SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 21.06.2007

Die Themen dieses Newsletters:

1. Tueckische TANs: Trojanisches Pferd versteckt sich in gefaelschten Paypal-Mails
2. Verseuchtes Video: Wurm verbreitet sich ueber Youtube
3. Frisch gepatcht: Microsoft veroeffentlicht wichtige Sicherheitsupdates
4. Alles neu: Neue Versionen von OpenOffice.org, StarOffice und StarSuite schliessen Sicherheitslecks
5. Schnell aktualisieren!: Sicherheitsluecken im VLC media player geschlossen
6. Nicht mehr hilflos: Schwachstellen in HP-Notebook-Software beseitigt
7. Wieder sicher chatten: Sicherheitsluecken im Yahoo-Messenger geschlossen
8. Gefaehrliche Nachrichten: Update fuer Instant-Messenger Trillian
9. Schutz fuer Schuetzer: Blue Coat schliesst Sicherheitsluecke in Webfilter
10. Wer weiss Bescheid?: "Botnetze" bei Internetnutzern kaum bekannt
11. Wie im Schlaraffenland: Bei Filesharing-Boersen haben Datenfischer leichtes Spiel


1. STOERENFRIEDE: Trojanisches Pferd versteckt sich in gefaelschten Paypal-Mails

Tueckische TANs
Fuer Unruhe im Netz sorgen wieder einmal E-Mails, die vermeintlich von
Paypal stammen sollen. Dies berichtet die IT-News-Seite Heise
[http://www.heise.de]. In der Mail heisst es, dass mit Paypal jetzt auch
Online-Banking moeglich sei. Um dieses so sicher wie moeglich zu
gestalten, koenne man ab sofort TAN-Nummern fuer Transaktionen nutzen.
Dazu befinde sich im Anhang ein spezieller TAN-Generator. Oeffnet der
Empfaenger jedoch die angehaengte Datei, installiert sich ein
Trojanisches Pferd auf dem Rechner. Der Schaedling spioniert
Paypal-Zugangsdaten und moeglicherweise weitere private Informationen
aus. Empfaenger der Mail sollten keinesfalls den Anhang oeffnen, sondern
die Mail umgehend loeschen. Mehr Infos zu Trojanischen Pferden finden
Sie auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_04.htm].


2. STOERENFRIEDE: Wurm verbreitet sich ueber Youtube

Verseuchtes Video
Ein neuer Schaedling namens "SpreadBanker.A" verbreitet sich derzeit
ueber die Videotauschboerse Youtube, wie das IT-Sicherheitsunternehmen
Panda Software [http://www.panda-software.de] berichtet. Der Wurm
versteckt sich in einer Videodatei mit dem Namen "sexogratis" oder
"crackwindowsvista". Wird die Datei geoeffnet, installiert sich
SpreadBanker.A auf dem Rechner. Dort protokolliert der Schaedling
Bankdaten wie Passwoerter und PIN-Nummern sowie Zugangsinformationen zu
Online-Spielen wie beispielsweise Warcraft oder Final Fantasy. Ausserdem
blockt er die Webseiten von Virenschutz-Herstellern und erstellt Kopien
seines Schadcodes, um sich ueber P2P-Filesharing-Applikationen weiter zu
verbreiten. Nutzer sollten die Dateien keinesfalls oeffnen und die
Antivirensoftware auf den aktuellen Stand bringen. Mehr Infos zu
Wuermern gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_03.htm].


3. SCHUTZMASSNAHMEN: Microsoft veroeffentlicht wichtige Sicherheitsupdates

Frisch gepatcht
Zum monatlichen Patchday veroeffentlicht Microsoft mehrere Updates, die
verschiedene Sicherheitsluecken schliessen. Betroffen ist unter anderem
Microsoft Office 2003: Ueber praeparierte Visio-Dokumente (.vss, .vsd
oder.vst-Dateien) ist es Angreifern moeglich, Schadcode auf fremde
Rechner zu schleusen. Ausserdem werden insgesamt sechs Schwachstellen im
Internet Explorer geschlossen. Nutzer sollten die Updates MS07-030 bis
MS07-035 schnellstmoeglich installieren. Sie stehen auf der
Microsoft-Seite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx]
zum Download bereit und werden ueber die automatische Update-Funktion
verteilt.


4. SCHUTZMASSNAHMEN: Neue Versionen von OpenOffice.org, StarOffice und StarSuite schliessen Sicherheitslecks

Alles neu
Ueber Sicherheitsluecken in der Software OpenOffice.org, StarOffice
sowie StarSuite ist es Hackern moeglich, Schaedlinge auf fremde Rechner
zu schmuggeln. Dazu genuegt das Oeffnen von manipulierten Dokumenten -
beispielsweise in E-Mail-Anhaengen. Betroffen sind die
OpenOffice-Versionen vor 2.2.1 sowie die StarOffice/StarSuite-Versionen
6, 7 und 8, moeglicherweise auch aeltere. Das BSI raet Anwendern dazu,
die Software schnellstmoeglich zu aktualisieren. Die aktuelle
OpenOffice.org-Version 2.2.1 steht unter http://de.openoffice.org/ zum
Download bereit. Patches fuer StarOffice und StarSuite koennen bei Sun
[http://sunsolve.sun.com/search/document.do?assetkey=1-26-102917-1]
heruntergeladen werden.


5. SCHUTZMASSNAHMEN: Sicherheitsluecken im VLC media player geschlossen

Schnell aktualisieren!
Die neue Version 0.8.6c des VLC media players schliesst einige
kritische Schwachstellen der Vorgaengerversionen, ueber die Angreifer
schaedliche Software auf fremde Rechner laden koennen. Dazu genuegt das
Oeffnen einer speziell praeparierten Multimedia-Datei. Das BSI raet
Anwendern dazu, die aktuelle Version 0.8.6c des Players umgehend zu
installieren. Das Programm kann auf der
Herstellerseite [http://www.videolan.org/vlc/]
heruntergeladen werden.



6. SCHUTZMASSNAHMEN: Schwachstellen in HP-Notebook-Software beseitigt

Nicht mehr hilflos
Auch Notebooks bleiben nicht vor Schaedlingen verschont: Ueber
Sicherheitsluecken in der HP-Notebook-Software
"Help and Support Center" ist es Fremden moeglich, beliebigen Schadcode
auf Laptops zu schleusen. Betroffen sind alle Versionen vor 4.4.C. Die
Software befindet sich standardmaessig auf allen HP- und
HP-Compaq-Notebooks mit Windows-XP-Betriebssystem. Nutzer sollten
umgehend die aktuelle Version des Programms installieren. Dieses kann
bei HP
[http://h10025.www1.hp.com/ewfrf/wc/genericSoftwareDownloadIndex?cc=us&dlc=en&lc=en&softwareitem=ob-48738-1]
heruntergeladen werden.


7. SCHUTZMASSNAHMEN: Sicherheitsluecken im Yahoo-Messenger geschlossen

Wieder sicher chatten
Ueber kritische Schwachstellen im Messenger von Yahoo ist es Angreifern
moeglich, schaedlichen Code auf fremden Rechnern zu starten. Dazu
genuegt der Besuch einer manipulierten Webseite. Betroffen ist die
Version 8.1.0.249, moeglicherweise jedoch auch aeltere. Das BSI raet
Nutzern dazu, die aktuelle Version des Messengers umgehend zu
installieren, da die Luecken bereits aktiv ausgenutzt werden.
Herunterzuladen ist das Programm bei Yahoo unter
http://messenger.yahoo.com/download.php.


8. SCHUTZMASSNAHMEN: Update fuer Instant-Messenger Trillian

Gefaehrliche Nachrichten
Mithilfe von praeparierten Textnachrichten ist es Hackern moeglich,
ueber den Instant-Messenger Trillian beliebigen Schadcode auf Rechner zu
schmuggeln. Die aktuelle Version der Software 3.1.6.0 schliesst die
Sicherheitsluecke. Nutzer sollten das Programm schnellstmoeglich
aktualisieren. Herunterzuladen ist Trillian 3.1.6.0 auf der Webseite des
Herstellers Cerulean Studios
[http://www.ceruleanstudios.com/downloads/].


9. SCHUTZMASSNAHMEN: Blue Coat schliesst Sicherheitsluecke in Webfilter

Schutz fuer Schuetzer
In der kostenlosen Jugendschutz-Software K9 Web Protection wurde eine
Schwachstelle entdeckt, die Angreifern als Einfallschleuse fuer
Schaedlinge dienen kann. Dazu genuegt schon der Besuch einer Webseite,
auf der sich manipulierte Links befinden. Mit Version 3.2.44 wurde die
Luecke geschlossen. Nutzer sollten die aktuelle Version
schnellstmoeglich installieren. Auf der Blue Coat-Webseite
[http://www.k9webprotection.com/download.html] steht das Programm zum
Download bereit.


10. PRISMA: "Botnetze" bei Internetnutzern kaum bekannt

Wer weiss Bescheid?
Laut einer Umfrage des IT-Sicherheitsunternehmens Symantec
[http://www.symantec.de] kennen die meisten Internetnutzer die Bedeutung
von "Botnetz" bzw. "Bot" nicht. Ganze 62,4 Prozent der 1000 befragten
Internetnutzer wussten mit den Begriffen nichts anzufangen. Unterschiede
lassen sich jedoch in den verschiedenen Altersgruppen feststellen:
Waehrend ueber die Haelfte der 14 bis 29-Jaehrigen "Botnetze" kennen,
sind es bei den ueber 50-Jaehrigen nur 20 Prozent. Auch bei den
Geschlechtern variieren die Ergebnisse. Waehrend kaum ein Drittel der
befragten Frauen die Begriffe einzuordnen wusste, kannten sich immerhin
45,5 Prozent der Maenner aus. Falls Sie Wissensluecken rund um das Thema
Botnetze haben sollten, koennen Sie sich auf den Seiten des BSI
[http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm] informieren.


11. PRISMA: Bei Filesharing-Boersen haben Datenfischer leichtes Spiel

Wie im Schlaraffenland
Internet-Tauschboersen wie Gnutella oder eDonkey werden immer beliebter
- sie bergen jedoch auch Gefahren, derer sich viele Nutzer nicht bewusst
sind. Wie eine Studie des Glassmeyer/McNamee Center for Digital
Strategies [http://mba.tuck.dartmouth.edu/digital/] zeigt, gehen
Anwender haeufig zu leichtsinnig mit privaten Daten um. So durchsuchten
die Experten beispielsweise verschiedene Filesharing-Boersen nach den
Namen von US-Banken - und fanden sensible Dokumente wie beispielsweise
Ueberweisungsauftraege, Passwortlisten sowie Steuererklaerungen. 11
Prozent dieser Daten stammten sogar aus bankinternen Netzwerken,
berichten die Forscher. Dass Datenfischer diese Leichtsinnigkeit bereits
ausnutzen, zeigt eine Analyse der Suchanfragen innerhalb der
Tauschboersen: Im Zeitraum von sieben Wochen gab es ueber eine halbe
Million Anfragen nach Banknamen - und das in Filesharing-Boersen, die
sich ausschliesslich dem Thema "Musik" widmen.