Trojanisches Pferd versteckt sich in gefälschten Paypal-Mails

Für Unruhe im Netz sorgen wieder einmal E-Mails, die vermeintlich von Paypal stammen sollen. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. In der Mail heißt es, dass mit Paypal jetzt auch Online-Banking möglich sei. Um dieses so sicher wie möglich zu gestalten, könne man ab sofort TAN-Nummern für Transaktionen nutzen. Dazu befinde sich im Anhang ein spezieller TAN-Generator. Öffnet der Empfänger jedoch die angehängte Datei, installiert sich ein Trojanisches Pferd auf dem Rechner. Der Schädling spioniert Paypal-Zugangsdaten und möglicherweise weitere private Informationen aus. Empfänger der Mail sollten keinesfalls den Anhang öffnen, sondern die Mail umgehend löschen. Mehr Infos zu Trojanischen Pferden finden Sie auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_04.htm].


Wurm verbreitet sich über Youtube

Ein neuer Schädling namens "SpreadBanker.A" verbreitet sich derzeit über die Videotauschbörse Youtube, wie das IT-Sicherheitsunternehmen Panda Software [http://www.panda-software.de] berichtet. Der Wurm versteckt sich in einer Videodatei mit dem Namen "sexogratis" oder "crackwindowsvista". Wird die Datei geöffnet, installiert sich SpreadBanker.A auf dem Rechner. Dort protokolliert der Schädling Bankdaten wie Passwörter und PIN-Nummern sowie Zugangsinformationen zu Online-Spielen wie beispielsweise Warcraft oder Final Fantasy. Außerdem blockt er die Webseiten von Virenschutz-Herstellern und erstellt Kopien seines Schadcodes, um sich über P2P-Filesharing-Applikationen weiter zu verbreiten. Nutzer sollten die Dateien keinesfalls öffnen und die Antivirensoftware auf den aktuellen Stand bringen. Mehr Infos zu Würmern gibt es auf der BSI-FÜR-BÜRGER-Seite [http://www.bsi-für-bürger.de/viren/04_03.htm].


Microsoft veröffentlicht wichtige Sicherheitsupdates

Zum monatlichen Patchday veröffentlicht Microsoft mehrere Updates, die verschiedene Sicherheitslücken schließen. Betroffen ist unter anderem Microsoft Office 2003: Über präparierte Visio-Dokumente (.vss, .vsd oder.vst-Dateien) ist es Angreifern möglich, Schadcode auf fremde Rechner zu schleusen. Außerdem werden insgesamt sechs Schwachstellen im Internet Explorer geschlossen. Nutzer sollten die Updates MS07-030 bis MS07-035 schnellstmöglich installieren. Sie stehen auf der Microsoft-Seite [http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktüll/default.mspx]
zum Download bereit und werden über die automatische Update-Funktion verteilt.

Neue Versionen von OpenOffice.org, StarOffice und StarSuite schliessen Sicherheitslecks

Über Sicherheitslücken in der Software OpenOffice.org, StarOffice sowie StarSuite ist es Hackern möglich, Schädlinge auf fremde Rechner zu schmuggeln. Dazu genügt das Öffnen von manipulierten Dokumenten - beispielsweise in E-Mail-Anhängen. Betroffen sind die OpenOffice-Versionen vor 2.2.1 sowie die StarOffice/StarSuite-Versionen 6, 7 und 8, möglicherweise auch ältere. Das BSI rät Anwendern dazu, die Software schnellstmöglich zu aktualisieren. Die aktuelle OpenOffice.org-Version 2.2.1 steht unter http://de.openoffice.org/ zum Download bereit. Patches für StarOffice und StarSuite können bei Sun [http://sunsolve.sun.com/search/document.do?assetkey=1-26-102917-1] heruntergeladen werden.


Sicherheitslücken im VLC media player geschlossen

Die neue Version 0.8.6c des VLC media players schließt einige kritische Schwachstellen der Vorgängerversionen, über die Angreifer schädliche Software auf fremde Rechner laden können. Dazu genügt das Öffnen einer speziell präparierten Multimedia-Datei. Das BSI rät Anwendern dazu, die aktuelle Version 0.8.6c des Players umgehend zu installieren. Das Programm kann auf der Herstellerseite [http://www.videolan.org/vlc/] heruntergeladen werden.

Schwachstellen in HP-Notebook-Software beseitigt

Auch Notebooks bleiben nicht vor Schädlingen verschont: Über Sicherheitslücken in der HP-Notebook-Software "Help and Support Center" ist es Fremden möglich, beliebigen Schadcode auf Laptops zu schleusen. Betroffen sind alle Versionen vor 4.4.C. Die Software befindet sich standardmäßig auf allen HP- und HP-Compaq-Notebooks mit Windows-XP-Betriebssystem. Nutzer sollten umgehend die aktuelle Version des Programms installieren. Dieses kann bei HP[http://h10025.www1.hp.com/ewfrf/wc/genericSoftwareDownloadIndex?cc=us&dlc=en&lc=en&softwareitem=ob-48738-1] heruntergeladen werden.

Sicherheitslücken im Yahoo-Messenger geschlossen

Über kritische Schwachstellen im Messenger von Yahoo ist es Angreifern möglich, schädlichen Code auf fremden Rechnern zu starten. Dazu genügt der Besuch einer manipulierten Webseite. Betroffen ist die Version 8.1.0.249, möglicherweise jedoch auch ältere. Das BSI rät Nutzern dazu, die aktuelle Version des Messengers umgehend zu installieren, da die Lücken bereits aktiv ausgenutzt werden. Herunterzuladen ist das Programm bei Yahoo unter http://messenger.yahoo.com/download.php.


Update für Instant-Messenger Trillian

Mithilfe von präparierten Textnachrichten ist es Hackern möglich, über den Instant-Messenger Trillian beliebigen Schadcode auf Rechner zu schmuggeln. Die aktuelle Version der Software 3.1.6.0 schließt die Sicherheitslücke. Nutzer sollten das Programm schnellstmöglich aktualisieren. Herunterzuladen ist Trillian 3.1.6.0 auf der Webseite des Herstellers Cerulean Studios  http://www.ceruleanstudios.com/downloads/].


Blü Coat schließt Sicherheitslücke in Webfilter

In der kostenlosen Jugendschutz-Software K9 Web Protection wurde eine Schwachstelle entdeckt, die Angreifern als Einfallschleuse für Schädlinge dienen kann. Dazu genügt schon der Besuch einer Webseite, auf der sich manipulierte Links befinden. Mit Version 3.2.44 wurde die Lücke geschlossen. Nutzer sollten die aktuelle Version schnellstmöglich installieren. Auf der Blü Coat-Webseite [http://www.k9webprotection.com/download.html] steht das Programm zum Download bereit.


"Botnetze" bei Internetnutzern kaum bekannt

Laut einer Umfrage des IT-Sicherheitsunternehmens Symantec [http://www.symantec.de] kennen die meisten Internetnutzer die Bedeutung von "Botnetz" bzw. "Bot" nicht. Ganze 62,4 Prozent der 1000 befragten Internetnutzer wussten mit den Begriffen nichts anzufangen. Unterschiede lassen sich jedoch in den verschiedenen Altersgruppen feststellen: Während über die Hälfte der 14 bis 29-Jährigen "Botnetze" kennen, sind es bei den über 50-Jährigen nur 20 Prozent. Auch bei den Geschlechtern variieren die Ergebnisse. Während kaum ein Drittel der befragten Frauen die Begriffe einzuordnen wusste, kannten sich immerhin 45,5 Prozent der Männer aus. Falls Sie Wissenslücken rund um das Thema Botnetze haben sollten, können Sie sich auf den Seiten des BSI [http://www.bsi-für-bürger.de/abzocker/bot_netze.htm] informieren.


Bei Filesharing-Börsen haben Datenfischer leichtes Spiel

Internet-Tauschbörsen wie Gnutella oder eDonkey werden immer beliebter - sie bergen jedoch auch Gefahren, derer sich viele Nutzer nicht bewusst sind. Wie eine Studie des Glassmeyer/McNamee Center for Digital Strategies [http://mba.tuck.dartmouth.edu/digital/] zeigt, gehen Anwender häufig zu leichtsinnig mit privaten Daten um. So durchsuchten die Experten beispielsweise verschiedene Filesharing-Börsen nach den Namen von US-Banken - und fanden sensible Dokumente wie beispielsweise Überweisungsaufträge, Passwortlisten sowie Steuererklärungen. 11 Prozent dieser Daten stammten sogar aus bankinternen Netzwerken, berichten die Forscher. Dass Datenfischer diese Leichtsinnigkeit bereits ausnutzen, zeigt eine Analyse der Suchanfragen innerhalb der Tauschbörsen: Im Zeitraum von sieben Wochen gab es über eine halbe Million Anfragen nach Banknamen - und das in Filesharing-Börsen, die sich ausschließlich dem Thema "Musik" widmen.


Die Informationen werden vom Bundesamt für Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit grösster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.