| |
DB8AS > VIRUS 12.07.09 03:09l 288 Lines 14498 Bytes #999 (0) @ DL
BID : C79DB0EAM000
Read: GUEST DL1LCA
Subj: BSI Newsletter 09.07.2009
Path: DB0FHN<DB0MRW<DB0SIF<DB0EAM
Sent: 090712/0049z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:C79DB0EAM000
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To: VIRUS @ DL
SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 09.07.2009
-----------------------------------------------------------------------
Guten Tag,
im Urlaub moechte man abschalten und sich entspannen - da nimmt man es
mit der Internetsicherheit vielleicht nicht mehr ganz so genau. Im
Internetcafe am Ferienort checkt man dann mal eben schnell den
Kontostand oder surft mit dem Laptop ueber einen WLAN-Hotspot im
Internet. Doch Vorsicht: Cyberkriminelle sind auch waehrend der
Ferienzeit aktiv! So koennen zum Beispiel private Daten ausspioniert
oder Schaedlinge installiert werden. Die wichtigsten
Urlaubs-Verhaltenstipps fuer Computer, Handy & Co. hat das BSI in einem
Brennpunkt [http://www.bsi-fuer-buerger.de] zusammengestellt. Mehr Infos
dazu sowie weitere aktuelle Meldungen rund um die Sicherheit im Internet
finden Sie wie immer in unserem BSI-Newsletter. Spannende Lektuere und
sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team
-----------------------------------------------------------------------
Die Themen dieses Newsletters:
1. Kein Ende in Sicht: Wieder gefaelschte Microsoft-Mails in Umlauf
2. Schiefe Toene: Schwachstelle im VLC Media Player entdeckt
3. Gar nicht zauberhaft: Kriminelle verbreiten Schadsoftware ueber
vermeintlichen Harry Potter-Film
4. Falsche Trauer: Spammer nutzen Tod von Michael Jackson zur
Verbreitung von Schadcode
5. Gefaehrlich und geschmacklos: Spammer locken mit vermeintlichen
Bildern vom Airbus-Unglueck
6. Abgeschaltet: Microsoft stellt Fix-It-Tool fuer DirectShow bereit
7. Nicht richtig hingeguckt: Kaspersky behebt Fehler in Antivirus und
Internet Security 2010
8. Sicher in den Urlaub: BSI gibt Tipps fuer Laptop, Handy & Co.
9. Sauber bleiben: Adware-Hersteller verliert Klage gegen Kaspersky
10. Makaberer Scherz: Falsche Promi-Todesnachrichten ueber
Schwachstelle in Twitpic verbreitet
11. Unwissenheit schuetzt vor Strafe nicht: Finanzagenten muessen Bank
entschaedigen
-----------------------------------------------------------------------
1. STOERENFRIEDE: Wieder gefaelschte Microsoft-Mails in Umlauf
Kein Ende in Sicht
Erneut versenden Cyberkriminelle Mails, die angeblich von Microsoft
stammen sollen. Dies berichtet das IT-Sicherheitsunternehmen Sunbelt
Software [http://www.sunbelt.com]. Die Mail informiert den Empfaenger
ueber ein vermeintliches Sicherheits-Update fuer Outlook und Outlook
Express. Folgt der Nutzer dem angegebenen Link, wird er auf eine gut
gefaelschte Microsoft-Seite geleitet. Laedt man die dort hinterlegte
Datei herunter, installiert sich ein Schadprogramm auf dem Rechner.
Ausserdem befindet sich auf der Seite weitere Schadsoftware, die ueber
eine aeltere Luecke im Adobe Reader noch mehr Schadcode nachlaedt. Die
aktuellen Adobe Reader Versionen 9.1.2 und 8.1.6 sollen dafuer nicht
anfaellig sein. Nutzer sollten generell saemtliche genutzte Software
stets auf dem aktuellen Stand halten und die Updates nur von den
Original-Herstellerseiten herunterladen - niemals ueber Links in
E-Mails. Die aktuellen Reader-Versionen stehen bei Adobe
[http://www.adobe.com/de/downloads/updates/] zur Installation bereit.
2. STOERENFRIEDE: Schwachstelle im VLC Media Player entdeckt
Schiefe Toene
Eine Sicherheitsluecke im VLC Media Player ermoeglicht
Cyberkriminellen, ein System anzugreifen. Dies meldet die IT-News-Seite
Heise [http://www.heise.de]. Dazu genuegt es, eine Playlist-Datei mit
einer zu langen smb://-URI zu oeffnen. Betroffen ist die Version 0.9.9
sowie vermutlich weitere Versionen. Im git-Repository ist der Fehler
bereits behoben - als Quellcode und Binaerpaket steht derzeit noch keine
aktualisierte Fassung bereit.
3. STOERENFRIEDE: Kriminelle verbreiten Schadsoftware ueber
vermeintlichen Harry Potter-Film
Gar nicht zauberhaft
Betrueger versuchen derzeit, ueber vermeintliche Online-Versionen des
neuen Harry Potter-Films Schadcode zu verbreiten. Davon berichtet das
IT-Sicherheitsunternehmen PC-Tools [http://www.pctools.com]. Mithilfe
von Blog-Eintraegen wie "Watch 'Harry Potter and the Half-Blood Prince'
online free" ("Schau dir 'Harry Potter und der Halbblutprinz' kostenlos
online an") werden Nutzer ueber einen Link zu einem anderen Blog
gefuehrt. Dort sind Fotos aus dem Film zu sehen. Klickt man auf eines
der Bilder, wird man wiederum auf eine praeparierte Webseite geleitet.
Dort wird der Nutzer aufgefordert, einen vermeintlichen "Streamviewer"
herunterzuladen, um den Film ansehen zu koennen. Wird die Software auf
dem Rechner installiert, wird Schadcode aus dem Netz geladen. Anwender
sollten auf derartige Angebote generell nicht eingehen. Sie koennen
ihren Rechner nicht nur mit Schadcode infizieren, sondern auch
Urheberrechte verletzen. Mehr Infos zum Thema Recht im Internet gibt es
auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/recht/index.htm].
4. STOERENFRIEDE: Spammer nutzen Tod von Michael Jackson zur
Verbreitung von Schadcode
Falsche Trauer
Auch im Netz hat der Tod von Michael Jackson in den vergangenen Tagen
fuer Aufruhr gesorgt: Cyberkriminelle versuchen mithilfe von
Spekulationen ueber die Todesursache des Stars Schadprogramme zu
verbreiten. Darueber berichtet die Online-Ausgabe der PC-Welt
[http://www.pcwelt.de]. Ueber den Windows Live Messenger werden etwa
Nachrichten versendet, die Fotos und genaue Informationen darueber
versprechen, wie Michael Jacksons Hausarzt den Star umgebracht haben
soll. Folgt der Empfaenger jedoch dem integrierten Link und laedt die
hinterlegte Datei herunter, wird sein Rechner an ein Botnetz
angeschlossen. Eine weitere Masche: Betrueger versenden Mails, die einen
manipulierten Youtube-Link enthalten. Statt bei einem Youtube-Video zu
Michael Jackson, landet man jedoch auf einer Webseite, von der ein
Trojanisches Pferd auf den Rechner geladen wird. Andere Mails mit der
Betreffzeile "Who killed Michael Jackson?" ("Wer hat Michael Jackson
umgebracht?") versprechen ebenfalls geheime Infos und Fotos ueber den
vermeintlichen Moerder. Laedt man von der angegebenen Webseite die Datei
"x-file-MJacksonsKiller.exe" herunter, installiert sich Malware auf dem
Computer. Empfaenger solcher oder aehnlicher Nachrichten sollten diese
umgehend loeschen und keinesfalls weiterleiten.
5. STOERENFRIEDE: Spammer locken mit vermeintlichen Bildern vom
Airbus-Unglueck
Gefaehrlich und geschmacklos
Ueber praeparierte PowerPoint-Dateien, die angeblich Fotos vom Absturz
des Air France Airbus am 1. Juni zeigen sollen, versuchen Betrueger
derzeit, Schadcode zu verbreiten. Dies meldet das
IT-Sicherheitsunternehmen Trend Micro [http://www.trendmicro.de]. Die
Spammer versenden dazu E-Mails mit Betreffzeilen wie "Air France Flight
447 - crash pictures" ("Air France Flug 447 - Absturzbilder").
Alternativ wird behauptet, die angehaengte Datei enthalte Fotos eines
chinesischen Airbus-Konkurrenzflugzeugs. Oeffnet der Empfaenger die
PowerPoint-Datei im Anhang der Mail, installiert sich ein Trojanisches
Pferd auf dem Rechner, das weitere Schadsoftware aus dem Internet auf
den PC laedt. Die praeparierte PowerPoint-Datei nutzt eine
Sicherheitsluecke in PowerPoint aus, die Microsoft im Mai mit dem
Sicherheits-Update MS09-17 geschlossen hatte. Anwender sollten das
Update - falls noch nicht geschehen - umgehend installieren. Es steht
bei Microsoft
[http://www.microsoft.com/germany/athome/security/update/bulletins/200905.mspx]
zum Download bereit. Generell sollten Nutzer keine Anhaenge in E-Mails
aus nicht vertrauenswuerdiger Quelle oeffnen.
6. SCHUTZMASSNAHMEN: Microsoft stellt Fix-It-Tool fuer DirectShow
bereit
Abgeschaltet
Eine Schwachstelle in Microsoft DirectShow, einem Teil des
Windows-Betriebssystems zum Abspielen und Aufzeichnen von Video-Streams,
ermoeglicht Angreifern, Schadcode auf fremde Rechner zu schleusen und
mit den Rechten des Anwenders auszufuehren. Dazu genuegt der Besuch
einer manipulierten Webseite. Der Fehler steckt im Video ActiveX
Steuerelement von DirectShow. Microsoft hat ein Fix-It-Tool
bereitgestellt, welches das verwundbare Steuerelement abschaltet. Nutzer
von Windows XP, Windows Server 2003 sowie Vista und Windows Server 2008
sollten den Schnell-Fix umgehend installieren. Denn wie verschiedene
IT-Sicherheitsunternehmen berichten, wird die Luecke bereits aktiv
ausgenutzt, indem manipulierte Webseiten ueber die Schwachstelle
Schadcode verbreiten. Das Fix-It-Tool steht auf der Microsoft-Seite
[http://support.microsoft.com/kb/972890] zum Download bereit.
7. SCHUTZMASSNAHMEN: Kaspersky behebt Fehler in Antivirus und Internet
Security 2010
Nicht richtig hingeguckt
Kaspersky hat eine Schwachstelle in seinen Produkten Antivirus und
Internet Security 2010 beseitigt. Darueber berichtet die IT-News-Seite
Heise [http://www.Heise.de]. Der Fehler hatte dazu gefuehrt, dass die
Sicherheitssoftware verschiedene bereits bekannte Schadsoftware nicht
identifizieren konnte. Dies lag an einem Problem im Unpacking-Modul der
2010er-Reihe, mit dem die Antivirensoftware komprimierten Code auf
Schadsoftware scannt. Virenautoren nutzen haeufig komprimierte
Programme, um Schadcode an Scannern vorbeizuschmuggeln. Kaspersky hat
die Schwachstelle mit einem automatisch verteilten Update behoben.
8. PRISMA: BSI gibt Tipps fuer Laptop, Handy & Co.
Sicher in den Urlaub
Der Urlaub sollte die schoenste Zeit des Jahres sein - und damit das
auch so bleibt, hat das BSI in seinem aktuellen Brennpunkt "Sicher
unterwegs mit Handy, Laptop & Co." viele nuetzliche Tipps fuer eine
sichere Reise zusammengestellt. So sollten Sie etwa nur IT-Geraete mit
in die Ferien nehmen, die Sie unbedingt benoetigen. Teure Laptops und
Handys locken Diebe an - und bei Diebstahl entsteht nicht nur ein
materieller Verlust, sondern es gehen unter Umstaenden auch private
Daten verloren. Schuetzen Sie die mitgenommenen Geraete unbedingt vor
Fremdzugriff - durch Passwort- oder PIN-Abfragen. Ausserdem sollten Sie
alle drahtlosen Schnittstellen wie zum Beispiel Bluetooth und Infrarot
nur fuer die Zeit aktivieren, in der Sie sie brauchen. Mehr Infos zum
sicheren Reisen finden Sie auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de].
9. PRISMA: Adware-Hersteller verliert Klage gegen Kaspersky
Sauber bleiben
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, kann das
IT-Sicherheitsunternehmen Kaspersky vom Adware-Hersteller Zango nicht
fuer die Einstufung von dessen Software als "potenziell unerwuenscht"
belangt werden. Zango ging vor Gericht, weil die Programme des
Unternehmens nicht reibungslos funktionieren, wenn auf dem genutzten
Rechner gleichzeitig die Kaspersky Internet Security Software
installiert ist. Die Software stuft die Zango-Programme als potenzielle
Spyware ein und hindert den Nutzer an deren Download oder blendet
Warnhinweise ein. Das Gericht lehnte die Klage ab, da Kaspersky als
Provider eines interaktiven Computerdienstes unter den "Communications
Decency Act" ("Kommunikations-Anstands-Gesetz") falle. Somit hat
Kaspersky Immunitaet, was das Einstufen von potenziell anstoessiger oder
belaestigender Software angeht. Mehr Infos zu Spyware finden Sie auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker/05_05.htm].
10. PRISMA: Falsche Promi-Todesnachrichten ueber Schwachstelle in
Twitpic verbreitet
Makaberer Scherz
Eine Schwachstelle im Twitter-Dienst Twitpic ermoeglichte Angreifern,
die Twitter-Accounts von mehreren Prominenten zu hacken. Dies berichtet
die IT-Seite ZDNET-News [http://www.zdnet.de]. Im Anschluss verbreiteten
die Kriminellen ueber die geknackten Promi-Accounts Todesmeldungen von
Britney Spears, Jeff Goldblum, P. Diddy und anderen Prominenten. Der
Text lautete etwa: "Britney has passed today. It is a sad day for
everyone. More news to come." ("Britney ist heute gestorben. Es ist ein
trauriger Tag fuer alle. Bald mehr Infos dazu."). Twitpic ist ein Dienst
eines Drittanbieters, ueber den Twitter-Nutzer Bilder veroeffentlichen
und austauschen koennen. Dazu muss der Nutzer eine E-Mail mit einem Foto
unter Angabe einer PIN verschicken. Die Hacker haetten jede moegliche
PIN-Kombination ausprobiert, bis sie die richtige gefunden haetten,
erklaerten die Betreiber von Twitpic. Das Unternehmen hat die
Schwachstelle inzwischen beseitigt.
11. PRISMA: Finanzagenten muessen Bank entschaedigen
Unwissenheit schuetzt vor Strafe nicht
Zwei Finanzagenten aus Oesterreich, die unwissentlich Gelder aus
Phishing-Betruegen weitergeleitet hatten, sind dazu verurteilt worden,
die jeweils betroffene Bank zu entschaedigen. Dies meldet die IT-Seite
Heise [http://www.heise.de]. Eine Beklagte hatte ueber eine Jobboerse
eine Stelle als "Distanzmitarbeiterin" eines englischen Unternehmens
angenommen. Ihr wurde mitgeteilt, ein Kunde habe 8.400 Euro auf ihr
Konto ueberwiesen. Diesen Betrag solle sie abzueglich ihrer Provision
von 420 Euro nach Lettland schicken. Dieser Aufforderung kam sie nach.
Das Geld des vermeintlichen Kunden stammte jedoch aus einem
Phishing-Betrug - die Bank stornierte die bankintern durchgefuehrte
Ueberweisung auf das Konto der Beklagten im Nachhinein. Damit geriet ihr
Konto um 8.400 Euro ins Minus. Sie weigerte sich, den Fehlbetrag
auszugleichen - die Bank klagte. In einem zweiten Fall hatte ein Mann
ebenfalls Geldtransfers ins Ausland uebernommen - sein Konto geriet
sogar mit 16.000 Euro in die Miesen, als die Bank das Geld
zurueckbuchte. Obwohl beide Beklagten nicht wussten, dass das Geld aus
Phishing-Betruegen stammte, muessen sie fuer den entstandenen Schaden
aufkommen. Mehr Infos zum Thema Phishing gibt es auf der Seite
BSI-FUER-BUERGER [http://www.bsi-fuer-buerger.de/phishing/index.htm].
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de .
-----------------------------------------------------------------------
Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.
vy 73, Jochen
ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de
Read previous mail | Read next mail
| |
