SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 26.04.2007


Die Themen dieses Newsletters:

1. Nicht einschuechtern lassen!: Online-Betrueger drohen mit Anzeige
und Schufa-Eintrag
2. Dreiste Drohung: Angebliche Anwaltskanzlei fordert vermeintlich
offene Rechnung ein
3. Kein Anschluss unter dieser Nummer: Schwachstelle in Skype entdeckt
4. Schmutz statt Schutz: Trojanisches Pferd tarnt sich als Virenscanner
5. Boese Bilder: Sicherheitsluecke im Bildbetrachter ACDSee ermoeglicht
fremden Zugriff
6. Ich sehe was....: Schwachstelle in Adobe Photoshop
7. Kesser Koeder: Schaedling lockt mit Nacktfotos von Britney Spears
8. Verschluesselte Gefahr: Wurm schuetzt sich mit Passwort
9. Rundumschlag: Wichtiges Sicherheitsupdate fuer Mac OS X
veroeffentlicht
10. Auf dem Trockenen: Keine Updates mehr fuer Firefox 1.5
11. Schnell aktualisieren!: Sicherheitsluecken im Virenscanner ClamAV geschlossen

-----------------------------------------------------------------------

1. STOERENFRIEDE: Online-Betrueger drohen mit Anzeige und
Schufa-Eintrag

Nicht einschuechtern lassen!
Cyberkriminelle versenden derzeit Spam-Mails, in denen sie den
Empfaengern mit einer Strafanzeige und einem Schufa-Eintrag drohen,
berichtet die IT-News-Seite Heise [http://www.heise.de]. Der Nutzer habe
kostenpflichtige Erotik-Angebote im Internet in Anspruch genommen, diese
aber nicht bezahlt. Der "gerichtliche Streitwert" belaufe sich
mittlerweile auf einen fuenf- bis sechsstelligen Betrag. Der Empfaenger
wird aufgefordert, eine Gebuehr von 45 Euro auf das genannte Konto zu
ueberweisen - sonst wuerde es zur Anzeige kommen. Das Perfide: Das
angegebene Konto gehoert einem Kunden der Sparkasse Koblenz, der mit den
Betrugsversuchen vermutlich gar nichts zu tun hat. Nach Einschaetzung
der Bank sei das eigentliche Ziel der Spam-Versender, dem Inhaber dieses
Kontos zu schaden. Empfaenger der Mails sollten der Zahlungsaufforderung
keinesfalls nachkommen und die Mail sofort loeschen.


2. STOERENFRIEDE: Angebliche Anwaltskanzlei fordert vermeintlich offene
Rechnung ein

Dreiste Drohung
Das Buerger-CERT warnt vor weiteren, derzeit massiv im Netz
kursierenden E-Mails, die mit einer vermeintlichen Strafanzeige die
Nutzer verunsichern wollen. Die E-Mails mit dem Betreff "Erstattung
einer Anzeige" bergen allerdings ein Trojanisches Pferd im Anhang. Der
angebliche Absender ist eine Anwaltskanzlei, die den Empfaenger dazu
auffordert, eine hohe Summe auf genanntes Konto zu ueberweisen.
Angeblich habe man kostenpflichtige Internetdienste in Anspruch
genommen, diese aber nicht gezahlt. Zu der Rechnungssumme wuerden
ausserdem noch Anwaltsgebuehren faellig. Die Originalrechnung koenne man
im Anhang einsehen - man solle sie unbedingt als wichtiges Dokument
aufbewahren. Oeffnet der Empfaenger jedoch die in dem angehaengten
ZIP-Archiv enthaltene Datei, installiert sich ein Trojanisches Pferd auf
dem Rechner. Nutzer sollten weder den Anhang oeffnen noch auf die
gestellten Forderungen eingehen, sondern die Mail umgehend loeschen.


3. STOERENFRIEDE: Schwachstelle in Skype entdeckt

Kein Anschluss unter dieser Nummer
Derzeit verbreitet sich ein Wurm namens "Pykse" im World Wide Web, der
es auf Skype-Anwender abgesehen hat. Dies berichtet das
Virenschutzunternehmen F-Secure [http://www.f-secure.de]. Ist ein
Rechner mit dem Schaedling infiziert, schaltet dieser die Software in
den "Do not disturb"-Modus - und der Nutzer ist fuer Anrufer nicht mehr
zu erreichen. Ausserdem verschickt "Pykse" Nachrichten mit einem Link an
alle Kontakte des Anwenders. Wird dieser angeklickt, installiert sich
der Schaedling auf dem Rechner. Nutzern wird geraten, die
Anti-Virensoftware stets auf dem aktuellen Stand zu halten.


4. STOERENFRIEDE: Trojanisches Pferd tarnt sich als Virenscanner

Schmutz statt Schutz
Das Buerger-CERT warnte bereits in einer Extraausgabe
[http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=48cHquSuQhSxjFRpgq9vew%253d%253d]
vor Betruegern, die derzeit E-Mails mit vermeintlichen Lizenzschluesseln
fuer das Virenschutzprogramm "Avira AntiVir Personal Edition Premium"
versenden. Die Mail traegt die Betreffzeile "Referenznr.: 595169: Ihre
Bestellung von Avira GmbH Produkten". Als vermeintlicher Absender der
Mail wird das Unternehmen cleverbridge genannt - ein Partner der Avira
GmbH. Im Anhang der Nachricht befindet sich jedoch kein
Lizenzschluessel, sondern ein Trojanisches Pferd. Empfaenger der Mail
sollten den Anhang keinesfalls oeffnen und die Mail sofort loeschen.
Wichtige Information: Das auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/toolbox/tools.htm] zum Download
angebotene "Avira Antivir Personal Edition Classic"-Programm steht damit
in keinem Zusammenhang und kann gefahrlos heruntergeladen werden.


5. STOERENFRIEDE: Sicherheitsluecke im Bildbetrachter ACDSee
ermoeglicht fremden Zugriff

Boese Bilder
Ueber eine gefaehrliche Schwachstelle in der Bildbetrachter-Software
ACDSee ist es Angreifern moeglich, schaedlichen Programmcode auf fremde
Rechner zu schleusen. Dazu genuegt das Oeffnen einer manipulierten
XPM-Datei - ein Grafik-Format fuer die Darstellung von Bitmap-Grafiken,
beispielsweise von Icons. Betroffen von der Sicherheitsluecke sind
ACDSee 9.x, ACDSee Photo Editor 4.x sowie ACDSee Pro 8.x. Es gibt
bislang keinen Patch, der die Luecke beseitigt. Das Buerger-CERT raet
Anwendern dazu, keinesfalls XPM-Dateien aus nicht vertrauenswuerdigen
Quellen zu oeffnen - beispielsweise von Webseiten oder aus
E-Mail-Anhaengen.


6. STOERENFRIEDE: Schwachstelle in Adobe Photoshop

Ich sehe was....
Eine Schwachstelle in der Bildbearbeitungssoftware Adobe Photoshop bei
der Verarbeitung von Bitmap-Dateien (z.B. .BMP, .DIB, .RLE) ermoeglicht
einem Angreifer, mit Benutzerrechten auf den PC eines Anwenders
zuzugreifen. Zur Ausnutzung der Schwachstelle muss der Angreifer eine
speziell manipulierte Bitmap-Datei erstellen und sein Opfer dazu
verleiten, diese mit Photoshop zu oeffnen. Bislang wurde die
Schwachstelle nicht geschlossen. Das Buerger-CERT raet daher dringend
dazu, keine Bitmap-Dateien aus unbekannter Quelle mit Photoshop zu
oeffnen.


7. STOERENFRIEDE: Schaedling lockt mit Nacktfotos von Britney Spears

Kesser Koeder
Dass Cyberkriminelle mit vermeintlichen Nacktbildern von Prominenten
Anwender dazu bringen wollen, gefaehrliche E-Mail-Anhaenge zu oeffnen,
ist nichts Neues. Derzeit versenden Hacker jedoch E-Mails mit
tatsaechlichen intimen Aufnahmen von Britney Spears und Paris Hilton -
hinter denen sich ein Schaedling verbirgt. Dies meldet das
Virenschutzunternehmen Panda Software [http://www.panda-software.de].
Bei einem Klick auf eines der Fotos, die im Fliesstext der Mail
eingebaut sind, installiert sich das Schadprogramm auf dem Rechner. Von
dort aus laedt es dann weitere Schaedlinge aus dem Internet nach.
Empfaenger der Mail sollten die Bilder keinesfalls anklicken, sondern
die Mail umgehend loeschen und die Antivirensoftware stets auf dem
aktuellen Stand halten.


8. STOERENFRIEDE: Wurm schuetzt sich mit Passwort

Verschluesselte Gefahr
Ein besonders trickreicher Vertreter von Computerschaedlingen ist ein
Wurm der so genannten "Nuwar"-Familie, der momentan sein Unwesen im
Internet treibt. Dies meldet die IT-News-Seite Heise
[http://www.heise.de]. In einer E-Mail wird der Empfaenger vor einem
gefaehrlichen Wurm gewarnt, gegen den der angehaengte Sicherheitspatch
schuetzen solle. Dieser sei jedoch verschluesselt - man muesse erst das
angegebene Passwort eingeben, bevor man den Patch installieren koenne.
Kommt der Empfaenger der Aufforderung nach, infiziert der Nuwar-Wurm den
Rechner. Durch die Verschluesselung ist der Wurm von den meisten
Virenscannern nicht zu erkennen. Anwender sollten generell keine
E-Mail-Anhaenge aus nicht vertrauenswuerdigen Quellen oeffnen. Mehr
Infos zum Thema Wuermer gibt es auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/viren/04_03.htm].


9. SCHUTZMASSNAHMEN: Wichtiges Sicherheitsupdate fuer Mac OS X
veroeffentlicht

Rundumschlag
Apple schliesst mit einem aktuellen Update 25 Schwachstellen in seinem
Betriebssystem Mac OS X. Verschiedene Schwachstellen konnten von
Angreifern ausgenutzt werden, um beliebigen Programmcode auf fremden
Computern auszufuehren, private Daten auszuspaehen,
Sicherheitseinstellungen zu umgehen oder Programme zum Absturz zu
bringen. Betroffen sind Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac
OS X v10.4.9 sowie Mac OS X Server v.4.9. Das Buerger-CERT raet Nutzern
dringend dazu, das Update schnellstmoeglich zu installieren. Dies
geschieht am einfachsten ueber die integrierte Software-Aktualisierung.
Alternativ kann das "Security-Update 2007-004" von der Apple-Webseite
[http://www.apple.com/support/downloads/] heruntergeladen werden.


10. SCHUTZMASSNAHMEN: Keine Updates mehr fuer Firefox 1.5

Auf dem Trockenen
Schlechte Nachrichten fuer die Nutzer von Firefox 1.5: Ab Mitte Mai
werden fuer diese Version des Browsers keine Updates mehr zur Verfuegung
gestellt. Somit werden beispielsweise zukuenftig auftretende
Sicherheitsluecken nicht mehr geschlossen. Anwendern wird daher dringend
geraten, die aktuelle Version 2.0.0.3 schnellstmoeglich zu installieren.
Nutzer koennen sich die aktuelle Firefox-Version bei Mozilla
[http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/2.0.0.3/win32/de/Firefox%20Setup%202.0.0.3.exe]
herunterladen.


11. SCHUTZMASSNAHMEN: Sicherheitsluecken im Virenscanner ClamAV
geschlossen

Schnell aktualisieren!
Anwender des freien Virenscanners Clam Antivirus sollten die von ihnen
eingesetzte Software-Version auf den aktuellen Stand bringen: Ueber eine
Sicherheitsluecke ist es Angreifern moeglich, Schadprogramme auf fremde
Rechner zu schleusen und dort beliebige Kommandos auszufuehren.
Betroffen sind die Versionen 0.9 vor 0.90.2. Anwender von Linux
Betriebsystemen sollten die Updates ihres Distributors installieren,
sobald diese bereit stehen. Nutzer anderer Betriebssysteme sollten sich
die aktualisierte Version 0.90.2 schnellstmoeglich auf der Webseite von
ClamAV [http://www.clamav.net/download] herunterladen.