GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:42 - 30.04.2008 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 30.04.2008 Die Themen dieses Newsletters: 1. Sie wurden gefilmt!: Spam-Botnet lockt mit vermeintlichen Nacktvideos von Anwendern 2. Malware statt Flash Player: Wieder gefaelschte Grusskarten im Netz unterwegs 3. Gefaehrliche BMP-Dateien: Schwachstelle in Adobe Photoshop 4. Schau genau: Fehler in xine-lib ermoeglicht Codeausfuehrung 5. Update Nr. 14: Mozilla beseitigt Schwachstelle 6. Pausenlos chatten: Sicherheitsluecke in ICQ geschlossen 7. Safer surfen: Apple veroeffentlicht Update fuer Safari 8. Sichere PDFs: Schwachstelle im Foxit-Reader behoben 9. Nicht zu stoppen: Immer mehr infizierte Webseiten 10. Gamer aufgepasst!: Cyberkriminelle nehmen Online-Spiele-Fans ins Visier 11. Internet, Handy & Co.: Neue Broschuere zum Kinder- und Jugendschutz im Netz 1. STOERENFRIEDE: Spam-Botnet lockt mit vermeintlichen Nacktvideos von Anwendern Sie wurden gefilmt! Dass Cyberkriminelle mithilfe von vermeintlichen Nacktbildern versuchen, Anwender in die Schaedlingsfalle tappen zu lassen, ist nichts Neues. Derzeit locken Botnetz-Betreiber jedoch nicht wie ueblich mit leicht bekleideten Prominenten, sondern mit angeblichen Nacktvideos des Mail-Empfaengers. Dies meldet das IT-Sicherheitsunternehmen Marshal [http://www.marshal.com]. Die Betreffzeile lautet beispielsweise "We caught you naked! Check the Video!" ("Wir haben dich nackt erwischt! Sieh Dir das Video an!"). Teilweise wird sogar der Name des Empfaengers in den Betreff eingebaut. In der Mail verlinken die Worte "Watch it" ("Schau's dir an") zu einer .exe-Datei. Wird diese heruntergeladen und geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner, das den Computer an das Botnetz anschliesst. Empfaenger sollten sich nicht verunsichern lassen und die Mail umgehend loeschen. Mehr Infos zum Thema Botnetze gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/]. 2. STOERENFRIEDE: Wieder gefaelschte Grusskarten im Netz unterwegs Malware statt Flash Player Spammer versenden derzeit erneut E-Mails mit gefaelschten Yahoo-Grusskarten. Die Mails tragen Betreffzeilen wie "Your secret admirer has sent you an e-card from Yahoo Greetings card ID 5115" ("Ein heimlicher Verehrer hat dir eine Yahoo Grusskarte geschickt Karten ID 5115"). Klickt der Empfaenger auf einen der angegebenen Links, wird er auf eine gefaelschte Yahoo-Seite geleitet. Dort wird er aufgefordert, seinen Flash Player zu aktualisieren. Laedt er die angebotene Software herunter, installiert sich ein Trojanisches Pferd auf dem PC und schliesst diesen an ein Botnetz an. Empfaenger der Mail sollten keinesfalls den Links folgen und die Nachricht umgehend loeschen. Das Buerger-CERT raet dazu, die Antivirensoftware stets auf dem aktuellen Stand zu halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 3. STOERENFRIEDE: Schwachstelle in Adobe Photoshop Gefaehrliche BMP-Dateien Ueber eine Sicherheitsluecke in Adobe Photoshop CS3, After Effects CS3 sowie Photoshop Album Starter ist es Angreifern moeglich, schaedliche Software auf fremde Rechner zu schleusen. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Dazu genuegt das Oeffnen einer praeparierten .BMP-Datei. Im Falle des Album Starters reicht das blosse Anschliessen eines externen Speichermediums (z.B. USB-Stick), auf dem sich eine manipulierte Datei befindet. Diese wird von der Software dann automatisch geladen. Ein Update, das den Fehler beseitigt, gibt es bislang nicht. Anwender sollten keine BMP-Dateien aus nicht vertrauenswuerdigen Quellen oeffnen und den Patch einspielen, sobald dieser zur Verfuegung steht. 4. STOERENFRIEDE: Fehler in xine-lib ermoeglicht Codeausfuehrung Schau genau Ueber eine Sicherheitsluecke in der Multimedia-Bibliothek xine-lib ist es Angreifern moeglich, schaedliche Software auf fremden Rechnern zu installieren und auszufuehren. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die vor kurzem veroeffentlichte Version 1.1.12 sowie aeltere Versionen. Ein Update wurde bislang nicht veroeffentlicht. Nutzer von Mediaplayern, die auf xine-lib basieren, wie beispielsweise Kaffeine oder Totem, sollten keine Dateien aus nicht vertrauenswuerdigen Quellen oeffnen. 5. SCHUTZMASSNAHMEN: Mozilla beseitigt Schwachstelle Update Nr. 14 Mozilla hat ein Update veroeffentlicht, das eine Sicherheitsluecke im Firefox-Browser schliesst. Ueber die Schwachstelle war es Angreifern bislang moeglich, den Browser zum Absturz zu bringen. Eventuell kann die Schwachstelle auch zum Einschleusen von Schadcode auf den Rechner ausgenutzt werden. Nutzer sollten das Update 2.0.0.14 schnellstmoeglich einspielen. Es kann ueber das automatische Update bezogen oder von der Herstellerwebseite [http://www.mozilla.com/firefox/] herunter geladen werden. Auch Thunderbird und SeaMonkey sind von der Schwachstelle betroffen. Bislang gibt es jedoch keine Patches fuer die Programme. Nutzer sollten die Updates installieren, sobald diese zur Verfuegung stehen. 6. SCHUTZMASSNAHMEN: Sicherheitsluecke in ICQ geschlossen Pausenlos chatten Ueber eine Schwachstelle im Instant-Messenger ICQ ist es einem Chat-Partner moeglich, schaedliche Software auf den PC eines Anwenders zu schleusen. Betroffen sind die ICQ-Version 6 Build 6043 sowie moeglicherweise aeltere Versionen. Anwender sollten die aktualisierte Version schnellstmoeglich installieren. Sie kann ueber die ICQ-Webseite [http://download.icq.com/download/icq6/] bezogen werden. 7. SCHUTZMASSNAHMEN: Apple veroeffentlicht Update fuer Safari Safer surfen Apple hat ein Update fuer seinen Safari-Browser herausgegeben, das verschiedene Sicherheitsluecken beseitigt. Ueber die Schwachstellen war es Angreifern bislang moeglich, beliebige Programme mit den Rechten des angemeldeten Nutzers auszufuehren und darueber Schadcode einzuschleusen oder die Angaben in der Adressleiste zu faelschen. Betroffen sind Apple Safari-Versionen fuer Windows und Mac OS X vor Version 3.1.1. Nutzer sollten das Update umgehend installieren. Die geschieht am einfachsten ueber die integrierte Software-Aktualisierung. Alternativ kann der Patch auch von der Apple-Webseite [http://www.apple.com/support/downloads] herunter geladen werden. 8. SCHUTZMASSNAHMEN: Schwachstelle im Foxit-Reader behoben Sichere PDFs Ueber eine Schwachstelle im Foxit PDF-Reader war es Angreifern bislang moeglich, Schadcode auf fremde Computer zu laden. Dazu genuegte bereits das Oeffnen eines praeparierten PDF-Dokuments. Die Entwickler haben nun ein Update veroeffentlicht, das die Luecke schliesst. Nutzer sollten Version 2.3 Build 2825 schnellstmoeglich einspielen. Sie steht bei Foxit [http://www.foxitsoftware.com/downloads] zum Download bereit. 9. PRISMA: Immer mehr infizierte Webseiten Nicht zu stoppen Nach einer Studie des IT-Sicherheitsunternehmens Sophos [http://www.sophos.de] stellen infizierte Webseiten im ersten Quartal 2008 die groesste Bedrohung fuer Computernutzer dar. Alle fuenf Sekunden wurde zwischen Januar und Maerz eine neue schaedliche Seite entdeckt. Im Jahr 2007 waren es noch alle 14 Sekunden. Abgenommen hat dagegen die Anzahl der infizierten E-Mails: Waehrend im vergangenen Jahr noch eine von 990 Mails mit Schaedlingen infiziert war, ist im ersten Quartal 2008 nur eine von 2500 Mails mit einem infizierten Anhang versehen. Zwar gibt es weniger Schadcode im Anhang, dafuer aber umso haeufiger Links auf schadhafte Webseiten. Rund 40 Prozent der schaedlichen Seiten werden in den USA gehostet, 30 Prozent in China, elf Prozent in Russland und zwei Prozent in Deutschland. Das Buerger-CERT raet Nutzern dazu, veroeffentlichte Software-Patches umgehend einzuspielen und Aktive Inhalte wie beispielsweise JavaScript zu deaktivieren. Mehr Infos dazu gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/browser/02_03.htm]. 10. PRISMA: Cyberkriminelle nehmen Online-Spiele-Fans ins Visier Gamer aufgepasst! Computerspiel-Fans sind fuer Cyberkriminelle eine beliebte Beute. Dies zeigt eine aktuelle Studie des IT-Sicherheitsunternehmens G Data [http://www.g-data.de]. Von 100 herunter geladenen Erweiterungen und Hilfsdateien fuer die 20 beliebtesten PC-Spiele seien mehr als 65 Prozent mit Schadcode infiziert. Mit mehr als 31 Prozent nehmen Schaedlinge, die Zugangsdaten von Online-Spielen stehlen, unter der Spionage-Software den ersten Platz ein. Ausserdem hat sich der Anteil von schaedlichen Dateien in so genannten Peer-to-Peer-Tauschboersen mehr als verdoppelt. Eine weitere Gefahrenquelle fuer Online-Gamer: Fuer viele Spiele ist es notwendig, die Firewall zu deaktivieren oder auf bestimmte Sicherheitseinstellungen zu verzichten. Die Rechner werden damit zu leichter Beute fuer Internet-Kriminelle. 11. PRISMA: Neue Broschuere zum Kinder- und Jugendschutz im Netz Internet, Handy & Co. Ob Computerspiele, Chatforen oder Handy-Downloads - fuer Kinder und Jugendliche gibt es im Netz viel Spannendes zu entdecken. Aber diese Angebote bringen nicht nur Spass, sondern bergen auch Gefahren: Die 75 Seiten starke Broschuere "Im Netz der neuen Medien: Internet, Handy und Computerspiele - Chancen und Risiken fuer Kinder und Jugendliche" informiert Eltern und Lehrer umfassend ueber den Umgang mit Computer & Co. und bietet Antworten vor allem auf folgende Fragen: Wo finden sich jugendgefaehrdende Inhalte? Worauf muss ich achten, wenn mein Kind in Chatforen unterwegs ist? Was ist mit modernen Handys alles moeglich? "Im Netz der neuen Medien" ist eine gemeinsame Initiative der Kultusministerkonferenz, der Jugend- und Familienministerkonferenz, der Polizeilichen Kriminalpraevention der Laender und des Bundes sowie klicksafe und Schulen ans Netz e.V. Die Broschuere kann auf den Seiten der Polizeilichen Kriminalpraevention [http://www.polizei-beratung.de/mediathek/kommunikationsmittel/broschueren/index/content_socket/broschueren/display/206/] herunter geladen werden. |
Seiten mit Postings: | - SICHER o INFORMIERT vom 30.04.2008 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001634 | S: 1_2 |