Störenfriede

Alte Bekannte Mehrere neue Beagle-Varianten (auch: Bagle) verbreiten sich derzeit im Internet. Zwei der Varianten verstecken sich in angehängten zip-Archiven, die mit einem Passwort geschützt sind. Erst wenn das zip-Archiv, mit dem in der E-Mail enthaltenen Passwort geöffnet und die darin enthaltene Datei ausgeführt wird, wird der Rechner mit dem Wurm infiziert. Das BSI warnt ausdrücklich davor, E-Mail-Anhänge von unbekannten Absendern zu öffnen. Zudem sollten Sie Ihr Antivirenprogramm immer auf dem aktuellen Stand halten. Kombi-Attacke Um an das Geld ihrer Opfer zu kommen, gehen Betrüger auch gern mal einen kleinen Umweg, wie das Sicherheitsunternehmen Websense www.websense.de meldet: Derzeit verschicken Betrüger SMS-Nachrichten an Handybesitzer, in denen ihnen für die Anmeldung bei einem vermeintlichen Dating-Service gedankt wird. Der Empfänger wird informiert, dass ab sofort für diesen Dienst täglich eine Gebühr von seinem Konto abgebucht wird. Online könne der Service storniert werden. Besucht der Empfänger, der diesen Service natürlich nie abonniert hat, die angegebene Internetadresse, wird er dort aufgefordert ein Programm herunter zu laden. Kommt der Nutzer dieser Aufforderung nach, installiert sich ein Trojanisches Pferd auf seinem Rechner. Dadurch erhalten die Angreifer Zugriff auf den Computer und schließen ihn einem Bot-Netz an. Das BSI rät dazu, die SMS zu ignorieren und niemals Programme aus nicht vertrauenswürdigen Quellen herunter zu laden. Weitere Informationen zu Bot-Netzen erhalten Sie unter www.bsi-fuer-buerger.de/abzocker/bot_netze.htm. Teures Höchstgebot Das Online Auktionshaus eBay wird erneut für eine Phishing-Attacke missbraucht. Betrüger verschickten E-Mails, in denen behauptet wurde, dass der Empfänger das Höchstgebot bei einer Versteigerung abgegeben habe. Klickte man auf den angegebenen Link, wurde man auf eine Phishing-Seite geleitet, die inzwischen jedoch inaktiv ist und eine Fehlermeldung generiert. Die E-Mail ist in sehr schlechtem Deutsch verfasst und dadurch relativ leicht als Fälschung zu erkennen. Das BSI warnt davor, die Links in solchen Mails anzuklicken, da sie neben dem Passwort-Fischen auch dazu genutzt werden können, Schadcode auf den Rechner einzuschleusen. Zusätzlich werden beim Anklicken der Links häufig die Empfängeradressen der E-Mails mit übertragen, so dass die Betrüger ihre Adress-Datenbanken aktuell halten können. Mehr Infos zum Thema Phishing gibt es unter www.bsi-fuer-buerger.de. Quelle: Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.