STÖRENFRIEDE
Datenfischer bitten um Rückruf
Online-Betrüger bedienen sich derzeit einer besonders perfiden Masche, um an die Kreditkartendaten ihrer Opfer zu gelangen, berichtet die IT-News-Seite Netcraft news.netcraft.com/]. Die Datenfischer versenden E-Mails, in denen sie behaupten, die Kreditkarte des Empfängers sei möglicherweise zu illegalen Transaktionen genutzt worden. Um zu vermeiden, dass die Karte gesperrt wird, solle der Nutzer die angegebene Telefonnummer anrufen. Kommt man der Aufforderung jedoch nach, werden am Telefon sensible Daten wie Kartennummer, Ablaufdatum, sowie PIN abgefragt. Empfänger der Mail sollten keinesfalls darauf reagieren und die Nachricht umgehend löschen. Mehr Infos zum Thema Phsihing gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/phishing/index.htm].
Sicherheitslücken in der Yahoo Music Jukebox
Über Schwachstellen in verschiedenen ActiveX-Controls der Yahoo Music Jukebox ist es Angreifern möglich, Schadsoftware auf fremde Rechner zu schleusen. Dazu genügt das Surfen auf einer manipulierten Webseite mit dem Internet Explorer. Betroffen sind die aktuelle Version 2.2.2.056 der Jukebox sowie möglicherweise ältere Versionen. Nach Angaben der IT-News-Seite Securityfocus [http://www.securityfocus.com] sollen auch der Yahoo Instant Messenger 3.5, der Yahoo Messenger 5.5 sowie weitere Versionen von dem Fehler betroffen sein. Einen Patch gibt es bislang nicht. Nutzern wird geraten, die Software zu deinstallieren oder ActiveX abzuschalten, bis ein Update zur Verfügung steht. Anwender sollten generell darauf achten, alle auf dem Computer installierten Applikationen auf dem aktuellen Stand zu halten - nicht nur Betriebssystem und Office-Anwendungen.
Schwachstellen im Nero Media Player entdeckt
Über eine Sicherheitslücke im Nero Media Player ist es Online-Kriminellen möglich, Schädlinge auf fremde Rechner zu laden und auszuführen. Dazu genügt das Öffnen einer manipulierten M3U-Datei -beispielsweise in E-Mail-Anhängen - oder der Besuch einer präparierten Webseite. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die Version 1.4.0.35b, vermutlich aber auch weitere Versionen. Einen Patch, der den Fehler beseitigt, gibt es nicht. Da für die Software bereits seit längerer Zeit keine Updates herausgegeben wurden, sollten Nutzer den Wechsel zu einem anderen Player in Betracht ziehen.
Digitale Bilderrahmen haben Schadsoftware im Gepäck
Auch in der Vergangenheit gab es bereits Fälle, in denen technische Geräte wie MP3-Player und Speichermedien schon bei Auslieferung mit Schadcode verseucht waren. Nun sind zum ersten Mal digitale Bilderrahmen aufgetaucht, die bereits während der Produktion mit einem Virus infiziert wurden. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Verkauft wurden die Rahmen der Marke Insignia (NS-DPF10A) anschließend über den amerikanischen Online-Elektronik-Händler Best Buy. Schließt der Käufer den Bilderrahmen an den Rechner an, um Fotos hoch zu laden, verbreitet sich der Virus über den Computer weiter. Anwender sollten prinzipiell beim Anschließen von externen Geräten an den Rechner Vorsicht walten lassen und den Virenschutz auf dem aktuellen Stand halten.
Cyberkriminelle nutzen Tod von Heath Ledger zu Verbreitung von Schädlingen
Wieder einmal missbrauchen Online-Kriminelle eine aktuelle Schlagzeile, um Schadsoftware auf fremde Rechner zu schleusen: So nutzen sie derzeit den plötzlichen Tod des Hollywood-Schauspielers Heath Ledger, um Anwender auf manipulierte Webseiten zu locken. Dies meldet die IT-Seite Virenschutz.info [http://www.virenschutz.info]. Gibt man beispielsweise den Namen des Schauspielers in die Google-Suchmaske ein, finden sich unter den Treffern vermehrt Seiten, die versuchen, Besuchern Schadcode unterzujubeln. Nach Klick auf den Google-Treffer wird der Nutzer aufgefordert, ein ActiveX-Element zu installieren. Kommt er dieser Aufforderung jedoch nach, werden verschiedene Schädlinge auf den Rechner geladen. Anwender sollten sowohl die Antivirensoftware als auch das Betriebssystem stets auf dem aktuellen Stand halten.
Verseuchte Powerpoint-Präsentation im Netz unterwegs
Auf "Nummer sicher gehen" wollen anscheinend die Spam-Versender, die derzeit E-Mails mit einer verseuchten Powerpoint-Datei versenden: Denn in dem Anhang befinden sich gleich sechs verschiedene Trojanische Pferde. Dies berichtet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. In der Mail heißt es, in der angehängten Datei seien leicht bekleidete US-Soldatinnen zu sehen. Öffnet der Nutzer jedoch den Anhang, installieren sich die Schädlinge auf dem Rechner. Anwender sollten die Datei weder öffnen noch weiterleiten und stets das Antivirenprogramm auf dem aktuellen Stand halten.
SCHUTZMASSNAHMEN:
Adobe veröffentlicht neue Version des Acrobat Readers
Adobe hat eine neue Version des Acrobat Readers heraus gegeben. In der aktuellen Version 8.1.2 wurden unter anderem Sicherheitslücken geschlossen und Stabilitätsprobleme beseitigt. Nutzer sollten die Software umgehend installieren. Sie steht auf der Adobe-Webseite www.adobe.com/products/acrobat/readstep2_allversions.html] für
Windows, Mac OS X, Linux und Solaris zum Download bereit.
AOL verschiebt Einstellung von Netscape auf März
AOL hat den Support für seinen Browser Netscape nun doch nicht, wie angekündigt, ab Februar eingestellt, sondern verschiebt das Vorhaben auf Anfang März. Das Unternehmen will im Laufe des Monats ein letztes Update veröffentlichen, das Nutzern den Umstieg auf die Browser Firefox oder Flock erleichtern soll. Nach dem ersten März wird es keine Sicherheitspatches mehr für Netscape geben. Anwender sollten auf jeden Fall rechtzeitig auf andere Browser umsteigen, damit Sie auch zukünftig vor Gefahren aus dem Netz besser geschützt sind.
Kritische Lücken in MPlayer beseitigt
Die Hersteller des Mediaplayers MPlayer haben drei Patches veröffentlicht, die mehrere Schwachstellen schließen. Über die Sicherheitslücken war es Angreifern bislang möglich, Zugriff auf fremde Rechner zu erlangen. Betroffen sind die Version 1.0rc2 sowie ältere Versionen. Nutzern wird geraten, die Updates schnellstmöglich einzuspielen. Sie stehen auf der Hersteller-Webseite [http://www.mplayerhq.hu] zum Download bereit.
Sicherheitsupdate für Bildbetrachter XnView
Der Hersteller des Bildbetrachters und -konverters XnView hat aktualisierte Versionen seiner Software veröffentlicht. Über eine Sicherheitslücke ist es Angreifern bislang möglich, ein Trojanisches Pferd auf fremde Rechner zu schleusen. Dazu genügt das Öffnen einer manipulierten .hdr-Datei - beispielsweise in E-Mail-Anhängen oder auf Webseiten. Nach Angaben des IT-Sicherheitsunternehmens Secunia [http://secunia.com/] sind unter anderem die Versionen 1.91 und 1.92 von XnView sowie NConvert 4.85 von dem Fehler betroffen. Auch ältere Versionen könnten die Schwachstelle enthalten. Der Hersteller hat die aktualisierten Versionen 1.92.1 von XnView und 4.86 von NConvert für Windows zum Download bereitgestellt. Nutzer sollten diese schnellstmöglich von der Hersteller-Webseite
[http://pagesperso-orange.fr/pierre.g/xnview/endownload.html] herunter laden und installieren. Updates für weitere Versionen gibt es bislang nicht. Anwender anderer Versionen sollten daher nach wie vor keine .hdr-Dateien aus nicht vertraünswürdigen Quellen öffnen.
PRISMA:
Kontoinhaber müssen sich vor Phishing-Angriffen selbst schützen
Kontoinhaber, die Ihren Rechner nicht ausreichend vor Phishing-Angriffen schützen, haften selbst für entstandene Schäden. So lautet ein aktuelles Urteil des Landgerichts Köln. Wie die Webseite Trojaner-Info [http://www.trojaner-info.de] berichtet, hatten Datenfischer die PIN- und TAN-Nummern eines Bankkunden ausgespäht und Geld von dessen Konto entwendet. Obwohl vor Gericht nicht genau geklärt werden konnte, wie die Kriminellen an die Daten des Opfers gelangt sind, war das Urteil der Richter eindeutig: Die Bank muss nicht für den entstandenen Schaden haften, sondern der Kontoinhaber. Die Richter begründeten ihre Entscheidung damit, dass von einem Online-Banking-Nutzer bestimmte Vorsichtsmassnahmen erwartet werden könnten: Dazu gehöre beispielsweise die Installation einer Firewall, eines Virenschutzprogramms sowie das Einspielen von aktuellen Sicherheitspatches für Betriebssystem und Software. Außerdem müsse der Nutzer wissen, dass er PINs und TANs niemals auf Anfrage telefonisch oder per E-Mail weitergeben dürfe. Auch offensichtlich gefälschte Internetadressen von Banken müsse der Nutzer erkennen. Mehr Infos zum Thema Online-Banking finden Sie auf der [[BSI-FÜR-BÜRGER-Seite||http://www.bsi-für-bürger.de/geld/index.htm]]
-----------------------------------------------------------------------
Dieser Newsletter ist ein kostenloses Service-Angebot des Bürger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit größter Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.