|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 21:09 - 14.05.2009 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 14.05.2009 ----------------------------------------------------------------------- Guten Tag, ein Szenario wie geschaffen fuer skrupellose Spammer: Weltweit kursiert die Angst vor der neuen Grippe. Niemand weiss wirklich genau, wie gross die Gefahr ist - dass aber ein Risiko besteht, ist unbestritten. Kein Wunder, dass die Kreativitaet von Kriminellen dadurch angeregt wird. Vor allem der Handel mit gefaelschten oder unlizenzierten Grippemedikamenten hat laut Auskunft von Interpol rasant zugenommen. Darueber hinaus wuerden vermeintliche Online-Apotheken etwa dazu missbraucht, Kreditkartendaten auszuspionieren. Auch Spammer nutzen den Medienhype fuer ihre Zwecke. Mit vermeintlichen News-Mails versuchen sie, Schadsoftware auf Rechner einzuschleusen. Generell gilt: Lassen Sie sich nicht durch reisserische Schlagzeilen oder alarmierende Botschaften zu unvorsichtigem Verhalten verleiten. Beziehen Sie Medikamente nur ueber vertrauenswuerdige Quellen und loeschen Sie verdaechtige Mails umgehend. Weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Trittbrettfahrer: Spammer spekulieren auf die Angst vor der Grippe 2. Gut getarnt: Gefaelschte Windows 7-Version enthaelt Trojanisches Pferd 3. Deja vu!: Sicherheitsluecke soll in Windows 7 nicht behoben worden sein 4. Gefaehrlicher April: Phishing-Attacken stiegen im Vormonat rasant an 5. Zugiges Vogelhaus: Wieder Sicherheitsprobleme bei Twitter 6. Roboter-Alarm: Zwoelf Millionen neue Bot-Netz-Rechner im ersten Quartal 2009 7. Klein aber fein: Microsoft veroeffentlicht Sicherheitsupdate 8. Wieder dicht: Adobe schliesst Luecken in Reader und Acrobat 9. Sicher surfen: Google beseitigt Schwachstellen in Chrome 10. Archiv-Probleme: Sicherheitsluecken in Antivirenscannern behoben 11. 46 mal Sicherheit: Apple veroeffentlicht Mac OS X 10.5.7 12. Flaues Gefuehl: Studie diagnostiziert wachsendes Unsicherheitsempfinden bei Internetsurfern 13. Virtueller Kampfeinsatz: IT-Spezialisten kapern Bot-Netz fuer Forschungszwecke 14. Dreiste Erpressung: Kriminelle fordern Millionenbetrag fuer gestohlene Patienteninformationen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Spammer spekulieren auf die Angst vor der Grippe Trittbrettfahrer Spam-Versender nutzen derzeit das Thema Schweinegrippe vermehrt als Aufhaenger fuer ihre Mails, berichtet der SWR [http://www.swr.de]. Die Spam-Mails tragen beispielsweise Betreffzeilen wie "Madonna caught swine flu" ("Madonna an Schweinegrippe erkrankt") oder "Swine flu worldwide" ("Schweinegrippe weltweit"). Den Empfaengern werden Medikamente gegen das Grippe-Virus angeboten, die entweder ueber den Spam-Versender selbst oder ueber verlinkte Online-Apotheken zu beziehen sein sollen. Empfaenger der Mails sollten keinesfalls auf die Angebote eingehen - der Kauf von Medikamenten aus unsicheren Quellen kann eine Gesundheitsgefahr darstellen. Die Mails sollten umgehend geloescht und keinesfalls weitergeleitet werden, da die Spammer sie auch zur Verbreitung von schaedlicher Software nutzen koennten. Mehr Infos zum Thema Spam finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/05_06.htm]. 2. STOERENFRIEDE: Gefaelschte Windows 7-Version enthaelt Trojanisches Pferd Gut getarnt Cyberkriminelle verbreiten derzeit Schadsoftware, die sich als Windows 7-Installationspaket tarnt. Dies berichtet das IT-Sicherheitsunternehmen Trend Micro [http://www.trendmicro.com] ]. Laedt ein Nutzer die vermeintliche Windows 7-Setup-Datei herunter und fuehrt sie aus, installiert sich der Schaedling automatisch. Das Trojanische Pferd infiziert Windows 98, ME, NT, 2000, XP, and Server 2003. Es legt sich anschliessend im Temp-Verzeichnis des Rechners ab und tarnt sich mit dem Datum 27. April 2003 als alte Systemdatei. Genauere Infos zu den Schadfunktionen des Schaedlings gibt es derzeit noch nicht. Das Buerger-CERT raet dazu, Software grundsaetzlich nur aus serioesen Quellen herunterzuladen - am besten direkt ueber die Herstellerseiten. 3. STOERENFRIEDE: Sicherheitsluecke soll in Windows 7 nicht behoben worden sein Deja vu! Das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.com] macht auf ein Sicherheitsrisiko im Betriebssystem Windows 7 aufmerksam. Das Betriebssystem ist so eingestellt, dass die Endungen bekannter Dateitypen ausgeblendet werden. Dies kann dazu fuehren, dass eine schaedliche, ausfuehrbare Datei dem Nutzer als harmlose Text- oder Bilddatei erscheint. So wird etwa die Datei "virus.txt.exe" nur als "virus.txt" angezeigt. Der Nutzer koennte so leicht dazu gebracht werden, eine z. B. als Dokument oder Bilddatei getarnte, schaedliche ausfuehrbare Datei zu oeffnen. Das Problem ist altbekannt und taucht auch schon bei Windows NT, 2000, XP und Vista auf. Anwender sollten beim Oeffnen von Dateien - besonders auf Webseiten oder in E-Mail-Anhaengen - generell Vorsicht walten lassen und nach Moeglichkeit die Anzeige des gesamten Datei-Namens in den Optionen des Windows Explorer einstellen. 4. STOERENFRIEDE: Phishing-Attacken stiegen im Vormonat rasant an Gefaehrlicher April Wie das IT-Sicherheitsunternehmen Network Box [http://www.network-box.com] berichtet, stieg die Anzahl der webbasierten Angriffe im April um 63 Prozent. Bei rund 25 Prozent der Angriffe handelte es sich um Phishing-Attacken. Nach Angaben der Experten stammen die meisten Viren aus den USA (15 Prozent). Auch beim Spam-Versand liegen die USA vorne: Rund 13 Prozent der Spam-Mails stammen aus den Vereinigten Staaten. Die Experten gehen davon aus, dass die Anzahl der Schadprogramme sowie die Zahl der Angriffe auch weiterhin zunehmen werden. Das Buerger-CERT raet dazu, die Antivirensoftware regelmaessig auf den aktuellen Stand zu bringen und veroeffentlichte Sicherheitsupdates fuer eingesetzte Software umgehend einzuspielen. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/phishing/index.htm]. 5. STOERENFRIEDE: Wieder Sicherheitsprobleme bei Twitter Zugiges Vogelhaus Der Micro-Blog Twitter berichtet erneut von Sicherheitsproblemen. Diesmal sei es Angreifern gelungen, Nutzerdaten wie E-Mail-Adressen und Handynummern von zehn Anwendern einzusehen. Die betroffenen Nutzer seien von den Twitter-Betreibern informiert worden. In der Vergangenheit hatte es schon oefter Probleme bei Twitter gegeben: Zuletzt konnten Angreifer etwa ueber eine Schwachstelle im Online-Kommunikationsservice Schadcode einschleusen und Nutzerdaten ausspionieren. Mehr Infos rund um die Sicherheit in sozialen Netzwerken stehen auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/brennpunkt/web20.htm] bereit. 6. STOERENFRIEDE: Zwoelf Millionen neue Bot-Netz-Rechner im ersten Quartal 2009 Roboter-Alarm In seinem vierteljaehrlich erscheinenden Threat-Report ("Bedrohungs-Report") berichtet das IT-Sicherheits-Unternehmen McAfee [http://www.mcafee.de] von einem rasanten Anstieg von Bot-Netz-Rechnern. Zwoelf Millionen PCs seien im ersten Quartal 2009 neu an Bot-Netze angeschlossen worden. Dies entspricht einer Zunahme von 50 Prozent im Vergleich zum letzten Quartal 2008. Der groesste Teil der Bot-Netz-Rechner ist mit 18 Prozent in den USA zu finden, gefolgt von China mit 13,4 Prozent. Deutschland belegt mit 5,3 Prozent Platz vier. Insgesamt sind 63 Prozent der Bot-Netz-Rechner in den zehn Laendern der Top Ten-Liste zu finden. Mehr Infos zu Bot-Netzen gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm]. 7. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht Sicherheitsupdate Klein aber fein Microsoft hat im Rahmen seines Patchdays fuer den Monat Mai nur ein sicherheitsrelevantes Update veroeffentlicht. Das Update schliesst jedoch gleich 14 Schwachstellen in PowerPoint 2000, 2002, 2003 und 2007 sowie im PowerPoint Viewer 2003 und 2007. Ueber die Sicherheitsluecken war es Angreifern bislang moeglich, Schadsoftware auf fremde Rechner zu schleusen und zu starten. Zur Ausnutzung der Sicherheitsluecken ist das Oeffnen von manipulierten PowerPoint-Dateien durch das Opfer notwendig. Anwender sollten das Update MS09-017 (KB 967340) umgehend installieren. Dies geschieht am einfachsten ueber die automatische Update-Funktion von Microsoft Windows. 8. SCHUTZMASSNAHMEN: Adobe schliesst Luecken in Reader und Acrobat Wieder dicht Adobe hat kritische Schwachstellen in Adobe Reader und Adobe Acrobat beseitigt. Ueber die Sicherheitsluecken war es Angreifern bislang moeglich, mithilfe von praeparierten PDF-Dokumenten Schadcode auf fremde Rechner zu schleusen. Betroffen sind die Versionen Adobe 9.1 und Acrobat 9.1 sowie fruehere Versionen der Produkte. Adobe stellt Updates fuer die Windows-Versionen von Adobe Reader und Acrobat 7, 8 und 9 sowie fuer die Unix- und Mac-Versionen 8 und 9 bereit. In der aktualisierten Version fuer Unix wird ausserdem eine weitere Schwachstelle geschlossen, ueber die ebenfalls Schadcode eingeschleust werden kann. Die Updates stehen bei Adobe [http://www.adobe.com/support/security] zum Download bereit. Nutzer sollten die aktualisierten Versionen schnellstmoeglich einspielen. 9. SCHUTZMASSNAHMEN: Google beseitigt Schwachstellen in Chrome Sicher surfen Google hat zwei Sicherheitsluecken in seinem Browser Chrome geschlossen. Ueber die Schwachstellen war es Angreifern bislang beispielsweise moeglich, Schadsoftware auf fremde Computer zu schleusen und mit den Rechten des Anwenders zu starten. Nutzer sollten das Chrome-Update 1.0.154.64 umgehend installieren. Es wird ueber die automatische Update-Funktion heruntergeladen und installiert. Danach ist lediglich ein Neustart des Computers erforderlich. 10. SCHUTZMASSNAHMEN: Sicherheitsluecken in Antivirenscannern behoben Archiv-Probleme Die Antivirenscanner von F-Secure, AVG und Frisk (F-Prot) zeigen Probleme beim Scannen von verschiedenen Archivdateien. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Es besteht die Moeglichkeit, dass in den Archiven enthaltene Schaedlinge nicht erkannt werden. F-Secure und AVG verteilen bereits Updates, die automatisch auf den betroffenen Systemen installiert werden. F-Secure stellt die Updates auch zum Download auf seiner Support-Seite [http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html] zur Verfuegung. Fuer F-Prot-Scanner gibt es bislang kein Update, da die Gefahr eines erfolgreichen Angriffs als gering eingestuft wird. 11. SCHUTZMASSNAHMEN: Apple veroeffentlicht Mac OS X 10.5.7 46 mal Sicherheit Apple hat in Mac OS X Version 10.5.7 insgesamt 46 Sicherheitsluecken geschlossen. Ueber viele der Schwachstellen war es Angreifern bislang moeglich, Schadcode auf fremden Rechnern zu installieren und auszufuehren. Dazu genuegte etwa das blosse Surfen auf einer praeparierten Webseite oder das Oeffnen von manipulierten Dateien. Anwender von Mac OS X 10.5 bis 10.5.6 sollten die aktualisierte Version schnellstmoeglich einspielen. Sie steht auf der Apple-Download-Seite [http://support.apple.com/downloads/] sowie ueber die Aktualisierungsfunktion des Apple-Betriebssystems [http://support.apple.com/kb/HT1338?viewlocale=de_DE&locale=de_DE] zur Installation bereit. 12. PRISMA: Studie diagnostiziert wachsendes Unsicherheitsempfinden bei Internetsurfern Flaues Gefuehl 53 Prozent der Nutzer fuehlen sich unsicher, wenn sie im Internet surfen. Dies zeigt eine Umfrage der Organisation Deutsches Sicherheitsnetz e.V. [http://www.desine.de] in Kooperation mit der Berufsakademie der Wirtschaftsakademie zu Kiel. Bei den ueber 50-jaehrigen Nutzern sind es sogar 63 Prozent, die angeben, sich im Internet nicht sicher zu fuehlen. Auf die Frage, ob die Teilnehmer PC-Sicherheitsprobleme selbst loesen koennten, antworteten 87 Prozent mit Nein. Bei der Umfrage wurden ueber 200 PC-Besitzer nach ihren Erfahrungen im Internet befragt. Tipps zum sicheren Surfen im Internet gibt es auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de/schuetzen/index.htm]. 13. PRISMA: IT-Spezialisten kapern Bot-Netz fuer Forschungszwecke Virtueller Kampfeinsatz Experten der Universitaet von Kalifornien haben zu Forschungszwecken ein Bot-Netz mit mehr als 180.000 Bot-Netz-Rechnern gekapert. Dies berichtet die Online-Ausgabe der PC-Welt [http://www.pc-welt.de]. Zehn Tage uebernahmen die Forscher die Kontrolle ueber das Bot-Netz, um die Methoden der Kriminellen genauer zu analysieren. In dieser Zeit sammelten die an das Bot-Netz angeschlossenen Rechner etwa 70 Gigabyte an gestohlenen Daten. Die Bot-Netz-Rechner waren mit dem Schaedling "Sinowal" infiziert. Dieser ist darauf programmiert, Informationen wie etwa E-Mail-Passwoerter, Kreditkarten- oder Bankkontodaten auszuspionieren. Die Forscher arbeiten nun mit dem FBI, Internet-Providern und dem US-Verteidigungsministerium zusammen, um die Betroffenen zu informieren. Eine weitere Erkenntnis der Experten: Die Besitzer der Bot-Netz-Rechner installierten weder Sicherheits-Updates noch Virenscanner und verwendeten leicht zu erratende Passwoerter. 14. PRISMA: Kriminelle fordern Millionenbetrag fuer gestohlene Patienteninformationen Dreiste Erpressung Ein Angreifer hat versucht, im US-Staat Virginia zehn Millionen US-Dollar zu erpressen, nachdem er angeblich die Patientendaten von ueber acht Millionen Menschen gestohlen hat. Dies meldet die englische IT-News-Seite [[EXTERNLINK||CNET-News||http://www.cnet.com]. Der Erpresser soll die Webseite des Virginia Prescription Monitoring Programs (Virginia Kontroll-Programm fuer verschreibungspflichtige Medikamente) gehackt haben und auf diese Weise an die Daten gekommen sein. Er behauptet, die Originaldateien sowie alle vorhandenen Kopien geloescht zu haben. Er sei jedoch im Besitz einer verschluesselten Kopie aller Daten. Wenn der Staat das Passwort haben wolle, solle man 10 Millionen US-Dollar zahlen. Die Polizei ermittelt derzeit noch in dem Fall. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de . |
Seiten mit Postings: | - SICHER o INFORMIERT vom 14.05.2009 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002853 | S: 1_2 |