GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:06 - 26.04.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 26.04.2007 Die Themen dieses Newsletters: 1. Nicht einschuechtern lassen!: Online-Betrueger drohen mit Anzeige und Schufa-Eintrag 2. Dreiste Drohung: Angebliche Anwaltskanzlei fordert vermeintlich offene Rechnung ein 3. Kein Anschluss unter dieser Nummer: Schwachstelle in Skype entdeckt 4. Schmutz statt Schutz: Trojanisches Pferd tarnt sich als Virenscanner 5. Boese Bilder: Sicherheitsluecke im Bildbetrachter ACDSee ermoeglicht fremden Zugriff 6. Ich sehe was....: Schwachstelle in Adobe Photoshop 7. Kesser Koeder: Schaedling lockt mit Nacktfotos von Britney Spears 8. Verschluesselte Gefahr: Wurm schuetzt sich mit Passwort 9. Rundumschlag: Wichtiges Sicherheitsupdate fuer Mac OS X veroeffentlicht 10. Auf dem Trockenen: Keine Updates mehr fuer Firefox 1.5 11. Schnell aktualisieren!: Sicherheitsluecken im Virenscanner ClamAV geschlossen ----------------------------------------------------------------------- 1. STOERENFRIEDE: Online-Betrueger drohen mit Anzeige und Schufa-Eintrag Nicht einschuechtern lassen! Cyberkriminelle versenden derzeit Spam-Mails, in denen sie den Empfaengern mit einer Strafanzeige und einem Schufa-Eintrag drohen, berichtet die IT-News-Seite Heise [http://www.heise.de]. Der Nutzer habe kostenpflichtige Erotik-Angebote im Internet in Anspruch genommen, diese aber nicht bezahlt. Der "gerichtliche Streitwert" belaufe sich mittlerweile auf einen fuenf- bis sechsstelligen Betrag. Der Empfaenger wird aufgefordert, eine Gebuehr von 45 Euro auf das genannte Konto zu ueberweisen - sonst wuerde es zur Anzeige kommen. Das Perfide: Das angegebene Konto gehoert einem Kunden der Sparkasse Koblenz, der mit den Betrugsversuchen vermutlich gar nichts zu tun hat. Nach Einschaetzung der Bank sei das eigentliche Ziel der Spam-Versender, dem Inhaber dieses Kontos zu schaden. Empfaenger der Mails sollten der Zahlungsaufforderung keinesfalls nachkommen und die Mail sofort loeschen. 2. STOERENFRIEDE: Angebliche Anwaltskanzlei fordert vermeintlich offene Rechnung ein Dreiste Drohung Das Buerger-CERT warnt vor weiteren, derzeit massiv im Netz kursierenden E-Mails, die mit einer vermeintlichen Strafanzeige die Nutzer verunsichern wollen. Die E-Mails mit dem Betreff "Erstattung einer Anzeige" bergen allerdings ein Trojanisches Pferd im Anhang. Der angebliche Absender ist eine Anwaltskanzlei, die den Empfaenger dazu auffordert, eine hohe Summe auf genanntes Konto zu ueberweisen. Angeblich habe man kostenpflichtige Internetdienste in Anspruch genommen, diese aber nicht gezahlt. Zu der Rechnungssumme wuerden ausserdem noch Anwaltsgebuehren faellig. Die Originalrechnung koenne man im Anhang einsehen - man solle sie unbedingt als wichtiges Dokument aufbewahren. Oeffnet der Empfaenger jedoch die in dem angehaengten ZIP-Archiv enthaltene Datei, installiert sich ein Trojanisches Pferd auf dem Rechner. Nutzer sollten weder den Anhang oeffnen noch auf die gestellten Forderungen eingehen, sondern die Mail umgehend loeschen. 3. STOERENFRIEDE: Schwachstelle in Skype entdeckt Kein Anschluss unter dieser Nummer Derzeit verbreitet sich ein Wurm namens "Pykse" im World Wide Web, der es auf Skype-Anwender abgesehen hat. Dies berichtet das Virenschutzunternehmen F-Secure [http://www.f-secure.de]. Ist ein Rechner mit dem Schaedling infiziert, schaltet dieser die Software in den "Do not disturb"-Modus - und der Nutzer ist fuer Anrufer nicht mehr zu erreichen. Ausserdem verschickt "Pykse" Nachrichten mit einem Link an alle Kontakte des Anwenders. Wird dieser angeklickt, installiert sich der Schaedling auf dem Rechner. Nutzern wird geraten, die Anti-Virensoftware stets auf dem aktuellen Stand zu halten. 4. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Virenscanner Schmutz statt Schutz Das Buerger-CERT warnte bereits in einer Extraausgabe [http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=48cHquSuQhSxjFRpgq9vew%253d%253d] vor Betruegern, die derzeit E-Mails mit vermeintlichen Lizenzschluesseln fuer das Virenschutzprogramm "Avira AntiVir Personal Edition Premium" versenden. Die Mail traegt die Betreffzeile "Referenznr.: 595169: Ihre Bestellung von Avira GmbH Produkten". Als vermeintlicher Absender der Mail wird das Unternehmen cleverbridge genannt - ein Partner der Avira GmbH. Im Anhang der Nachricht befindet sich jedoch kein Lizenzschluessel, sondern ein Trojanisches Pferd. Empfaenger der Mail sollten den Anhang keinesfalls oeffnen und die Mail sofort loeschen. Wichtige Information: Das auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/toolbox/tools.htm] zum Download angebotene "Avira Antivir Personal Edition Classic"-Programm steht damit in keinem Zusammenhang und kann gefahrlos heruntergeladen werden. 5. STOERENFRIEDE: Sicherheitsluecke im Bildbetrachter ACDSee ermoeglicht fremden Zugriff Boese Bilder Ueber eine gefaehrliche Schwachstelle in der Bildbetrachter-Software ACDSee ist es Angreifern moeglich, schaedlichen Programmcode auf fremde Rechner zu schleusen. Dazu genuegt das Oeffnen einer manipulierten XPM-Datei - ein Grafik-Format fuer die Darstellung von Bitmap-Grafiken, beispielsweise von Icons. Betroffen von der Sicherheitsluecke sind ACDSee 9.x, ACDSee Photo Editor 4.x sowie ACDSee Pro 8.x. Es gibt bislang keinen Patch, der die Luecke beseitigt. Das Buerger-CERT raet Anwendern dazu, keinesfalls XPM-Dateien aus nicht vertrauenswuerdigen Quellen zu oeffnen - beispielsweise von Webseiten oder aus E-Mail-Anhaengen. 6. STOERENFRIEDE: Schwachstelle in Adobe Photoshop Ich sehe was.... Eine Schwachstelle in der Bildbearbeitungssoftware Adobe Photoshop bei der Verarbeitung von Bitmap-Dateien (z.B. .BMP, .DIB, .RLE) ermoeglicht einem Angreifer, mit Benutzerrechten auf den PC eines Anwenders zuzugreifen. Zur Ausnutzung der Schwachstelle muss der Angreifer eine speziell manipulierte Bitmap-Datei erstellen und sein Opfer dazu verleiten, diese mit Photoshop zu oeffnen. Bislang wurde die Schwachstelle nicht geschlossen. Das Buerger-CERT raet daher dringend dazu, keine Bitmap-Dateien aus unbekannter Quelle mit Photoshop zu oeffnen. 7. STOERENFRIEDE: Schaedling lockt mit Nacktfotos von Britney Spears Kesser Koeder Dass Cyberkriminelle mit vermeintlichen Nacktbildern von Prominenten Anwender dazu bringen wollen, gefaehrliche E-Mail-Anhaenge zu oeffnen, ist nichts Neues. Derzeit versenden Hacker jedoch E-Mails mit tatsaechlichen intimen Aufnahmen von Britney Spears und Paris Hilton - hinter denen sich ein Schaedling verbirgt. Dies meldet das Virenschutzunternehmen Panda Software [http://www.panda-software.de]. Bei einem Klick auf eines der Fotos, die im Fliesstext der Mail eingebaut sind, installiert sich das Schadprogramm auf dem Rechner. Von dort aus laedt es dann weitere Schaedlinge aus dem Internet nach. Empfaenger der Mail sollten die Bilder keinesfalls anklicken, sondern die Mail umgehend loeschen und die Antivirensoftware stets auf dem aktuellen Stand halten. 8. STOERENFRIEDE: Wurm schuetzt sich mit Passwort Verschluesselte Gefahr Ein besonders trickreicher Vertreter von Computerschaedlingen ist ein Wurm der so genannten "Nuwar"-Familie, der momentan sein Unwesen im Internet treibt. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. In einer E-Mail wird der Empfaenger vor einem gefaehrlichen Wurm gewarnt, gegen den der angehaengte Sicherheitspatch schuetzen solle. Dieser sei jedoch verschluesselt - man muesse erst das angegebene Passwort eingeben, bevor man den Patch installieren koenne. Kommt der Empfaenger der Aufforderung nach, infiziert der Nuwar-Wurm den Rechner. Durch die Verschluesselung ist der Wurm von den meisten Virenscannern nicht zu erkennen. Anwender sollten generell keine E-Mail-Anhaenge aus nicht vertrauenswuerdigen Quellen oeffnen. Mehr Infos zum Thema Wuermer gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_03.htm]. 9. SCHUTZMASSNAHMEN: Wichtiges Sicherheitsupdate fuer Mac OS X veroeffentlicht Rundumschlag Apple schliesst mit einem aktuellen Update 25 Schwachstellen in seinem Betriebssystem Mac OS X. Verschiedene Schwachstellen konnten von Angreifern ausgenutzt werden, um beliebigen Programmcode auf fremden Computern auszufuehren, private Daten auszuspaehen, Sicherheitseinstellungen zu umgehen oder Programme zum Absturz zu bringen. Betroffen sind Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 sowie Mac OS X Server v.4.9. Das Buerger-CERT raet Nutzern dringend dazu, das Update schnellstmoeglich zu installieren. Dies geschieht am einfachsten ueber die integrierte Software-Aktualisierung. Alternativ kann das "Security-Update 2007-004" von der Apple-Webseite [http://www.apple.com/support/downloads/] heruntergeladen werden. 10. SCHUTZMASSNAHMEN: Keine Updates mehr fuer Firefox 1.5 Auf dem Trockenen Schlechte Nachrichten fuer die Nutzer von Firefox 1.5: Ab Mitte Mai werden fuer diese Version des Browsers keine Updates mehr zur Verfuegung gestellt. Somit werden beispielsweise zukuenftig auftretende Sicherheitsluecken nicht mehr geschlossen. Anwendern wird daher dringend geraten, die aktuelle Version 2.0.0.3 schnellstmoeglich zu installieren. Nutzer koennen sich die aktuelle Firefox-Version bei Mozilla [http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/2.0.0.3/win32/de/Firefox%20Setup%202.0.0.3.exe] herunterladen. 11. SCHUTZMASSNAHMEN: Sicherheitsluecken im Virenscanner ClamAV geschlossen Schnell aktualisieren! Anwender des freien Virenscanners Clam Antivirus sollten die von ihnen eingesetzte Software-Version auf den aktuellen Stand bringen: Ueber eine Sicherheitsluecke ist es Angreifern moeglich, Schadprogramme auf fremde Rechner zu schleusen und dort beliebige Kommandos auszufuehren. Betroffen sind die Versionen 0.9 vor 0.90.2. Anwender von Linux Betriebsystemen sollten die Updates ihres Distributors installieren, sobald diese bereit stehen. Nutzer anderer Betriebssysteme sollten sich die aktualisierte Version 0.90.2 schnellstmoeglich auf der Webseite von ClamAV [http://www.clamav.net/download] herunterladen. |
Seiten mit Postings: | - SICHER o INFORMIERT vom 26.04.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003087 | S: 1_2 |