| |
DB8AS > VIRUS 05.08.11 10:34l 236 Lines 11491 Bytes #999 (0) @ DL
BID : 581DB0EAM002
Read: GUEST DK3UZ DB1YAK
Subj: BSI Newsletter 050811
Path: DB0FHN<DB0MRW<DB0SIF<DB0EAM
Sent: 110805/0824z @:DB0EAM.#HES.DEU.EU [Kassel DB8AS] DB19c1 $:581DB0EAM002
From: DB8AS @ DB0EAM.#HES.DEU.EU (Jochen)
To: VIRUS @ DL
SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 05.08.2011
-----------------------------------------------------------------------
Guten Tag,
25 Jahre ist es her, dass der erste Computervirus auf Anwenderrechnern
auftauchte. Er richtete noch keinen grossen Schaden an, verbreitete sich
ueber Disketten und benannte das Inhaltsverzeichnis des infizierten
Datentraegers um. Inzwischen verbreiten sich Viren nicht mehr ueber
Disketten, sondern meist ueber das Internet und moderne mobile
Wechseldatentraeger wie USB-Sticks. Mehr Informationen dazu sowie
weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in
unserem Newsletter.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team
-----------------------------------------------------------------------
Die Themen dieses Newsletters:
1. Gefaehrliche Profile: Sicherheitsluecken in ICQ und anderen Instant
Messengern
2. Falle fuer Voyeure: Trojaner nutzt Tod der Saengerin Amy Winehouse
aus
3. Sozialer Trojaner: Schadsoftware verbreitet sich ueber Youtube und
Facebook
4. Angriff auf Hardware: Schadsoftware macht Notebook-Akkus unbrauchbar
5. Frische Apfelware: Apple aktualisiert Betriebssysteme fuer Desktop-
und Mobilgeraete
6. Malware-Suche: Google warnt Surfer vor Infektionen
7. Arabisch fuer Surfer: Klicksafe startet fremdsprachliches Angebot
8. Sicher mobil: Security-Software fuer Smartphones im Test
9. Tiefe Einblicke: Wie das Netz gegen Viren verteidigt wird
-----------------------------------------------------------------------
1. STOERENFRIEDE: Sicherheitsluecken in ICQ und anderen Instant
Messengern
Gefaehrliche Profile
Instant Messenger sind praktisch, um schnell kurze Nachrichten oder
Links ueber das Netz auszutauschen. ICQ und Skype gehoeren zu den
verbreitetsten Programmen dieser Art. Bei beiden wurde eine
Sicherheitsluecke entdeckt. Durch sie kann ein Angreifer fremde Accounts
kapern. Auch der Zugriff auf den PC des Opfers ist moeglich.
Wie die Website Heise Security
[http://www.heise.de/security/meldung/ICQ-anfaellig-fuer-Account-Diebstahl-1286014.html]
berichtet, koennen sowohl das Profil als auch Statusmeldungen des
Angreifers Schadcode enthalten. Oeffnet ein Nutzer das Profil oder
beispielsweise eine Abwesenheitsnachricht, wird ein JavaScript-Code
automatisch auf dem Computer des Opfers ausgefuehrt. In den aktuellen
Versionen beider Programme, Skype und ICQ, wurde die Sicherheitsluecke
inzwischen geschlossen. Es ist aber moeglich, dass es eine vergleichbare
Luecke in anderen Instant Messengern oder web-basierten Chats gibt,
warnt das Magazin PC-Welt
[http://www.pcwelt.de/news/Wie-bei-Skype-Datenleck-auch-bei-ICQ-3305983.html].
Allgemeine Schutzmassnahmen fuer sicheres Chatten finden Sie auf der
Website BSI FUER BUERGER
[https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/KommunikationUeberInternet/ChatAberSicher/Schutzmassnahmen/schutzmassnahmen_node.html].
2. STOERENFRIEDE: Trojaner nutzt Tod der Saengerin Amy Winehouse aus
Falle fuer Voyeure
Wie bereits der Tod von Michael Jackson, so hat jetzt der Tod von Amy
Winehouse Programmierer von Schadsoftware inspiriert. Der
Sicherheitsdienstleister Panda
[http://pandanews.de/2011/07/27/trojaner-nutzt-tod-von-amy-winehouse-zur-verbreitung/]
berichtet von einer Datei mit dem Namen "Englische Polizei
veroeffentlicht Bilder der toten Amy Winehouse", die sich mit dem
Trojaner Banbra.GBW massenhaft im Netz verbreite. Beim Oeffnen der Datei
kopiere sich die Datei "googlepad.exe" auf den Computer und versuche,
Online-Banking- und Hotmail-Account-Daten zu stehlen.
Das Unternehmen Emsisoft
[http://itpressearbeit.de/2011/07/28/emsisoft-warnt-schock-video-von-amy-winehouse-auf-facebook-nur-virale-scam-falle/]
warnt vor einem Link, der sich ueber Facebook verbreitet. "Amy Winehouse
SHOCKING Video Before Death [EXCLUSIVE]" laute der Titel des Eintrags
auf den Nutzer-Pinnwaenden. Der Link fuehre aber nicht zu dem in
Aussicht gestellten Exklusivvideo, laesst Emsisoft wissen, sondern zu
einer Umfrage. Anscheinend werde dem Programmierer der Seite fuer jedes
ausgefuellte Umfrage-Formular eine Provision ausbezahlt.
3. STOERENFRIEDE: Schadsoftware verbreitet sich ueber Youtube und
Facebook
Sozialer Trojaner
Schadsoftware, die Freundschaften und Vertrauensverhaeltnisse ausnutzt,
findet immer groessere Verbreitung. Mit "Trojan.FakeAV.LVT" hat das
Antivirus-Unternehmen Bitdefender
[http://www.bitdefender.de/news/%E2%80%9Etrojan-fakeav-lvt-deaktiviert-aktive-security-software-und-schaltet-system-updates-ab-2171.html]
jetzt eine besonders ausgefeilte Variante dieser Art von Schadsoftware
beschrieben. Das Opfer erhaelt demnach bei Facebook einen Link von einem
Freund, der zu einem Video fuehrt, in dem der Nutzer angeblich selbst
vorkommt. Auf der Youtube-Seite findet der Surfer tatsaechlich einen
Film, dessen Titel seinen Namen enthaelt. Mehrere Freunde haben das
Video angeblich bereits kommentiert; die Eintraege sind gefaelscht.
Bevor er das Video ansehen kann, soll der Nutzer allerdings seinen
Flash-Player aktualisieren. Hinter dem vermeintlichen Update-Download
verbirgt sich der Trojaner. Dieser schaltet die Virenschutz-Programme
auf dem Rechner des Opfers ab, deaktiviert nach einem Neustart des
Rechners die Firewall und laedt weitere Schadsoftware aus dem Internet.
4. STOERENFRIEDE: Schadsoftware macht Notebook-Akkus unbrauchbar
Angriff auf Hardware
Notebook-Akkus sind nicht nur Energiespeicher, sondern enthalten auch
einen Chip, der mittels Steuersoftware beispielsweise den Ladezustand
der Akkus kontrolliert. Versuche, die Software auf dem Akku-Chip zu
manipulieren, hat der Hacker und Sicherheitsforscher Charlie Miller
unternommen. Er fand heraus, mit welchen beiden, immer gleichen
Passwoertern der Zugriff auf den Chip von Macbook-Akkus gesichert ist.
Dadurch gelang es ihm, die Funktion des Chips zu manipulieren und die
Akkus unbrauchbar zu machen. Miller hat den Versuch zum Erkenntnisgewinn
durchgefuehrt. Hacker mit krimineller Motivation koennten durch das
Einschleusen von Schadsoftware Macbook-Akkus vorsaetzlich zerstoeren.
5. SCHUTZMASSNAHMEN: Apple aktualisiert Betriebssysteme fuer Desktop-
und Mobilgeraete
Frische Apfelware
Der Juli war offenbar Update-Monat bei Apple. Das neue Betriebssystem
fuer Macs mit dem Namen OS X Lion wurde veroeffentlicht. Neben vielen
neuen Features soll Version 10.7 des Apple-Betriebssystems auch eine
erhoehte Sicherheit mit sich bringen. Es soll Angreifern das Ausnutzen
von Sicherheitsluecken in Anwendungen grundsaetzlich erschweren. Das
Betriebssystem ermoeglicht Nutzern nun das Verschluesseln von
Partitionen sowie externer Datentraeger.
Ein Update fuer den Apple-Browser Safari unter Mac OS X 10.5 und 10.6
sowie Windows stopfte eine Vielzahl von Sicherheitsluecken.
Das Apple-Betriebssystem fuer Mobilgeraete, iOS, wurde auf Version
4.3.5 aktualisiert, da die Vorgaengerversionen die Zertifikatskette
nicht korrekt ueberprueften. Zuvor hatte das Bundesamt fuer Sicherheit
in der Informationstechnik bereits vor einer kritischen Schwachstelle im
PDF-Betrachter des Mobil-Betriebssystems gewarnt. Der Aufruf einer
praeparierten PDF-Datei konnte es Angreifern ermoeglichen, die Kontrolle
ueber das System zu uebernehmen. Apple behob diese Schwachstelle mit
Version 4.3.4.
6. SCHUTZMASSNAHMEN: Google warnt Surfer vor Infektionen
Malware-Suche
Nutzer, die eine bestimmte Art von Schadsoftware auf ihrem Rechner
haben, werden neuerdings von Google
[http://googleonlinesecurity.blogspot.com/2011/07/using-data-to-protect-people-from.html]
gewarnt. Google blendet eine gelbe Warnmeldung auf seiner
Suchmaschinenseite ein, wenn der Rechner des Anwenders mit einem
gefaelschten Antivirus-Programm (Fake-AV) infiziert zu sein scheint. Das
Schadprogramm leitet Suchanfragen ueber bestimmte Server um, Google kann
dies feststellen. Die Suchmaschine muss also nicht auf den Rechner des
Nutzers zugreifen, um die Schadsoftware zu erkennen. Die Website BSI
FUER BUERGER
[https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/FalscheAntivirensoftware/falscheantivirensoftware_node.html]
empfiehlt, Antiviren-Software nur direkt von serioesen Anbietern zu
beziehen und staendig aktuell zu halten.
7. PRISMA: Klicksafe startet fremdsprachliches Angebot
Arabisch fuer Surfer
Die EU-Initiative fuer mehr Sicherheit im Netz, klicksafe.de, stellt
unter www.klicksafe.de/araby [http://www.klicksafe.de/araby]
Informationsmaterialien in arabischer Sprache zur Verfuegung. Wie im
deutschsprachigen Teil des Angebots geht es um Gefahren im Netz,
rechtliche Fragen, Tipps und Schutzmassnahmen fuer ein sicheres Surfen.
Das Angebot richtet sich an die rund 290.000 arabisch sprechenden
Menschen in Deutschland. Es ist nach tuerkisch und russisch das dritte
fremdsprachliche Angebot von Klicksafe.
8. PRISMA: Security-Software fuer Smartphones im Test
Sicher mobil
Smartphones beherbergen eine grosse Vielfalt an persoenlichen Daten und
oft auch geschaeftliche Informationen, die fuer Dritte interessant sein
koennten. Da Angreifer sich immer die schwaechste Stelle aussuchen,
muessen die Daten auf Smartphones genauso zuverlaessig geschuetzt
werden, wie auf dem Computer. Das Online-Magazin Computerwoche
[http://www.computerwoche.de/security/2370667/] hat zwei Anwendungen
getestet, die dabei behilflich sein sollen. Kaspersky Mobile Security in
der Version 9 als klassischer Virenscanner und McAfee WaveSecure in der
Version 4, das sich auf Sicherung und Wiederherstellung konzentriert.
Trotz der sehr unterschiedlichen Ansaetze ueberzeugten beide Loesungen
die Tester gleichermassen.
9. PRISMA: Wie das Netz gegen Viren verteidigt wird
Tiefe Einblicke
Vor 25 Jahren tauchte der erste Computervirus auf. Das nimmt der
Virenjaeger Mikko Hypponen zum Anlass, die Geschichte der Schadsoftware
aufzurollen - und zwar aeusserst praxisnah: Er machte sich auf den Weg
nach Pakistan, um die beiden Autoren des ersten Computervirus
aufzuspueren. In einem Kurzvortrag aus der Reihe TED Talks
[http://www.ted.com/talks/mikko_hypponen_fighting_viruses_defending_the_net.html]
berichtet er darueber und zeigt unterhaltsam, wie Schadsoftware und ihre
Autoren heute arbeiten.
Das Video ist nur auf englisch verfuegbar, aber gut verstaendlich und
mit Untertiteln in mehreren Sprachen versehen (Deutsch war bei
Redaktionsschluss noch nicht darunter). Wenn Sie Aktive Inhalte, in
diesem Fall den Videoplayer, in Websites meiden moechten, koennen Sie
die Videodatei
[http://download.ted.com/talks/MikkoHypponen_2011G-480p.mp4] direkt
herunterladen (MP4, 118 MB).
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
-----------------------------------------------------------------------
Die Veroeffentlichung in PR wurde mir vom BSI genehmigt.
vy 73, Jochen
ax.25 : db8as at db0eam.deu.eu
e-mail: db8as at db0eam.de
Read previous mail | Read next mail
| |
