Wurm verbreitet sich über Skype
Cyberkriminelle versuchen derzeit über die Internet-Telefonie-Software Skype, einen Wurm auf fremde Rechner zu schleusen, berichtet der Hersteller. Dazu versenden die Betrüger Nachrichten wie "Look what crazy photo Tiffany sent to me, looks ol!" ("Schau mal, was für ein verrücktes Foto Tiffany mir geschickt hat, sieht cool aus!"). Klickt der Nutzer jedoch auf den angegebenen Link, installiert sich der Schädling auf dem Rechner. Dieser deaktiviert verschiedene Antivirenprogramme, verhindert das Herunterladen von Sicherheitsupdates und verschickt sich selbst über die Skype-Kontakte des Anwenders weiter. Außerdem lädt der Wurm ein Trojanisches Pferd aus dem Internet nach, das private Daten ausspioniert. Empfänger sollten dem Link keinesfalls folgen und die Antivirensoftware stets auf dem aktuellen Stand halten.
Botnetz macht Rechner zu eBay-Spionen
Das IT Sicherheitsunternehmen Aladdin [http://www.aladdin.de/] berichtet von einem Botnetz, über das Rechner zu "eBay-Spionage-Werkzeugen" werden. Dazu nutzen manipulierte Webseiten ältere Lücken im Internet Explorer aus, um zunächst ein Trojanisches Pferd auf die Computer zu schleusen, das die Rechner unbemerkt an das Botnetz anschließt. Einmal auf dem Opfer-Rechner installiert, versucht das Trojanische Pferd, die Zugangsdaten von eBay-Nutzern zu knacken und sich auf fremden Accounts einzuloggen. Dem Betreiber des Botnetzes ist es somit möglich, Kontodaten zu ändern und Zahlungen zu sich umzuleiten. Das BSI rät Nutzern dazu, Software und Betriebssystem stets auf dem aktuellen Stand zu halten und veröffentlichte Patches umgehend einzuspielen. Weitere Infos zu Botnetzen finden Sie auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-ürger.de/abzocker/bot_netze.htm].
Datenfischer locken auf gefälschte Trend Micro-Webseite
Über eine heimtückische Masche versuchen Cyberkriminelle derzeit, persönliche Daten auszuspionieren, berichtet die IT-News-Seite Heise [http://www.heise.de]. Sie verschicken Phishing-Mails, die angeblich vom Antivirenhersteller Trend Micro stammen sollen. In der Nachricht bieten die Betrüger dem Empfänger kostenfreie Demo-Versionen der Antispyware des Unternehmens an. Man könne diese herunterladen, wenn man dem angegebenen Link folge. Kommt der Nutzer dieser Aufforderung jedoch nach, wird er auf eine gefälschte Webseite geleitet, die der Original Trend Micro-Seite täuschend ähnlich sieht. Lädt man dort eine der vermeintlichen Demo-Versionen herunter, installiert sich ein Trojanisches Pferd auf dem Rechner, das Spyware aus dem Internet nachlädt. Empfänger der Mails sollten keinesfalls dem Link folgen und Ihre Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infoszu Spyware gibt es auf der BSI-FÜR-BÜRGER-Seite
[http://www.bsi-für-bürger.de/abzocker/05_05.htm].
Trojanisches Pferd tarnt sich als Universal-Cracker
Über Spam-Mails verbreitet sich derzeit ein Trojanisches Pferd im Netz, das sich als sogenannter "Universal-Cracker" ausgibt, berichtet das Antivirenunternehmen Sophos [http:www.sophos.de]. Im Mailtext wird behauptet, dass es sich bei der angehängten Datei um ein Programm handelt, dass in der Lage ist, Shareware zu Vollversionen umzuwandeln oder Registrierungen zu umgehen. Öffnet der Empfänger jedoch die "open me.exe"-Datei im Anhang, installiert sich das Trojanische Pferd auf dem Rechner. Dort deaktiviert es die Antivirenprogramme und lädt weitere Schädlinge aus dem Netz nach. Das BSI rät generell dazu, keine E-Mail-Anhänge aus nicht vertrauenswürdigen Quellen zu öffnen.
Schädling statt Spiel
Cyberkriminelle versenden derzeit Spam-Mails, in denen sie vorgeben, Software- Tester für verschiedene Programme zu suchen, meldet das IT- Sicherheitsunternehmen McAfee [http://de.mcafee.com/]. Der Empfänger wird gebeten, vermeintliche Beta-Versionen von Spielen namens "Poker Master" oder "Digital Puppies" zu testen. Unter dem angegebenen Link, könne man sich die Programme herunterladen. Installiert man jedoch die dort hinterlegte Datei, wird ein Trojanisches Pferd auf den Rechner geschleust. Das BSI rät dazu, die Mails umgehend zu löschen und generell keine E-Mail-Links aus nicht vertrauenswürdigen Quellen anzuklicken. Mehr Infos zu Trojanischen Pferden finden Sie auf der BSI-FÜR-BÜRGER-Seite unter http://www.bsi-für-bürger.de/viren/04_04.htm.
Sicherheitslücke in Quicktime-Plugin
Das Browser-Plugin \'Quicktime\' ermöglicht die Wiedergabe von Multimedia-Dateien aus Webbrowsern heraus. Eine Sicherheitslücke in diesem Plugin kann von Angreifern ausgenutzt werden, um Schadprogramme auf fremde PCs zu schleusen. Dazu reicht bereits das Öffnen einer speziell manipulierten Datei, wenn diese mit dem Plugin verknüpft ist (zum Beispiel .qtl, .mov oder .mp3). Diese Dateien können auch auf einer Webseite oder in einer E-Mail verlinkt sein. Betroffen sind alle Nutzer von Apple Quicktime und Quicktime Alternative sowie ggf. auch anderen Multimedia-Playern zur Wiedergabe von Quicktime-Formaten. Da Apple iTunes auch den Quicktime-Player enthält, sind dessen Nutzer ebenfalls betroffen. Ein Patch zur Behebung der Schwachstelle steht derzeit nicht zur Verfügung. Die Schwachstelle kann jedoch nur ausgenutzt werden, wenn im Browser die Ausführung von aktiven Inhalten zugelassen ist. Das Bürger-CERT rät generell dazu, die Ausführung von aktiven Inhalte zu deaktivieren. Informationen zu aktiven Inhalten
finden Sie auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/browser/02_03.htm].
Avira veröffentlicht Hotfix
Das Antivirenunternehmen Avira hat vor kurzem ein Update heraus gegeben, das auf einigen Rechnern zu einem "Bluescreen", also einem blauen Bildschirm, führen kann. Das Unternehmen hat einen Hotfix veröffentlicht, der den Fehler beseitigt. Er wird derzeit über das automatische Update verteilt oder wird von Avira [http://www.avira.de/] auf Anfrage bereitgestellt. Betroffen sind Rechner mit Nvidia-Chipsatz und Nforce-Treibern von Juli 2007 oder neueren Versionen, die unter Windows XP oder Vista laufen.
Microsoft veröffentlicht Sicherheitspatches
Microsoft hat mehrere Sicherheitsupdates heraus gegeben und schließt damit Sicherheitslücken in verschiedenen Produkten. Über die Schwachstellen ist es Angreifern unter anderem möglich, Schädlinge auf fremde Rechner zu schmuggeln. Betroffen sind beispielsweise Windows 2000, der MSN Messenger sowie der Windows Live Messenger. Das BSI rät Anwendern dazu, die Sicherheitspatches schnellstmöglich über das automatische Update einzuspielen. Auch auf der Microsoft Webseite http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx
] stehen alle Updates zum Download bereit.
Norman schließt Sicherheitslücke in Virenscannern
Über eine Schwachstelle im Norman-Virenscanner ist es lokalen Angreifern möglich, schädliche Software auf Rechner einzuspielen und auszuführen, meldet das Sicherheits-Blog 48bits [http://archives.neohapsis.com/archives/bugtraq/2007-08/0480.html]. Betroffen ist Norman Virus Control 5.82 und darauf basierende Produkte sowie möglicherweise ältere Versionen. Nutzern wird geraten, die aktuelle Version 5.90 schnellstmöglich zu installieren. Diese steht beim Hersteller unter http://www.norman.com/Download/Full_versions/de zum Download bereit.
Sicherheitslücke in Apple iTunes geschlossen
Über eine Schwachstelle im Musikplayer iTunes von Apple ist es Angreifern möglich, schädliche Software auf fremde Rechner zu schleusen und mit den Rechten des Anwenders auszuführen. Dazu genügt das Öffnen einer manipulierten Musikdatei - beispielsweise in E-Mail-Anhängen oder auf Webseiten. Betroffen sind alle Versionen vor Version 7.4. Das BSI rät allen Nutzern dazu, die Software auf Version 7.4 zu aktualisieren. Dies ist sowohl über das Apple Software-Update als auch über die Webseite des Unternehmens http://www.apple.com/support/download/ möglich.
Anti-Spam-Datenbank "Spotspam" startet im September
Spam-Mails sind nicht nur lästig, sondern verursachen jährlich auch Kosten von mehreren Millionen Euro. Um zukünftig effektiver gegen die "Müll-Mails" vorgehen zu können, starten europäische Provider das Projekt Spotspam [http://www.spotspam.net]. Dies meldet der Verband der deutschen Internetwirtschaft [http://www.eco.de]. In der Spam-Datenbank sollen europaweit Informationen von Anwendern und Providern gesammelt werden, um die Verfolgung der Spam-Versender zu erleichtern. Derzeit sucht die Initiative noch Kooperationspartner zur Datenbankpflege. Das Projekt soll aber noch im September als Prototyp online gehen.
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.