STÖRENFRIEDE
Spam-Mails mit präparierten PDF-Anhängen in Umlauf
Online-Kriminelle nutzen derzeit eine Lücke im Adobe Reader, um manipulierte PDF-Dokumente zu verbreiten, berichtet das Internet Storm Center [http://isc.sans.org/]. Die virenverseuchten PDF-Dateien werden als E-Mail-Anhänge verschickt oder über präparierte Online-Werbebanner verteilt. Wird die schädliche Datei angeklickt, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses versucht die Antivirensoftware des Computers zu deaktivieren und manipuliert Suchergebnisse und Werbebanner im Internet. Nutzern wird dringend geraten, das aktuelle Update (Version 8.1.2) für den Adobe Reader einzuspielen, das die ausgenutzte Sicherheitslücke schließt. Generell sollten keine Dateien aus nicht vertrauenswürdigen Quellen geöffnet werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-Webseite [http://www.bsi-für-bürger.de/viren/04_04.htm].
Spammer locken Anwender auf gefälschte StarMoney-Webseite
Cyberkriminelle versenden derzeit E-Mails, die zu einer gefälschten StarMoney-Webseite führen. Dies berichtet die Star Finanz GmbH [http://www.starmoney.de]. Die Betrüger werben in der Mail mit der vermeintlichen Online-Banking-Software "Starmoney 6.0 iTAN", die bis zum 1. März 2008 auf der Seite hxxp://www.starmoney-finanz.biz zum kostenlosen Download bereit stehen soll. Folgt der Empfänger jedoch dem Link, landet er auf einer gefälschten, aber täuschend echt wirkenden, StarMoney-Webseite. Lädt er die vermeintliche Online-Banking-Software herunter, installiert sich ein Trojanisches Pferd auf dem Rechner.Empfänger sollten dem Link keinesfalls folgen und die Mail umgehend löschen.
Wieder gefälschte Valentinstagsgrüße im Netz unterwegs
Schon vor einem Monat schickten Cyberkriminelle vermeintliche Liebesgrüße durchs World Wide Web - die zweite Spam-Welle ist seit dem Valentinstag unterwegs. In den E-Mails mit dem Betreff "Love Rose", "Rockin Valentine" oder "Just You" ist ein Link angegeben, der auf eine manipulierte Webseite führt. Klickt der Nutzer auf eines der dort gezeigten Valentinstags-Bilder, wird eine Datei namens "valentine.exe" ausgeführt - und der Rechner mit dem altbekannten "Sturm-Wurm" infiziert. Da die Spam-Versender die schädliche Datei laufend verändern, haben viele Antivirenprogramme Probleme bei der Erkennung. Umso wichtiger ist es daher, dass Empfänger die Mails umgehend löschen und die Antivirensoftware stets auf dem aktuellen Stand halten.
Schwachstellen in Internet-Telefonie-Produkten von Cisco und Snom
Über Sicherheitslücken in Ciscos IP-Phone ist es Angreifern unter anderem möglich, Schadsoftware einzuschleusen oder private Informationen auszuspionieren. Fehler in den VoIP-Telefonen des Herstellers Snom erlauben es Angreifern, Adressbucheinträge und Anrufprotokolle zu ändern oder den Nutzer über das Telefon abzuhören. Dies meldet die IT-News-Seite-Heise [http://www.heise.de]. Cisco hat Updates veröffentlicht, die die Schwachstellen schließen. Nutzer sollten diese umgehend installieren. Sie stehen beim Hersteller www.cisco.com/en/US/products/products_security_advisory09186a0080949c7a.shtml]
zum Download bereit. Snom arbeitet derzeit an Maßnahmen, um die Sicherheit seiner Produkte zu verbessern. Anwender sollten Updates einspielen, sobald diese verfügbar sind.
SCHUTZMAßNAHMEN
Microsoft beseitigt verschiedene Sicherheitslücken
Microsoft hat im Rahmen seines monatlichen Patchdays elf Sicherheitsupdates veröffentlicht, die insgesamt 17 zum Teil kritische Schwachstellen beheben. Über die Sicherheitslücken war es Angreifern bislang möglich, Schadcode auf fremde Rechner zu schleusen, private Daten auszuspionieren oder Komponenten zum Absturz zu bringen. Betroffen sind unter anderem die Betriebssysteme sowie die Office-Pakete. Anwender sollten die Updates MS08-003 bis MS08-013 schnellstmöglich einspielen.
Dies geschieht am besten über die integrierte Windows Update-Funktion oder über die Microsoft-Update-Seite http://windowsupdate.microsoft.com. Die Updates für Office 2004 für Mac OS X-Systeme stehen ebenfalls auf der Microsoft-Webseite [http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=36b00c58-192d-488c-a069-730c69f0b6b0] zum Download bereit.
Apple veröffentlicht Update für QuickTime
Eine kritische Sicherheitslücke in Apple QuickTime ermöglicht es Online-Kriminellen auf fremde Rechner zuzugreifen und Schadcode mit den Rechten des angemeldeten Nutzers auszuführen. Dazu genügt bereits der Besuch einer Webseite, auf der ein manipulierter RTSP-Videostream hinterlegt ist. Betroffen sind alle QuickTime-Versionen vor 7.4.1. Anwender sollten die aktuelle Version schnellstmöglich installieren. Sie kann über die integrierte Update-Funktion oder manuell über die Apple-Webseite [http://www.apple.com/support/downloads/] bezogen werden.
F-Secure beseitigt Schwachstelle in Antivirenprodukten
Der Hersteller von Antivirensoftware F-Secure hat Updates für mehrere seiner Produkte veröffentlicht. Über eine Sicherheitslücke ist es Angreifern bislang möglich, Schädlinge auf fremde Rechner zu schmuggeln. Dazu genügt das Öffnen eines präparierten CAB- oder RAR-Archivs - beispielsweise in E-Mail-Anhängen oder auf Webseiten. Betroffen sind alle Client-, Server- und Gateway-Produkte von F-Secure. Das Unternehmen hat Patches veröffentlicht, die die Lücke schließen. Anwender sollten das jeweilige Update für die von ihnen genutzte Software schnellstmöglich installieren. Die Patches können von der F-Secure-Webseite [http://www.f-secure.com/security/fsc-2008-1.shtml] herunter geladen werden.
Mozilla schließt Sicherheitslücken in Firefox und SeaMonkey
Mozilla hat neue Versionen von Firefox und SeaMonkey veröffentlicht, in denen verschiedene Schwachstellen behoben wurden. Über die Sicherheitslücken war es Online-Kriminellen bislang möglich, beliebige Schadsoftware auf fremden PCs auszuführen. Dazu genügte bereits der Besuch auf einer manipulierten Webseite. Nutzer sollten die aktualisierte Firefox-Version 2.0.0.12 sowie die neue Seamonkey-Version 1.1.8 umgehend einspielen. Firefox kann am leichtesten über die automatische Update-Funktion oder den manuellen Download von der Herstellerwebseite [http://www.mozilla.com./firefox/] aktualisiert werden. Die aktuelle SeaMonkey-Version steht unter http://www.seamonkey-project.org/releases/ zum Download bereit. Eine neue Version von Thunderbird wurde bislang nicht veröffentlicht.
Neue Version von ClamAV veröffentlicht
In der aktuellen Version des Virenscanners ClamAV hat der Hersteller mehrere Sicherheitslücken beseitigt, über die Angreifer Schädlinge auf fremde Rechner spielen können. Dazu genügt beispielsweise das Öffnen eines manipulierten E-Mail-Anhangs. Nutzern von ClamAV wird geraten, die aktuelle Version0.92.1 umgehend einzuspielen. Diese steht beim Hersteller unter http://www.clamav.net zum Download bereit.
Sicherheitsupdate für Mac OS X herausgegeben
Apple hat ein Security-Update veröffentlicht, das insgesamt elf Schwachstellen in unterschiedlichen Komponenten von Mac OS X beseitigt. Einige der Sicherheitslücken können von Angreifern dazu genutzt werden, um Schadcode auf fremden Rechnern auszuführen, private Informationen auszuspähen oder Programme zum Absturz zu bringen. Betroffen sind unter anderem Mac OS X v10.4.11, Mac OS X v10.5 und v10.5.1. Nutzern wird geraten, das Security-Update 2008-001 schnellstmöglich einzuspielen. Dies geschieht am einfachsten über die integrierte Software-Aktualisierung.
Opera schließt Sicherheitslecks
In der neuen Version des Opera Browsers haben die Hersteller drei Schwachstellen beseitigt. Über die Sicherheitslücken war es Angreifern bislang unter anderem möglich, Nutzern manipulierte Dateien unterzuschieben. Nutzern wird geraten, die aktualisierte Version 9.26 schnellstmöglich zu installieren. Sie steht bei Opera [http://de.opera.com/] für Windows, Mac OS, Linux, FreeBSD und Solaris zum Download bereit.
PRISMA
Beschwerden gegen jugendgefährdende Inhalte im Netz nehmen zu
Ob pornografische Videos, Gewalt verherrlichende Fotos oder rechtsradikale Äußerungen - jugendgefährdende Inhalte finden sich im Internet zuhauf. So meldet die Organisation Jugendschutz.net [http://www.jugendschutz.net] 750 Hinweise von Nutzern auf derartigeJugendschutzverstöße für den vergangenen Monat - eine Rekordzahl. In den vergangenen zwei Jahren hat sich somit die Anzahl der Beschwerden fast verdoppelt. Ein positives Zeichen. Denn für die Organisation sind Beschwerden von Internetnutzern enorm wichtig: "Je mehr Hinweise wir bekommen, desto besser können wir gegen Verstöße vorgehen und dafür sorgen, dass Kinder und Jugendliche auch im Netz auf nichts stoßen, was wir ihnen offline nicht zumuten würden", sagt Friedemann Schindler, der Leiter von Jugendschutz.net. Wenn auch Sie im Netz auf jugendgefährdende Inhalte stoßen sollten, schreiben Sie eine
E-Mail an hotline@jugendschutz.net oder nutzen Sie das Online-Beschwerdeformular
[http://www.jugendschutz.net/hotline/index.html].
-----------------------------------------------------------------------
Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.