Schwachstelle in Internetdienst gefährdet die sichere Webnutzung
Das BSI warnt vor einer Sicherheitslücke im Internetdienst DNS (Domain Name System). Über die Schwachstelle ist es Angreifern möglich, Nutzer auf gefälschte Webseiten umzuleiten oder den E-Mail-Verkehr einzusehen oder umzulenken. Außerdem sind die automatischen Update-Mechanismen in Anwendungs-software nicht mehr vertrauenswürdig. Um die Sicherheitslücke zu beseitigen, muss ihr Internetanbieter Sicherheitsupdates einspielen. Viele Anbieter haben dies bereits getan, jedoch nicht alle. Aus diesem Grund sollten Nutzer die eigene Internetverbindung auf Anfälligkeit für die DNS-Schwachstelle überprüfen. Das BSI hat dazu eine Anleitung auf seiner Webseite [https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm] veröffentlicht, die Sie Schritt für Schritt durch die Überprüfung führt. Anwender sollten den Sicherheitscheck umgehend durchführen.
MySpace- und Facebook-Nutzer von Schädlingen bedroht
Zwei neue Wurm-Varianten verbreiten sich derzeit über die sozialen Netzwerke MySpace und YouTube. Dies berichtet das IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com]. Meldet man sich über einen infizierten Rechner bei einem der beiden Dienste an, versenden die Schädlinge Nachrichten an Adressaten die im Adressbuch des Nutzers enthalten sind. In der Nachricht wird auf ein spannendes YouTube-Video mit dazugehörigem Link verwiesen. Klickt der Empfänger auf den Link, wird er auf eine manipulierte Webseite geleitet. Dort wird er aufgefordert, ein Update für den Flash-Player herunter zu laden, um das Video ansehen zu können. Kommt man der Aufforderung nach, installiert sich der Wurm auf dem Rechner. Nutzer sollten stets die Antivirensoftware auf dem aktuellen Stand halten und die Firewall aktivieren. Mehr Infos zu Würmern gibt es auf der
BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_03.htm].
Online-Kriminelle nutzen private Homepages zur
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, haben es Internetbetrüger derzeit auf private Internetauftritte abgesehen: Sie hinterlegen auf den Homepages unbemerkt Schadsoftware. Anschließend versenden sie Spam-Mails, in denen Links zu den vorher manipulierten Webseiten enthalten sind. Angeblich könne man sich dort ein kostenloses Video ansehen. Folgt der Empfänger dem Link, wird er aufgefordert, ein Flash-Player-Update zu installieren. Lädt er die angebotene Datei get_flash_update.exe herunter, installiert sich ein Trojanisches Pferd auf dem Rechner. Anwender sollten keinen E-Mail-Links aus nicht vertrauenswürdiger Quelle folgen und den Antivirenschutz stets auf dem aktuellen Stand halten.
Online-Betrüger locken mit günstigen Benzinpreisen
Derzeit kursieren Spam-Mails im Netz, die mit vermeintlichen Tank-Karten werben, berichtet der ADAC [http://www.adac.de]. Angeblich könne man mit der "Cheap-Fül-Card" drei Jahre lang bis zu 46 Prozent billigeren Treibstoff tanken. Die Anmeldegebühr läge bei nur zwölf Euro. Benzin oder Diesel könnten bequem von einer Tankstelle der Wahl geliefert werden. Der Absender der E-Mail, die Firma Silverspoon &Partner, sitzt in Panama, das Kürzel .cc der Internetseite steht für die Kokosinseln im Indischen Ozean - beides Hinweise dafür, dass es sich um ein betrügerisches Angebot handelt. Empfänger der Mail sollten keinesfalls auf dieses oder ähnlich dubiose Angebote eingehen und die Mail umgehend löschen.
Schwachstelle in Apples iPhone und iPod
Über eine Sicherheitslücke in Apples iPhone 3G und iPod touch ist es Angreifern möglich, Phishing-Angriffe durchzuführen, meldet die IT-News-Seite http://www.golem.de]]. Öffnet der Nutzer mit dem Safari Browser einen manipulierten Link in einer E-mail, können Internet-Betrüger persönliche Informationen wie beispielsweise Online-Banking-Daten ausspähen. Betroffen ist die iPhone-Firmware in den Versionen 1.1.4 und 2.0 sowie möglicherweise in älteren Versionen. Ein Patch wurde bislang nicht veröffentlicht. Anwendern wird geraten, vorerst keine E-Mail-Links mit dem Safari Browser zu öffnen.
Sicherheitslücke im Safari Browser entdeckt
Über eine Schwachstelle im Apple Webbrowser Safari ist es Angreifern möglich, persönliche Daten auszuspionieren. Dies meldet die IT-Sicherheitsseite Heise [http://www.heise.de]. Durch einen Fehler im Umgang mit Cookies kann ein Angreifer Zugriff auf die vom Opfer genutzten Webdienste erhalten. Einen Patch für die Schwachstelle gibt es bislang nicht. Nutzern wird geraten, auf einen anderen Browser umzusteigen, bis ein Update verfügbar ist.
Sicherheitslücke in Outpost Security Suite
Eine Schwachstelle in der Outpost Security Suite führt dazu, dass die Firewall umgangen werden kann. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. So ist es beispielsweise möglich, dass auf dem Rechner installierte Schädlinge Daten vom Computer schleusen können. Ein Fehler im Virenscanner sorgt außerdem dafür, dass bestimmte Zeichen in Dateinamen nicht überprüft werden. Somit können unter Umständen Schaddateien auf den Rechner gelangen. Betroffen ist die Outpost Security Suite Pro 2009. Ein Update gibt es bislang nicht.
Wieder gefälschte UPS-Mails unterwegs
Wie schon im vergangenen Monat kursieren derzeit wieder gefälschte Mails des Paketdienstes UPS im World Wide Web. In der Nachricht heißt es, dass ein Paket nicht zugesandt werden konnte. Man solle das angehängte Formular ausfüllen und das Paket abholen. Öffnet der Empfänger jedoch den Mailanhang, installiert sich ein Trojanisches Pferd auf dem Rechner, das den Computer an ein Botnetz anschließt. Empfänger der Mail sollten diese umgehend löschen. Das BSI rät dazu, den Antivirenschutz stets auf dem aktuellen Stand zu halten und regelmäßig Sicherheitsupdates einzuspielen.
Sicherheitslücke in AVG-Virenscanner geschlossen
Das Unternehmen AVG-Technologies hat eine Schwachstelle in seinem Virenscanner beseitigt. Über die Schwachstelle konnten Angreifer das Programm zum Absturz bringen. Das Unternehmen hat ein Update veröffentlicht, das die Lücke schließt. Anwender sollten den AVG-Virenscanner auf Version 8.0.156 aktualisieren. Das Update steht unter http://www.service.real.com/realplayer/security/07252008_player/en/ zum Download bereit.
Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.