|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 11:59 - 11.12.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 11.12.2008 ----------------------------------------------------------------------- Guten Tag, "wenn ich Dateien in den virtuellen Papierkorb befoerdere, dann sind sie fuer immer geloescht." Wer dies glaubt, der irrt gewaltig - denn Loeschen ist nicht gleich Loeschen. Auch wenn der Papierkorb geleert oder die PC-Festplatte formatiert wird - die vermeintlich vernichteten Daten koennen mit wenigen Handgriffen wieder hergestellt werden. Ein nicht zu unterschaetzendes Sicherheitsrisiko, wenn der Computer ausgemustert und an Dritte weitergegeben wird. Wie Sie Ihre Daten sicher loeschen koennen, erfahren Sie im aktuellen BSI-Brennpunkt auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de]. Weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team. ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Nicht einschuechtern lassen!: Betrueger drohen mit Sperrung des E-Mail-Accounts 2. Illegaler Paketdienst: Betrueger werben "Warenagenten" per E-Mail an 3. Boese Ueberraschung: Software fuer digitale Bilderrahmen von Samsung mit Schaedling infiziert 4. Kostenfalle: Spam-Mails laden zu vermeintlicher Online-Fahrpruefung ein 5. Alle Jahre wieder...: Spammer versenden schaedliche Weihnachtsgrusskarten 6. Spion im Erweiterungsmodul: Trojaner spaeht Bankpasswoerter bei Firefox aus 7. Gefaelschte Webseiten: Vermeintliche Beta-Version des Internet Explorer 8 installiert Trojanisches Pferd 8. Viele Rechner noch ohne Patch: Wurm verbreitet sich ueber altbekannte Windows-Luecke 9. Updaten oder umsteigen?: Mehrere Schwachstellen in Sun Java geschlossen 10. Unvollstaendig: Microsoft veroeffentlicht Sicherheitsupdates 11. Jetzt umsteigen: Phishing-Schutz bei Firefox 2 entfaellt 12. Selbst aktiv werden!: Sicherheitsluecke im VLC Media Player entdeckt 13. Wieder sauber: Microsoft entfernt gefaelschte Anti-Spyware von knapp einer Million Nutzer-PCs ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger drohen mit Sperrung des E-Mail-Accounts Nicht einschuechtern lassen! Online-Kriminelle versenden derzeit massenhaft E-Mails, in denen sie Nutzern mit der Sperrung ihres E-Mail-Kontos drohen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Es wird behauptet, dass gegen den Empfaenger zahlreiche Beschwerden wegen Spam-Versand vorlaegen. Daher werde der Mail-Account wegen Missbrauchs innerhalb der naechsten 24 Stunden gesperrt. Naehere Details und Schritte zur Entsperrung finde man im angehaengten Dokument. Oeffnet der Empfaenger jedoch die Datei "Sperrung.exe" im angehaengten .zip-Archiv, installiert sich ein Trojanisches Pferd auf dem Rechner. Empfaenger sollten sich nicht verunsichern lassen und die E-Mail umgehend loeschen. Folglich sollte die Antivirenschutzsoftware regelmaessig aktualisiert und die Firewall aktiviert werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Betrueger werben "Warenagenten" per E-Mail an Illegaler Paketdienst Mit einer neuen Masche versuchen Kriminelle derzeit Buerger dazu zu bringen, widerrechtlich erlangte Waren weiter zu leiten. Dies berichtet das Bundeskriminalamt [http://www.bka.de] in Wiesbaden. Dazu versenden die Betrueger E-Mails, in denen sie Empfaengern einen lukrativen Job als "Warenagent" anbieten. "7858 pro Monat ist vorstellbar. Anlieferer gesucht!!! Auch fuer Fruehrentner geeignet! Ein Fahrzeug kann gestellt werden." - so oder aehnlich lautet der Mailtext. Die auf diese Weise angeworbenen Warenagenten sollen Ware entgegennehmen und diese an eine von den Betruegern genannte Adresse oder Packstation fuer eine Provision weiterleiten. Die meist teuren Waren stammen aus Ersteigerungen von Online-Auktionshaeusern. Dort haben die Kriminellen mit zuvor ausgespaehten und missbrauchten Kundendaten Waren ersteigert. Als Lieferadresse geben die Betrueger die Adresse des Warenagenten an, um selbst anonym zu bleiben. Das Geld fuer die Ware stammt aus zuvor durchgefuehrten Phishing-Angriffen auf Kunden die Online-Banking betreiben. Lassen Sie sich auf keinen Fall auf das Angebot, als Warenagent zu arbeiten, ein. Sie koennen sich durch das Weiterleiten der widerrechtlich erlangten Waren strafbar machen. 3. STOERENFRIEDE: Software fuer digitale Bilderrahmen von Samsung mit Schaedling infiziert Boese Ueberraschung Schon in der Vergangenheit ist es vorgekommen, dass elektronische Geraete, wie beispielsweise USB-Sticks, ab Werk mit einem Schaedling infiziert waren. Diesmal trifft es den digitalen Bilderrahmen von Samsung: Die Treibersoftware, die mit den Bilderrahmen ausgeliefert wird, enthaelt einen Virus. Darueber berichtet das Unternehmen auf seiner Webseite. Betroffen ist die Software Frame Manager S/W Version 1.08, die den Bilderrahmen-Modellen SPF-75H, SPF-85H, SPF-86H, SPF-85P, SPF-86P und SPF-105P beiliegt. Anwender sollten die fehlerbereinigte Version 1.082 des Frame Managers benutzen. Diese kann von der Samsung-Webseite [http://www.samsung.de/experience/photoframe/downloads.aspx] heruntergeladen werden. Dort gibt es auch eine Anleitung zur Installation der Software. 4. STOERENFRIEDE: Spam-Mails laden zu vermeintlicher Online-Fahrpruefung ein Kostenfalle Online-Kriminelle versenden derzeit E-Mails, in denen sie den Empfaenger zu einer vermeintlich amtlichen Fahrpruefung einladen. Dies berichtet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. Ueber einen E-Mail-Link wird man zu einer Webseite geleitet, auf der man zunaechst ein Anmeldeformular ausfuellen soll. Mit einem Klick auf einen Button startet dann die Pruefung. Bei dieser handelt es sich nicht um eine offizielle, amtliche Fahrpruefung, sondern lediglich um einen Test zur Selbstkontrolle. Nur im Kleingedruckten erfaehrt der Nutzer, dass die Durchfuehrung des Tests mit knapp 100 Euro berechnet wird. Anwender sollten bei solch dubiosen Angeboten generell vorsichtig sein und die Nutzungsbedingungen ueberpruefen. Wer bereits in diese oder eine aehnliche Kostenfalle getappt ist, wendet sich am besten umgehend an die naechstgelegene Verbraucherzentrale. 5. STOERENFRIEDE: Spammer versenden schaedliche Weihnachtsgrusskarten Alle Jahre wieder... Nicht neu, aber nach wie vor effektiv scheint es zu sein, mit Schadcode verseuchte elektronische Weihnachtsgrusskarten zu versenden. Von einer neuen Welle der schaedlichen Gruss-E-Mails berichtet das IT-Sicherheitsunternehmen Websense [http://securitylabs.websense.com]. Der Absender der E-Mail ist angeblich postcards.org. Der Empfaenger wird aufgefordert einen Link anzuklicken, um eine elektronische Grusskarte herunter zu laden. Klickt man auf den Link, wird man zu einer Datei namens postcard.exe geleitet. Fuehrt man diese aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Waehrend sich der Schaedling auf dem System einnistet, wird dem Nutzer zur Ablenkung ein weihnachtliches Bild auf dem Monitor angezeigt. Empfaenger der E-Mail sollten diese umgehend loeschen und keinesfalls weiterleiten. 6. STOERENFRIEDE: Trojaner spaeht Bankpasswoerter bei Firefox aus Spion im Erweiterungsmodul Nutzer des Browsers Firefox, die ein Erweiterungsmodul installiert haben, das sich als Greasemonkey ausgibt, verschafften dadurch moeglicherweise einem Trojaner Zugang zu ihrem Computer. Das berichtet der Antivirenhersteller BitDefender [http://www.bitdefender.com/NW900-en--BitDefender-Uncovers-New-Password-Stealing-Application.html]. Wenn der Nutzer bestimmte Bankenwebseiten aufruft, liest der Trojaner die Passwoerter mit und sendet sie an einen Server in Russland. In Deutschland koennen zum Beispiel Kunden der Postbank oder der Deutschen Kreditbank betroffen sein. Die Mozilla-Organisation empfiehlt, nur Add-ons zu installieren, die ueber eine Sicherheitssignatur verfuegen. 7. STOERENFRIEDE: Vermeintliche Beta-Version des Internet Explorer 8 installiert Trojanisches Pferd Gefaelschte Webseiten Wie das IT-Sicherheitsunternehmen G Data [http://www.gdata.de] berichtet, bieten Cyberkriminelle derzeit vermeintliche Beta-Versionen des Internet Explorers 8 zum Download an. Dazu versenden sie E-Mails mit einem integrierten Link, der auf eine gefaelschte Microsoft-Webseite fuehrt. Dort wird dem Empfaenger eine Datei zum Download angeboten. Wird diese herunter geladen und ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem PC. Der Schaedling laedt im Anschluss weitere Schadsoftware aus dem Netz nach. Empfaenger sollten generell keinen E-Mail-Links aus nicht vertrauenswuerdiger Quelle folgen und die Antivirensoftware stets auf dem aktuellen Stand halten. 8. STOERENFRIEDE: Wurm verbreitet sich ueber altbekannte Windows-Luecke Viele Rechner noch ohne Patch Ein neuer Wurm verbreitet sich derzeit ueber eine altbekannte Sicherheitsluecke im Windows-Server-Dienst, berichtet Microsoft. Bereits im Oktober wurde die Schwachstelle mit dem Patch MS08-067 geschlossen. Dennoch scheinen noch nicht alle Nutzer ihr System auf den aktuellen Stand gebracht zu haben. Der Wurm verbreitet sich nun vermehrt in Firmennetzen, aber auch Privatanwender sind weiterhin betroffen. Das Kuriose: Sobald der Wurm einen Rechner infiziert hat, laedt er den Microsoft-Patch herunter und installiert diesen, damit keine weitere Schadsoftware ueber diese Microsoft Schwachstelle auf dem Computer eingeschleust werden kann. Anwender, die den Patch MS08-067 noch nicht installiert haben, sollten dies unbedingt nachholen. Er kann ueber die Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/Bulletins/MS08-067.mspx?info=EXLINK] bezogen werden. 9. SCHUTZMASSNAHMEN: Mehrere Schwachstellen in Sun Java geschlossen Updaten oder umsteigen? Die Sun-Java-Softwareprodukte JRE, JDK und SDK weisen mehrere Sicherheitsluecken auf. Betroffen sind JDK und JRE bis einschliesslich Version 5.0 Update 16 bzw. Version 6 Update 10 sowie SDK und JRE bis einschliesslich Version 1.4.2 Update 18. Anwender sollten die vom Hersteller bereit gestellten Updates umgehend einspielen. Da Sun den Support der Java-Version 1.4.2 kuenftig einstellt, empfiehlt das BSI allen Anwendern sofern moeglichauf eine aktuelle Version 5.0 oder 6 umzusteigen. Zudem sollten Nutzer nicht mehr benoetigte Java-Versionen von ihrem Rechner entfernen. Eine Anleitung dazu gibt es auf der Herstellerwebseite [http://java.com/de/download/help/uninstall_java.xml]. 10. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdates Unvollstaendig Microsoft hat im Rahmen seines Patchdays insgesamt acht Patches veroeffentlicht, die verschiedene Schwachstellen beseitigen. Betroffen sind unter anderem der Internet Explorer, Word, Outlook, Excel sowie der Media Player. Die Sicherheitsluecken ermoeglichen es Angreifern unter anderem, Schadsoftware auf fremde Computer zu schleusen und auszufuehren oder die vollstaendige Kontrolle ueber ein System zu erlangen. Dazu genuegt zum Beispiel der Besuch einer manipulierten Webseite oder das Oeffnen einer praeparierten Datei. Anwender sollten die bereit gestellten Updates (MS08-070 bis MS08-77) umgehend einspielen. Sie stehen auf der Microsoft-Downloadseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-dec.mspx] zur Installation bereit. Zwei weitere Sicherheitsluecken im Microsoft SQL-Server 2000 sowie im Internet Explorer 7 wurden nach Angaben der IT-Sicherheitsseite Heise [http://www.heise.de] noch nicht beseitigt. Ueber die Schwachstellen koennen Angreifer ebenfalls Schadcode einschmuggeln. Die Schwachstellen sollen bereits aktiv ausgenutzt werden. Sobald Patches fuer die beiden weiteren Sicherheitsluecken durch den Hersteller bereit stehen, sollten diese ebenfalls schnellstmoeglich eingespielt werden. 11. SCHUTZMASSNAHMEN: Phishing-Schutz bei Firefox 2 entfaellt Jetzt umsteigen Die Mozilla-Organisation [https://wiki.mozilla.org/Firefox3.1/StatusMeetings/2008-12-03], die den weit verbreiteten Open-Source-Browser Firefox anbietet, laesst den Phishing-Schutz fuer die Firefox-Version 2 auslaufen. Die letzte Version 2.0.19, die am 16. Dezember 2008 bereitgestellt wird, verfuegt schon nicht mehr ueber einen solchen Schutz. Das BSI empfiehlt allen Firefox-Nutzern auf die aktuelle Version 3 des Browsers umzusteigen. 12. SCHUTZMASSNAHMEN: Sicherheitsluecke im VLC Media Player entdeckt Selbst aktiv werden! Eine Schwachstelle im VLC Media Player ermoeglicht es Angreifern Schadsoftware auf fremde Rechner zu laden. Dazu genuegt das Oeffnen einer manipulierten Real-Media-Datei (.rm-Datei). Betroffen sind alle Versionen des Players vor Version 0.9.8a. Die aktuelle Version 0.9.8a koennen Sie auf der Seite des Herstellers fuer verschiedene Plattformen herunterladen Videolan.org [http://www.videolan.org/vlc/]. 13. PRISMA: Microsoft entfernt gefaelschte Anti-Spyware von knapp einer Million Nutzer-PCs Wieder sauber Microsoft hat mit Hilfe seines Malicious Software Removal Tools (Werkzeug zur Beseitigung boesartiger Software) innerhalb von 10 Tagen ca. 994.000 PCs von gefaelschten Antispyware und Antivirensoftware befreit. Gefaelschte Antivirenprogramme sind derzeit auf dem Vormarsch: Der Nutzer bekommt waehrend dem Surfen ueber ein Pop-Up-Fenster mitgeteilt, dass sein Rechner mit Schaedlingen infiziert sei. Man wird aufgefordert, die angebotene Antivirensoftware umgehend zu kaufen und zu installieren. Die herunter geladene Software weist in der Regel keinerlei Funktion auf, im schlimmsten Fall installiert sie sogar einen Schaedling. Die meisten dieser Programme wurden von US-amerikanischen Rechnern entfernt (548.218), gefolgt von Grossbritannien (74.343), Frankreich (47.581) und Deutschland (43.347). Mehr Infos zu gefaelschten Antivirenprogrammen gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 11.12.2008 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001046 | S: 1_2 |