|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 16:06 - 22.01.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 22.01.2009 ----------------------------------------------------------------------- Guten Tag, die Finanzkrise ist nach wie vor in aller Munde: Es war nur eine Frage der Zeit, wann Cyberkriminelle versuchen wuerden, Kapital daraus zu schlagen. So versenden Betrueger derzeit vermehrt E-Mails, in denen sie den Empfaengern vermeintlich lukrative Jobangebote machen. Dass es sich dabei um illegale Geldwaesche handelt, ist vielen Nutzern moeglicherweise nicht bewusst. Und wer um seinen Job bangt oder ihn gar bereits verloren hat, ist vielleicht schnell bereit, auf ein dubioses Angebot einzugehen. Mehr Infos zu diesem Thema sowie aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Patch einspielen!: Wurm verbreitet sich wieder ueber alte Microsoft-Luecke 2. Ein Fehler jagt den naechsten: Seagate-Updates fuer Festplatten machen Probleme 3. "Finanzagent" und "Transaction Manager": Betrueger locken mit dubiosen Jobangeboten 4. Malware statt Moebel: Gefaelschte IKEA-Mails tragen Schaedling imAnhang 5. Plumper Versuch: Phisher versenden gefaelschte Bank-Mails 6. Vorsicht, Fremdzugriff!: Schwachstelle in Apples Safari entdeckt 7. Abgehoert und umgeleitet: Schwachstelle in Schnurlos-Telefonen ermoeglicht Missbrauch 8. Manipulierte Playlisten: Sicherheitsluecke in Winamp Plug-in 9. Schaedliche Pakete: Wieder gefaelschte UPS-Mails im Netz unterwegs 10. Sieben auf einen Streich: Apple veroeffentlicht Update fuerQuickTime 11. Keine Updates mehr!: Microsoft beendet Support fuer Windows 2000 12. Jeden Monat wieder: Microsoft veroeffentlicht Sicherheitsupdates 13. Praeparierte PDFs: Sicherheitsluecke in BlackBerry geschlossen 14. Sicheres Multimedia-Vergnuegen: Update fuer Mediaplayer Amarok erschienen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Wurm verbreitet sich wieder ueber alte Microsoft-Luecke Patch einspielen! Eine neue Welle des Wurms "Conficker", auch "Downadup" genannt, schwappt derzeit durchs Netz. Dies meldet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Der Wurm verbreitet sich ueber eine Luecke in Microsoft sowie ueber USB-Sticks. Ausserdem versucht er in Rechner mit einem schwachen Administrator-Passwort einzudringen. Dazu probiert er eine Liste mit einfachen, haeufig verwendeten Passwoertern durch. Hat sich "Conficker" einmal auf einem Computer eingenistet, laedt er weitere Schadsoftware aus dem Netz nach. Das BSI raet Anwendern noch einmal dringend dazu, den von Microsoft veroeffentlichten Patch MS08-067 zu installieren. Dieser steht auf der Microsoft-Download-Seite [http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx] bereit. Ausserdem sollten generell sichere Passwoerter verwendet werden.Nuetzliche Tipps zum Thema Kennwortschutz gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm]. 2. STOERENFRIEDE: Seagate-Updates fuer Festplatten machen Probleme Ein Fehler jagt den naechsten Das IT-Unternehmen Seagate hat gestern vorab veroeffentlichte Firmware-Updates fuer fehlerhafte Festplatten wieder zurueckgezogen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die Updates fuer die Festplatten der Reihen Barracuda 7200.11, Barracuda ES.2 und Maxtor DiamondMax 22. Nach dem Aufspielen der Updates sollen die Platten zum Teil nicht mehr ansprechbar sein. Wann es fehlerbereinigte Updates geben wird, ist bis jetzt nicht bekannt. Die Firmware-Updates wurden urspruenglich gerade deshalb veroeffentlicht, weil die Platten laut der Meldung des Herstellers [http://seagate.custkb.com/seagate/crm/selfservice/search.jsp?Tab=search&Module=selfservice&TargetLanguage=selfservice&DocId=207931&NewLang=en] aufgrund eines Fehlers beim Starten des Rechners auszufallen drohten. Das Unternehmen empfiehlt Nutzern der genannten Modelle, unnoetiges Ein- und Ausschalten des Rechners zu vermeiden, bis neue Firmware-Updates zur Verfuegung stehen. Bei Problemen mit Ihrer Seagate Festplatte koennen Sie sich auch an Ihren Haendler wenden. 3. STOERENFRIEDE: Betrueger locken mit dubiosen Jobangeboten "Finanzagent" und "Transaction Manager" Kriminelle versuchen derzeit, die durch die Finanzkrise ausgeloeste Verunsicherung vieler Menschen fuer ihre Zwecke auszunutzen: Sie versenden vermehrt E-Mails mit dubiosen Jobangeboten. Dies berichtet das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de]. Die Betreffzeilen der Mails lauten unter anderem "Winziger Zeitaufwand, der Money bringt" oder "Geringer Zeitaufwand, der Moos bringt". Die Betrueger bieten dem Empfaenger einen vermeintlich lukrativen Job als "Finanzagent" oder "Transaction Manager" an: Der Empfaenger soll sein privates Konto fuer Ueberweisungen zur Verfuegung stellen. Die eingehenden Betraege soll er anschliessend per Bargeldtransferservice ins Ausland weiter schicken. Dafuer erhaelt er eine Provision. Wer sich auf solch ein Angebot einlaesst, kann sich strafbar machen, da es sich um illegale Geldwaesche handelt: Das Geld stammt aus Phishing-Angriffen oder Betruegereien bei Online-Auktionen. Empfaenger solcher Mails sollten die Angebote keinesfalls annehmen und die Mails nicht weiterleiten. 4. STOERENFRIEDE: Gefaelschte IKEA-Mails tragen Schaedling im Anhang Malware statt Moebel Online-Kriminelle versenden derzeit gefaelschte Mails des schwedischen Moebelherstellers IKEA, meldet das Unternehmen. In der Mail wird dem Empfaenger eine neue Version des - tatsaechlich existierenden - IKEA-Homeplaners zum Download angeboten. Oeffnet der Empfaenger jedoch die angehaengte Datei, installiert sich Schadsoftware auf dem Rechner. Empfaenger der Mail sollten diese umgehend loeschen. Ausserdem raet das BSI die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Software sollte generell nur von den Original-Anbieterseiten herunter geladen werden. 5. STOERENFRIEDE: Phisher versenden gefaelschte Bank-Mails Plumper Versuch Schon lange nicht mehr neu, aber anscheinend immer noch beliebt bei Kriminellen: Datenfischer versenden derzeit gefaelschte Sparkassen- und Volksbank-Mails. Dies meldet das IT-Sicherheitsunternehmen Avira [http://www.avira.de]. Die Mails fordern den Empfaenger in schlechtem Deutsch auf, die angegebene Webseite zu besuchen, um dort - aus Sicherheitsgruenden - ein Formular auszufuellen. Klickt der Nutzer auf den Link, wird er zu einer gefaelschten Bankseite gefuehrt. In dem dort hinterlegten Formular soll er dann seine persoenlichen Daten wie Name, Kontonummer, PIN, Passwort und TAN eingeben. Kommt er der Aufforderung jedoch nach, landen die persoenlichen Informationen direkt bei den Kriminellen. Empfaenger dieser Mails sollten diese umgehend loeschen - Bankunternehmen fragen niemals private Daten per E-Mail ab. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/phishing/index.htm]. 6. STOERENFRIEDE: Schwachstelle in Apples Safari entdeckt Vorsicht, Fremdzugriff! Eine Sicherheitsluecke im Safari-Browser von Apple ermoeglicht Angreifern E-Mails, Passwoerter und weitere private Daten auszuspionieren. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Dazu genuegt der Besuch einer manipulierten Webseite. Ein Update, das den Fehler beseitigt, gibt es bislang nicht. Anwendern wird empfohlen, auf einen anderen Browser umzusteigen, bis ein Patch veroeffentlicht wurde. 7. STOERENFRIEDE: Schwachstelle in Schnurlos-Telefonen ermoeglicht Missbrauch Abgehoert und umgeleitet Sicherheitsluecken in Schnurlos-Telefonen ermoeglichen Angreifern Daten abzuhoeren, umzuleiten oder Anschluesse zu missbrauchen. Dies haben Forscher der TU Darmstadt in Kooperation mit der Bauhaus-Universitaet Weimar, der Universitaet Luxemburg sowie dem Chaos Computer Club heraus gefunden. Betroffen sind Telefone, die den weltweit meist genutzten Standard fuer schnurlose Telefonie DECT (Digital Enhanced Cordless Telecommunication) einsetzen. Mit geeigneter Technik koennten Angreifer auch mit nur wenig Fachkenntnis und geringem Kosten- und Zeitaufwand die Telefone manipulieren, so die Experten. Handys und oeffentliche Mobilfunknetze seien von dem Problem nicht betroffen. Die sicherste und kostenguenstigste Methode sich vor einem Angriff zu schuetzen sei derzeit die Verwendung von Schnurtelefonen. 8. STOERENFRIEDE: Sicherheitsluecke in Winamp Plug-in Manipulierte Playlisten Im gen_msn-Plug-in fuer den Medienplayer Winamp wurde eine Schwachstelle entdeckt, ueber die ein Angreifer Schadcode auf fremden Computern ausfuehren kann. Dies berichtet die IT-News-Seite Heise [http://www.heise.de] Mithilfe des Plug-ins kann man im Instant Messenger von Microsoft anderen Anwendern anzeigen lassen, welchen Musiktitel man gerade hoert. Die Sicherheitsluecke laesst sich ausnutzen, wenn der Nutzer eine manipulierte Playlist mit Winamp oeffnet. Betroffen ist die gen_msn-Version 0.31 unter Winamp 5.541. Ein Patch, der das Problem beseitigt, wurde nicht veroeffentlicht. Anwendern wird geraten, das Plug-in nicht mehr einzusetzen und zu deinstallieren. 9. STOERENFRIEDE: Wieder gefaelschte UPS-Mails im Netz unterwegs Schaedliche Pakete Auch im neuen Jahr greifen Online-Kriminelle wieder auf Altbewaehrtes zurueck: Derzeit versenden sie erneut gefaelschte Mails des Paketdienstes UPS. Dies berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Mails tragen Betreffzeilen wie "Delivery Problems" und Absenderadressen wie "tracking@ups.com". In den Nachrichten wird behauptet, dass ein Paket am 25.12. nicht zugestellt werden konnte, weil die Adresse des Empfaengers unkorrekt sei. Daher solle man die angehaengte Rechnung ausdrucken und das Paket bei UPS abholen. Oeffnet der Empfaenger jedoch das .zip-Archiv im Anhang und die darin verborgene .exe-Datei, installiert sich ein Schaedling auf dem Rechner. Dieser schliesst den Computer an ein Bot-Netz an. Anwender sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten. Mehr Infos zu Bot-Netzen gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/brennpunkt/botnetze.htm]. 10. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer QuickTime Sieben auf einen Streich Apple hat insgesamt sieben Sicherheitsluecken in seinem Multimediaspieler QuickTime geschlossen. Ueber die Schwachstellen war es Angreifern bislang moeglich, schaedliche Software auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Nutzers auszufuehren. Dazu genuegte das Oeffnen einer manipulierten Datei mit QuickTime - beispielsweise in einer E-Mail oder auf einer Webseite. Anwender sollten die aktualisierte QuickTime-Version 7.6 umgehend einspielen. Sie steht auf der Apple-Webseite [http://support.apple.com/downloads/] fuer Mac OS X v10.4.9 bis v10.4.11, Mac OS X v10.5x sowie fuer Windows Vista und XP SP2 und SP3 zum Download bereit. Ausserdem hat das Unternehmen ein weiteres Update fuer die QuickTime-Komponente MPEG-2 Playback Component fuer Windows bereitgestellt. Mehr Infos dazu gibt es auf der Unternehmens-Webseite [http://support.apple.com/kb/HT3404]. 11. SCHUTZMASSNAHMEN: Microsoft beendet Support fuer Windows 2000 Keine Updates mehr! Microsoft hat bekannt gegeben, dass es ab dem 13. Juli 2010 keine kostenlosen Sicherheitsupdates mehr fuer Windows 2000 Professional geben wird. Nur die Online-Selbsthilfe-Ressourcen werden weiterhin zur Verfuegung gestellt. Anwender sollten rechtzeitig auf aktuelle Windows Versionen umsteigen, damit auch zukuenftig aktuelle Sicherheitsupdates eingespielt werden koennen. Zum gleichen Termin will Microsoft auch den allgemeinen Support fuer Windows 2003 Server und Server 2003 R2 beenden. Hier soll nur noch der extended Support aufrechterhalten werden, das heisst, es werden nur noch Patches die als sicherheitskritisch eingestuft sind kostenlos zur Verfuegung gestellt. Nicht sicherheitsrelevante Patches sind dann nur noch ueber kostenpflichtige Support-Programme zu beziehen. 12. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdates Jeden Monat wieder Microsoft hat im Rahmen seines Patchdays ein Update veroeffentlicht, das drei Schwachstellen in Windows schliesst. Zwei der Sicherheitsluecken koennen von einem Angreifer genutzt werden, um die Kontrolle ueber ein System zu uebernehmen. Die dritte Schwachstelle ermoeglicht es, Windows zum Absturz zu bringen. Das BSI raet Nutzern dazu, das Update MS09-001 umgehend zu installieren. Dies geschieht am einfachsten ueber die automatische Update-Funktion. Alternativ kann der Patch auch von der Windows-Update-Seite [http://windowsupdate.microsoft.com/] herunter geladen werden. 13. SCHUTZMASSNAHMEN: Sicherheitsluecke in BlackBerry geschlossen Praeparierte PDFs Eine Schwachstelle in BlackBerry ermoeglicht Angreifern einen BlackBerry-Server unter Kontrolle zu bringen. Dies meldet der Hersteller RIM. Die Schwachstelle befindet sich im PDF-Distiller des Attachment-Dienstes, ueber den sich BlackBerry-Nutzer PDFs auf dem Geraet anzeigen lassen koennen. Die Luecke kann ausgenutzt werden, wenn ein Anwender eine praeparierte PDF-Datei auf dem Geraet oeffnet. Betroffen sind unter anderem die BlackBerry Unite!-Versionen vor 1.0 Service Pack 3 (1.0.3) bundle 28. Anwender sollten die aktualisierte Version der BlackBerry Unite! Software umgehend installieren. Sie steht auf der Herstellerseite [http://www.blackberry.com/go/blackberryunite] zum Download bereit. Nutzern wird empfohlen, generell nur PDFs aus vertrauenswuerdigen Quellen zu oeffnen. 14. SCHUTZMASSNAHMEN: Update fuer Mediaplayer Amarok erschienen Sicheres Multimedia-Vergnuegen Die Entwickler des freien Mediaplayers Amarok haben Version 2.0.1.1 des Players veroeffentlicht. Verschiedene Sicherheitsluecken ermoeglichten Angreifern die Anwendung zum Absturz zu bringen oder moeglicherweise sogar Schadcode einzuschleusen. Nutzer sollten daher auf die neue Version updaten. Die aktualisierte Version steht auf der Amarok-Webseite [http://amarok.kde.org/en/releases/2.0.1.1] zum Download bereit. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 22.01.2009 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.003994 | S: 1_2 |