in Kuerze: OpenOffice weist Sicherheitsluecken auf 5. Gefaehrliche TiVo-Dateien: Schwachstelle im VLC-Medienplayer entdeckt 6. Handy-Angriff: Schwachstelle in Google-Software Android 7. Beliebte Betrugsmasche: Verbreitung zweifelhafter Antivirensoftware nimmt zu 8. Schnelle Reaktion: Microsoft schliesst kurzfristig kritische Luecke in Windows 9. Unbedingt updaten!: Adobe schliesst Sicherheitsluecken im Flash Player 10. Praeparierte Archive: F-Secure veroeffentlicht Sicherheitsupdates 11. Wieder dicht: Sicherheitsluecke in Opera 12. Ein Blick in die Zukunft: Ausweitung von Bot-Netzen auf Mobilfunkgeraete in 2009 ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger verbreiten Malware ueber vermeintliche Bank-Sicherheitszertifikate Vorsicht Datenklau! Kriminelle versenden derzeit gefaelschte Mails der DAB-Bank, berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die in schlechtem Deutsch verfassten Nachrichten tragen Betreffzeilen wie "DABbank AG - wir erkennen ihr Recht auf den Datenschutz an". In der Mail wird der Empfaenger aufgefordert, einen Link anzuklicken, um sich ein Sicherheitszertifikat herunter zu laden. Kommt man der Aufforderung nach, wird man zu einer gefaelschten DAB-Webseite gefuehrt. Von dort wird automatisch die Schadsoftware DABDigicertx.509.exe auf dem Rechner installiert. Der Schaedling laedt im Anschluss einen Treiber auf den Rechner, der private Anmeldedaten von Online-Diensten abfaengt und an die Kriminellen sendet. Empfaenger der Mail sollten diese umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten. 2. STOERENFRIEDE: Gefaelschte eBay-Abmahnungen ueberschwemmen virtuelle Postfaecher Spamwelle Derzeit erhalten Anwender vermehrt E-Mails, die angeblich von dem Anwalt Guenter Frhr v. Gravenreuth stammen sollen, meldet die IT-News-Seite Heise [http://www.heise.de]. In der Nachricht wird behauptet, dass er von der eBay Gmbh beauftragt worden sei, Abmahnungen zu versenden. Der Empfaenger habe bei eBay Computerartikel angeboten, ohne die Kaeufer auf ihr Widerrufsrecht hinzuweisen. Deshalb muesse er nun Schadenersatz leisten und die angefallenen Anwaltskosten von 632 Euro uebernehmen. Der Nutzer wird aufgefordert, die angehaengte Unterlassungserklaerung zu unterzeichnen und zurueck zu schicken. Wird der Dateianhang jedoch geoeffnet und ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner. Auch hier gilt: Lassen Sie sich nicht verunsichern und loeschen Sie die Mail umgehend. Halten Sie ausserdem die Virenschutzsoftware auf dem aktuellen Stand. 3. STOERENFRIEDE: Gefaelschte Inkasso- und Vattenfall-Mails im Netz unterwegs "Betrag wurde abgebucht" Das Buerger-CERT warnt derzeit vor E-Mails mit den Betreffzeilen "Ratenzahlung", "Lastschrift", "Amtsgericht" oder "Auflistung der Kosten". Die Mails werden im Namen der Inkassogesellschaft Teschinkasso Forderungsmanagement GmbH oder Vattenfall Europe AG versendet. In der Nachricht heisst es, ein bestimmter Betrag sei vom Konto des Empfaengers abgebucht worden. Naehere Infos dazu gebe es im Anhang der Mail. Oeffnet der Empfaenger jedoch die angehaengte Rechnung.zip-Datei, installiert sich ein Trojanisches Pferd auf dem PC. Dieses laedt im Anschluss weitere Schaedlinge aus dem Netz auf den Computer. Anwender sollten sich durch die E-Mail nicht verunsichern lassen und die Nachricht umgehend loeschen. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 4. STOERENFRIEDE: OpenOffice weist Sicherheitsluecken auf Update in Kuerze Ueber Schwachstellen in der freien Buerosoftware OpenOffice ist es Angreifern moeglich, Malware auf fremde Computer zu schleusen und zu starten. Dazu genuegt das Oeffnen einer manipulierten EMF- oder WMF-Datei. Betroffen sind alle Versionen vor 2.4.2. Version 3.0.0 soll den Fehler nicht enthalten. Ein Update, das die Luecke schliesst, wurde bislang nicht veroeffentlicht, ist jedoch in Arbeit. Nutzer sollten Version 2.4.2 zuegig installieren, sobald diese zum Download bereit steht. 5. STOERENFRIEDE: Schwachstelle im VLC-Medienplayer entdeckt Gefaehrliche TiVo-Dateien Die Entwickler des VLC-Medienspielers berichten von einer Sicherheitsluecke, die es Angreifern ermoeglicht, schaedliche Software auf fremde Rechner zu schleusen und auszufuehren. Dazu genuegt das Oeffnen einer manipulierten TiVo-Datei. Betroffen sind die VLC-Versionen 0.9.0 bis einschliesslich 0.9.4. Bislang gibt es kein Update fuer Microsoft Windows, das die Luecke schliesst. Anwender sollten generell nur Dateien aus vertrauenswuerdigen Quellen oeffnen und den Patch einspielen, sobald dieser verfuegbar ist. 6. STOERENFRIEDE: Schwachstelle in Google-Software Android Handy-Angriff Kurz nach Erscheinen des freien Google Betriebssystems Android speziell fuer Handys haben Experten bereits eine Schwachstelle entdeckt. Das IT-Sicherheitsunternehmen Independent Security Elevators berichtet, dass der Besuch einer manipulierten Webseite mit Android genuege, um ein Handy mit Schadsoftware zu infizieren. Betroffen ist zum Beispiel das T-Mobile Handy G1, welches mit der Android-Software ausgeliefert wird. Ein offizielles Update gibt es bislang noch nicht, Google arbeitet jedoch an einer fehlerbereinigten Version. Nutzer sollten generell nur vertrauenswuerdige Webseiten besuchen. 7. STOERENFRIEDE: Verbreitung zweifelhafter Antivirensoftware nimmt zu Beliebte Betrugsmasche Besonders lukrativ scheint es fuer Internetkriminelle zu sein, Anwendern nutzlose Antivirenloesungen unterzujubeln, meldet die IT-News-Seite Heise [http://www.heise.de]. Diese Art von Betrug hat im Jahr 2008 stark zugenommen. Nach Angaben des Sicherheitsunternehmens G-Data wurden im September 2007 lediglich 31 Signaturen zum Erkennen solcher Software erstellt - im September 2008 waren es 2094. Beim Surfen im Netz erhalten Nutzer die angebliche Warnung, ihr Rechner sei mit Malware infiziert. Man solle angegebenes Antivirenschutzprogramm kaufen, um den Schaedling zu beseitigen. Installiert man - nach Bezahlung per Kreditkarte - die vermeintliche Antivirenloesung, meldet diese umgehend die erfolgreiche Desinfektion des Rechners. Die angebotenen Programme haben haeufig ueberhaupt keine Funktion. Sie dienen dazu, den Nutzer zum Kauf zu bewegen und an die Kreditkartendaten zu gelangen. Zum Teil werden PCs jedoch beim Download des "Schutzprogramms" mit Schaedlingen infiziert, um sie beispielsweise an ein Bot-Netz anzuschliessen. Anwender sollten Antivirensoftware grundsaetzlich nur ueber serioese Anbieter beziehen und keinesfalls auf dubiose Softwareangebote reagieren. 8. SCHUTZMASSNAHMEN: Microsoft schliesst kurzfristig kritische Luecke in Windows Schnelle Reaktion Das Buerger-CERT warnt vor einer kritischen Schwachstelle im Serverdienst von Microsoft Windows. Ueber die Sicherheitsluecke ist es Angreifern moeglich, Schadcode auf fremde Rechner zu schleusen und auszufuehren. Die Schwachstelle wird bereits aktiv ausgenutzt. Anwendern wird dringend geraten, den Patch MS08-067 umgehend zu installieren. Dies kann ueber das automatische Update erfolgen oder den manuellen Download von der Microsoft-Webseite [http://windowsupdate.microsoft.com]. 9. SCHUTZMASSNAHMEN: Adobe schliesst Sicherheitsluecken im Flash Player Unbedingt updaten! Adobe hat eine aktualisierte Version seines Flash Players veroeffentlicht. Ueber Schwachstellen war es Angreifern moeglich, Schadsoftware auf fremde Rechner zu spielen. Dazu genuegt der Besuch einer manipulierten Webseite ueber einen Browser mit installiertem Flash Player Plug-In. Das BSI raet Anwendern dazu, den Player umgehend auf Version 10.0.12.36 zu aktualisieren. Diese steht auf der Adobe-Webseite [http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash] zum Download bereit. 10. SCHUTZMASSNAHMEN: F-Secure veroeffentlicht Sicherheitsupdates Praeparierte Archive Eine Schwachstelle in verschiedenen Produkten von F-Secure ermoeglicht Angreifern die Kontrolle ueber ein System zu erlangen. Dazu schickt ein Angreifer praeparierte komprimierte Archive an den Nutzer. Wenn die eingesetzte Antivirus-Software so eingestellt ist, dass solche Archive automatisch durchsucht werden, kann der Angreifer Schadcode einschleusen. F-Secure hat Updates veroeffentlicht, die das Problem beheben. Nutzer finden eine Liste der betroffenen Produkte sowie die dazugehoerigen Updates auf der F-Secure-Webseite [http://www.f-secure.com/security/fsc-2008-3.shtml]. Die Updates sollten schnellstmoeglich eingespielt werden. 11. SCHUTZMASSNAHMEN: Sicherheitsluecke in Opera Wieder dicht Opera hat fuer seinen gleichnamigen Browser die aktualisierte Version 9.62 veroeffentlicht, in der eine kritische Schwachstelle geschlossen wurde. Angreifern war es bisher unter Umstaenden moeglich, ueber praeparierte Webseiten schaedliche Software auf fremde Rechner zu schleusen. Das BSI raet Anwendern dazu, den Browser umgehend auf Version 9.62 zu aktualisieren. 12. PRISMA: Ausweitung von Bot-Netzen auf Mobilfunkgeraete in 2009 Ein Blick in die Zukunft Mobilfunkgeraete wie Handys und Smartphones sollen im kommenden Jahr von Kriminellen staerker ins Visier genommen werden. So lautet die Prognose des Georgia Institute of Technology [http://www.gatech.edu/] in seinem "Bericht zu aufkommenden Cyber-Bedrohungen in 2009" ("Emerging Cyber Threats Report for 2009"). So sollen mobile Anwendungen vermehrt an Bot-Netze angeschlossen und auf Handys gespeicherte Daten ausspioniert werden. Generell soll Datendiebstahl weiterhin ein primaeres Ziel von Internetkriminellen sein. Unter anderem rechnen die Experten mit noch ausgefeilteren Social Engineering-Techniken. Das bedeutet, dass Spam-Mails auch in Zukunft weiter personalisiert und individualisiert werden, um Vertrauen beim Empfaenger zu erwecken. Auch Angriffe auf Internet-Telefonie-Anwendungen (VoIP) sollen im Jahr 2009 zunehmen. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 30.10.2008 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001931 | S: 1_2 |