Trojaner späht Jobsucher aus
Die zwei Sicherheitsdienstleister Symantec und SecureWorks haben einen besonders ausgeklügelten Trojaner entdeckt, der über ausspionierte Zugänge von Arbeitgebern zum Job-Portal monster.com persönliche Daten von mehreren hunderttausend Personen gestohlen hat. Verbreitet wurde der Trojaner über Dateianhänge in Spam-Mails sowie über manipulierte Webseiten. US-Medien berichten, dass auch Werbebanner auf der Seite monster.com zu Webseiten führten, bei deren Besuch die PCs von Nutzern automatisch mit dem Schadprogramm infiziert wurden. Das deutschsprachige Portal www.monster.de ist von diesem Trojaner bislang nicht betroffen.
Sturm-Wurm-Bande ändert Strategie
Die berüchtigte Sturm-Wurm-Bande hat ihren Schädling erneut modifiziert. Wie das Magazin PC-Welt berichtet, enthalten die Spam-Mails statt Informationen zu angeblichen Grußkarten nun vermeintliche Anmeldebestätigungen für Internet-Communities im globalen Netz. Die in den E-Mails enthaltenen Links führen das Opfer zu mit Schadsoftware verseuchten Webseiten. Hier wird die Installation einer angeblich notwendigen Windows-Komponente gefordert, in Wirklichkeit wird jedoch der Rechner mit Schadsoftware infiziert. Besonders tückisch ist, dass diese Software nur sehr schwer von Sicherheitsprogrammen entdeckt werden kann. Konsequenz: Als Teil des globalen Botnetzes der Cyber-Kriminellen wird der infizierte Rechner unbemerkt vom Besitzer zur Verbreitung von Spam-Mails missbraucht. Das BSI empfiehlt, E-Mail-Links aus nicht vertrauenswürdigen Quellen zu ignorieren.
Lücken im Virenscanner ClamAV behoben
Die Entwickler haben mehrere Lücken in der Antiviren-Software Clam AntiVirus (ClamAV) geschlossen. Die aktualisierte Version 0.91.2 ist jetzt auf der Webseite des Projekts [http://www.clamav.net/] verfügbar. Bislang konnte die Version 0.91.2 des Virenscanners von Angreifern mit speziell präparierten Dokumenten im Rich Text Format oder mit manipulierten HTML-Dateien zum Absturz gebracht werden.
Sicherheitslücke im Bildbearbeitungsprogramm GIMP
Schwachstellen in der freien Bildbearbeitungssoftware GIMP ermöglichten Angreifern, mittels präparierter Bilddateien Schadcode auf fremde Rechner zu schleusen. Verantwortlich für das Sicherheitsleck sind fehlerhafte Plug-Ins in GIMP vor Version 2.2.16. GIMP-Nutzer sollten eine aktualisierte Version von der Webseite des Herstellers herunterladen [http://www.gimp.org/downloads/] und installieren. Zahlreiche Linux-Distributoren haben auch bereits aktualisierte Programmpakete bereitgestellt.
Schwachstelle im Yahoo! Messenger und im MSN Messenger
Messenger-Programme wie der von Yahoo! und Microsoft spielen in der privaten Kommunikation über das Internet eine immer größere Rolle. Das haben auch die Cyber-Kriminellen erkannt. Mit manipulierten Einladungen zu Webcam-Sitzungen nutzen sie eine Schwachstelle im Yahoo! Messenger und eine ähnliche Lücke im MSN Messenger aus, um schadhaften Code auf fremde Rechner zu schleusen. Betroffen sind die Versionen des Yahoo! Messengers vor 8.1.0.413 und des MSN Messengers 6.xund 7.x. Ein aktuelles Update [http://messenger.yahoo.com/webmessengerpromo.php] für den Yahoo! Messenger behebt die Schwachstelle. Nutzer der betroffenen Versionen des MSN Messengers, der mittlerweile in Windows Live Messenger umbenannt wurde, sollten umgehend ein Update auf die Version 8.1 des Windows Live Messengers durchführen.
Schwachstellen in Produkten von Trend Micro geschlossen
In Sicherheitsprodukten der Firma Trend Micro sind einige schwerwiegende Lücken entdeckt worden. Die Sicherheitslecks sind sowohl für Privatanwender als auch für Unternehmen relevant. Angreifer können die Schwachstellen ausnutzen, um Schadcode einzuschleusen oder ihre Zugriffsrechte zu erhöhen. Aktuelle Updates zur Behebung dieser Schwachstellen stehen ab sofort bereit: Nutzer von Trend Micro Server Protect 5.58 sollten umgehend das Service Pack 4 [http://www.trendmicro.com/download/product.asp?productid=17] installieren. Für die Internet Security Suite 2007 und die Anti-Spyware hat der Hersteller einen speziellen Hotfix [http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1035845]
veröffentlicht.
Sophos schliesst Lücken in Antivirenscanner
Mit einem Update schliesst der Hersteller Sophos zwei Lücken seiner Sicherheitslösung "Anti-Virus" für Windows und Linux/Unix. Speziell manipulierte Dateien, welche zum Beispiel in einem E-Mail-Anhang enthalten sein können oder auf einer Webseite zum Download angeboten werden, können das Antivirus-Programm in eine Endlosschleife schicken und so praktisch lahm legen. Möglicherweise kann eine der Schwachstellen auch ausgenutzt werden, um Schadcode auf den Rechner zu schleusen. Die Schwachstellen betreffen Versionen der Scanning-Engine vor 2.48.0. Das BSI empfiehlt allen Nutzern, schnellstmöglich das aktuelle Update [http://www.sophos.de/support/updates/] aufzuspielen.
Adobe relativiert die Gefahr durch PDF-Spam
Das US-Softwareunternehmen Adobe hat die Gefahr von Schadcode-Übertragungen durch PDF-Spam relativiert. Durch PDFs könne Malware nicht leichter in ein System gelangen als durch E-Mails, sagte ein Unternehmenssprecher. Doch Experten raten weiterhin zu Vorsicht. PDF-Dokumente können ähnlich wie E-Mails Links beinhalten, die zu mit Schädlingen infizierten Webseiten führen. Auch verbergen sich hinter dem PDF-Symbol von Dateien möglicherweise anstatt harmloser Dokumente in Wirklichkeit ausführbare Dateien, welche beim Öffnen schädliche Software auf dem PC installieren. Problematisch sind auch die Inhalte des PDF-Spams. Derzeit werden verstärkt bestimmte Aktien durch gefälschte Börsen-Newsletter beworben. Das Kalkül der Betrüger ist, den Kurs bestimmter Anteilsscheine zu steigern.
Das Branchenbuch für Sicherheitslösungen ist da
Das neue Branchenbuch zur IT-Sicherheit [http://www.branchenbuch-it-sicherheit.de] stellt Produkte und Dienstleister für den IT-Sicherheitsbereich zusammen. Die Plattform bietet einen Überblick über bisher rund 600 Lösungsanbieter in über 60 Kategorien. Anwender können schon mit einer Suchanfrage herausfinden, welche Produkte zu Ihren Anforderungen passen, und wo das nächste Systemhaus dafür zu finden ist. Bis zum Ende des Jahres 2007 streben die Initiatoren der Fachhochschule Gelsenkirchen und der Landesinitiative secure-it.nrw [http://www.secure-it.nrw.de/] 1000 Einträge von Unternehmen an.
Gefälschte Bank-Webseiten
Die Anzahl gefälschter Bankwebseiten im Internet hat sich seit 2006 weiter erhöht. So sind im Netz beispielsweise über 800 Domains rund um den Namen Citibank abrufbar, die mit dem Geldinstitut in keiner Verbindung stehen. Die Mehrzahl der gefälschten Seiten wird von Cyber-Kriminellen genutzt, um an die Kreditkartennummern und Passwörter von Bankkunden zu gelangen. Die betreffenden Seiten sind professionell gestaltet und können kaum von den Originalseiten unterschieden werden. In diesem Zusammenhang raten Sicherheitsexperten Anwendern von Online-Banking-Diensten zu erhöhter Aufmerksamkeit. Auf E-Mails vermeintlicher Bankinstitute, die Empfänger zum Besuch von Online-Portalen oder zur Preisgabe vertraulicher Informationen auffordern, sollte nicht reagiert werden. In aller Regel kontaktieren Banken ihre Kunden nicht per E-Mail; im Zweifelsfall sollte ein Anruf aber die Echtheit des Schreibens aufklären können.
Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik,
http://"http://www.bsi.bund.de/"http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.