Cyberkriminelle nutzen MySpace-Profile zur Schädlingsverbreitung
Online-Kriminelle missbrauchen derzeit verstärkt die MySpace-Profile von Musikern wie beispielsweise Alicia Keys dazu, Schadsoftware auf die Rechner von Nutzern zu schleusen, meldet die IT-News-Seite Heise [http://www.heise.de]. Dazu verstecken sie ein unsichtbares Bild auf der Webseite - wird dies aus Versehen angeklickt, wird der Anwender auf eine manipulierte Seite weiter geleitet. Dort wird er aufgefordert, einen Codec zum Abspielen von Medieninhalten zu installieren. Kommt der Nutzer der Aufforderung nach, wird ein Schadprogramm auf den Computer geladen. Nach Aussage von MySpace sind die präparierten Links auf den betroffenen Musikerseiten in der Zwischenzeit beseitigt worden. Dennoch ist es möglich, dass noch weitere Profile präpariert wurden. Nutzer sollten darauf achten, dass der Mauszeiger auf eigentlich "leerem" Hintergrund keinen Link anzeigt - denn dann ist die Gefahr groß, dass es sich um eine manipulierte Seite handelt.
Falsche Warnung vor "Super-Virus" im Netz unterwegs
Falschmeldungen oder so genannte "Hoaxes" sorgen immer wieder für Verwirrung im World Wide Web. Derzeit verbreiten sich erneut gefälschte E-Mails und Instant Messages, die vor einem gefährlichen Computervirus warnen. Angeblich soll dieser die Festplatte des Rechners löschen und laut Microsoft der "zerstörerischste Virus, den es je gegeben hat" sein. Der Schädling stecke in einer E-Mail mit dem Betreff "Einladung" und könne z.B. von einem Bekannten versendet oder weiter geleitet worden sein, in dessen Adressbuch man stehe. Der Empfänger wird aufgefordert, die Warnung vor dem Virus an alle Freunde und Bekannten weiterzuleiten, um sie vor einer Infektion mit dem angeblichen Super-Virus zu schützen. Sollten Sie eine Mail oder Instant Messenger-Nachricht mit der falschen Virenwarnung erhalten, leiten Sie sie keinesfalls weiter. Mehr Infos zu Hoaxes, finden Sie auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_05.htm].
Malware-Links tarnen sich als Google-Treffer
Wie das IT-Sicherheitsunternehmen Trend Micro [http://www.trendmicro-europe.com] berichtet, nutzen Cyberkriminelle die Google-Suchfunktion "Auf gut Glück" dazu, um Internetnutzern Links zu manipulierten Webseiten unterzuschieben. Die "Auf gut Glück"-Funktion von Google sorgt dafür, dass man bei einer Suche direkt - ohne Umweg über die Anzeige aller Suchergebnisse - zum ersten Treffer weitergeleitet wird. Die Online-Kriminellen müssen zunächst dafür sorgen, dass die von ihnen präparierte Seite bei einer Google-Suche als erster Treffer erscheint - dies ist mit nur wenig Aufwand leicht zu bewerkstelligen. Dann wird der "Auf gut Glück"-Link per Spam-Mail versendet. Klickt der Empfänger auf den manipulierten Link, wird er direkt zu der Malware-verseuchten Webseite geleitet. Nutzer sollten generell keine Links oder E-Mail-Anhänge aus nicht vertrauenswürdigen Quellen anklicken.
Schädling gibt sich als Anti-Spyware aus
Online-Kriminelle platzieren derzeit Werbung auf hoch frequentierten Webseiten, die Nutzer auf manipulierte Webauftritte locken sollen. Dies meldet das IT-Sicherheitsunternehmen Secure Works [http://www.secureworks.com]. Klickt ein Nutzer auf die Werbung, wird er zu der präparierten Webseite weiter geleitet. Dort erscheint dann ein Pop-up-Fenster mit der Nachricht, sein Computer sei mit Schädlingen infiziert. Um diese zu beseitigen, solle man das angebotene Anti-Spy-Programm herunterladen - zu einem Preis zwischen 19,95 und 79,95 US-Dollar. Nach Eingabe der Kreditkarteninformation wird jedoch keine Anti-Spyware auf dem Computer installiert, sondern ein Trojanisches Pferd. Dieses späht beispielsweise private Daten aus oder ermöglicht dem Angreifer, die Kontrolle über das System zu übernehmen. Nutzer sollten generell beim Klicken auf Werbung oder Links im Internet vorsichtig sein und prinzipiell keine Software von nicht vertraünswürdigen Webseiten herunterladen.
Trojanisches Pferd tarnt sich als Flash-Player
Cyberkriminelle versenden derzeit E-Mails, die einen Link zu einem vermeintlichen YouTube-Video enthalten, berichtet das IT-Sicherheitsunternehmen Websense [http://www.websense.com/global/de/]. Klickt der Empfänger auf den Link, wird er auf eine gefälschte Webseite geführt, die der echten YouTube-Seite täuschend ähnlich sieht. Um das Video ansehen zu können, solle man den auf der Seite bereit gestellten Flash-Player herunterladen. Kommt man der Aufforderung nach, installiert sich jedoch ein Trojanisches Pferd auf dem Rechner. Die Experten gehen davon aus, dass der Schädling Zugangsdaten ausspioniert. Empfänger sollten generell keine Links aus nicht vertrauenswürdigen Quellen folgen und das Antivirenprogramm stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_04.htm].
Sicherheitslücke in Firefox entdeckt
Über eine Schwachstelle in Firefox ist es Angreifern möglich, private Anmeldedaten auszuspionieren, meldet das US-Cert [http://www.us-cert.gov/]. Dazu genügt der Besuch einer manipulierten Webseite, beispielsweise über einen E-Mail-Link. Einen Patch für die Lücke gibt es bislang nicht. Nutzern wird geraten, keine Links aus nicht vertrauenswürdigen Quellen anzuklicken.
Spam-Mail mit angeblichem Microsoft-Patch in Umlauf
Über eine besonders dreiste Masche von Online-Betrügern berichtet das IT-Sicherheitsunternehmen Panda Security [http://www.panda-software.de/index.htm]. Denn derzeit kursieren gefälschte Microsoft-Mails mit einem vermeintlichen Sicherheitspatch im Netz. In der perfekt aufgemachten Mail wird vor einer real existierenden Sicherheitslücke gewarnt. Man solle dem angegebenen Link folgen, um ein Update zu installieren, das die Lücke schließt. Kommt man der Aufforderung nach, wird man zu einer gefälschten Microsoft-Seite geführt - die ebenfalls täuschend echt wirkt. Das Kuriose: Bei dem dort angebotenen Update handelt es sich zwar um einen echten Microsoft Patch, der die Schwachstelle beseitigt - zusätzlich wird jedoch Schadcode in das System geschleust. Dadurch ist es Angreifern möglich, weitere Schadsoftware nachzuladen oder Zugriff auf den Computer zu erhalten. Empfänger sollten dem Link nicht folgen und keinesfalls die angebotene Datei installieren. Updates von Microsoft sollten Sie grundsätzlich nur über das automatische Microsoft-Update oder über die Microsoft-Webseite beziehen.
Apple stellt Update für iPhone zur Verfügung
Ein Fehler in der TIFF-Bibliothek ermöglichte es Angreifern bislang Schadcode auf Apples iPhone und iPod Touch zu schleusen. Dazu genügt das Öffnen eines manipulierten TIFF-Bildes. Nun hat der Hersteller ein Update veröffentlicht, das die Lücke schliesst. Anwender, die mit Ihrem iPhone oder iPod im Internet surfen, sollten das Update 1.1.2 installieren. Mehr Infos dazu gibt es auf der Apple-Webseite [http://docs.info.apple.com/article.html?artnum=306993-de].
Microsoft beseitigt Schwachstelle
Microsoft schließt im Rahmen seines November-Patchdays eine kritische Sicherheitslücke. Über die Schwachstelle ist es Angreifern bislang möglich, auf fremden Computern schädlichen Programmcode mit den Rechten des angemeldeten Nutzers auszuführen. Dazu genügte der Klick auf einen manipulierten Link. Betroffen sind Windows-Systeme, auf denen der Internet Explorer 7 installiert ist. Anwender sollten das Update MS07-061 schnellstmöglich installieren. Dies geschieht am einfachsten über das automatische Update oder den Download von der Microsoft-Webseite [http://windowsupdate.microsoft.com].
Mozilla Foundation schließt Lücken in Thunderbird
Nach dem Update für den Browser Firefox veröffentlicht Mozilla nun auch eine neue Version für seinen E-Mail-Programm Thunderbird. Mit der aktuellen Version 2.0.0.9 werden zwei Sicherheitslücken geschlossen, die es Angreifern unter Umständen ermöglichten Schadsoftware auf fremde Rechner zu laden. Die neue Version wird über das automatische Update verteilt oder kann bei Mozilla [http://www.mozilla-europe.org/de/products/thunderbird/] herunter geladen werden. Anwender sollten die Version 2.0.0.9 schnellstmöglich installieren.
Apple behebt mehrere Schwachstellen in Mac OS X
Apple hat für sein Betriebssystem Mac OS X mehrere Sicherheitsupdates heraus gegeben. Über Schwachstellen ist es Angreifern beispielsweise möglich, Schadcode auf fremden Rechner einzuschleusen und auszuführen oder private Daten auszuspionieren. Dazu genügt der Besuch einer präparierten Webseite oder das Öffnen einer manipulierten Datei, zum Beispiel in E-Mail-Links oder -Anhängen. Betroffen sind Mac OS X 10.4 sowie 10.3.9. Nutzern wird geraten, die Patches schnellstmöglich zu installieren. Die Patches können automatisch über die Funktion "Software-Aktualisierung" heruntergeladen und installiert werden oder direkt von der Apple-Webseite [http://www.apple.com/support/downloads/]herunter geladen werden.
Sicherheitslücken in Apples Windows-Safari beseitigt
Apple hat für seinen Web-Browser Safari 3 für Windows die vierte Beta-Version veröffentlicht. In der aktuellen Version wurden einige, zum Teil kritische, Schwachstellen behoben. Die Sicherheitslücken ermöglichten es Angreifern Schadsoftware auf fremde Rechner zu laden und auszuführen oder private Daten auszuspionieren. Anwender sollten die aktuelle Version 3.0.4 umgehend installieren. Sie steht bei Apple [http://www.apple.com/safari/download/] zum Download bereit.
Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik,http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
Mitglied werden