SICHER INFORMIERT

Sicherheitslücken in Instant Messaging System ICQ entdeckt Das Bundesamt für Sicherheit in der Informationstechnik warnt vor mehreren Schwachstellen in den Produkten von ICQ. Betroffen sind die Version 2003b von ICQ Pro und die ICQ Toolbar Version 1.3 für den Internet Explorer. Die Sicherheitslücken können von Angreifern ausgenutzt werden, um Schadcode auf Rechner zu schleusen oder Konfigurationseinstellungen zu ändern. Das BSI rät Nutzern von ICQ Pro 2003b dringend dazu, auf die aktuelle Version 5.1 umzusteigen. Sie steht bei ICQ [ download.icq.com/download/ ] zum Download bereit. Nutzer der Toolbar 1.3 sollten diese deinstallieren und die in ICQ 5.1 integrierte ältere Version 1.2 der Toolbar installieren. Trojanisches Pferd nutzt Sicherheitslücke in MS-Office Wie das Sicherheitsunternehmen Symantec [ www.symantec.de ] berichtet, ist ein neues Trojanisches Pferd im Netz unterwegs, das sich über eine Sicherheitslücke in MS-Office verbreitet. Öffnet ein Nutzer ein infiziertes Word-Dokument, installiert sich \"Trojan. Mdropper.Q\" auf dem Rechner. Danach lädt er einen weiteren Schädling auf den Computer. Nutzer sollten generell keine E-Mail-Anhänge aus unbekannter Quelle öffnen und vorsichtig sein, auch wenn die E-Mail von einem vermeintlich bekannten Absender stammt. Mehr Infos zum Thema Trojanische Pferde gibt es auf der BSI-FUER-BUERGER-Seite unter www.bsi-fuer-buerger.de/viren/04_04.htm. Wurm verbreitet sich über MSN-Messenger Instant-Messenger sind praktisch und schnell - aber sie sind auch eine Quelle für Infektionen mit Viren und Würmern. Wie heise-online [http://www.heise.de ] berichtet, verbreitet sich derzeit der Wurm \"Braban\" über den MSN-Messenger. Der Schädling versendet Nachrichten mit einem Link an MSN-Kontaktadressen, unter dem sich angeblich ein Foto des Empfängers befinden soll. Wird der Link angeklickt, installiert sich der Wurm auf dem Rechner. Welchen Schaden \"Braban\" konkret anrichtet, ist noch unklar. Das BSI rät jedoch in jedem Fall dazu, keinesfalls Links in Nachrichten von unbekannten Absendern anzuklicken. Ueber Hoaxes können Sie sich näher auf unsere Webseite BSI-FUER-BUERGER [ www.bsi-fuer-buerger.de/viren/04_05.htm ] informieren. Trojanisches Pferd tarnt sich als Video-Software Manchmal sind die Dinge nicht so wie sie scheinen. Dies ist auch bei dem vermeintlichen Multimedia Compressor \"zCodec\" der Fall. Das Programm soll angeblich die Bild- und Tonqualität von Video- und Audio-Dateien verbessern. Stattdessen handelt es sich bei der Software um ein Trojanisches Pferd, das private Daten von Nutzern ausspioniert und weitere Schädlinge auf den Rechner lädt. Das BSI warnt davor, das Programm zu installieren. Quelle: Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.