Gefälschtes Anti-Spyware-Produkt für Mac-Systeme entdeckt
Schon seit längerer Zeit sind auch Mac-Anwender nicht mehr vor Angriffen von Cyberkriminellen sicher. So ist nun auch die erste gefälschte Anti-Spyware-Lösung für Mac-Systeme aufgetaucht, berichtet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Die Software namens "MacSweeper" meldet dem Nutzer vermeintliche Schädlinge auf dem Rechner, die es angeblich auf private Daten abgesehen haben. Der Anwender könne die Schadsoftware entfernen - aber nur, wenn er die kostenpflichtige Vollversion des Programms installiere. Nutzer sollten Virenschutzprogramme nur von bekannten Herstellerseiten herunterladen und niemals (Werbe-) Links auf nicht vertrauenswürdigen Webseiten folgen.
Kritische Sicherheitslücke in Windows-Version von Skype
Skype hat in seiner gleichnamigen Internet-Telefonie-Software eine Funktion deaktiviert, mit der Nutzer Videodateien der Partner-Seiten Dailymotion und Metacafe an ihre Nachrichten anhängen können. Die Vorsichtsmassnahme verhindert, dass Angreifer über eine Sicherheitslücke die Kontrolle über den Rechner übernehmen können. Die Video-Funktion bleibt so lange abgeschaltet, bis ein Patch zur Verfügung steht. Nutzer sollten das Update einspielen, sobald dieses zur Verfügung steht.
OBI-Newsletter zu Spam-Zwecken missbraucht
Besonders einfach machen es sich derzeit die Versender von gefälschten Newslettern des Bauhauses OBI: Sie kopieren die Inhalte des echten OBI-Newsletters in ihre eigenen Spam-Mails - samt Attachments und Internet-Links. Dies meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Zusätzlich fügen die Betrüger einen Link ein, unter dem der Newsletter abbestellt werden kann. Folgt der Empfänge jedoch diesem Link und meldet sich auf der Webseite ab, haben die Internetbetrüger seine persönlichen Daten, die für weitere Angriffe genutzt werden können. Das Perfide: Unternehmen können sich kaum vor solch einem Betrug schützen und auch für Nutzer ist es extrem schwer, den Adress-Diebstahl zu erkennen. Anwender sollten beim Anklicken von E-Mail-Links generell extrem vorsichtig sein und stets genau überlegen, welche Kontaktdaten sie im Internet angeben.
Sicherheitslücke in Excel ermöglicht Einschleusen von Schadcode
Das Bürger-CERT warnt vor einer Schwachstelle in Microsoft Excel, die bereits von Online-Kriminellen aktiv ausgenutzt wird. Angreifern ist es über die Sicherheitslücke möglich, Schadsoftware auf fremde Rechner zu schleusen und mit den Rechten des Anwenders auszuführen. Dazu genügt das Öffnen einer manipulierten Excel-Tabelle - zum Beispiel in einem E-Mail-Anhang oder auf einer Webseite. Betroffen sind Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000 sowie Excel 2004 für Mac. Einen Patch, der die Lücke schließt, gibt es derzeit nicht. Nutzern wird geraten, keine Excel-Dokumente aus nicht vertrauenswürdigen Quellen zu öffnen. Sobald ein Update verfügbar ist, sollte diesesschnellstmöglich eingespielt werden.
Sicherheitslücke in Firefox ermöglicht Datenspionage
Über eine Schwachstelle im Browser Mozilla Firefox ist es Angreifern möglich, persönliche Daten auszuspionieren, berichtet die IT-News-Seite Heise [http://www.heise.de]. Dazu genügt der Besuch einer manipulierten Webseite. Außerdem können Cyberkriminelle überprüfen, ob bestimmte Programme und Erweiterungen auf dem Rechner installiert sind. Dadurch können sie weitere vorhandene Sicherheitslücken auf dem Computer ausfindig machen und ausnutzen. Erweiterungen, über die der Fehler ausgenutzt werden kann, sind beispielsweise die "Download Status Bar" oder "Greasemonkey". Für die Download-Statusbar wurde bereits ein Update herausgegeben. Nutzer sollten dies schnellstmöglich installieren. Für Firefox steht bislang kein Patch zur Verfügung.
Wieder gefälschte Liebeserklärungen im Netz unterwegs
Ob tanzende Knochen zu Halloween oder strippende Schönheiten zu Weihnachten: Die Programmierer des so genannten "Sturm-Wurms" lassen kein Ereignis aus, um ihre Spam-Mails unter die Leute zu bringen. Derzeit kursieren - wohl als verfrühte Valentinsgrüsse – gefälschte Liebesbotschaften im World Wide Web. Klickt der Empfänger auf den in der Mail angegebenen Link, wird er auf eine Webseite geleitet, die ein großes Herz zeigt. Dort wird er aufgefordert, die Datei "WITH_LOVE.EXE" zu öffnen. Kommt er dieser Aufforderung jedoch nach, installiert sich der Wurm auf den Rechner und schließt ihn an ein Botnetz an. Empfänger sollten die Mail umgehend löschen und keinesfalls weiterleiten. Ausserdem sollte das Antivirenschutzprogramm stets auf dem aktuellen Stand gehalten werden. Mehr Infos zu Botnetzen finden Sie im neusten BSI-FÜR-BÜRGER-Brennpunkt [http://www.bsi-für-bürger.de].
Apple veröffentlicht Update für QuickTime
Apple hat ein Update für Apple QuickTime heraus gegeben, das vier Schwachstellen beseitigt. Um die Lücken ausnutzen zu können, muss ein Angreifer den Nutzer lediglich auf eine manipulierte Webseite locken - beispielsweise über einen Link in einer E-Mail. Anwender sollten umgehend die aktualisierte QuickTime-Version 7.4 einspielen. Diese steht bei Apple [http://www.apple.com/support/downloads/] zum Download bereit. Doch Achtung: Das Update beseitigt nicht die Sicherheitslücke bei der Verarbeitung von RTSP-Videostreams. Über diese Lücke können Angreifer beliebigen Schadcode auf fremde Rechner schmuggeln und mit den Rechten des Nutzers ausführen. Dazu genügt der Besuch einer Webseite auf der ein manipulierter RTSP-Stream hinterlegt ist. Betroffen ist Apple QuickTime Version 7.4 sowie frühere Versionen. Nutzer sollten keine RTSP-Links aus nicht vertrauenswürdigen Quellen öffnen. Sobald ein Patch zur Verfügung steht, sollte dieser umgehend installiert werden.
Blockieren von Minianwendungen sorgt für mehr Sicherheit
Minianwendungen für Ausführungsumgebungen wie "Google Desktop", "Windows-Sidebar" oder "Yahoo! Widgets" erleichtern es Angreifern, anipulationen am System vorzunehmen. So können beispielsweise über diese Minianwendungen - auch Gadgets oder Widgets genannt – persönliche Daten ausgelesen und verändert werden. Das BSI empfiehlt daher, dieentsprechenden Ausführungsumgebungen für diese Anwendungen zu deaktivieren, wenn sie nicht benötigt werden. Nutzern der Vista "Windows-Sidebar" wird geraten, das neue Microsoft-Update KB943411 schnellstmöglich einzuspielen. Dies geschieht am einfachsten über die automatische Update-Funktion oder über den manuellen Download von der Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/943411.mspx]
Sicherheitslücken in iPhone und iPod touch geschlossen
Apple hat ein Update für das iPhone sowie den iPod touch veröffentlicht, das mehrere Sicherheitslücken schliesst. Über die Schwachstellen ist es Angreifern unter anderem möglich, beliebigen Schadcode auf die Geräte zu schleusen oder private Daten auszuspionieren. Anwender sollten das Update 1.1.3 umgehend installieren. Es wird automatisch über iTunes verteilt. Da auch mobile Geräte immer mehr in den Fokus der Online-Kriminellen geraten, sollten Nutzer sich regelmäßig über aktuelle Updates informieren und diese einspielen.
SCHUTZMASSNAHMEN: Update für Winamp veröffentlicht
Über Sicherheitslücken im Mediaplayer Winamp ist es Angreifern möglich, Schädlinge auf fremde Rechner zu schleusen. Die Schwachstellen können über manipulierte Musik-Datenströme ausgenutzt werden. Betroffen sind die Winamp-Versionen vor 5.52. Nutzern wird geraten, die aktualisierte Version 5.52 schnellstmöglich zu installieren. Sie steht beim Hersteller unter http://de.winamp.com/ zum Download bereit.
PRISMA: Anzahl der Schädlinge hat sich verfünffacht
Laut einer aktuellen Statistik der Virenforscher von AV-Test [http://www.av-test.org] hat sich die Anzahl der Computerschädlinge im Jahr 2007 verfünffacht. Während die Zahl der neu entdeckten Schädlinge im Jahr 2006 noch unter einer Million lag, waren es 2007 fast fünfeinhalb Millionen. Und auch zukünftig ist nicht mit einem Rückgang der Schadsoftware zu rechnen: Allein in den ersten sieben Tagen des neuen Jahres registrierten die Experten 117.480 neue Schädlinge. Diese rasante Entwicklung macht es für Antivirenunternehmen schwer, Ihre Produkte immer auf dem aktuellen Stand zu halten. Eine Lösungsmöglichkeit könnte sein, zukünftig vermehrt die so genannten "Behavioral Blocker" einzusetzen. Diese überwachen die gesamte Software auf dem Rechner und reagieren auf verdächtige Verhaltensweisen wie beispielsweise das Protokollieren von Tastaturanschlägen oder einen Verbindungsaufbau zu fremden Servern. Stellt der Blocker verdächtige Vorgänge auf dem Rechner fest, stoppt er die gefährliche Software.
Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.