14.12.2008
–
Bundesverband
SICHER und INFORMIERT
Der Newsletter von www.bürger-cert.de
Ausgabe vom 11.12.2008
"Wenn ich Dateien in den virtuellen Papierkorb befördere, dann sind sie für immer gelöscht." Wer dies glaubt, der irrt gewaltig – denn Löschen ist nicht gleich Löschen. Auch wenn der Papierkorb geleert oder die PC-Festplatte formatiert wird - die vermeintlich vernichteten Daten können mit wenigen Handgriffen wieder hergestellt werden. Ein nicht zu unterschätzendes Sicherheitsrisiko, wenn der Computer ausgemustert und an Dritte weitergegeben wird. Wie Sie Ihre Daten sicher löschen können, erfahren Sie im aktuellen BSI-Brennpunkt auf der BSI-FÜR-BÜRGER-Webseite [http://www.bsi-fuer-buerger.de]. Weitere aktuelle Meldungen rund um die Sicherheit im Internet gibt es wie immer in unserem Newsletter. Spannende Lektüre und sichere Stunden im globalen Netz wünscht Ihnen
Ihr BÜRGER-CERT-Team.
-----------------------------------------------------------------------
1. STÖRENFRIEDE: Betrüger drohen mit Sperrung des E-Mail-Accounts
Nicht einschüchtern lassen!
Online-Kriminelle versenden derzeit massenhaft E-Mails, in denen sie Nutzern mit der Sperrung ihres E-Mail-Kontos drohen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Es wird behauptet, dass gegen den Empfänger zahlreiche Beschwerden wegen Spam-Versand vorlägen. Daher werde der Mail-Account wegen Missbrauchs innerhalb der nächsten 24 Stunden gesperrt. Nähere Details und Schritte zur Entsperrung finde man im angehängten Dokument. Öffnet der Empfänger jedoch die Datei "Sperrung.exe" im angehängten .zip-Archiv, installiert sich ein Trojanisches Pferd auf dem Rechner. Empfänger sollten sich nicht verunsichern lassen und die E-Mail umgehend löschen. Folglich sollte die Antivirenschutzsoftware regelmäßig aktualisiert und die Firewall aktiviert werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Webseite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
2. STÖRENFRIEDE: Betrüger werben "Warenagenten" per E-Mail an
Illegaler Paketdienst
Mit einer neuen Masche versuchen Kriminelle derzeit Bürger dazu zu bringen, widerrechtlich erlangte Waren weiter zu leiten. Dies berichtet das Bundeskriminalamt [http://www.bka.de] in Wiesbaden. Dazu versenden die Betrüger E-Mails, in denen sie Empfängern einen lukrativen Job als "Warenagent" anbieten. "7858 pro Monat ist vorstellbar. Anlieferer gesucht!!! Auch für Frührentner geeignet! Ein Fahrzeug kann gestellt werden." - so oder ähnlich lautet der Mailtext. Die auf diese Weise angeworbenen Warenagenten sollen Ware entgegennehmen und diese an eine von den Betrügern genannte Adresse oder Packstation für eine Provision
weiterleiten. Die meist teuren Waren stammen aus Ersteigerungen von Online-Auktionshäusern. Dort haben die Kriminellen mit zuvor ausgespähten und missbrauchten Kundendaten Waren ersteigert. Als Lieferadresse geben die Betrüger die Adresse des Warenagenten an, um selbst anonym zu bleiben. Das Geld für die Ware stammt aus zuvor durchgeführten Phishing-Angriffen auf Kunden die Online-Banking betreiben. Lassen Sie sich auf keinen Fall auf das Angebot, als Warenagent zu arbeiten, ein. Sie können sich durch das Weiterleiten der widerrechtlich erlangten Waren strafbar machen.
3. STÖRENFRIEDE: Software für digitale Bilderrahmen von Samsung mit
Schädling infiziert
Böse Überraschung
Schon in der Vergangenheit ist es vorgekommen, dass elektronische Geräte, wie beispielsweise USB-Sticks, ab Werk mit einem Schädling infiziert waren. Diesmal trifft es den digitalen Bilderrahmen von Samsung: Die Treibersoftware, die mit den Bilderrahmen ausgeliefert wird, enthält einen Virus. Darüber berichtet das Unternehmen auf seiner Webseite. Betroffen ist die Software Frame Manager S/W Version 1.08, die den Bilderrahmen-Modellen SPF-75H, SPF-85H, SPF-86H, SPF-85P, SPF-86P und SPF-105P beiliegt. Anwender sollten die fehlerbereinigte Version 1.082 des Frame Managers benutzen. Diese kann von der Samsung-Webseite [http://www.samsung.de/experience/photoframe/downloads.aspx] heruntergeladen werden. Dort gibt es auch eine Anleitung zurInstallation der Software.
4. STÖRENFRIEDE: Spam-Mails laden zu vermeintlicher
Online-Fahrprüfung ein
Kostenfalle
Online-Kriminelle versenden derzeit E-Mails, in denen sie den Empfänger zu einer vermeintlich amtlichen Fahrprüfung einladen. Dies berichtet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. Über einen E-Mail-Link wird man zu einer Webseite geleitet, auf der man zunächst ein Anmeldeformular ausfüllen soll. Mit einem Klick auf einen Button startet dann die Prüfung. Bei dieser handelt es sich nicht um eine offizielle, amtliche Fahrprüfung, sondern lediglich um einen Test zur Selbstkontrolle. Nur im Kleingedruckten erfährt der Nutzer, dass die Durchführung des Tests mit knapp 100 Euro berechnet wird. Anwender sollten bei solch dubiosen Angeboten generell vorsichtig sein und die Nutzungsbedingungen überprüfen. Wer bereits in diese oder eine ähnliche Kostenfalle getappt ist, wendet sich am besten umgehend an die nächstgelegene Verbraucherzentrale.
5. STÖRENFRIEDE: Spammer versenden schädliche Weihnachtsgrusskarten
Alle Jahre wieder...
Nicht neu, aber nach wie vor effektiv scheint es zu sein, mit Schadcode verseuchte elektronische Weihnachtsgrusskarten zu versenden. Von einer neuen Welle der schädlichen Gruss-E-Mails berichtet das IT-Sicherheitsunternehmen Websense [http://securitylabs.websense.com]. Der Absender der E-Mail ist angeblich postcards.org. Der Empfänger wird aufgefordert einen Link anzuklicken, um eine elektronische Grußkarte herunter zu laden. Klickt man auf den Link, wird man zu einer Datei namens postcard.exe geleitet. Führt man diese aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Während sich der Schädling auf dem System einnistet, wird dem Nutzer zur Ablenkung ein weihnachtliches Bild auf dem Monitor angezeigt. Empfänger der E-Mail sollten diese umgehend löschen und keinesfalls weiterleiten.
6. STÖRENFRIEDE: Trojaner späht Bankpasswörter bei Firefox aus
Spion im Erweiterungsmodul
Nutzer des Browsers Firefox, die ein Erweiterungsmodul installiert haben, das sich als Greasemonkey ausgibt, verschafften dadurch möglicherweise einem Trojaner Zugang zu ihrem Computer. Das berichtet der Antivirenhersteller BitDefender
[http://www.bitdefender.com/NW900-en--BitDefender-Uncovers-New-Password-Stealing-Application.html]. Wenn der Nutzer bestimmte Bankenwebseiten aufruft, liest der Trojaner die Passwörter mit und sendet sie an einen Server in Russland. In Deutschland können zum Beispiel Kunden der Postbank oder der Deutschen Kreditbank betroffen sein. Die Mozilla-Organisation empfiehlt, nur Add-ons zu installieren, die über eine Sicherheitssignatur verfügen.
7. STÖRENFRIEDE: Vermeintliche Beta-Version des Internet Explorer 8
installiert Trojanisches Pferd
Gefälschte Webseiten
Wie das IT-Sicherheitsunternehmen G Data [http://www.gdata.de] berichtet, bieten Cyberkriminelle derzeit vermeintliche Beta-Versionen des Internet Explorers 8 zum Download an. Dazu versenden sie E-Mails mit einem integrierten Link, der auf eine gefälschte Microsoft-Webseite führt. Dort wird dem Empfänger eine Datei zum Download angeboten. Wird diese herunter geladen und ausgeführt, installiert sich ein Trojanisches Pferd auf dem PC. Der Schädling lädt im Anschluss weitere Schadsoftware aus dem Netz nach. Empfänger sollten generell keinen E-Mail-Links aus nicht vertrauenswürdiger Quelle folgen und die Antivirensoftware stets auf dem aktuellen Stand halten.
8. STÖRENFRIEDE: Wurm verbreitet sich über altbekannte Windows-Lücke
Viele Rechner noch ohne Patch
Ein neuer Wurm verbreitet sich derzeit über eine altbekannte Sicherheitslücke im Windows-Server-Dienst, berichtet Microsoft. Bereits im Oktober wurde die Schwachstelle mit dem Patch MS08-067 geschlossen. Dennoch scheinen noch nicht alle Nutzer ihr System auf den aktuellen Stand gebracht zu haben. Der Wurm verbreitet sich nun vermehrt in Firmennetzen, aber auch Privatanwender sind weiterhin betroffen. Das Kuriose: Sobald der Wurm einen Rechner infiziert hat, lädt er den Microsoft-Patch herunter und installiert diesen, damit keine weitere Schadsoftware über diese Microsoft Schwachstelle auf dem Computer eingeschleust werden kann. Anwender, die den Patch MS08-067 noch nicht installiert haben, sollten dies unbedingt nachholen. Er kann über die Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/Bulletins/MS08-067.mspx?info=EXLINK] bezogen werden.
9. SCHUTZMASSNAHMEN: Mehrere Schwachstellen in Sun Java geschlossen
Updaten oder umsteigen?
Die Sun-Java-Softwareprodukte JRE, JDK und SDK weisen mehrere Sicherheitslücken auf. Betroffen sind JDK und JRE bis einschließlich Version 5.0 Update 16 bzw. Version 6 Update 10 sowie SDK und JRE bis einschließlich Version 1.4.2 Update 18. Anwender sollten die vom Hersteller bereit gestellten Updates umgehend einspielen. Da Sun den Support der Java-Version 1.4.2 künftig einstellt, empfiehlt das BSI allen Anwendern sofern möglich auf eine aktuelle Version 5.0 oder 6 umzusteigen. Zudem sollten Nutzer nicht mehr benötigte Java-Versionen von ihrem Rechner entfernen. Eine Anleitung dazu gibt es auf der
Herstellerwebseite [http://java.com/de/download/help/uninstall_java.xml].
10. SCHUTZMASSNAHMEN: Microsoft veröffentlicht Sicherheitsupdates
Unvollständig
Microsoft hat im Rahmen seines Patchdays insgesamt acht Patches veröffentlicht, die verschiedene Schwachstellen beseitigen. Betroffen sind unter anderem der Internet Explorer, Word, Outlook, Excel sowie der Media Player. Die Sicherheitslücken ermöglichen es Angreifern unter anderem, Schadsoftware auf fremde Computer zu schleusen und auszuführen oder die vollständige Kontrolle über ein System zu erlangen. Dazu genügt zum Beispiel der Besuch einer manipulierten Webseite oder das Öffnen einer präparierten Datei. Anwender sollten die bereit gestellten Updates (MS08-070 bis MS08-77) umgehend einspielen. Sie stehen auf der Microsoft-Downloadseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-dec.mspx] zur Installation bereit. Zwei weitere Sicherheitslücken im Microsoft SQL-Server 2000 sowie im Internet Explorer 7 wurden nach Angaben der IT-Sicherheitsseite Heise [http://www.heise.de] noch nicht beseitigt. Über die Schwachstellen können Angreifer ebenfalls Schadcode einschmuggeln. Die Schwachstellen sollen bereits aktiv ausgenutzt werden. Sobald Patches für die beiden weiteren Sicherheitslücken durch den Hersteller bereit stehen, sollten diese ebenfalls schnellstmöglich eingespielt werden.
11. SCHUTZMASSNAHMEN: Phishing-Schutz bei Firefox 2 entfällt
Jetzt umsteigen
Die Mozilla-Organisation
[https://wiki.mozilla.org/Firefox3.1/StatusMeetings/2008-12-03], die den weit verbreiteten Open-Source-Browser Firefox anbietet, lässt den Phishing-Schutz für die Firefox-Version 2 auslaufen. Die letzte Version 2.0.19, die am 16. Dezember 2008 bereitgestellt wird, verfügt schon nicht mehr über einen solchen Schutz. Das BSI empfiehlt allen Firefox-Nutzern auf die aktülle Version 3 des Browsers umzusteigen.
12. SCHUTZMASSNAHMEN: Sicherheitslücke im VLC Media Player entdeckt
Selbst aktiv werden!
Eine Schwachstelle im VLC Media Player ermöglicht es Angreifern Schadsoftware auf fremde Rechner zu laden. Dazu genügt das Öffnen einer manipulierten Real-Media-Datei (.rm-Datei). Betroffen sind alle Versionen des Players vor Version 0.9.8a. Die aktuelle Version 0.9.8a können Sie auf der Seite des Herstellers für verschiedene Plattformen herunterladen Videolan.org [http://www.videolan.org/vlc/].
13. PRISMA: Microsoft entfernt gefälschte Anti-Spyware von knapp einer
Million Nutzer-PCs
Wieder sauber
Microsoft hat mit Hilfe seines Malicious Software Removal Tools (Werkzeug zur Beseitigung bösartiger Software) innerhalb von 10 Tagen ca. 994.000 PCs von gefälschten Antispyware und Antivirensoftware befreit. Gefälschte Antivirenprogramme sind derzeit auf dem Vormarsch:Der Nutzer bekommt während dem Surfen über ein Pop-Up-Fenster mitgeteilt, dass sein Rechner mit Schädlingen infiziert sei. Man wird aufgefordert, die angebotene Antivirensoftware umgehend zu kaufen und zu installieren. Die herunter geladene Software weist in der Regel keinerlei Funktion auf, im schlimmsten Fall installiert sie sogar einen
Schädling. Die meisten dieser Programme wurden von US-amerikanischen Rechnern entfernt (548.218), gefolgt von Grossbritannien (74.343), Frankreich (47.581) und Deutschland (43.347). Mehr Infos zu gefälschten Antivirenprogrammen gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-fuer-buerger.de].
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit grösster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die
Vollständigkeit und Richtigkeit nicht übernommen werden.
Ihr BÜRGER-CERT-Team.
-----------------------------------------------------------------------
1. STÖRENFRIEDE: Betrüger drohen mit Sperrung des E-Mail-Accounts
Nicht einschüchtern lassen!
Online-Kriminelle versenden derzeit massenhaft E-Mails, in denen sie Nutzern mit der Sperrung ihres E-Mail-Kontos drohen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Es wird behauptet, dass gegen den Empfänger zahlreiche Beschwerden wegen Spam-Versand vorlägen. Daher werde der Mail-Account wegen Missbrauchs innerhalb der nächsten 24 Stunden gesperrt. Nähere Details und Schritte zur Entsperrung finde man im angehängten Dokument. Öffnet der Empfänger jedoch die Datei "Sperrung.exe" im angehängten .zip-Archiv, installiert sich ein Trojanisches Pferd auf dem Rechner. Empfänger sollten sich nicht verunsichern lassen und die E-Mail umgehend löschen. Folglich sollte die Antivirenschutzsoftware regelmäßig aktualisiert und die Firewall aktiviert werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Webseite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
2. STÖRENFRIEDE: Betrüger werben "Warenagenten" per E-Mail an
Illegaler Paketdienst
Mit einer neuen Masche versuchen Kriminelle derzeit Bürger dazu zu bringen, widerrechtlich erlangte Waren weiter zu leiten. Dies berichtet das Bundeskriminalamt [http://www.bka.de] in Wiesbaden. Dazu versenden die Betrüger E-Mails, in denen sie Empfängern einen lukrativen Job als "Warenagent" anbieten. "7858 pro Monat ist vorstellbar. Anlieferer gesucht!!! Auch für Frührentner geeignet! Ein Fahrzeug kann gestellt werden." - so oder ähnlich lautet der Mailtext. Die auf diese Weise angeworbenen Warenagenten sollen Ware entgegennehmen und diese an eine von den Betrügern genannte Adresse oder Packstation für eine Provision
weiterleiten. Die meist teuren Waren stammen aus Ersteigerungen von Online-Auktionshäusern. Dort haben die Kriminellen mit zuvor ausgespähten und missbrauchten Kundendaten Waren ersteigert. Als Lieferadresse geben die Betrüger die Adresse des Warenagenten an, um selbst anonym zu bleiben. Das Geld für die Ware stammt aus zuvor durchgeführten Phishing-Angriffen auf Kunden die Online-Banking betreiben. Lassen Sie sich auf keinen Fall auf das Angebot, als Warenagent zu arbeiten, ein. Sie können sich durch das Weiterleiten der widerrechtlich erlangten Waren strafbar machen.
3. STÖRENFRIEDE: Software für digitale Bilderrahmen von Samsung mit
Schädling infiziert
Böse Überraschung
Schon in der Vergangenheit ist es vorgekommen, dass elektronische Geräte, wie beispielsweise USB-Sticks, ab Werk mit einem Schädling infiziert waren. Diesmal trifft es den digitalen Bilderrahmen von Samsung: Die Treibersoftware, die mit den Bilderrahmen ausgeliefert wird, enthält einen Virus. Darüber berichtet das Unternehmen auf seiner Webseite. Betroffen ist die Software Frame Manager S/W Version 1.08, die den Bilderrahmen-Modellen SPF-75H, SPF-85H, SPF-86H, SPF-85P, SPF-86P und SPF-105P beiliegt. Anwender sollten die fehlerbereinigte Version 1.082 des Frame Managers benutzen. Diese kann von der Samsung-Webseite [http://www.samsung.de/experience/photoframe/downloads.aspx] heruntergeladen werden. Dort gibt es auch eine Anleitung zurInstallation der Software.
4. STÖRENFRIEDE: Spam-Mails laden zu vermeintlicher
Online-Fahrprüfung ein
Kostenfalle
Online-Kriminelle versenden derzeit E-Mails, in denen sie den Empfänger zu einer vermeintlich amtlichen Fahrprüfung einladen. Dies berichtet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. Über einen E-Mail-Link wird man zu einer Webseite geleitet, auf der man zunächst ein Anmeldeformular ausfüllen soll. Mit einem Klick auf einen Button startet dann die Prüfung. Bei dieser handelt es sich nicht um eine offizielle, amtliche Fahrprüfung, sondern lediglich um einen Test zur Selbstkontrolle. Nur im Kleingedruckten erfährt der Nutzer, dass die Durchführung des Tests mit knapp 100 Euro berechnet wird. Anwender sollten bei solch dubiosen Angeboten generell vorsichtig sein und die Nutzungsbedingungen überprüfen. Wer bereits in diese oder eine ähnliche Kostenfalle getappt ist, wendet sich am besten umgehend an die nächstgelegene Verbraucherzentrale.
5. STÖRENFRIEDE: Spammer versenden schädliche Weihnachtsgrusskarten
Alle Jahre wieder...
Nicht neu, aber nach wie vor effektiv scheint es zu sein, mit Schadcode verseuchte elektronische Weihnachtsgrusskarten zu versenden. Von einer neuen Welle der schädlichen Gruss-E-Mails berichtet das IT-Sicherheitsunternehmen Websense [http://securitylabs.websense.com]. Der Absender der E-Mail ist angeblich postcards.org. Der Empfänger wird aufgefordert einen Link anzuklicken, um eine elektronische Grußkarte herunter zu laden. Klickt man auf den Link, wird man zu einer Datei namens postcard.exe geleitet. Führt man diese aus, installiert sich ein Trojanisches Pferd auf dem Rechner. Während sich der Schädling auf dem System einnistet, wird dem Nutzer zur Ablenkung ein weihnachtliches Bild auf dem Monitor angezeigt. Empfänger der E-Mail sollten diese umgehend löschen und keinesfalls weiterleiten.
6. STÖRENFRIEDE: Trojaner späht Bankpasswörter bei Firefox aus
Spion im Erweiterungsmodul
Nutzer des Browsers Firefox, die ein Erweiterungsmodul installiert haben, das sich als Greasemonkey ausgibt, verschafften dadurch möglicherweise einem Trojaner Zugang zu ihrem Computer. Das berichtet der Antivirenhersteller BitDefender
[http://www.bitdefender.com/NW900-en--BitDefender-Uncovers-New-Password-Stealing-Application.html]. Wenn der Nutzer bestimmte Bankenwebseiten aufruft, liest der Trojaner die Passwörter mit und sendet sie an einen Server in Russland. In Deutschland können zum Beispiel Kunden der Postbank oder der Deutschen Kreditbank betroffen sein. Die Mozilla-Organisation empfiehlt, nur Add-ons zu installieren, die über eine Sicherheitssignatur verfügen.
7. STÖRENFRIEDE: Vermeintliche Beta-Version des Internet Explorer 8
installiert Trojanisches Pferd
Gefälschte Webseiten
Wie das IT-Sicherheitsunternehmen G Data [http://www.gdata.de] berichtet, bieten Cyberkriminelle derzeit vermeintliche Beta-Versionen des Internet Explorers 8 zum Download an. Dazu versenden sie E-Mails mit einem integrierten Link, der auf eine gefälschte Microsoft-Webseite führt. Dort wird dem Empfänger eine Datei zum Download angeboten. Wird diese herunter geladen und ausgeführt, installiert sich ein Trojanisches Pferd auf dem PC. Der Schädling lädt im Anschluss weitere Schadsoftware aus dem Netz nach. Empfänger sollten generell keinen E-Mail-Links aus nicht vertrauenswürdiger Quelle folgen und die Antivirensoftware stets auf dem aktuellen Stand halten.
8. STÖRENFRIEDE: Wurm verbreitet sich über altbekannte Windows-Lücke
Viele Rechner noch ohne Patch
Ein neuer Wurm verbreitet sich derzeit über eine altbekannte Sicherheitslücke im Windows-Server-Dienst, berichtet Microsoft. Bereits im Oktober wurde die Schwachstelle mit dem Patch MS08-067 geschlossen. Dennoch scheinen noch nicht alle Nutzer ihr System auf den aktuellen Stand gebracht zu haben. Der Wurm verbreitet sich nun vermehrt in Firmennetzen, aber auch Privatanwender sind weiterhin betroffen. Das Kuriose: Sobald der Wurm einen Rechner infiziert hat, lädt er den Microsoft-Patch herunter und installiert diesen, damit keine weitere Schadsoftware über diese Microsoft Schwachstelle auf dem Computer eingeschleust werden kann. Anwender, die den Patch MS08-067 noch nicht installiert haben, sollten dies unbedingt nachholen. Er kann über die Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/Bulletins/MS08-067.mspx?info=EXLINK] bezogen werden.
9. SCHUTZMASSNAHMEN: Mehrere Schwachstellen in Sun Java geschlossen
Updaten oder umsteigen?
Die Sun-Java-Softwareprodukte JRE, JDK und SDK weisen mehrere Sicherheitslücken auf. Betroffen sind JDK und JRE bis einschließlich Version 5.0 Update 16 bzw. Version 6 Update 10 sowie SDK und JRE bis einschließlich Version 1.4.2 Update 18. Anwender sollten die vom Hersteller bereit gestellten Updates umgehend einspielen. Da Sun den Support der Java-Version 1.4.2 künftig einstellt, empfiehlt das BSI allen Anwendern sofern möglich auf eine aktuelle Version 5.0 oder 6 umzusteigen. Zudem sollten Nutzer nicht mehr benötigte Java-Versionen von ihrem Rechner entfernen. Eine Anleitung dazu gibt es auf der
Herstellerwebseite [http://java.com/de/download/help/uninstall_java.xml].
10. SCHUTZMASSNAHMEN: Microsoft veröffentlicht Sicherheitsupdates
Unvollständig
Microsoft hat im Rahmen seines Patchdays insgesamt acht Patches veröffentlicht, die verschiedene Schwachstellen beseitigen. Betroffen sind unter anderem der Internet Explorer, Word, Outlook, Excel sowie der Media Player. Die Sicherheitslücken ermöglichen es Angreifern unter anderem, Schadsoftware auf fremde Computer zu schleusen und auszuführen oder die vollständige Kontrolle über ein System zu erlangen. Dazu genügt zum Beispiel der Besuch einer manipulierten Webseite oder das Öffnen einer präparierten Datei. Anwender sollten die bereit gestellten Updates (MS08-070 bis MS08-77) umgehend einspielen. Sie stehen auf der Microsoft-Downloadseite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-dec.mspx] zur Installation bereit. Zwei weitere Sicherheitslücken im Microsoft SQL-Server 2000 sowie im Internet Explorer 7 wurden nach Angaben der IT-Sicherheitsseite Heise [http://www.heise.de] noch nicht beseitigt. Über die Schwachstellen können Angreifer ebenfalls Schadcode einschmuggeln. Die Schwachstellen sollen bereits aktiv ausgenutzt werden. Sobald Patches für die beiden weiteren Sicherheitslücken durch den Hersteller bereit stehen, sollten diese ebenfalls schnellstmöglich eingespielt werden.
11. SCHUTZMASSNAHMEN: Phishing-Schutz bei Firefox 2 entfällt
Jetzt umsteigen
Die Mozilla-Organisation
[https://wiki.mozilla.org/Firefox3.1/StatusMeetings/2008-12-03], die den weit verbreiteten Open-Source-Browser Firefox anbietet, lässt den Phishing-Schutz für die Firefox-Version 2 auslaufen. Die letzte Version 2.0.19, die am 16. Dezember 2008 bereitgestellt wird, verfügt schon nicht mehr über einen solchen Schutz. Das BSI empfiehlt allen Firefox-Nutzern auf die aktülle Version 3 des Browsers umzusteigen.
12. SCHUTZMASSNAHMEN: Sicherheitslücke im VLC Media Player entdeckt
Selbst aktiv werden!
Eine Schwachstelle im VLC Media Player ermöglicht es Angreifern Schadsoftware auf fremde Rechner zu laden. Dazu genügt das Öffnen einer manipulierten Real-Media-Datei (.rm-Datei). Betroffen sind alle Versionen des Players vor Version 0.9.8a. Die aktuelle Version 0.9.8a können Sie auf der Seite des Herstellers für verschiedene Plattformen herunterladen Videolan.org [http://www.videolan.org/vlc/].
13. PRISMA: Microsoft entfernt gefälschte Anti-Spyware von knapp einer
Million Nutzer-PCs
Wieder sauber
Microsoft hat mit Hilfe seines Malicious Software Removal Tools (Werkzeug zur Beseitigung bösartiger Software) innerhalb von 10 Tagen ca. 994.000 PCs von gefälschten Antispyware und Antivirensoftware befreit. Gefälschte Antivirenprogramme sind derzeit auf dem Vormarsch:Der Nutzer bekommt während dem Surfen über ein Pop-Up-Fenster mitgeteilt, dass sein Rechner mit Schädlingen infiziert sei. Man wird aufgefordert, die angebotene Antivirensoftware umgehend zu kaufen und zu installieren. Die herunter geladene Software weist in der Regel keinerlei Funktion auf, im schlimmsten Fall installiert sie sogar einen
Schädling. Die meisten dieser Programme wurden von US-amerikanischen Rechnern entfernt (548.218), gefolgt von Grossbritannien (74.343), Frankreich (47.581) und Deutschland (43.347). Mehr Infos zu gefälschten Antivirenprogrammen gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-fuer-buerger.de].
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit grösster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die
Vollständigkeit und Richtigkeit nicht übernommen werden.