TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem September 2007. Das aktuelle Weblog finden Sie hier.


September 2007

24.09.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Virus.Win32.AutoRun.ah: Maxtor liefert Viren-verseuchte Festplatten aus
Der Antivirus-Hersteller Kaspersky Labs hat auf mehreren externen Festplatten des Herstellers Maxtor einen Virus entdeckt. Wird das Laufwerk an PC angeschlossen und geöffnet, infiziert der Virus den Rechner.

Malware: Vorgebliche Rechnung vom Online-Casino
Mails mit vorgetäuschten Casino-Abrechnungen sollen die Empfänger zum Anklicken eines Links verleiten, der nur scheinbar zu einer PDF-Datei führt. Tatsächlich wird ein Trojanisches Pferd herunter geladen.

21.09.07PermaLink
Vorgebliche Rechnung vom Online-Casino

Mails mit Malware-Link von Euro Imperial Casino

Spam-artig verbreitete Mails eröffnen dem überraschtem Empfänger, er habe bei einem Online-Casino ein Spielkonto, auf das „EUR 497.5“ gutgeschrieben worden sein sollen. Die Mails tragen den Betreff „Es wurden von Ihrer Karte EUR 497.5 abgebucht“. Ein Link in der Mail zeigt zunächst auf eine PDF-Datei namens "billing-rechnung-182192711-1.pdf", beim Abruf wird man jedoch auf eine EXE-Datei weitergeleitet. Der Dateiname gleicht dem der PDF-Datei, es werden allerdings etliche Leerzeichen vor der zusätzlichen Endung ".exe" eingefügt. Beim Aufrufen der EXE-Datei wird ein Trojanisches Pferd aus der Bzup-Familie herunter geladen. Es installiert eine DLL im System32-Verzeichnis von Windows - jeder Aufruf generiert eine andere Datei (anderer Name, andere Prüfsumme). Es registriert sie als BHO (Browser Helper Object) für den Internet Explorer. Damit werden Eingaben in Online-Formulare protokolliert, um Zugangsdaten für das Online-Banking oder für Online-Spiele auszuspionieren.

20.09.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Microsoft Foundation Class: Zero-Day-Lücke in der Windows-API
In zwei wichtigen Programmbibliotheken von Windows stecken bislang noch nicht öffentlich bekannte Schwachstellen, die Angreifer ausnutzen könnten. Das Risikopotenzial ist groß, die Möglichkeiten für Angriffe hängen jedoch vom einzelnen Programm ab.

Sicherheitsreport: Mehr Sicherheitslücken in Browser-Plug-ins
Im ersten Halbjahr haben Online-Kriminelle eine Vielzahl von schädlichen Programmen in Umlauf gebracht. Unter den gefährlichsten sind solche, die auf Sicherheitslücken in Browser-Plug-ins zielen.

Sicherheitsreport: Jeder vierte Zombie-PC in Europa steht in Deutschland
Mit der Verfügbarkeit schneller Internet-Zugänge für private Anwender ist auch der Aufstieg der Botnets verbunden. Nach einem aktuellen Sicherheitsreport von Symantec sind 23 Prozent der Bots in Europa auf Rechnern in Deutschland zu Hause.

Instant Messenger: Neue Schwachstellen in AIM und Yahoo Messenger
In den Instant-Messaging-Programmen von AOL und Yahoo sind erneut Sicherheitslücken entdeckt worden. Dazu passender Exploit-Code ist ebenfalls bereits öffentlich verfügbar.

18.09.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sturm-Wurm: Botnet-Farmer locken mit Spielen und suchen Geldwäscher
Die neueste Masche der Sturm-Wurm-Bande sind Mails, die potenzielle Opfer auf Websites mit vermeintlichen Spiele-Downloads locken sollen. Außerdem verbreiten bereits rekrutierte Zombie-Rechner massenhaft dubiose Jobangebote.

StopBadware.org: Zwischenbilanz zeigt Erfolge
Die Initiative StopBadware zieht eine positive Zwischenbilanz ihrer bisherigen Tätigkeit. Anbieter dubioser Software und ihre bevorzugten Hosting-Provider ändern zumindest teilweise ihr Verhalten oder verschwinden vom Markt.

18.09.07PermaLink
OpenOffice.org 2.3 erschienen

Sicherheitslücke geschlossen, Funktionen erweitert

OOo-Logo Die gerade bereit gestellte neuen Version 2.3.0 des quelloffenen Office-Pakets OpenOffice.org behebt eine Sicherheitslücke, die das Einschleusen von Code mittels präparierter Dokumente ermöglicht. Außerdem gibt es ein neues Chart-Modul für Diagramme und unter der Motorhaube hat sich auch Einiges getan. Fassungen für Windows und Linux (als RPM) in deutscher Sprache sind bereits erhältlich.
Unterdessen hat IBM angekündigt unter dem Namen Lotus Symphony ein kostenloses Office-Paket auf der Basis von OpenOffice.org anbieten zu wollen.

OpenOffice.org

18.09.07PermaLink
Firefox 2.0.0.7 ist schon da

Neue Version behebt Quicktime-Schwachstelle

Firefox-Logo Die eigentlich erst für Oktober erwartete Version 2.0.0.7 des Web-Browsers Firefox ist bereits verfügbar. Die Mozilla-Entwickler haben gewohnt schnell reagiert und eine schwer wiegende Sicherheitslücke geschlossen. Diese lässt sich über ein installiertes Quicktime-Update ausnutzen, um beliebigen Code einzuschleusen. Eine bereits in Firefox 2.0.0.5 implementierte Lösung für dieses Problem hatte sich als unzureichend erwiesen. Weitere Unterschiede zur Vorversion 2.0.0.6 soll es nicht geben.

Mozilla Security Advisories | Download-Links

17.09.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Web-Angriffe: Neue Version des Angriffs-Kit IcePack
Die neueste Fassung eines Exploit-Kits für Web-Angriffe enthält erstmals eine Funktion zur Ausnutzung einer Sicherheitslücke, gegen die es noch keinen Schutz durch ein Update von Microsoft gibt.

Pidgin 2.2: Neue Version nach Fehlersuche mit Google-Hilfe
Der Multiprotokoll-fähige Instant Messenger Pidgin ist in der neuen Version 2.2 erschienen. Im Rahmen des Google-Projekts "Summer of Code 2007" sind etliche neuen Ideen eingeflossen und Fehler beseitigt worden.

16.09.07PermaLink
Storm Games

Die nächste Masche der Sturm-Wurm-Bande

Während noch vereinzelt Mails der letzten Sturm-Wurm-Kampagne umher irren (darin geht es um die NFL - s.u.), schwappt bereits die nächte Welle in die Mailboxen. Mails mit einem Betreff wie „GAMES! GAMES!“, „1000+ Free Games!“, „Wow, cool games!“, „Get free games“, „One stop game shop“, „Finally, something truly free on the net“ oder „The internet just got better“ enthalten wie üblich Links direkt auf IP-Adressen (z.B.: http://123.123.12.34/). Dieses Mal führen auf eine vergleichsweise aufwändige Seite mit vorgeblichen Spiele-Downloads. Alle Links auf dieser Seite zeigen auf die selbe Datei, "ArcadeWorld.exe". Dabei handelt es sich um ein Trojanisches Pferd aus der Familie Nuwar/Peacomm/Tibs/Zhelatin. Wer diese Datei ausführt, fügt seinen PC dem Botnet der Sturm-Wurm-Bande hinzu. Der Rechner wird zur fremdgesteuerten Spam-Schleuder oder zu einem weiteren Web-Server der gerade beschriebenen Art. Auch der Besuch einer solchen Web-Seite kann dazu bereits genügen, da diese inzwischen wieder Exploit-Code für Sicherheitslücken im Browser enthalten.

Screenshot einer Sturm-Wurm-Website

12.09.07PermaLink
Patch Day: vier Security Bulletins

Microsoft stellt Sicherheits-Update für MSN Messenger bereit

Am Abend des 11. September (nach europäischer Zeit) hat Microsoft wie angekündigt vier Security Bulletins veröffentlicht. Eines davon behandelt eine als "kritisch" eingestufte Sicherheitslücke im Microsoft Agent unter Windows 2000. Sie kann mit einer speziell präparierten Web-Seite über das Microsoft Agent ActiveX-Steuerelement ausgenutzt werden, um beliebigen Code einzuschleusen und mit den Rechten des angemeldeten Benutzers auszuführen. Die weiteren Security Bulletins betreffen Sicherheitslücken der Stufe "wichtig" im MSN und Windows Live Messenger vor Version 8.1, in Visual Studio .NET 2002/2003/2005 sowie in den Windows Services für Unix bzw. dem Subsystem für UNIX-basierte Anwendungen.

MS Download-Links

11.09.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Skype: Neuer Wurm versendet vorgebliche Foto-Links
Ein neuer Wurm breitet sich derzeit über die Chat-Funktion von Skype aus. Er versendet Web-Links zu scheinbaren Bilddateien, die jedoch einen schädlichen Bildschirmschoner auf die Festplatte schaufeln.

Anonymisierung: TOR ist nicht so sicher wie viele meinen
Die Anonymisierungs-Software TOR kann zum Ausspähen vertraulicher Daten seiner Nutzer missbraucht werden. Dies demonstriert ein Sicherheitsforscher, der mittels TOR die Mail-Passwörter von Diplomaten ausspioniert und veröffentlicht hat.

Malware-Analyse: Online-Spiele als illegale Einnahmequelle
Ein Sicherheitsunternehmen hat die kriminellen Aktivitäten von Betrügern bei Online-Spielen untersucht und zeigt, wie sie beim Diebstahl von Passwörtern und virtuellem Eigentum vorgehen.

10.09.07PermaLink
Falsche Mails von Schweizer Anwalt

Vorgebliche Anwaltsrechnung mit Trojanischem Pferd

Wie schon mehrmals in diesem Jahr muss ein Schweizer Anwalt erneut als angeblicher Absender von Mails herhalten, die zur Verbreitung von Malware dienen. Die Mails kommen mit einem Betreff wie „Inkasso Forderung“ und behaupten, der Anwalt agiere im Namen der Schmidtlein-Brüder. Es werden Forderungen erhoben, die wie schon früher diverse Rechenfehler enthalten. Der Anhang der Mails besteht aus einem ZIP-Archiv namens "Rechnung_10.9.2007.zip", das eine 8 KB große EXE-Datei mit sehr langem Dateinamen ("Rechnung__...__PDF.exe") enthält. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet nachlädt. Die Erkennung des Schädlings durch Antivirus-Software ist noch sehr lückenhaft. Der Anwalt Hans E. Rüegsegger aus Bern, der als vorgeblicher Mail-Absender angegeben wird, erklärt auf seiner Website, er habe nichts mit den Mails oder den Schmidtleins zu tun.

Advokatur Hans E. Rüegsegger

10.09.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Sturm-Wurm: Neue Angriffe zielen auf File-Sharer und Football-Fans
Immer neue Wellen von Sturm-Wurm-Mails schwappen in die Mailboxen. Mit den neusten Mails dieser Art zielen die Malware-Spammer auf Nutzer von Tauschbörsen und Fans von American Football.

iTunes 7.4: Update schließt Sicherheitslücke in iTunes
Ohne viel Aufhebens hat Apple im Rahmen eines Updates für seine Software iTunes auch eine Schwachstelle beseitigt, die das Einschleusen von Code über präparierte Musikdateien ermöglicht.

Patch Day: Microsoft vertagt angekündigtes Security Bulletin
Entgegen der ursprünglichen Ankündigung will Microsoft am morgigen Patch Day nur vier statt fünf Security Bulletins veröffentlichen. Die Behandlung einer Sicherheitslücke in den Sharepoint-Diensten wird erst einmal vertagt.

09.09.07PermaLink
Sturm-Wurm spielt Football

Die neueste Masche zielt auf NFL-Fans

NFL TrackerNachdem die Sturm-Wurm-Bande mit ihren Mails in der zurück liegenden Woche zunächst auf Nutzer von Tauschbörsen abzielten, wechselten sie schnell wieder auf die bereits erprobte YouTube-Masche. Inzwischen haben sie sich auf Sportfans verlegt und versenden Mails mit einem Betreff wie „Football Fan Essentials“, „Free NFL Game Tracker“, „NFL Season Is Here!“ oder „Get Your Free NFL Game Tracker“. Auf den in den Mails verlinkten Websites wird eine Tabelle anzeigt und eine "tracker.exe" zum Download angeboten. Dabei handelt es sich um ein Trojanisches Pferd aus der Familie Nuwar/Zhelatin/Tibs.

E-Mail ansehen | Screenshot einer Sturm-Wurm-Website

07.09.07PermaLink
Nutzer von Tauschbörsen im Visier von Malware

Neue Masche des Sturm-Wurms

TOR Die neueste E-Mail-Masche der Sturm-Wurm-Bande zielt auf Nutzer von Tauschbörsen. Die Mails kommen mit einem Betreff wie „Your privacy is no longer safe“, „Your Privacy is being violated“ oder auch „Careful, you.re being watched.“. Die Links zeigen wie üblich direkt auf IP-Adressen, die Websites dahinter sind eher kurzlebig. Angeboten wird vorgeblich ein Anonymisierungs-Tool namens TOR, tatsächlich handelt es sich bei der Datei "tor.exe" um ein Trojanisches Pferd aus der Familie Nuwar/Zhelatin/Tibs. Das echte TOR (The Onion Router) gibt es auf der Website der EFF (tor.eff.org).

E-Mail ansehen | Screenshot einer Sturm-Wurm-Website

06.09.07PermaLink
Microsoft bringt nur wenige Sicherheitsflicken

Ausblick auf den Patch Day in der nächsten Woche

Am kommenden Dienstag wird es nach der gerade veröffentlichten Ankündigung Microsofts fünf vier Security Bulletins geben. Eines davon wird eine als "kritisch" eingestufte Schwachstelle in Windows 2000 behandeln. Die weiteren tragen lediglich den maximalen Schweregrad "hoch" und betreffen Visual Studio .NET, den MSN Messenger, die SharePoint-Dienste sowie die Dienste für Unix.
Update: Microsoft hat das angekündigte Security Bulletin bezüglich der SharePoint-Dienste ohne Angabe von Gründen erst einmal auf Eis gelegt.

Microsoft Security Bulletin Advance Notification for September 2007 (engl.) | deutsche Fassung

06.09.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

CoScripter: IBM macht Firefox-Automation kinderleicht
Mit CoScripter stellt IBM eine Firefox-Erweiterung bereit, mit der sich Routineaufgaben ohne Programmierkenntnisse automatisieren lassen sollen. Problematisch ist allerdings der Einsatz von fremden Scripten, da diese auch schädliche Funktionen enthalten könnten.

China: Phishen nach Trend-Micro-Kunden
Spam-Mails sollen Kunden von Trend Micro auf eine gefälschte Website locken und sie dazu verleiten, persönliche Informationen einzugeben. Eine vorgebliche Testversionen von Trend-Micro-Software enthält dabei ein Trojanisches Pferd.

Virusfighter: Software-Fälschung - viel Geld für heiße Luft
Betrügerische Anti-Spyware-Programme gibt es reichlich. Neu bei diesem Beispiel ist, dass der herein gelegte Kunde nicht einmal ein Programm für sein Geld bekommt sondern nur ein Pop-up-Fenster.

05.09.07PermaLink
Alte Hoaxes neu aufgelegt

Einige Uralt-Falschmeldungen kursieren derzeit wieder heftig

Totgesagte leben länger - diese alte Weisheit unterstreichen derzeit einige gut abgehangene Hoaxes (Falschmeldungen), die Kettenbrief-artig verbreitet werden. So erfreut sich etwa die ebenso alte wie immer noch falsche Warnung vor dem „Bildschirmschoner Budweiser Frösche“ (Bud Frogs) zurzeit großer Verbreitung. Sie kommt im Sammelpaket mit anderen Hoaxes wie „An Internet Flower for you“ und „Virtual Card for you“. Ebenfalls derzeit stark verbreitet wird ein Uralt-Hoax, der behauptet, Microsoft bzw. Bill Gates verschenke sein Vermögen an Weiterleiter dieses Kettenbriefs.

Extra-Blätter: Bud Frogs | Virtual Card / Internet Flower | Microsoft / AOL

05.09.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Identitätsdiebstahl: Botnet-Angriff auf Ebay
Kriminelle versuchen offenbar mit Hilfe eines wachsenden Botnets an gültige Zugangsdaten für möglichst viele Ebay-Konten zu gelangen. Zunächst werden Rechner mit Malware verseucht, die dann jeweils einige Login-Versuche bei Ebay ausführen.

URI-Handler: Firefox immer noch anfällig für Angriffe
Auch die aktuelle Firefox-Version 2.0.0.6 kann noch mit Hilfe präparierter Links zum Starten von Anwendungen missbraucht werden. Die Mozilla-Entwickler haben das Kernproblem noch nicht beseitigt und wissen das auch.

04.09.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Neue PHP-Version: Mehr Stabilität und Sicherheit
Mit der neuen Version 5.2.4 von PHP haben die Entwickler etwa 120 Fehler beseitigt, wodurch sich Stabilität und Sicherheit der Script-Sprache erhöhen sollen.

Malware-Charts: Die Top 10 der Schädlinge im August
Die direkte Verbreitung von Malware per Mail ist im letzten Monat weiter zurück gegangen. Stattdessen werden weiterhin Spam-Mails mit Links auf Malware-haltige Websites verschickt. Die meisten dieser Websites liegen nach wie vor in China.

TV-Bericht: Wie sicher sind die PIN von Bankkarten?
Das WDR-Magazin "Markt" hat über eine größere Zahl von Fällen berichtet, in denen Konten mit Hilfe gestohlener Bankkarten geplündert worden sind, ohne dass die Täter auch die zugehörige PIN erbeutet haben können.

03.09.07PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

Schöne Aussichten: IT-Sicherheit über den Wolken
Während eine Fluggesellschaft jedem A380-Passagier einen PC unter den Sitz stellen möchte, orakelt ein Sicherheitsforscher über die Zukunft der IT-Sicherheit von Multimedia-Geräten in Flugzeugen.

Storm@Home: Botnet als Supercomputer
Das Botnet der Sturm-Wurm-Bande hätte inzwischen mehr Rechenleistung als die Top 10 der Supercomputer zusammen, wenn man die Zombie-Rechner gemeinsam an einer Rechenaufgabe arbeiten ließe.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!