SICHER INFORMIERT

Gefälschte Sicherheitssoftware im Umlauf

Online-Kriminelle vertreiben vermehrt gefälschte Sicherheitssoftware im Netz. Klickt der Anwender auf einen Link in einer Spam-Mail oder ein durch Cyberkriminelle günstig platziertes Ergebnis in einer Suchmaschine, wird er auf eine dubiose Webseite geleitet, die eine angebliche Sicherheitsüberprüfung des Computers durchführt, Probleme meldet und als Lösung eine Software zum Download anbietet. Wird die angebotene Software installiert, untersucht diese abermals angeblich das System und zeigt Probleme an, die nur durch die kostenpflichtige Vollversion der vermeintlichen Sicherheitssoftware repariert werden können. Der Nutzer wird danach auf eine Webseite geleitet, wo er Bankdaten oder die Kreditkartennummer angeben soll. Das Bürger-CERT rät, generell nur Sicherheitssoftware von anerkannten IT-Unternehmen zu installieren und keinesfalls Links aus nicht vertrauenswürdigen Quellen zu folgen.: Online-Casino-Webseite installiert Trojanisches Pferd

Spion statt Spiel

Derzeit verbreiten sich Spam-Mails im Netz, die das Online-Casino "Lux Imperial Casino" bewerben. Dies berichtet das IT-Sicherheitsunternehmen Panda Security [http://www.panda-software.de]. In der Nachricht heißt es, dass die Einzahlung des Nutzers von 350,50 Euro dem Spielkonto gutgeschrieben wurde und man den Kontoauszug über den angegebenen Link überprüfen könne. Wird dieser Link jedoch angeklickt, wird man auf eine Webseite geleitet, über die der Spam-Versender nach Sicherheitslücken auf dem Rechner des Anwenders sucht. Findet er eine ungepatchte Schwachstelle, wird diese dazu genutzt, um ein Trojanisches Pferd auf den Rechner zu schleusen. Dieses lädt einen weiteren Schädling nach, der Kontodaten ausspioniert. Empfänger der Mail sollten diese umgehend löschen und Betriebssystem und Software stets auf dem aktuellen Stand halten.

Spam-Mail lockt mit Prominenten-News

Cyberkriminelle nutzen derzeit wieder einmal die Neugier der Internetnutzer, um Schadsoftware zu verbreiten: Sie versenden E-Mails mit Links zu vermeintlichen Enthüllungsvideos. Dies berichten mehrere IT-Sicherheitsunternehmen. Die Betreffzeilen lauten beispielsweise "Download and watch the stupid Britney video!" ("Lad dir das Video von der dummen Britney herunter!" oder "Sensation. New Video - make haste to look!" ("Sensation. Neüs Video. Schau es dir schnell an!"). Auch Pamela Anderson, Michäl Jackson oder vermeintliche Foltervideos der CIA werden als Lockmittel eingesetzt. Klickt der Empfänger auf den angegebenen Link - der häufig als Yahoo oder Google-Link getarnt ist - wird er auf eine präparierte Webseite geleitet. Wird die dort hinterlegte exe-Datei geöffnet, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schädlinge nachlädt. Diese spionieren unter anderem private Daten aus oder löschen Systemdateien von Windows. Empfänger sollten keinesfalls den Links folgen, sondern solche Mails umgehend löschen.

Spam-Mails locken mit Traumhäusern

Das BSI warnt derzeit vor E-Mails, die Empfänger mit vermeintlichen Haus-Gewinnen in die Schadsoftware-Falle locken wollen. In der Nachricht heißt es, die Zeitschrift Haus & Bau verlose zum 25-jährigen Jubiläum ein Traumhaus im Wert von 250.000 Euro. Wenn man dem angegebenen Link folge, könne man am Gewinnspiel teilnehmen. Klickt man jedoch auf den Link und öffnet die auf der Webseite zum Download angebotene .exe-Datei, installiert sich schädliche Software auf dem Rechner. Die Betreffzeilen der Mails lauten unter anderem "Mahnung" oder "Ihre Bank Überweisung", auch die Absenderadressen variieren. Empfänger sollten keinesfalls dem Link folgen und die Mail umgehend löschen. Außerdem sollte die Virenschutzsoftware auf dem aktuellen Stand gehalten und die Firewall aktiviert werden.Cyberkriminelle versenden Spam per Abwesenheitsnotiz

Ausgetrickst

Versender von Spam-Mails scheuen keine Mühen, um ihre "Müll-Nachrichten" im World Wide Web zu verbreiten. Das IT-Sicherheitsunternehmen McAfee [http://www.mcafee.com/de] berichtet, dass Cyberkriminelle die automatische Abwesenheitsnotiz von Webmail-Anbietern nutzen, um ihre Spam-Mails zu versenden. Dazu richten sie einen Webmail-Account ein und aktivieren die automatische Antwortfunktion. Die Betreffzeile mit dem "out of office"-Text wird durch eine eigene ersetzt und das Textfeld mit der Spam-Nachricht versehen. Nun wird über gefälschte Absenderadressen eine Unmenge an E-Mails an diesen Account versandt. Dieser "antwortet" dann automatisch auf alle eingehenden Mails - mit der Spam-Nachricht. Der Vorteil für die Online-Kriminellen: Auf diese Art versandte Mails werden in der Regel von Spamfiltern nicht erkannt und gelangen ungehindert in die Postfächer der Nutzer. Mehr Infos zum Thema Spam gibt es auf der BSI-für-Bürger-Webseite [http://www.bsi-für-bürger.de/abzocker/05_06.htm].

Instant Messenger ICQ weist kritische Sicherheitslücke auf

Über eine Schwachstelle im Instant Messenger ICQ ist es Angreifern möglich, Schadsoftware auf fremde Rechner zu schleusen und das Programm zum Absturz zu bringen. Dies meldet das IT-Sicherheitsunternehmen Secunia [http://secunia.com/]. Dazu genügt das Öffnen einer manipulierten Nachricht. Betroffen sind die Version ICQ 6 Build 6043 sowie vermutlich ältere Ausgaben. Einen Patch, der die Lücke schließt, gibt es bislang nicht. Das BSI rät Nutzern, keine Nachrichten von unbekannten Personen zu öffnen und das Update einzuspielen, sobald dieses zur Verfügung steht.

Schädling verbreitet sich über Google Orkut

Online-Kriminelle nutzen derzeit Googles Social Networking-Seite Orkut, um Schadcode zu verbreiten, meldet das IT-Sicherheitsunternehmen Symantec [http://www.symantec.de]. Der Wurm "W.32.Scrapkut" verbreitet sich über die Scrapbooks (zu deutsch "Sammelalben") der Anwender. Dort wird eine Nachricht hinterlegt, die zu einem vermeintlichen YouTube-Video führt. Öffnet der Nutzer das Video, wird er aufgefordert, die Datei "flashx_player_9.8.0.exe" herunter zu laden. Geschieht dies, installiert sich der Wurm auf den Rechner, lädt weiteren Schadcode nach und verschickt die schädliche Nachricht an alle Kontakte des Nutzers. Anwender sollten auf Social-Networking-Plattformen - genau wie in E-Mails - keine Links anklicken, sondern die angezeigte Internetadresse in das Browserfenster eingeben. Mehr Infos zu Würmern, gibt es auf der BSI-für-Bürger-Seite [http://www.bsi-für-bürger.de/viren/04_03.htm].

SCHUTZMASSNAHMEN

Symantec veröffentlicht Updates für Antivirenprodukte

Symantec hat Sicherheitslücken in verschiedenen Antivirenprodukten geschlossen. Die Schwachstellen ermöglichten es Cyberkriminellen, über manipulierte RAR-Archive Schadcode auf fremde PCs zu laden und auszuführen. Betroffen ist die Symantec Scan Engine in Version 5.1.4.24 sowie ältere Versionen. Die Scan Engine ist Teil von verschiedenen Antivirenlösungen. Der Patch wird von Symantec über das LiveUpdate verteilt, Nutzer sollten ihn umgehend einspielen.

Update für Thunderbird erschienen

Nach Firefox und SeaMonkey hat Mozilla nun auch eine neue Version seines E-Mail-Programms Thunderbird veröffentlicht. In der aktuellen Version 2.0.0.12 wurden verschiedene Schwachstellen beseitigt, über die es Angreifern bislang möglich war, Schadsoftware auf fremde Rechner zu schleusen. Dazu genügte das bloße Öffnen einer manipulierten E-Mail. Nutzer sollten das Update schnellstmöglich installieren. Es wird über die automatische Update-Funktion verteilt und steht auf der Mozilla-Webseite [http://www.mozilla-europe.org/de/products/thunderbird/] zum Download
bereit.

Neue Version des VLC-Mediaplayers heraus gegeben

Die Hersteller des VLC-Mediaplayers haben in der aktuellen Version 0.8.6e verschiedene Schwachstellen beseitigt. Über manipulierte Videodateien oder präparierte Realtime-Datenströme war es Angreifern bislang möglich, Schadsoftware auf fremde Computer zu schleusen und auszuführen. Betroffen sind die Version 0.8.6d des Players sowie Vorgängerversionen. Anwendern wird geraten, die aktülle Version 0.8.6e schnellstmöglich zu installieren. Sie steht auf der Herstellerseite [http://www.videolan.org/vlc/] zum Download bereit.

Schwachstellen im Netscape Navigator beseitigt

In der neuen Version 9.0.0.6 des Browsers Netscape Navigator wurden verschiedene kritische Sicherheitslücken geschlossen. Die aktualisierte Fassung steht für Windows, Mac und Linux auf der Herstellerseite [http://browser.netscape.com/downloads] zum Download bereit. Nutzer sollten das Update zügig einspielen, beziehungsweise in Erwägung ziehen, aus Sicherheitsgründen gleich auf einen anderen Browser umzusteigen. Die Entwickler des Netscape Navigators haben das Ende des Supports für den Browser für März angekündigt. Danach soll es für diesen keine Sicherheitsupdates mehr geben.

PRISMA: Spam-Mails werden immer individueller

Online-Kriminelle stellen sich vermehrt auf die individuellen Unterschiede zwischen verschiedenen Ländern und Kulturen ein. So arbeiten sie zunehmend mit unterschiedlichen Sprachen und konzentrieren sich auf lokale Webangebote, einzelne Firmen oder bestimmte Software. Zu diesem Ergebnis kommt eine aktuelle Studie des IT-Sicherheitsunternehmens McAfee [http://www.mcafee.com/de]. Schadsoftware werde heutzutage speziell für den Einsatz in bestimmten Ländern programmiert, die dazugehörigen Spam-Mails in der Landessprache verfasst. Besonders beliebt zur Schadcodeverbreitung seien Web 2.0 Anwendungen und Peer-to-Peer-Netzwerke.

Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit grösster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.