TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Oktober 2007. Das aktuelle Weblog finden Sie hier.


Oktober 2007

31.10.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sturm-Wurm: Halloween-Grüße mit tanzenden Knochen
Mit einer neuen, der Jahreszeit angepassten Spam-Kampagne begeht die Sturm-Wurm-Bande das Halloween-Fest. Allerdings sind den Programmierern beim Feiern Fehler unterlaufen, sodass ein neues Design nötig wurde.

Mac OS X 10.5: Der Leopard hat viele Löcher
Die Software-Firewall in Apples neuer Betriebssystemversion sorgt bei unabhängigen Sicherheitsfachleuten für Kopfschütteln. Sie kann offenbar die Erwartungen an Mac OS X 10.5 nicht erfüllen und steckt voller Mängel.

30.10.07PermaLink
Halloween-Sturm

Jahreszeitliche Masche des Sturm-Wurms

Dancing Skeleton Nach dem Grußkartenthema "psychotische Katze" bemüht der so genannte Sturm-Wurm nun, dem Datum entsprechend, ein Halloween-Thema. Die Mails tragen einen Betreff wie „Happy Halloween“, „Party on this Halloween“, „To much fun“, „Nothing is funnier this Halloween“, „This will make you laugh“ oder „Dancing Bones“. „The Dancing Skeleton“ ist denn auch der Titel der mit Malware präparierten Websites. Eine Datei "halloween.exe" wird zum Download angeboten und gliedert den PC mit Hilfe weiterer, nachgeladener Malware in die Reihen des Sturm-Botnets ein. Ferner enthält die Seite die aktuelle Fasung des üblichen Exploit-Codes, der den gleichen Zweck erfüllt. Die anfangs fehlerhaften Websites wurden wenige Stunden nach dem Start der Halloween-Kampagne wieder umgestaltet, kommen nun ohne Frames aus. Malware-technisch hat sich jedoch nichts wesentlich geändert.

Screenshot einer Sturm-Wurm-Website (1) | Screenshot einer Sturm-Wurm-Website (2)

30.10.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

MS07-055: Exploit-Code für Sicherheitslücke in Kodak Imaging
Für eine Schwachstelle in der mit Windows 2000 ausgelieferten Software "Imaging für Windows" ist ein Demo-Exploit veröffentlicht worden. Er ermöglicht das Einschleusen von Code mittels präparierter TIFF-Dateien.

Eigenverantwortung: Top 12 der unsicheren Windows-Programme
Ein Sicherheitsunternehmen hat eine Rangliste der Windows-Programme aufgestellt, die das größte Risiko für Endanwender darstellen sollen. Darunter sind Instant Messenger, Browser und Multimedia-Plugins.

29.10.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Captcha-Breaker: Internet-Nutzer helfen Kriminellen
Antivirus-Hersteller berichten von einem Trojanischen Pferd, das unter dem Deckmantel eines Striptease-Programms Anwender dazu bringen soll, Spammern beim Lösen von CAPTCHAs zu helfen.

Abschreckung zieht nicht
Sturm-Wurm-Angriffe schrecken Sicherheitsforscher nicht ab

Die allzu intensive Beschäftigung mit dem Botnet der Sturm-Wurm-Bande kann einen automatischen DDoS-Angriff auf die IP-Adresse des unvorsichtigen Forschers auslösen. Das hält Antivirus-Unternehmen jedoch nicht davon ab die Sturm-Malware zu analysieren.

Microsoft gesteht Fehler
Windows Server Update Services installiert Desktop-Suche

Die Unternehmensversion von Windows Update hat kürzlich eine neue Fassung von Microsofts Desktop-Suche auf etlichen Firmenrechnern installiert, obwohl die Administratoren dies gar nicht vorgesehen hatten.

26.10.07PermaLink
Netscape zieht nach

Update für den Browser-Veteranen

Netscape Mit der neuen Version 9.0.0.1 zieht der Netscape-Browser von AOL sicherheitstechnisch wieder mit dem kürzlich aktualisierten Firefox gleich. Netscape 9.0.0.1 basiert technisch auf Firefox 2.0.0.8, bringt allerdings eigene Funktionen mit, die Firefox serienmäßig nicht an Bord hat. So gibt es etwa eine automatische Korrektur für Tippfehler bei der URL-Eingabe, damit unseriöse Vertipper-Domains keine Chance haben.

Download-Links

26.10.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Direct Revenue: Das Ende einer Adware-Firma
Ein Unternehmen, das mit Werbeeinblendungen auf infizierten Rechnern über Jahre Millionenumsätze gemacht und viele Internet-Nutzer genervt hat, ist endlich nur noch Geschichte.

Heimliche Updates
OneCare schaltet automatisches Windows Update ein - ohne zu fragen

Microsofts Antivirus- und Sicherheitslösung OneCare ändert die Einstellungen für das automatische Update von Windows. Es schaltet es ungefragt ein, auch wenn der Anwender die Update-Funktion deaktiviert hat.

24.10.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Malware-Spam: PDF-Exploit in Spam-Mails
Inzwischen sind die ersten Spam-Mails unterwegs, in denen präparierte PDF-Dateien mit einem Exploit stecken.

Browser-Plugin: Sicherheits-Update für Java
Eine Sicherheitslücke in Java ermöglicht es Angreifern mit speziell präparierten Java-Applets die Kontrolle über den Rechner zu übernehmen. Java-Hersteller Sun hat Updates bereit gestellt, die diese Schwachstelle beseitigen.

23.10.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

URI-Schwachstelle beseitigt: Sicherheits-Update für Adobe Reader und Acrobat

Was kostet Spam: E-Müll-Versand zum Discount-Preis
Der Untergrund lockt derzeit mit Discount-Preisen. Der Versand von ein paar Millionen Spam-Mails ist bereits für wenige hundert Dollar zu haben, ein DDoS-Angriff auf einen Web-Server ist auch nicht teurer.

22.10.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sturm-Wurm: Stürmische Grüße mit kichernden Katzen
Die Sturm-Wurm-Bande besinnt sich zwischendurch offenbar immer wieder mal auf ihre bislang erfolgreichste Masche und versendet vorgebliche Grußkarten-Mails. Für die Motive bedienen sie sich auf regulären Grußkarten-Websites.

Malware: Falsche Ex-Mitschülerin lockt mit Fotoarchiv
Unter dem Namen "Anne Behnert" verbreitet eine Malware-Gang Mails einer vorgeblichen Ex-Mitschülerin, die ihre ehemaligen Mitschüler sucht. Neugierige werden auf eine Website gelockt, die als Fotoarchiv getarnte Malware anbietet.

19.10.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Big-Brother-Awards: Schäuble geht leer aus
Entgegen der Erwartungen vieler hat der Bundesinnenminister für seine Pläne zur Online-Durchsuchung in diesem Jahr keinen Big-Brother-Award erhalten. Stattdessen werden der Bundesfinanzminister und die Generalbundesanwältin ausgezeichnet.

Mieser Sound: Aktien-Spam mit MP3-Anhang
Die neuste Idee der Spammer sind MP3-Dateien als Mail-Anhang. Die Audioqualität ist allerdings so schlecht, dass wohl schon deshalb kaum mit großen Erfolgen zu rechnen ist.

19.10.07PermaLink
Updates für Firefox und Seamonkey

Neue Versionen schließen etliche Sicherheitslücken

Firefox Die Mozilla-Entwickler haben die neue Version 2.0.0.8 des Web-Browsers Firefox bereit gestellt. Damit werden acht Sicherhheitslücken der Vorversionen beseitigt, von denen zwei als "kritisch" eingestuft sind. Auch die neue Version 1.1.5 der Web-Suite Seamonkey erhält diese Korrekturen sowie das in Firefox 2.0.0.7 enthaltene Update. Das Mail-Programm Thunderbird dürfte demnächst ebenfalls in neuer Version erscheinen.

Mozilla Security Advisories | Download-Links

18.10.07PermaLink
Falsche Ex-Schulfreundin

Anne Behnert lockt auf Malware-Seite

angebliches Foto von Anne B. Bereits seit einiger Zeit werden Spam-artig Mails verbreitet, die vorgeblich von einer "Anne Behnert" kommen. Unter einem Betreff wie „Hallo von Anne Behnert.“ wirbt eine angebliche Ex-Mitschülerin für einen Besuch ihrer Homepage. Neben einem langem Text voller sprachlicher Mängel und einem Foto, das auch schon auf anderen Websites dieser Malware-Bande zum Einsatz kam, erwartet Besucher der Website "annebehnert.info" der Download einer EXE-Datei (derzeit "abehnert.exe"). Dabei handelt es sich nicht wie angegeben um ein Fotoarchiv sondern um ein Trojanisches Pferd aus der Bzub-Familie. Es soll Zugangsdaten zu Online-Diensten wie Banken oder Spieleportalen ausspionieren.

E-Mail ansehen

18.10.07PermaLink
Schwachstelle in IrfanView

Neue Version 4.1 beseitigt Sicherheitslücke

IrfanView Das kostenlose Bildbetrachtungs- und -konvertierungsprogramm IrfanView ist in der neuen Version 4.1 erschienen. Neben zahlreichen Funktionserweiterungen und Verbesserungen beseitigt die neue Version auch eine Sicherheitslücke in Version 4.0 (und mutmaßlich auch in älteren Versionen). Beim Import speziell präparierter Palettendateien (*.pal) kann es zu einem Pufferüberlauf kommen, der das Einschleusen und Ausführen beliebigen Codes ermöglicht.

Download-Links

18.10.07PermaLink
Neue Opera-Version

Opera 9.24 schließt Sicherheitslücken

Opera Die norwegische Browser-Schmiede Opera hat die neue Version 9.24 seines gleichnamigen Web-Browsers fertig gestellt. Damit beseitigen die Entwickler mehrere Sicherheitslücken, die in den Vorversionen etwa das Einschleusen und Ausführen beliebigen Codes ermöglichen. Betroffen sind neben Windows auch die Mac- und Linux-Versionen. Die Mac-Version von Opera 9.24 ist zudem kompatibel zur demnächst erscheinenden neuen Mac-OS-Version 10.5 ("Leopard").

Download-Links

18.10.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sturm-Wurm: Neue Kampagne zielt auf File-Sharer
Die nächste Welle von Malware-Spam soll potenzielle Opfer auf eine präparierte Website locken, die den Download einer vorgeblichen P2P-Software anbietet.

Bundestrojaner: Online-Durchsuchungen ab 2008 in Österreich
Österreich hat den Weg für den Einsatz staatlicher Überwachungsmethoden auf den Computern von Privatanwendern geebnet. Unter eng gefassten Rahmenbedingungen werden ab dem kommenden Jahr Online-Durchsuchungen möglich sein.

18.10.07PermaLink
Neue Masche des Sturm-Wurms

Malware-Spam zielt auf Nutzer von P2P-Netzen

Mit der neuesten Variante ihrer Malware-Mails geht die so genannte Sturm-Wurm-Bande auf Opfersuche in Kreisen der Nutzer von P2P-Netzwerken zum Dateitausch. Wie üblich enthalten die Mails keine langen Texte und einen Link auf eine von vielen IP-Adressen. Dort treffen Besucher auf eine Website, die den Download einer vorgeblichen File-Sharing-Software namens "Krackin" anbietet. Außerdem erwartet sie verschleierter Javascript-Code, der Sicherheitslücken im Browser ausnutzen soll, um Malware einzuschleusen. Aber auch die zum Download angebotene Datei "krackin.exe" erfüllt genau diesen Zweck - und nur diesen. Es handelt sich um ein Trojanisches Pferd aus der Familie Nuwar/Peacomm/Zhelatin, das letztlich den Rechner des Opfers in eine fremdgesteuerte Spam-Schleuder verwandelt.

Screenshot einer Sturm-Wurm-Website

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!