STÖRENFRIEDE: Spam-Mails versprechen kostenfreie Spiele und lukrative Jobs
Derzeit werden von Cyberkriminellen E-Mails im Netz verbreitet, die mit kostenlosen Spiele-Downloads locken, berichtet die Online-Ausgabe des Magazins PC Welt [http://www.pcwelt.de]. Klickt der Empfänger auf den angegebenen Link, wird er auf eine Webseite geführt, von der er sich die vermeintlichen Spiele herunterladen kann. Öffnet er die dort hinterlegte Datei namens "ArcadeWorld.exe" wird ein Trojanisches Pferd auf den Rechner geladen, der ihn an ein Bot-Netz anschließt. Eine weitere Spam-Mail der Bot-Netz-Betreiber, die derzeit vermehrt im Netz kursiert, bietet dem Empfänger einen Job als Geldwäscher. Folgt man dem dazugehörigen Link, landet man auf einer Webseite, die ganz offen eine Provision von 10 Prozent für eine Geldwäsche offeriert. Die Experten von Symantec [http://www.symantec.de] gehen davon aus, dass diese Job-Mails von den bereits "gekaperten" Rechnern des Bot-Netzes aus verschickt werden. Das BSI rät dazu, Mails aus nicht vertraunswürdigen Quellen umgehend zu löschen. Mehr Infos zu Bot-Netzen gibt es auf der BSI-FÜR-BÜRGER-SEITE [http://www.bsi-für-bürger.de/abzocker/bot_netze.htm].
STÖRENFRIEDE: Sicherheitslücke im AOL Instant Messenger
Über eine Schwachstelle im AOL Instant Messenger "AIM" ist es Internetkriminellen unter anderem möglich, beliebige Schadsoftware auf Rechnern zu installieren und auszuführen. Dies berichtet das IT-Sicherheitsunternehmen Core Security [http://www.coresecurity.com]. Laut den Experten können Angreifer schon durch das Senden einer Nachricht vollen Zugriff auf den Computer erlangen - der Nutzer muss die Nachricht dazu nicht einmal öffnen. Einen Patch, der die Lücke schliesst, gibt es bislang nicht. Anwendern wird geraten, die AIM-Software solange nicht zu nutzen, bis ein Update zur Verfügung steht.
STÖRENFRIEDE: Schwachstelle in Adobe Reader entdeckt
Über eine Sicherheitslücke im Adobe Reader können Angreifer beliebigen Schadcode auf fremde Rechner schmuggeln und die vollständige Kontrolle über den Computer erlangen. Dazu genügt bereits das Öffnen manipulierter PDF-Dokumente. Bislang gibt es keinen Patch, der die Lücke schließt. Das BSI rät Nutzern dazu, keine PDF-Dateien aus unbekannten oder nicht vertrauenswürdigen Quellen zu öffnen und umgehend das Update einzuspielen, sobald dieses bereit steht.
STÖRENFRIEDE: Trojanisches Pferd versteckt sich hinter vermeintlichem Online-Casino-Kontoauszug
Zurzeit werden wieder massenhaft Mails versandt, mit denen Internetkriminelle versuchen, unbemerkt ein Trojanisches Pferd auf fremden Computern zu installieren, berichtet die IT-News-Seite Heise [http://www.heise.de]. Der Empfänger erhält eine Mail, in der ihm mitgeteilt wird, dass er ein Guthaben in einem Online-Casino habe, mit dem er spielen könne. Als Beleg ist in der E-Mail ein Link zu einer angeblichen PDF-Datei mit einem Kontoauszug enthalten. Das verlinkte PDF-Dokument entpuppt sich bei genauerem Hinsehen als .exe-Datei - zwischen den beiden Dateiendungen sind jedoch so viele Leerzeichen gesetzt, dass die verdächtige .exe-Endung kaum noch auffällt. Öffnet der Adressat die vermeintliche PDF-Datei installiert sich ein Downloader auf dem Rechner, der unbemerkt vom Computernutzer ein Trojanisches Pferd einschleust. Damit sollen sensible Daten auf dem Computer ausgespäht werden. Das BSI empfiehlt, diese Mails nicht zu öffnen, sondern umgehend zu löschen. Mehr Infos zu Trojanischen Pferden finden Sie auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_04.htm].
STÖRENFRIEDE: Sicherheitslücke in MPlayer und Media Player Classic
Es gehört zum Alltag vieler Computernutzer, sich .avi-Videodateien mit Hilfe des Media Player Classic oder des MPlayer anzusehen. Diese können nicht nur von der eigenen Videokamera stammen, sondern auch Dateien aus dem Internet sein. Hier ist Vorsicht geboten: Das Bürger-Cert [http://www.bürger-cert.de] warnt, dass es Angreifern mittels speziell formatierter Dateien möglich ist, unbemerkt Kommandos auf Anwenderrechnern durchzuführen. Möglicherweise könnten sie auch die komplette Kontrolle über den Rechner gewinnen. Das BSI rät generell, keine Dateien aus nicht vertrauenswürdigen Quellen zu öffnen. Anwender sollten schnellstmöglich den Patch einspielen, sobald dieser von Microsoft bzw. den Open-Source-Programmierern veröffentlicht wird.
SCHUTZMASSNAHMEN: QuickTime-Lücke in Firefox geschlossen
Die Firefox-Entwickler haben eine Schwachstelle in ihrem Browser beseitigt, über die es Angreifern möglich ist, Schädlinge auf fremde Rechner zu schleusen und die Kontrolle über den Computer zu erlangen. Dazu genügt das Öffnen einer präparierten QuickTime-Datei. Das BSI rät Anwendern dazu, die neue Firefox-Version 2.0.0.7 schnellstmöglich zu installieren. Dies kann über die integrierte Update-Funktion geschehen oder über den direkten Download von der Mozilla-Webseite [http://www.mozilla.com/en-US/firefox/all.html#de].
SCHUTZMASSNAHMEN: Service Pack 3 für Office 2003
Microsoft schließt mit dem Service Pack 3 für Office 2003 diverse Sicherheitslücken in den dazugehörigen Programmen Word, Excel, Powerpoint und Outlook. Über die Schwachstellen ist es Angreifern unter anderem möglich, Schadcode auf fremde Rechner zu schleusen und auszuführen. Das BSI rät Nutzern dazu, das Paket zügig zu installieren. Dies geschieht am einfachsten über die integrierte Update-Funktion oder über den Download von der Microsoft-Webseite http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=e6386d0d-954b-44a2-b8a1-e0f2e717d387].
SCHUTZMASSNAHMEN: Sicherheitslücke in OpenOffice und StarOffice geschlossen
Über eine Sicherheitslücke in OpenOffice und StarOffice ist es Cyberkriminellen möglich, schädlichen Code auf fremde Rechner zu schmuggeln. Dazu reicht das Öffnen einer manipulierten TIFF-Grafikdatei - beispielsweise in E-Mail-Anhängen oder auf Webseiten. Betroffen sind die OpenOffice-Versionen vor 2.3 sowie StarOffice und StarSuite 6, 7 und 8. Nutzer sollten ihre Software schnellstmöglich aktualisieren. Die aktuelle OpenOffice-Version 2.3 für Windows, Mac und Linux steht auf der OpenOffice-Webseite de.openoffice.org] zum Download bereit. Patches für StarOffice können beim Hersteller Sun [http://www.sun.com/] heruntergeladen werden.
SCHUTZMASSNAHMEN: Schwachstellen in Blog-Software WordPress beseitigt
Über zwei Sicherheitslücken in WordPress ist es Angreifern möglich, die Zugangsdaten eines Nutzers auszuspionieren oder beliebigen HTML-Code im Blog einzustellen. In der aktuellen Version 2.2.3 wurden die Schwachstellen geschlossen. Anwendern wird geraten, die aktualisierte WordPress-Version umgehend einzuspielen. Diese steht auf der Herstellerseite [http://wordpress.org/download/] zur Installation bereit.
Verbraucherzentralenstarten Online-Umfrage zu Abzocke im Internet
Noch bis zum 26. Oktober können Internetnutzer an der Umfrage der Verbraucherzentralen zum Thema "Internet-Abzocke" teilnehmen. Durch die Erhebung soll festgestellt werden, wie viele Leute durch vermeintliche Gratisangebote im Internet in die Abo-Falle gelockt werden - und die geforderten Geldsummen anstandslos bezahlen ohne sich zur Wehr zu setzen. Durch die Umfrage wollen die Verbraucherzentralen Forderungen an den Gesetzgeber konkretisieren. Das Formular zur Umfrage kann ganz einfach online auf den Webseiten der Verbraucherzentralen [http://www.verbraucherzentrale.de/] anonym ausgefüllt werden.
Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
Mitglied werden