Mitglied werden
07.10.2008 – Bundesverband

Newsletter \"Sicher • Informiert\"

Die Themen dieses Newsletters:
  • Illegale Aktivitäten: Kriminelle drohen mit Sperrung des Internet-Zugangs
  • Feind, nicht Freund!: Kriminelle versenden gefälschte Facebook-Mails
  • Schädling statt Spaß: Spammer locken mit iPhone-Spielen
  • Frischer Apfel: Apple schließt Sicherheitslücken in Java
  • Wieder dicht: G Data schließt Sicherheitslücke in Antivirusprodukten
  • Repariert: Kaspersky-Update sorgt für Bluescreens
  • Ausgefuchst: Mozilla veröffentlicht wichtige Updates für Firefox, SeaMonkey und Thunderbird
  • Absturzgefährdet: Schwachstellen in mehreren Browsern entdeckt
  • Ohne Worte: Sun beseitigt Schwachstellen in Solaris Texteditoren
  • Schlecht gepackt: WinZip gefährdet Windows 2000-Nutzer
  • Nächtliche Störung: Erster VoIP-Angriff auf deutsche Anwender

<font color=\"#000080\">STÖRENFRIEDE</font>

"Illegale Aktivitäten": Kriminelle drohen mit Sperrung des Internet-Zugangs
Spammer versenden derzeit E-Mails, in denen Sie dem Empfänger mit der Sperrung seines Internet-Zugangs drohen. Dies meldet die Online-Ausgabe der PC-Welt. Die Betrüger geben sich als "ICS Monitoring Team" aus und behaupten, der Anwender habe urheberrechtlich geschütztes Material aus dem Internet herunter geladen. In der angehängten Datei befände sich ein Bericht über die Online-Aktivitäten des Nutzers der letzten sechs Monate. Der Empfänger wird aufgefordert, die illegalen Downloads umgehend zu unterlassen, da sonst sein Internet-Zugang gesperrt würde. Wird die angehängte Datei "user-EA49943X-activities.zip" geöffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses soll die Zugangsdaten des Online-Bezahlsystems E-Gold ausspionieren. Empfänger sollten die Mail umgehend löschen und den Antivirenschutz stets auf dem aktuellen Stand halten.

Feind, nicht Freund!: Kriminelle versenden gefälschte Facebook-Mails
Wie das IT-Sicherheitsunternehmen Websense berichtet, verbreiten sich derzeit gefälschte Mails der Social-Community Facebook im Netz. In der Nachricht heißt es, dass eine alte Schulfreundin den Empfänger in seine Freunde-Liste aufgenommen habe. Man solle den Kontakt bestätigen. Außerdem befinde sich ein Foto der Freundin im Anhang. Öffnet der Empfänger jedoch die angehängte "picture.zip"-Datei, installiert sich ein Trojanisches Pferd auf dem Rechner. Anwender sollten generell nur E-Mail-Anhänge aus vertrauenswürdigen Quellen öffnen.

Schädling statt Spaß: Spammer locken mit iPhone-Spielen
"iPhone\'s most popular game!" ("Das beliebteste Spiel für das iPhone!") - so oder ähnlich lauten die Betreffzeilen von Spam-Mails, die Online-Kriminelle derzeit im Netz verbreiten. Wie das IT-Sicherheitsunternehmen Sophos meldet, handelt es sich bei der angehängten Datei jedoch nicht um das bekannte Spiel "Penguin Panic" ("Pinguin Panik"), sondern um ein Trojanisches Pferd. Empfänger der Mails sollten diese umgehend löschen und keinesfalls weiterleiten. Außerdem rät das BSI dazu, das Antivirenprogramm stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FÜR-BÜRGER-Webseite.

<font color=\"#000080\">SCHUTZMASSNAHMEN</font>

Frischer Apfel: Apple schließt Sicherheitslücken in Java
Apple beseitigt mit seinem "Java for Mac OS X 10.5 Update 2" zahlreiche Schwachstellen. Über einige der Sicherheitslücken war es Angreifern bislang möglich, mithilfe von manipulierten Webseiten Schadcode auf fremde Computer zu schleusen und auszuführen. Anwender sollten die Updates umgehend einspielen. Sie stehen auf der Apple-Webseite zum Download bereit.

Wieder dicht: G Data schließt Sicherheitslücke in Antivirusprodukten
Über einen Fehler in den G-Data-Antivirusprodukten AntiVirus 2008, Internetsecurity 2008 sowie TotalCare 2008 ist es möglich, höhere Rechte zu erlangen. Ein lokaler Angreifer könnte somit die Kontrolle über den Rechner übernehmen. Anwendern wird das Upgrade auf die jeweiligen 2009er Versionen empfohlen. Diese enthalten den Fehler nicht.

Repariert: Kaspersky-Update sorgt für Bluescreens
Nach Angaben der IT-News-Seite Heise hat ein Update des Sicherheitsunternehmens Kaspersky für seine Internet Suite 2009 bei einigen Nutzern zu Problemen geführt. Das Einspielen des Updates hatte bei Vista 64- und XP 64-Systemen zur Folge, dass nur noch ein blauer Bildschirm zu sehen war. Das Update wurde in der Zwischenzeit repariert. Betroffene finden eine Anleitung zur Fehlerbehebung im Kaspersky-Blog.

Ausgefuchst: Mozilla veröffentlicht wichtige Updates für Firefox, SeaMonkey und Thunderbird
Mozilla hat im Firefox-Browser einige Sicherheitslücken geschlossen. Über die Schwachstellen war es Angreifern bislang möglich, Schadsoftware auf fremde Rechner zu schleusen. Anwender sollten die aktualisierte Version 3.0.3 umgehend installieren. Sie wird über das automatische Update verteilt oder kann von der Mozilla-Webseite herunter geladen werden. Die Internet-Suite SeaMonkey und das Mailprogramm Thunderbird sind ebenfalls von den Sicherheitslücken betroffen. Anwender sollten die aktualisierten Versionen 1.1.12 für SeaMonkey und 2.0.0.17 für Thunderbird umgehend installieren.

Absturzgefährdet: Schwachstellen in mehreren Browsern entdeckt
Fehler im Internet Explorer, in Firefox, Opera und Chrome können dazu führen, dass die Browser mithilfe von präparierten Webseiten instabil laufen oder zum Absturz gebracht werden. Dies berichtet die IT-News-Seite Heise. Fehlerbereinigte Versionen stehen bislang nicht zur Verfügung, die Hersteller arbeiten jedoch an der Beseitigung der Schwachstellen. Das BSI rät Anwendern dazu, nur vertrauenswürdige Webseiten zu besuchen und die Patches zu installieren, sobald diese zur Verfügung stehen.

Ohne Worte: Sun beseitigt Schwachstellen in Solaris Texteditoren
Sun hat Updates veröffentlicht, die eine Sicherheitslücke in den Texteditoren vi, ex, vedit, view und edit beseitigen. Betroffen sind Solaris 8, 9 und 10. Nach Angaben des Herstellers ist es Angreifern möglich, Schadcode auf dem Rechner auszuführen. Dazu genügt das Öffnen einer manipulierten Datei mit den genannten Texteditoren. Nutzern wird geraten, die Updates umgehend einzuspielen. Sie stehen auf der Sun-Webseite zum Download bereit.

Schlecht gepackt: WinZip gefährdet Windows 2000-Nutzer
Über eine Schwachstelle in der Packsoftware WinZip ist es Angreifern möglich, die Rechner von Windows 2000-Nutzern mit Schadsoftware zu infizieren, meldet der Hersteller. Dazu genügt das Betrachten von manipulierten Bilddateien. Der Fehler befindet sich in der in WinZip integrierten Grafikbibliothek gdiplus dll von Microsoft. Betroffen sind WinZip 11.0, 11.1 sowie 11.2. Anwendern wird empfohlen, das bereit gestellte Upgrade WinZip 11.2 SR-1 schnellstmöglich zu installieren. Es kann von der Herstellerseite herunter geladen werden.

<font color=\"#003366\">PRISMA</font>

Nächtliche Störung: Erster VoIP-Angriff auf deutsche Anwender
Experten berichten schon seit längerem, dass Spam via Internet-Telefonie in Zukunft eine größere Rolle spielen dürfte. Nun hat es den ersten Angriff auf deutsche VoIP (Voice over IP)-Nutzer gegeben, berichtet die IT-News-Seite Heise. Im Zeitraum vom 4. bis 10. September gingen bei Anwendern mitten in der Nacht Anrufe von der Rufnummer 5199362832664 ein - teilweise im Stundentakt. Vermutlich sollten die Nutzer dazu gebracht werden, einen kostenpflichtigen Rückruf zu tätigen. Das BSI rät in solchen Fällen dazu, sich an die Bundesnetzagentur zu wenden, um die schädliche Nummer schnellstmöglich sperren zu lassen. Mehr Infos zu VoIP gibt es auf der BSI-FÜR-BÜRGER-Seite.

Quelle:SICHER o INFORMIERT, Der Newsletter von www.buerger-cert.de, <font size=\"2\">Ausgabe vom 02.10.2008</font>