Mitglied werden
06.04.2008 – Bundesverband

Störenfriede

SICHER und INFORMIERT

STÖRENFRIEDE

Schädling schickt Nutzer in den April

Pünktlich zum ersten April versuchen Online-Kriminelle derzeit über vermeintliche April-Scherz-Mails Empfänger auf manipulierte Webseiten zu locken, informiert die Online-Ausgabe der PC Welt [http://www.pcwelt.de]. Die Betreffzeilen der Mails lauten beispielsweise "Gotcha! April Fool!" ("Hab dich! April, April!") oder "Surprise! The joke\'s on you" ("Überraschung! Der Scherz geht auf dich"). Folgt der Empfänger dem angegebenen Link, wird er auf eine manipulierte Webseite geleitet. Klickt er dort auf das angezeigte Bild, installiert sich eine virenverseuchte .exe-Datei auf dem Rechner. Bei dem Schädling handelt es sich um den so genannten "Sturm-Wurm", der zuletzt mit vermeintlichen Valentinsgrüßen in Erscheinung trat. Empfänger der Mail sollten diese umgehend löschen und keinesfalls weiter leiten.

Abzocker verschicken angebliche Apple-Schutzsoftware

Nutzer von Apple-Computern kennen den "MacSweeper", ein angebliches Anti-Spyware-Programm, bereits aus dem Januar dieses Jahres. Es handelt sich dabei um eine so genannte "Rogue Anti-Spyware", die nur dazu verleiten soll, die wertlose Vollversion eines Programms zu kaufen.Jetzt ist das Schadprogramm in neuer Form als "iMunizator" im Umlauf, berichtet das IT-Sicherheitsunternehmen Trend Micro [http://de.trendmicro.com/de/home/]. Auch dieses Programm "immunisiert" keinesfalls den Mac-Computer gegen eingenistete Spyware und Sicherheitsrisiken, sondern es ruft zahlreiche Fehlalarme hervor und fordert zum Herunterladen einer nutzlosen kostenpflichtigen Vollversion des Programms auf. Besitzer von Apple-Computern sollten den "iMunizator" keinesfalls herunter laden.

Lücke in der Jet Database Engine von Microsoft

Über eine Schwachstelle in der Microsoft Jet Database Engine ist es Angreifern möglich, mithilfe von manipulierten Word-Dokumenten Schadsoftware auf fremde Rechner zu schleusen, meldet der Hersteller. Betroffen sind Word 2000 SP3, Word 2002 SP3, Word 2003 SP2 sowie Word 2007 auf Systemen mit Windows 2000, XP oder Windows Server 2003 mit SP1. Einen Patch, der den Fehler beseitigt, gibt es bislang nicht. Nutzer sollten keine Word-Dokumente aus nicht vertrauenswürdigen Quellen öffnen - beispielsweise in E-Mail-Anhängen oder auf Webseiten. Sobald ein Update zur Verfügung steht, sollte dieses umgehend eingespielt werden.

Version 3.1 des Webbrowsers Safari hat Lücken

Kaum veröffentlicht, schon angreifbar: Die aktuelle Version 3.1 des Safari Browsers von Apple weist zwei Schwachstellen auf, über die Angreifer Webseiteninhalte fälschen oder möglicherweise Schadcode einschleusen können. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Die Lücken können beispielsweise zu Phishing-Zwecken missbraucht werden. Bislang wurde kein Update veröffentlicht, das die Schwachstellen schließt. Anwender sollten daher keinen Links in E-Mails oder auf Webseiten aus nicht vertrauenswürdigen Quellen folgen. Mehr Infos zum Thema Phishing gibt es auf der BSI-FÜR-BÜRGER [http://www.bsi-für-bürger.de/phishing/index.htm].

Digitale Ostergeschenke bringen Viren

Nicht nur über manipulierte Dateianhänge oder Webseiten kann man sich
Computerschädlinge einfangen. Auch fabrikneue elektronische Geräte, die an Rechner angeschlossen werden, können zur Schadcodefalle werden. Dies meldet die Online-Ausgabe der Computerwoche [http://www.computerwoche.de]. So waren in der Vergangenheit beispielsweise Apple iPods, digitale Bilderrahmen sowie Navigationsgeräte von TomTom schon ab Werk mit Viren verseucht. Werden die Geräte dann an den heimischen Rechner angeschlossen, infizieren Sie den Computer. Anwendern wird geraten, digitale Geräte mit dem Virenscanner auf Schädlinge zu prüfen, wenn sie diese an den Rechner anschließen.

Malware lockt mit den schönsten Promis

Wieder einmal missbrauchen Cyberkriminelle prominente Personen, um Schadcode im Netz zu verbreiten. Derzeit kursieren E-Mails, die mit "heißen Bildern" und Videos von Jennifer Lopez, Liv Tyler, Jessica Alba oder anderen Hollywood-Schönheiten locken, berichtet das IT-Sicherheitsunternehmen G Data [http://www.gdata.de]. Klickt man auf den angegebenen Link, wird man auf eine manipulierte Webseite geleitet. Von dort installiert sich automatisch ein Trojanisches Pferd auf den Rechner - auch ohne das vorherige Öffnen einer präparierten Datei. Empfänger sollten die Mails umgehend löschen und keinesfalls dem Link folgen. Außerdem sollte die Virenschutzsoftware stets auf dem aktuellen Stand gehalten werden.

eBay-Betrüger knacken fremde Konten

Eine eBay-Nutzerin aus dem Nordrhein-Westfälischen Erkelenz wurde vor kurzem Opfer eines Internetbetrügers, berichtet die Online-Ausgabe der Rheinischen Post [http://www.rp-online.de]. Nachdem sie von einem ebay-Händler aus Paraguay etwas ersteigert hatte, schleuste dieser beim anschließenden E-Mail-Kontakt ein Trojanisches Pferd auf den Rechner der Nutzerin. Dieses spionierte private Daten aus - unter anderem ihre eBay-LogIn-Daten. Diese nutzte der Betrüger dann dazu, um über den Account der Nutzerin Angebote einzustellen und abzukassieren. Außerdem verschickte er virenverseuchte Nachrichten an andere Nutzer. Die Erkelenzerin wurde erst auf den Betrug aufmerksam, als sich E-Mails von entrüsteten Auktionsteilnehmern häuften, die auf ihre Ware warteten oder sich über die Virenmails beschwerten. Nutzer von Online-Auktionshäusern sollten bei der Kaufabwicklung wachsam sein und den Antivirenschutz stets auf dem aktuellen Stand halten.

Sicherheitslücken

Alle größeren Open-Source-Mediaplayer wie VLC Mediaplayer, MPlayer sowie die Player Kaffeine, Totem und Xine sind zurzeit von Sicherheitslücken betroffen, melden verschiedene Sicherheitsunternehmen. Die Probleme entstehen zum Beispiel bei der Übertragung von Realtime-Datenströmen. Bis entsprechende Updates zur Verfügung stehen, sollten Nutzer dieser Mediaplayer keine Multimedia-Dateien aus nicht vertrauenswürdigen Quellen öffnen. Sie könnten von Angreifern zum Einschleusen von Schadcode, beispielsweise von Trojanischen Pferden, genutzt werden.

Vermeintliche EM-Ticket-Seite verbreitet Schadcode

Betrüger versuchen derzeit die große Nachfrage nach Tickets zur Fussball-Europameisterschaft zur Verbreitung von Schadcode zu nutzen. Dies berichtet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Über vermeintliche Ticketbörsen im Internet, wie beispielsweise euroticketshop.com, soll man angeblich die begehrten Karten für die Spiele im Sommer direkt kaufen können. Auf der Seite erwartet den Besucher jedoch lediglich Schadsoftware. Nutzer sollten bei solchen Angeboten stets misstrauisch sein und die Antivirensoftware auf dem aktuellen Stand halten: Lecks in Firefox und SeaMonkey geschlossen

Wasserdicht

Mozilla hat im Browser Firefox und in der SeaMonkey-Suite elf Schwachstellen geschlossen. Über die Lücken war es Angreifern bislang unter anderem möglich, beliebigen Code mit den Rechten des angemeldeten Nutzers auszuführen. Anwender sollten umgehend auf die Firefox-Version 2.0.0.13 und SeaMonkey-Version 1.1.9 aktualisieren. Dies geschieht am einfachsten über die automatische Update-Funktion. Ausserdem können die Updates von den Herstellerseiten unter
http://www.mozilla.com/firefox/ und http://www.seamonkey-project.org/releases/ herunter geladen werden. Ein Update für das Mailprogramm Thunderbird gibt es bislang noch nicht.

PRISMA:

Prozess gegen mutmasslichen Bank-Phisher in Berlin

Ein 57-Jähriger Russe muss sich zurzeit vor dem Berliner Landgericht verantworten, meldet die Online-Ausgabe des Tagesspiegels [http://www.tagesspiegel.de] .Neun Monate lang hatte er sich über Phishing-Mails Daten zum Online-Banking erschlichen und anschließend 80.000 Euro von mindestens acht fremden Konten auf eigene Konten überwiesen. Die Konten hatte er zuvor unter falschem Namen angelegt. In den E-Mails hatte er behauptet, es ginge um eine verbesserte Sicherheit beim Online-Banking. Der Empfänger solle daher seine Kontodaten übermitteln. Über seine Hintermänner verriet der Angeklagte im Prozess bislang nichts. Unter anderem wurde eine Verkehrswacht um 17.000 Euro geschädigt, weil der Polizeibeamte, der das Konto des Vereins führte, in einer Stress-Situation auf die Phishing-Mail geantwortet hatte.

Neue Broschüre zu Kundenschutz für Jugendliche

Kostenfallen bei Handy und Internet sind das Thema einer Broschüre des Verbraucherschutzministeriums in Rheinland-Pfalz. Der Hintergrund: 96 Prozent der 14- bis 19-Jährigen besitzen ein eigenes Handy, 94 Prozent gehen regelmäßig ins Internet. Die Broschüre benennt die Gefahren, die dabei auftauchen können, zum Beispiel Aboverträge im Internet, Phishing, Viren und Trojanische Pferde und gibt allgemein verständliche Tipps zum sicheren Surfen und Telefonieren, die nicht nur für Jugendliche lesenswert sind. Ein besonderes Plus der Broschüre: Der umfangreiche Anhang mit Kontaktadressen, Infomaterial und Webseiten zur IT-Sicherheit. Die Broschüre kann von der Seite des Verbraucherschutzministeriums [http://www.mufv.rlp.de/service/presse/publikationen.html?no_cache=1&tx_rbpublikationen_pi1%5Bcat%5D=13] als pdf-Datei heruntergeladen werden.

-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit grösster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.