|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 11:12 - 04.03.2010 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 04.03.2010 ----------------------------------------------------------------------- Guten Tag, wie wichtig es ist, regelmaessig Software-Updates einzuspielen und das Antivirenprogramm auf dem aktuellen Stand zu halten, zeigt ein neues Botnetz namens "Kneber", das derzeit sein Unwesen im Netz treibt. Das Botnetz besteht aus mehreren Tausend PCs, die mit einer Variante des Schadprogramms Zeus infiziert sind. Die Verbreitung der Malware erfolgt zum Beispiel ueber Dateianhaenge oder Links in E-Mails oder ueber bestehende Luecken in Windows-Betriebsystemen und Anwendungssoftware. Mehr Infos zum Thema Botnetze stellt das BSI auf seiner BSI-fuer-Buerger-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html] bereit. Weitere interessante Meldungen zur IT-Sicherheit finden Sie wie immer in diesem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Vorsicht vor Zeus: BSI warnt vor Botnetz "Kneber" 2. F1-Falle: Sicherheitsluecke im Internet Explorer entdeckt 3. Shoppingfalle: Gefaelschte Amazon-Mails im Netz unterwegs 4. Extrem hartnaeckig: Gefaelschte Antivirensoftware manipuliert Rechner 5. Twitter, Hi5 & Co.: Neuer Wurm tarnt sich als Einladung zu sozialen Netzwerken 6. Gefaehrliche Treffer: Kriminelle verbreiten Malware ueber manipulierte Olympia-Webseiten 7. Praeparierte Webseiten: Adobe beseitigt Schwachstelle im Download-Manager 8. Neues von Fuchs, Affe und Vogel: Mozilla veroeffentlicht Update fuer Firefox, SeaMonkey und Thunderbird 9. Manipulierte JPGs: Update fuer Google Picasa veroeffentlicht 10. Besser aufgepasst!: Internetnutzer unterschaetzen Gefahren im Netz 11. Aufgetankt und Abgezockt: Kriminelle spaehen Kundendaten an Zapfsaeulen aus ----------------------------------------------------------------------- 1. STOERENFRIEDE: BSI warnt vor Botnetz "Kneber" Vorsicht vor Zeus Das BSI warnt Internetnutzer derzeit vor dem Botnetz "Kneber". Dieses besteht aus mehreren Tausend PCs, die mit einer Variante des Schadprogramms Zeus infiziert sind. Die Malware verbreitet sich zum Beispiel ueber E-Mail-Anhaenge oder Links in E-Mails. Ausserdem nutzt die Schadsoftware Sicherheitsluecken bei Windows-Betriebssystemen und Anwendungssoftware, waehrend der Nutzer im Internet surft. In den E-Mails taeuschen die Angreifer vertrauenswuerdige Absender vor wie etwa Softwarehersteller, die auf ein vermeintliches Programm-Update hinweisen oder Logistikunternehmen, die ueber angeblich nicht zustellbare Pakete informieren. Das BSI raet dazu, Betriebssystem und Anwendungssoftware stets auf dem aktuellen Stand zu halten und die Signaturen des Virenschutzprogramms regelmaessig zu aktualisieren. Ausserdem sollte man beim Anklicken von E-Mail-Links oder -Dateianhaengen stets vorsichtig sein. Mehr Infos zum Thema Botnetze gibt es auf der BSI-fuer-Buerger-Seite https://www.bsi-fuer-buerger.de/sid_6B341D029EEAFB25C966D58BB096A203/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html. 2. STOERENFRIEDE: Sicherheitsluecke im Internet Explorer entdeckt F1-Falle Microsoft berichtet ueber eine Schwachstelle im Internet Explorer unter Windows 2000, XP und 2003. Angreifern ist es dadurch moeglich, Schadcode auf fremde Rechner zu laden und auszufuehren. Dazu muss der Angreifer jedoch den Nutzer dazu bringen, eine manipulierte Webseite zu besuchen und dort die F1-Taste auf der Computertastatur zu druecken. Betroffen ist der Internet Explorer 6, 7 und 8 unter Windows 2000, XP und 2003. Ein Patch, der die Luecke schliesst, wurde bislang nicht veroeffentlicht. Bis das Problem vom Hersteller beseitigt wurde, sollten Anwender waehrend der Nutzung des Internet Explorers in keinem Fall auf die Taste F1 druecken oder sollten Aktive Inhalte im Browser blockieren. Naehere Informationen zu diesen und weiteren Schutzmassnahmen gibt Microsoft unter http://www.microsoft.com/technet/security/advisory/981169.mspx. 3. STOERENFRIEDE: Gefaelschte Amazon-Mails im Netz unterwegs Shoppingfalle Betrueger versenden derzeit gefaelschte Amazon-Versandbestaetigungen per E-Mail. Dies meldet das IT-Sicherheitsunternehmen Panda-Security [http://www.pandasecurity.com]. Die auf englisch verfassten Mails informieren den Empfaenger darueber, dass seine Zahlung eingegangen sei und die Bestellung versandt wurde. Als vermeintlich gekaufte Ware wird entweder ein Apple iPhone, ein Sony VAIO-Notebook oder ein Nokia E65-Handy angegeben. Um die Paketnummer zu erfahren, solle man das angehaengte Dokument oeffnen und ausdrucken. Fuehrt der Empfaenger die .zip-Datei im Anhang der Mail jedoch aus, installiert sich Schadsoftware auf dem Rechner. Anwender sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten. 4. STOERENFRIEDE: Gefaelschte Antivirensoftware manipuliert Rechner Extrem hartnaeckig Eine besonders hartnaeckige Version von so genannter Scareware, also eines gefaelschten Antivirenprogramms, verunsichert derzeit Internetnutzer. Darueber berichtet die IT-Seite Heise [http://www.heise.de]. Das vermeintliche Antivirenprogramm namens "Security Essentials 2010" blendet nicht nur immer wieder Warnungen vor angeblichen Infektionen des Rechners ein, sondern versucht zusaetzlich verschiedene Programme zu beenden. Ausserdem setzt es Sicherheitseinstellungen herab und verhindert das Aufrufen verschiedener Webseiten wie eBay, Facebook oder amazon. Der Bildschirmhintergrund des Desktops wird zusaetzlich gegen die Warnung "Your System is infected" ausgetauscht. Schliesslich versucht die Scareware den Anwender durch stetige Aufrufe der Seite buy-security-essentials.com zum Kauf einer 50 Euro teuren Vollversion von "Security Essentials 2010" zu bewegen. Anwender sollten ihre Antivirensoftware stets auf dem aktuellen Stand halten und Software grundsaetzlich nur von den Original-Herstellerwebseiten beziehen. Mehr Infos zum Thema gefaelschte Antivirensoftware gibt es auf der BSI-fuer-Buerger-Seite https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html. 5. STOERENFRIEDE: Neuer Wurm tarnt sich als Einladung zu sozialen Netzwerken Twitter, Hi5 & Co. Betrueger versenden derzeit gefaelschte Einladungsmails von bekannten sozialen Netzwerken wie Twitter oder Hi5. Darueber berichtet das IT-Sicherheitsunternehmen Panda-Security [http://www.pandasecurity.com]. Die Nachrichten tragen Betreffzeilen wie etwa "Your friend has invited you to Twitter!" ("Dein Freund hat dich zu Twitter eingeladen!") oder "Jessica would like to be your friend on Hi5" ("Jessica moechte auf Hi5 dein Freund sein"). Der Empfaenger wird aufgefordert, die angehaengte .zip-Datei namens "invitation card" ("Einladungskarte") zu oeffnen und die darin enthaltene exe-Datei auszufuehren. Geschieht dies, installiert sich ein Wurm auf dem Rechner. Dieser leitet den Anwender dann bei Eingabe bestimmter Begriffe in Suchmaschinen auf Malware-verseuchte Webseiten um. Anwender sollten bei E-Mails aus unbekannter Quelle stets Vorsicht walten lassen und keine Dateianhaenge aus nicht vertrauenswuerdiger Quelle oeffnen. Mehr Infos zu Wuermern gibt es auf der BSI-fuer-Buerger-Seite https://www.bsi-fuer-buerger.de/sid_381BB4ECC6861235A769E0DDA0AE41D0/BSIFB/DE/ITSicherheit/VirenUndAndereTiere/Wuermer/wuermer_node.html. 6. STOERENFRIEDE: Kriminelle verbreiten Malware ueber manipulierte Olympia-Webseiten Gefaehrliche Treffer Wie die Online-Ausgabe der PC-Welt [http://www.pcwelt.de] berichtet, nutzen Betrueger die Olympischen Winterspiele als Aufhaenger, um Malware ueber manipulierte Webseiten zu verbreiten. Die Webseiten werden dabei so praepariert, dass sie bei Suchmaschinen als vorderste Treffer angezeigt werden, wenn Nutzer etwa Namen von Olympiateilnehmern in die Suchmaschine eingeben. So liegt die Wahrscheinlichkeit, etwa bei der Suche nach Anni Friesinger oder Magdalena Neuner im Netz auf Malware zu stossen, bei 14,6 bzw. 11,1 Prozent. Anwender sollten generell beim Download von Bildern, Bildschirmschonern oder anderen Fanartikeln zu Olympia vorsichtig sein, da dabei Schadsoftware auf den Rechner gelangen kann oder Daten ausspioniert werden koennen. 7. SCHUTZMASSNAHMEN: Adobe beseitigt Schwachstelle im Download-Manager Praeparierte Webseiten Adobe hat eine Sicherheitsluecke im Download-Manager geschlossen. Die Schwachstelle ermoeglichte Angreifern, mithilfe von praeparierten Webseiten Schadcode auf Windows-Rechner zu schleusen. Der Adobe Download-Manager ist eine eigenstaendige Anwendung, die das Herunterladen von Adobe-Anwendungen erleichtert. In der Regel wird der Download-Manager mit dem naechsten Neustart des Rechners wieder vom Computer entfernt. Dennoch raet Adobe Nutzern, die den Adobe Flash Player oder den Adobe Reader fuer Windows vor dem 23.02.2010 von der Adobe-Webseite heruntergeladen haben, zu kontrollieren, ob der fehlerhafte Download-Manager in Version 1.6.2.60 auf dem Rechner installiert ist. Adobe hat auf seiner Webseite [http://www.adobe.com/support/security/bulletins/apsb10-08.html] eine Anleitung zum Aufspueren und Entfernen der fehlerhaften Download-Manager-Version veroeffentlicht. 8. SCHUTZMASSNAHMEN: Mozilla veroeffentlicht Update fuer Firefox, SeaMonkey und Thunderbird Neues von Fuchs, Affe und Vogel Mozilla hat mehrere Sicherheitsluecken in Firefox, SeaMonkey und Thunderbird geschlossen. Ueber die Schwachstellen war es Angreifern bislang moeglich, auf PCs Schadcode mit den Rechten des angemeldeten Benutzers auszufuehren. Das Buerger-CERT raet dazu, die bereitgestellten Updates umgehend zu installieren. Da das erste von Mozilla bereitgestellte Update fuer Thunderbird mit der Versionsnummer 3.0.2 Fehler enthielt, musste es erneut ergaenzt werden. Die fehlerbereinigten Versionen Firefox 3.6 sowie Thunderbird 3.0.3 stehen auf der Mozilla-Webseite [http://www.mozilla.com/de] zum Download bereit. SeaMonkey 2.0.3 kann von der Webseite des SeaMonkey-Projekts [http://www.seamonkey-project.org/] heruntergeladen werden. 9. SCHUTZMASSNAHMEN: Update fuer Google Picasa veroeffentlicht Manipulierte JPGs Google hat ein Update fuer seine Bildverwaltungs- und -bearbeitungssoftware Picasa herausgegeben. Nach Angaben des IT-Sicherheitsunternehmens Secunia [http://www.secunia.com] koennen Angreifer mithilfe von manipulierten JPG-Dateien Schadcode auf fremde Rechner schleusen und ausfuehren. Betroffen ist PicasaPhotoViewer 3.6.95.25.exe, wie er in Google Picasa 3.6 build 95.25 enthalten ist. Vorgaengerversionen sind vermutlich ebenfalls betroffen. In der aktualisierten Version Picasa 3.6 build 105.41 soll der Fehler beseitigt sein. Anwender sollten die aktualisierte Version umgehend installieren. Sie kann von der Google-Picasa-Webseite [http://picasa.google.com/] heruntergeladen werden. 10. PRISMA: Internetnutzer unterschaetzen Gefahren im Netz Besser aufgepasst! Wie das IT-Sicherheitsunternehmen Avira [http://www.avira.de] ueber eine auf ihrer Webseite gestellte "Gewissensfrage" herausfand, unterschaetzen viele Nutzer die Gefahr eines illegalen Zugriffs auf ihre Daten. 22 Prozent der Befragten gaben an, sich nicht daran zu stoeren, wenn Hacker ihre Mails mitlesen oder andere Informationen einsehen koennten. Vier Prozent der Befragten mussten sich aufgrund von Verlusten durch Kriminelle schon einmal mit ihrer Bank auseinandersetzen. Weitere sechs Prozent sind persoenlich Opfer von Identitaetsdiebstahl geworden - bei ihnen wurden E-Mail-, Facebook- oder eBay-Konten angegriffen und von Fremden eingesehen. 11. PRISMA: Kriminelle spaehen Kundendaten an Zapfsaeulen aus Aufgetankt und Abgezockt Ueber eine neue Masche von Kartenbetrug berichtet die IT-News-Seite Heise [http://www.heise.de]. In den USA haben Betrueger die Lesegeraete fuer Bezahlkarten an Tankstellensaeulen manipuliert, um an die Kartendaten zu gelangen. Dazu befestigten die Betrueger so genannte Skimming-Geraete an den Zapfsaeulen, die die ausgelesenen Daten per Bluetooth an die Kriminellen senden. Mit nachgemachten Karten waren diese im Anschluss in der Lage, Geld an Automaten abzuheben. Rund 180 Zapfsaeulen mit Bezahlfunktion sollen bislang in den USA manipuliert worden sein. In Deutschland wurde ein solches Vorgehen bislang nicht beobachtet. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 04.03.2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.004379 | S: 1_2 |