Lücke im Internet Explorer 7 entdeckt
Eine Schwachstelle im Microsofts Browser kann die Betrügereien von Datenfischern erleichtern. Wie das IT-Sicherheitsunternehmen Secunia [http://secunia.com] und der Experte Michal Zalewski berichten, sind der Internet Explorer 7, Windows XP und Vista von der Lücke betroffen. Die Gefahr besteht darin, dass die Anzeige einer Internetadresse in der URL-Zeile nicht mit der tatsächlich aufgerufenen Seite übereinstimmt. Da bisher noch kein Update veröffentlicht wurde, sollten Computernutzer derzeit die Ausführung von JavaScripts abschalten - eine aus Sicherheitssicht generell sinnvolle Massnahme.
Updates für Mozilla-Produkte veröffentlicht
Nicht nur beim Microsoft Internet Explorer gibt es immer wieder Probleme mit Sicherheitslücken - auch der freie Browser Mozilla Firefox ist nicht vor Angreifern sicher. So ermöglicht eine Lücke Cyberkriminellen beispielsweise, über eine präparierte Webseite Phishing-Angriffe und Code-Ausführung zu starten. Mit einem Update hat Mozilla dieses Problem beseitigt und auch einige weitere Sicherheitslücken in seinen Produkten Seamonkey und Thunderbird geschlossen. Mozillla-Nutzer sollten die aktuelle Versionen schnellstmöglich herunter laden und installieren. Sie stehen auf der Herstellerwebseite zum Download bereit und tragen die Nummern Firefox 1.5.0.10 [http://www.mozilla.com/en-US/firefox/all-older.html], Firefox 2.0.0.2 [http://www.mozilla.com/en-US/firefox/all.html], Seamonkey 1.0.8 [http://www.mozilla.org/projects/seamonkey/] und Thunderbird1.5.0.10
[http://www.mozilla.com/en-US/thunderbird/all.html].
Gefälschte E-Mails von Amazon und eBay enthalten Schädlinge
Virenautoren scheinen keine Pausen zu machen, denn schon wieder ist eine Welle gefälschter E-Mails im Netz unterwegs berichtet der IT-Informationsdienst Heise [http://www.heise.de]. Vermeintliche Absender sind diesmal eBay und Amazon. In der angeblich von eBay stammenden Mail wird der Empfänger aufgefordert, seine E-Mail-Adressänderung zu bestätigen. Hat er seine Adresse nicht geändert, soll er den Anhang "Ebay.de_bitte_lesen.pdf.exe" öffnen und den dortigen Anweisungen folgen. Geschieht dies, installiert sich ein Trojanisches Pferd auf dem Rechner. Bei der Amazon-Nachricht handelt es sich um eine vermeintliche Rechnung. Doch statt der Bestelldetails findet sich auch hier ein Trojanisches Pferd im E-Mail-Anhang. Nutzer sollten keinesfalls die Mail-Anhänge öffnen.
Trojanisches Pferd verbreitet sich über gefälschte IKEA-Rechnungen
Auch der schwedische Möbelhersteller IKEA bleibt nicht von gefälschten Rechnungen verschont. Über Bot-Netze verschicken Cyberkriminelle E-Mails mit der Nachricht: "Sehr geehrter IKEA Kunde, die Gesamtsumme für Ihre Rechnung beträgt 383,77 Euro. Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter zip-Datei." Wird die Datei jedoch geöffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Laut IT-Informationsdienst Heise [http://www.heise.de] ist es wahrscheinlich, dass der Schädling weitere Schadprogramme nachlädt und
den Rechner an das Bot-Netz anschliesst.
MSN-Messenger als Wurmschleuder missbraucht
Ein Wurm namens "Atomix.C" verschickt sich derzeit an Nutzer des Instant Messengers MSN, berichtet das IT-Sicherheitsunternehmen Panda Software [http://www.panda-software.de]. Der Schädling versteckt sich in Nachrichten wie z.B. "download this postcard!" ("Lade dir diese Postkarte herunter!"). Folgt der Nutzer dieser Aufforderung, installiert sich der Wurm auf dem Rechner. Doch damit nicht genug: Nach der Infektion erscheint eine Meldung auf dem Bildschirm, dass der Computer mit einem Schädling infiziert sei. Um diesen zu beseitigen, solle man auf den angegebenen Link klicken. Dort erwartet den Anwender jedoch kein rettender Sicherheitspatch, sondern lediglich ein Update des Wurms.
Nutzer sollten generell keine Dateien aus nicht vertrauenswürdigen Quellen öffnen und beim Klicken auf Links in E-Mails extrem vorsichtig sein. Mehr Infos zum Thema Würmer gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm].
Diese Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.