|
| |
Computerboesewichte greifen an...!
Computerboesewichte greifen
immer oefter in Etappen an: Da
werden beispielsweise
zunaechst kleine
Spionageprogramme unauffaellig
in Software versteckt, die aus
dem Internet herunter geladen
werden kann.
Spione oder Trojanische Pferde
erschnueffeln dann
vertrauliche Infos wie etwa
Bankpasswoerter oder Codes -
und dann schlagen die
Kriminellen zu. Kein Wunder,
dass im Kampf gegen solche
mehrstufigen Angriffe auch die
Tipps fuer sicheres Verhalten
vielfaeltiger werden. Manchmal
muessen wir in unserem
Newsletter etwas weiter
ausholen, um die
verschlungenen Wege der Hacker
und Betrueger aufzudecken.
Spannende Lektuere und sichere
Stunden im globalen Netz
wuenscht Ihnen
Ihr KCC Team
krefeldercomputerclub.de
1. STOERENFRIEDE:
Sicherheitsluecken in Instant
Messaging System ICQ
entdeckt
Schlechte Nachrichten
Das Bundesamt fuer Sicherheit
in der Informationstechnik
warnt vor
mehreren Schwachstellen in den
Produkten von ICQ. Betroffen
sind die
Version 2003b von ICQ Pro und
die ICQ Toolbar Version 1.3
fuer den
Internet Explorer. Die
Sicherheitsluecken koennen von
Angreifern
ausgenutzt werden, um
Schadcode auf Rechner zu
schleusen oder
Konfigurationseinstellungen zu
aendern. Das BSI raet Nutzern
von ICQ Pro
2003b dringend dazu, auf die
aktuelle Version 5.1
umzusteigen. Sie steht
bei ICQ [ http://download.icq.com/download/
] zum Download bereit.
Nutzer der Toolbar 1.3 sollten
diese deinstallieren und die
in ICQ 5.1
integrierte aeltere Version
1.2 der Toolbar installieren.
2. STOERENFRIEDE: Trojanisches
Pferd nutzt Sicherheitsluecke
in MS-Office
Unter fremdem Kommando
Wie das Sicherheitsunternehmen
Symantec [ http://www.symantec.de
]
berichtet, ist ein neues
Trojanisches Pferd im Netz
unterwegs, das sich
ueber eine Sicherheitsluecke
in MS-Office verbreitet.
Oeffnet ein Nutzer
ein infiziertes Word-Dokument,
installiert sich "Trojan.Mdropper.Q"
auf
dem Rechner. Danach laedt er
einen weiteren Schaedling auf
den Computer.
Nutzer sollten generell keine
E-Mail-Anhaenge aus
unbekannter Quelle
oeffnen und vorsichtig sein,
auch wenn die E-Mail von einem
vermeintlich
bekannten Absender stammt.
Mehr Infos zum Thema
Trojanische Pferde gibt
es auf der
BSI-FUER-BUERGER-Seite unter
http://www.bsi-fuer-buerger.de/viren/04_04.htm.
3. STOERENFRIEDE: Wurm
verbreitet sich ueber
MSN-Messenger
Spiel mit der Eitelkeit
Instant-Messenger sind
praktisch und schnell - aber
sie sind auch eine
Quelle fuer Infektionen mit
Viren und Wuermern. Wie
heise-online [
http://www.heise.de ]
berichtet, verbreitet sich
derzeit der Wurm
"Braban" ueber den
MSN-Messenger. Der Schaedling
versendet Nachrichten
mit einem Link an
MSN-Kontaktadressen, unter dem
sich angeblich ein Foto
des Empfaengers befinden soll.
Wird der Link angeklickt,
installiert
sich der Wurm auf dem Rechner.
Welchen Schaden "Braban"
konkret
anrichtet, ist noch unklar.
Das BSI raet jedoch in jedem
Fall dazu,
keinesfalls Links in
Nachrichten von unbekannten
Absendern anzuklicken.
4. STOERENFRIEDE: Vorsicht bei
E-Mails zum Jahrestag des 11.
September
Nicht weiterleiten!
Grossereignisse wie etwa
Naturkatastrophen oder
Terroranschlaege werden
mit unangenehmer
Regelmaessigkeit von
Computerboesewichten fuer ihre
Zwecke missbraucht. Der
Anschlag auf das World Trade
Center am 11.9.2001
bildete hier keine Ausnahme -
eine grosse Menge an
E-Mail-Nachrichten
ueberschwemmte elektronische
Postfaecher weltweit mit
wilden
Verschwoerungstheorien,
Fotomontagen oder gefaelschten
Petitionen. Auch
rund um den fuenften Jahrestag
des Terroranschlags ist damit
zu rechnen,
dass derartige Nachrichten
wieder auftauchen. Allerdings
haben diese
Mails im Gegensatz zu den
Hoaxes des Jahres 2001
heutzutage oft
gefaehrliche
Computerschaedlinge im
Schlepptau - etwa Trojanische
Pferde. Unsere generelle
Empfehlung: Loeschen Sie
Mails, die Ihnen
angeblich sensationelle
Neuigkeiten bieten oder Sie
fuer E-Petitionen
werben wollen, am besten
sofort und leiten Sie diese
keinesfalls weiter.
Ueber Hoaxes koennen Sie sich
naeher auf unsere Webseite
BSI-FUER-BUERGER [ http://www.bsi-fuer-buerger.de/viren/04_09.htm
]
informieren.
5. STOERENFRIEDE: Trojanisches
Pferd tarnt sich als
Video-Software
Manchmal sind die Dinge nicht
so wie sie scheinen. Dies ist
auch bei
dem vermeintlichen Multimedia
Compressor "zCodec" der Fall.
Das Programm
soll angeblich die Bild- und
Tonqualitaet von Video- und
Audio-Dateien
verbessern. Stattdessen
handelt es sich bei der
Software um ein
Trojanisches Pferd, das
private Daten von Nutzern
ausspioniert und
weitere Schaedlinge auf den
Rechner laedt. Das BSI warnt
davor, das
Programm zu installieren.
6. STOERENFRIEDE: Spam-Versand
mit neuem Trick
Eine besonders dreiste
Methode, um Internetnutzern
das Geld aus der
Tasche zu ziehen, hat das
Virenschutzunternehmen Panda
Software [
http://www.panda-software.de ]
entdeckt. Spam-Versender
bieten in ihren
E-Mails Aktien zum Kauf an.
Gleichzeitig werden fuer den
Bruchteil einer
Sekunde Bilder mit dem Wort
"buy" ("kaufen") eingeblendet,
die der Leser
aber nicht bewusst wahrnimmt.
Unterbewusst jedoch koennte
sich der
Empfaenger zum Kauf animiert
fuehlen. Mehr Beispiele zum
Thema "fiese
Betruegereien" finden Sie im
aktuellen BSI-Brennpunkt [
http://www.bsi-fuer-buerger.de/
].
7. STOERENFRIEDE: Wurm
attackiert Handys und Rechner
Wie das Virenschutzunternehmen
F-Secure [ http://www.f-secure.de
]
berichtet, greifen derzeit
zwei Schaedlinge im
"Doppelpack" sowohl
Symbian-Smartphones als auch
Windows-Rechner an. Das
Trojanische Pferd
"Cardtrap.AK" legt auf dem
befallenen Handy verschiedene
Funktionen lahm
und kopiert den Wurm "Mobler"
in verwendete Speicherkarten.
Wird die
verseuchte Speicherkarte dann
an einen Rechner
angeschlossen, kopiert
sich der Schaedling auf die
Festplatte und auf alle
mobilen
Speichermedien. Auf dem
Rechner deaktiviert er
verschiedene Anwendungen
und Programme. Mehr Infos zum
Thema Handy-Sicherheit gibt es
auf unserer
BSI-FUER-BUERGER-Seite [
http://www.bsi-fuer-buerger.de/handy/handytipps.htm
].
8. SCHUTZMASSNAHMEN: Microsoft
schliesst Luecken am Patchday
Am traditionellen monatlichen
Patchday hat Microsoft im
September drei
Luecken geschlossen. Zwei
davon befinden sich im
Betriebssystem Windows
und auch im Publisher, eine
Komponente von Office, mit der
beispielsweise Webseiten
erstellt werden koennen. Ueber
manipulierte
Publisher-Dateien koennen
schaedliche Programmcodes
eingeschleust
werden, die Angreifern den
Zugriff auf fremde Computer
ermoeglichen.
Darueber hinaus liefert
Microsoft auch noch
verbesserte Versionen
frueherer Patches, die unter
anderem den Internet Explorer
betreffen.
Das BSI raet zur umgehenden
Installation der Patches.
Falls Sie den
automatischen Update-Service
von Microsoft nicht nutzen,
koennen Sie die
Aktualisierungen von der
Microsoft-Webseite [
http://www.microsoft.com/germany/athome/security/update/bulletins/200909.mspx
] herunter laden.
9. SCHUTZMASSNAHMEN: Leck in
Flash-Player von Adobe wird
gestopft
Sicheres Spiel
Adobe schliesst in seinem
Flash-Player eine
Sicherheitsluecke. Diese
ermoeglicht es
Computerboesewichten naemlich,
mithilfe von manipulierten
SWF-Dateien Programmcode auf
fremde Computer
einzuschleusen. Diese
Dateien koennen beispielsweise
in Webseiten eingebettet sein
oder per
E-Mail verschickt werden.
Betroffen sind alle Versionen
des Programms.
Die Softwareaktualisierungen,
mit denen das Loch geschlossen
werden kann
stehen auf der
Adobe-Webseite [ http://www.adobe.com/support/flash/downloads.html
]
zum Download bereit. Uebrigens:
Microsoft liefert den Flash
Player mit
den Betriebssystemen Windows
98, 98 SE, ME und XP
automatisch aus. Auch
Microsoft empfiehlt daher ein
Update des Players
durchzufuehren.
10. SCHUTZMASSNAHMEN: Neue
QuickTime-Version schliesst
Sicherheitsluecken
Schnell installieren
QuickTime, der Mediaplayer von
Apple, weist eine Reihe von
Sicherheitsluecken auf, welche
in der neuen Version 7.1.3
geschlossen
wurden. Angreifer koennen die
Schwachstellen ausnutzen, um
schaedlichen
Programmcode auf PCs
einzuschleusen. Nutzer von
QuickTime sollten die
aktuelle Version schnell von
der Apple-Webseite [
http://www.apple.com/support/downloads/quickti
me713.html ] herunterladen und
installieren.
11. SCHUTZMASSNAHMEN: AOL
schliesst Luecke in
Zugangssoftware
Die Zugangssoftware von AOL
weist Sicherheitsluecken auf,
durch die
Angreifer schadhaften Code auf
einen PC laden koennen.
Betroffen sind
alle AOL-Version vor der
aktualisierten Version 9. Der
Fehler war
ebenfalls im Internet Explorer
zu finden, allerdings hat
Microsoft die
Schwachstelle bereits zum
Patchday im Juni geschlossen.
Nun stellt auch
AOL seine Zugangssoftware in
der aktualisierten Version 9
zur Behebung
der Schwachstelle bereit. Bei
der Anmeldung soll diese
automatisch
heruntergeladen und
installiert werden. Nutzern
aelterer
AOL-Zugangssoftware wird
dringend der Umstieg auf die
aktuellste Version
9 empfohlen.
12. PRISMA: Ex-Hacker wird
selbst Opfer von
Online-Angriff
Wer andern eine Grube graebt
Selbst ehemalige Hacker sind
vor Angriffen von
Cyberkriminellen nicht
sicher. Dieses musste nun auch
Kevin Mitnick, einer der
bekanntesten
Hacker der Computergeschichte,
am eigenen Leib erfahren.
Angreifer
verunstalteten seinen
Internetauftritt mit vulgaeren
Kommentaren und
modifizierten Bildern. Die
Angreifer hatten die Kontrolle
ueber den
Server, auf dem die
Internetseiten von Mitnick
liegen, uebernommen.
Somit konnten sie sich
direkten Zugriff auf den
Webauftritt verschaffen.
Mehr Infos ueber Kevin Mitnick
und seine eigene
Hacker-Vergangenheit
gibt es derzeit in unserem
aktuellen Brennpunkt [
http://www.bsi-fuer-buerger.de/
] ueber legendaere
Internet-Boesewichte.
Finden Sie unser
Schatzkästchen, Sie brauchen
nur noch drei Sterne und das
MOBILE Büro im Wert von 2.600 €
gehört Ihnen | |
|
