GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:36 - 03.04.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 03.04.2008 Die Themen dieses Newsletters: 1. Schlechter Scherz: Schaedling schickt Nutzer in den April 2. Keine Immunitaet: Abzocker verschicken angebliche Apple-Schutzsoftware 3. Word-Luecke: Luecke in der Jet Database Engine von Microsoft 4. Vorsicht Falle: Version 3.1 des Webbrowsers Safari hat Luecken 5. Kontrolle ist besser: Digitale Ostergeschenke bringen Viren 6. Nackter Betrug: Malware lockt mit den schoensten Promis 7. Identitaetsraub: eBay-Betrueger knacken fremde Konten 8. Offene Hintertueren: Sicherheitsluecken bei vielen Open Source-Mediaplayern 9. Foulspiel: Vermeintliche EM-Ticket-Seite verbreitet Schadcode 10. Wasserdicht: Lecks in Firefox und SeaMonkey geschlossen 11. Betrug statt "besserer Service": Prozess gegen mutmasslichen Bank-Phisher in Berlin 12. Sicher Surfen und Telefonieren: Neue Broschuere zu Kundenschutz fuer Jugendliche ----------------------------------------------------------------------- 1. STOERENFRIEDE: Schaedling schickt Nutzer in den April Schlechter Scherz Puenktlich zum ersten April versuchen Online-Kriminelle derzeit ueber vermeintliche April-Scherz-Mails Empfaenger auf manipulierte Webseiten zu locken, informiert die Online-Ausgabe der PC Welt [http://www.pcwelt.de]. Die Betreffzeilen der Mails lauten beispielsweise "Gotcha! April Fool!" ("Hab dich! April, April!") oder "Surprise! The joke's on you" ("Ueberraschung! Der Scherz geht auf dich"). Folgt der Empfaenger dem angegebenen Link, wird er auf eine manipulierte Webseite geleitet. Klickt er dort auf das angezeigte Bild, installiert sich eine virenverseuchte .exe-Datei auf dem Rechner. Bei dem Schaedling handelt es sich um den so genannten "Sturm-Wurm", der zuletzt mit vermeintlichen Valentinsgruessen in Erscheinung trat. Empfaenger der Mail sollten diese umgehend loeschen und keinesfalls weiter leiten. 2. STOERENFRIEDE: Abzocker verschicken angebliche Apple-Schutzsoftware Keine Immunitaet Nutzer von Apple-Computern kennen den "MacSweeper", ein angebliches Anti-Spyware-Programm, bereits aus dem Januar dieses Jahres. Es handelt sich dabei um eine so genannte "Rogue Anti-Spyware", die nur dazu verleiten soll, die wertlose Vollversion eines Programms zu kaufen. Jetzt ist das Schadprogramm in neuer Form als "iMunizator" im Umlauf, berichtet das IT-Sicherheitsunternehmen Trend Micro [http://de.trendmicro.com/de/home/]. Auch dieses Programm "immunisiert" keinesfalls den Mac-Computer gegen eingenistete Spyware und Sicherheitsrisiken, sondern es ruft zahlreiche Fehlalarme hervor und fordert zum Herunterladen einer nutzlosen kostenpflichtigen Vollversion des Programms auf. Besitzer von Apple-Computern sollten den "iMunizator" keinesfalls herunter laden. 3. STOERENFRIEDE: Luecke in der Jet Database Engine von Microsoft Word-Luecke Ueber eine Schwachstelle in der Microsoft Jet Database Engine ist es Angreifern moeglich, mithilfe von manipulierten Word-Dokumenten Schadsoftware auf fremde Rechner zu schleusen, meldet der Hersteller. Betroffen sind Word 2000 SP3, Word 2002 SP3, Word 2003 SP2 sowie Word 2007 auf Systemen mit Windows 2000, XP oder Windows Server 2003 mit SP1. Einen Patch, der den Fehler beseitigt, gibt es bislang nicht. Nutzer sollten keine Word-Dokumente aus nicht vertrauenswuerdigen Quellen oeffnen - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Sobald ein Update zur Verfuegung steht, sollte dieses umgehend eingespielt werden. 4. STOERENFRIEDE: Version 3.1 des Webbrowsers Safari hat Luecken Vorsicht Falle Kaum veroeffentlicht, schon angreifbar: Die aktuelle Version 3.1 des Safari Browsers von Apple weist zwei Schwachstellen auf, ueber die Angreifer Webseiteninhalte faelschen oder moeglicherweise Schadcode einschleusen koennen. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Die Luecken koennen beispielsweise zu Phishing-Zwecken missbraucht werden. Bislang wurde kein Update veroeffentlicht, das die Schwachstellen schliesst. Anwender sollten daher keinen Links in E-Mails oder auf Webseiten aus nicht vertrauenswuerdigen Quellen folgen. Mehr Infos zum Thema Phishing gibt es auf der BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de/phishing/index.htm]. 5. STOERENFRIEDE: Digitale Ostergeschenke bringen Viren Kontrolle ist besser Nicht nur ueber manipulierte Dateianhaenge oder Webseiten kann man sich Computerschaedlinge einfangen. Auch fabrikneue elektronische Geraete, die an Rechner angeschlossen werden, koennen zur Schadcodefalle werden. Dies meldet die Online-Ausgabe der Computerwoche [http://www.computerwoche.de]. So waren in der Vergangenheit beispielsweise Apple iPods, digitale Bilderrahmen sowie Navigationsgeraete von TomTom schon ab Werk mit Viren verseucht. Werden die Geraete dann an den heimischen Rechner angeschlossen, infizieren Sie den Computer. Anwendern wird geraten, digitale Geraete mit dem Virenscanner auf Schaedlinge zu pruefen, wenn sie diese an den Rechner anschliessen. 6. STOERENFRIEDE: Malware lockt mit den schoensten Promis Nackter Betrug Wieder einmal missbrauchen Cyberkriminelle prominente Personen, um Schadcode im Netz zu verbreiten. Derzeit kursieren E-Mails, die mit "heissen Bildern" und Videos von Jennifer Lopez, Liv Tyler, Jessica Alba oder anderen Hollywood-Schoenheiten locken, berichtet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. Klickt man auf den angegebenen Link, wird man auf eine manipulierte Webseite geleitet. Von dort installiert sich automatisch ein Trojanisches Pferd auf den Rechner - auch ohne das vorherige Oeffnen einer praeparierten Datei. Empfaenger sollten die Mails umgehend loeschen und keinesfalls dem Link folgen. Ausserdem sollte die Virenschutzsoftware stets auf dem aktuellen Stand gehalten werden. 7. STOERENFRIEDE: eBay-Betrueger knacken fremde Konten Identitaetsraub Eine eBay-Nutzerin aus dem Nordrhein-Westfaelischen Erkelenz wurde vor kurzem Opfer eines Internetbetruegers, berichtet die Online-Ausgabe der Rheinischen Post [http://www.rp-online.de]. Nachdem sie von einem ebay-Haendler aus Paraguay etwas ersteigert hatte, schleuste dieser beim anschliessenden E-Mail-Kontakt ein Trojanisches Pferd auf den Rechner der Nutzerin. Dieses spionierte private Daten aus - unter anderem ihre eBay-LogIn-Daten. Diese nutzte der Betrueger dann dazu, um ueber den Account der Nutzerin Angebote einzustellen und abzukassieren. Ausserdem verschickte er virenverseuchte Nachrichten an andere Nutzer. Die Erkelenzerin wurde erst auf den Betrug aufmerksam, als sich E-Mails von entruesteten Auktionsteilnehmern haeuften, die auf ihre Ware warteten oder sich ueber die Virenmails beschwerten. Nutzer von Online-Auktionshaeusern sollten bei der Kaufabwicklung wachsam sein und den Antivirenschutz stets auf dem aktuellen Stand halten. 8. STOERENFRIEDE: Sicherheitsluecken bei vielen Open-Source-Mediaplayern Offene Hintertueren Alle groesseren Open-Source-Mediaplayer wie VLC Mediaplayer, MPlayer sowie die Player Kaffeine, Totem und Xine sind zurzeit von Sicherheitsluecken betroffen, melden verschiedene Sicherheitsunternehmen. Die Probleme entstehen zum Beispiel bei der Uebertragung von Realtime-Datenstroemen. Bis entsprechende Updates zur Verfuegung stehen, sollten Nutzer dieser Mediaplayer keine Multimedia-Dateien aus nicht vertrauenswuerdigen Quellen oeffnen. Sie koennten von Angreifern zum Einschleusen von Schadcode, beispielsweise von Trojanischen Pferden, genutzt werden. 9. STOERENFRIEDE: Vermeintliche EM-Ticket-Seite verbreitet Schadcode Foulspiel Betrueger versuchen derzeit die grosse Nachfrage nach Tickets zur Fussball-Europameisterschaft zur Verbreitung von Schadcode zu nutzen. Dies berichtet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Ueber vermeintliche Ticketboersen im Internet, wie beispielsweise euroticketshop.com, soll man angeblich die begehrten Karten fuer die Spiele im Sommer direkt kaufen koennen. Auf der Seite erwartet den Besucher jedoch lediglich Schadsoftware. Nutzer sollten bei solchen Angeboten stets misstrauisch sein und die Antivirensoftware auf dem aktuellen Stand halten. 10. SCHUTZMASSNAHMEN: Lecks in Firefox und SeaMonkey geschlossen Wasserdicht Mozilla hat im Browser Firefox und in der SeaMonkey-Suite elf Schwachstellen geschlossen. Ueber die Luecken war es Angreifern bislang unter anderem moeglich, beliebigen Code mit den Rechten des angemeldeten Nutzers auszufuehren. Anwender sollten umgehend auf die Firefox-Version 2.0.0.13 und SeaMonkey-Version 1.1.9 aktualisieren. Dies geschieht am einfachsten ueber die automatische Update-Funktion. Ausserdem koennen die Updates von den Herstellerseiten unter http://www.mozilla.com/firefox/ und http://www.seamonkey-project.org/releases/ herunter geladen werden. Ein Update fuer das Mailprogramm Thunderbird gibt es bislang noch nicht. 11. PRISMA: Prozess gegen mutmasslichen Bank-Phisher in Berlin Betrug statt "besserer Service" Ein 57-Jaehriger Russe muss sich zurzeit vor dem Berliner Landgericht verantworten, meldet die Online-Ausgabe des Tagesspiegels [http://www.tagesspiegel.de] .Neun Monate lang hatte er sich ueber Phishing-Mails Daten zum Online-Banking erschlichen und anschliessend 80.000 Euro von mindestens acht fremden Konten auf eigene Konten ueberwiesen. Die Konten hatte er zuvor unter falschem Namen angelegt. In den E-Mails hatte er behauptet, es ginge um eine verbesserte Sicherheit beim Online-Banking. Der Empfaenger solle daher seine Kontodaten uebermitteln. Ueber seine Hintermaenner verriet der Angeklagte im Prozess bislang nichts. Unter anderem wurde eine Verkehrswacht um 17.000 Euro geschaedigt, weil der Polizeibeamte, der das Konto des Vereins fuehrte, in einer Stress-Situation auf die Phishing-Mail geantwortet hatte. 12. PRISMA: Neue Broschuere zu Kundenschutz fuer Jugendliche Sicher Surfen und Telefonieren Kostenfallen bei Handy und Internet sind das Thema einer Broschuere des Verbraucherschutzministeriums in Rheinland-Pfalz. Der Hintergrund: 96 Prozent der 14- bis 19-Jaehrigen besitzen ein eigenes Handy, 94 Prozent gehen regelmaessig ins Internet. Die Broschuere benennt die Gefahren, die dabei auftauchen koennen, zum Beispiel Abovertraege im Internet, Phishing, Viren und Trojanische Pferde und gibt allgemein verstaendliche Tipps zum sicheren Surfen und Telefonieren, die nicht nur fuer Jugendliche lesenswert sind. Ein besonderes Plus der Broschuere: Der umfangreiche Anhang mit Kontaktadressen, Infomaterial und Webseiten zur IT-Sicherheit. Die Broschuere kann von der Seite des Verbraucherschutzministeriums [http://www.mufv.rlp.de/service/presse/publikationen.html?no_cache=1&tx_rbpublikationen_pi1%5Bcat%5D=13] als pdf-Datei heruntergeladen werden. |
Seiten mit Postings: | - SICHER o INFORMIERT vom 03.04.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003049 | S: 1_2 |