Guten Tag, die Gefaehrdungen im Internet nehmen stetig zu - das ist eines der Ergebnisse des BSI-Lagebildes zur IT-Sicherheit fuer das vierte Quartal 2007. Zwar waren weniger E-Mails mit schaedlichen Dateien im Netz unterwegs, dafuer stieg die Zahl von Webseiten, die Schaedlinge verbreiten. Ausserdem nahm sowohl die Zahl der Spam-Mails als auch die Gefaehrdung durch Bot-Netze weiter zu. Mehr Infos dazu gibt es auf der BSI-Webseite [http://www.bsi.de/literat/lagebericht/index.htm]. Weitere aktuelle Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team
1. Trojaner im Anmarsch: Spam-Mails locken mit kostenlosen Bildschirmschonern 2. Gefaehrliche Umleitung: Online-Kriminelle missbrauchen vertrauenswuerdige Webseiten zur Schadcodeverbreitung 3. Ausgespaeht: Flash-Funktionen ermoeglichen Datenspionage bei eBay-Auktionen 4. Absturzgefaehrdet: RealPlayer weist Schwachstelle auf 5. Wieder ein Leck: Sicherheitsluecke im VLC Mediaplayer 6. Heimtueckisch: Download-Manager laedt Trojanische Pferde 7. Unbedingt updaten!: Microsoft schliesst kritische Luecken in Office-Programmen 8. Ein Patch kommt selten allein: Apple schliesst 46 Sicherheitsluecken 9. Schnell patchen!: F-Secure stellt Updates fuer mehrere Produkte bereit 10. Damit die Sonne wieder scheint: Sicherheitsluecken in SUN Java geschlossen 11. Provider muessen nachruesten: Online-Kriminelle umgehen vermehrt Spam-Schutz von E-Mail-Diensten
1. STOERENFRIEDE: Spam-Mails locken mit kostenlosen Bildschirmschonern
Trojaner im Anmarsch Online-Kriminelle verbreiten derzeit E-Mails, in denen vermeintliche 3D-Bildschirmschoner zum kostenlosen Download angeboten werden. Dies meldet das IT-Sicherheitsunternehmen Sunbelt Software [http://www.sunbelt-software.com/]. Die Mails mit dem Betreff "Best screensaver for you" werben mit extrem realistisch wirkenden 3D-Motiven, die der Empfaenger ueber die angegebenen Webseiten herunterladen koenne. Folgt man jedoch einem der aufgefuehrten Links und klickt eine der Dateien an, wird ein Trojanisches Pferd auf dem Rechner installiert. Dieses laedt weitere Schadsoftware aus dem Netz nach. Empfaenger sollten die Mails umgehend loeschen und keinesfalls weiterleiten. Ausserdem sollte der Antivirenschutz stets auf dem aktuellen Stand gehalten werden. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
2. STOERENFRIEDE: Online-Kriminelle missbrauchen vertrauenswuerdige Webseiten zur Schadcodeverbreitung
Gefaehrliche Umleitung Online-Betrueger missbrauchen derzeit bekannte Webseiten, um schaedliche Software im Netz zu verbreiten, berichtet die IT-News-Seite Heise [http://www.heise.de]. Dazu genuegt es, wenn der Nutzer Links aus Suchergebnissen von Suchmaschinen anklickt. Die Online-Kriminellen manipulieren die angegebenen Suchergebnisse, so dass der Nutzer auf eine praeparierte Webseite umgeleitet wird, wenn er auf den Ergebnis-Link klickt. Auf den Seiten werden zu Phishing-Zwecken private Daten ausspioniert oder vermeintliche Videocodecs und Antispyware zum Download angeboten. Laedt der Nutzer diese Dateien jedoch herunter und fuehrt sie aus, installiert sich ein Trojanisches Pferd auf den PC. Betroffen sind unter anderem Webseiten wie ZDnet Asia sowie Webauftritte von US-Universitaeten und US-Behoerden.
3. STOERENFRIEDE: Flash-Funktionen ermoeglichen Datenspionage bei eBay-Auktionen
Ausgespaeht Die Verbraucherschutzseite falle-internet.de [http://www.falle-internet.de] berichtet von einer Schwachstelle, ueber die Angreifer private Daten von eBay-Anwendern ausspionieren koennen. Dazu genuegt das Anschauen einer manipulierten Auktion als angemeldeter Nutzer. Ueber praeparierte Flash-Animationen, die in dem Angebot eingebunden sind, koennen die Betrueger dann Name, Adresse sowie weitere private Informationen ausspaehen. Ausserdem koennen mithilfe eines manipulierten Log-In-Formulars die Anmeldedaten des Nutzers ausgelesen werden. Anwendern wird geraten, Flash zu deaktivieren.
4. STOERENFRIEDE: RealPlayer weist Schwachstelle auf
Absturzgefaehrdet Ueber eine Sicherheitsluecke im RealPlayer ist es Angreifern moeglich, den Browser des Nutzers zum Absturz zu bringen. Moeglicherweise laesst sich die Schwachstelle auch ausnutzen, um schaedliche Software auf fremde Rechner zu schleusen. Dies berichtet die IT-News Seite Heise [http://www.heise.de]. Dazu genuegt es, mit dem Internet Explorer eine manipulierte Webseite zu besuchen, die ActiveX-Elemente enthaelt. Einen Patch, der das Problem beseitigt, gibt es bislang nicht. Das Buerger-CERT raet Anwendern, generell Aktive Inhalte zu deaktivieren.
5. STOERENFRIEDE: Sicherheitsluecke im VLC Mediaplayer
Wieder ein Leck Ueber eine Schwachstelle im VLC Mediaplayer ist es Online-Kriminellen moeglich, mithilfe von manipulierten Untertitel-Dateien schaedliche Software auf fremden Computern auszufuehren. Betroffen sind die Versionen 0.8.6c bis einschliesslich der erst kuerzlich veroeffentlichten Version 0.8.6e. Ein Update, das den Fehler beseitigt, wurde bisher noch nicht veroeffentlicht. Nutzern wird geraten, keine Multimedia-Dateien aus nicht vertrauenswuerdigen Quellen zu oeffnen, da Untertitel-Dateien automatisch geladen werden. Sobald ein Patch bereit steht, sollte dieser umgehend installiert werden.
Heimtueckisch Wie das IT-Sicherheitsunternehmen Kaspersky [http://www.kaspersky.com/de/] meldet, schleuste der Download-Manager FlashGet fuer Windows zehn Tage lang Trojanische Pferde auf die Rechner der Nutzer. Offenbar hatten Cyberkriminelle die Webseite des Herstellers gehackt und die Schadsoftware dort eingeschmuggelt. Dies hatte zur Folge, dass FlashGet die schaedlichen Dateien automatisch auf die PCs der Anwender lud. Der Fehler wurde mittlerweile behoben. Betroffen waren alle FlashGet-Versionen 1.9.xx. Anwender sollten auf jeden Fall den Rechner auf Viren ueberpruefen und das FlashGet-Verzeichnis nach den schaedlichen Dateien inapp4.exe, inapp5.exe und inapp6.exe durchsuchen. Das Buerger-CERT empfiehlt, beim Download von Programmen aus dem Internet generell Vorsicht walten zu lassen.
7. SCHUTZMASSNAHMEN: Microsoft schliesst kritische Luecken in Office-Programmen
Unbedingt updaten! An seinem monatlichen Patch-Day hat Microsoft vier Updates veroeffentlicht, die insgesamt 12 kritische Sicherheitsluecken in MS Office beseitigen. Ueber die Schwachstellen ist es Angreifern beispielsweise moeglich, schaedlichen Code auf fremde Computer zu schleusen. Dazu genuegt unter anderem der Besuch einer praeparierten Webseite oder das Oeffnen eines per E-Mail zugesendeten Excel-Dokuments. Nutzer sollten die Updates MS08-14 bis MS08-17 schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber die Windows-Update-Webseite [http://windowsupdate.microsoft.com]. Auch fuer die Office-Versionen 2004 und 2008 fuer Mac OS X-Systeme stellt Microsoft Patches zur Verfuegung. Anwender sollten diese umgehend von der Herstellerseite [http://www.microsoft.com/downloads] herunterladen und installieren.
8. SCHUTZMASSNAHMEN: Apple schliesst 46 Sicherheitsluecken
Ein Patch kommt selten allein Apple beseitigt mit seinem Update 2008-002 insgesamt 46 Schwachstellen in verschiedenen Anwendungen. Viele der Sicherheitsluecken ermoeglichten es Angreifern bislang, schaedliche Software auf fremde PCs zu schleusen - beispielsweise ueber praeparierte E-Mail-Anhaenge. Betroffen sind beispielsweise die Application Firewall, das Appkit, der Help Viewer sowie in Mac OS X integrierte Programme von anderen Anbietern wie Clam AV, Apache oder Kerberos. Ausserdem schliesst der Hersteller 13 Schwachstellen in Apple-Safari. Sofern Anwender die automatische Update-Funktion aktiviert haben, erhalten sie die Patches automatisch.
9. SCHUTZMASSNAHMEN: F-Secure stellt Updates fuer mehrere Produkte bereit
Schnell patchen! F-Secure hat verschiedene Schwachstellen in seinen Virenscannern beseitigt. Ueber die Sicherheitsluecken war es Online-Kriminellen bislang moeglich, Schadprogramme auf fremden Rechnern auszufuehren oder Komponenten zum Absturz zu bringen. Dazu genuegt das Oeffnen von praeparierten Archivdateien. Das Buerger-CERT raet Nutzern dazu, die bereit gestellten Updates umgehend einzuspielen. Die Produkte F-Secure Messaging Security Gateway, Internet Security sowie Mobile Anti-Virus werden ueber das automatische Update aktualisiert. Alle anderen betroffenen Antivirusloesungen muessen manuell auf den aktuellen Stand gebracht werden. Eine Liste mit allen Updates steht bei F-Secure [http://f-secure.com/security/fsc-2008-2.shtml] zum Download bereit.
10. SCHUTZMASSNAHMEN: Sicherheitsluecken in SUN Java geschlossen
Damit die Sonne wieder scheint Ueber Schwachstellen in der SUN Java Laufzeitumgebung und in SUN Java Webstart ist es Angreifern unter anderem moeglich, Schadcode auf fremde Rechner zu schleusen oder Sicherheitseinstellungen zu umgehen. Betroffen sind JDK und JRE bis einschliesslich Version 6 Update 4, JDK und JRE bis einschliesslich Version 5.0 Update 14 sowie SDK und JRE bis einschliesslich Version 1.4.2 Update 16. Das Unternehmen stellt Updates zur Verfuegung, welche die Probleme beseitigen. Sie stehen beim Hersteller [http://java.sun.com] zum Download bereit.
11. PRISMA: Online-Kriminelle umgehen vermehrt Spam-Schutz von E-Mail-Diensten
Provider muessen nachruesten Cyberkriminellen gelingt es immer haeufiger, den Spam-Schutz von E-Mail-Diensten zu umgehen. Dies berichtet das IT-Sicherheitsunternehmen MessageLabs [http://de.messagelabs.com/] in seinem Intelligence Report fuer den Monat Februar. Viele E-Mail-Anbieter nutzen das so genannte "Captcha"-Verfahren (Completely Automated Public Turing test to tell Computers and Humans Apart, zu Deutsch etwa: Vollautomatischer Turing-Test, um Computer und Menschen zu unterscheiden), um sich vor Missbrauch zu schuetzen. Bei diesem Verfahren wird beispielsweise eine Zahlenfolge angegeben, die der Nutzer manuell eintippen muss, bevor er sich auf einer Seite registrieren kann. Cyberkriminelle wenden nun Techniken an, um die Captcha-Abfrage zu umgehen und nutzen ihre Bot-Netze dazu, um massenweise E-Mail-Konten anzulegen. Diese werden anschliessend zum Spam-Versand eingesetzt. Laut MessageLabs werden 4,6 Prozent der Spam-Mails ueber Webmail-Dienste verschickt. Den weitaus groessten Anteil nimmt dabei Yahoo Mail mit 88,7 Prozent ein. Der Anteil der Spam-Mails ueber Google G-Mail hat sich seit Januar von 1,3 Prozent auf 2,6 Prozent verdoppelt. E-Mail-Provider muessten daher auf lange Sicht umdenken, um ihre Dienste wirksam vor Missbrauch zu schuetzen.
Jennifer Lopez kommt als Trojaner
-----------------------------------
Das Virenschutzunternehmen G Data hat eine Warnung vor einer neuen Malware-Welle durch Cyberkriminelle welche dafür Prominente wie Jennifer Lopez, Liv Tyler oder Jessica Alba zweckentfremden. Die Cyberkriminellen locken dabei mit vermeintlichen "heißen Bilder" und Videos der VIPs aber tatsächlich enthält die Mail einen Link der zu einer Webseite führt wodurch der Rechner dann mit einem Trojaner infiziert wird.
Empfängern solcher Mails können wir nur raten, diese ungelesen zu löschen. Bei der zweiten Welle setzen die Täter auf Drive-By-Downloads. Die HTTP-Prüfung sollte daher generell beim Surfen im Internet eingeschaltet sein, empfiehlt Ralf Benzmüller, der Leiter der G Data Security Labs ist. Bei dem Trojaner handelt es sich um den HTML.IFrame.fs und verseucht den Rechner per Download.
Zur eigenen Sicherheit sollte eine HTTP-Prüfung bei der Virenschutzsoftware aktiviert werden denn diese sperrt automatisch den Zugang zu entsprechenden Webseiten wodurch der eigene Computer nicht infiziert werden kann.
Das Sturm Wurm Botnetzwerk versendet zum aktuellen Zeitpunkt vermeintliche Liebesmails und es werden Mails versendet die auf Videos mit spannenden Themen verweisen. Sobald der Anwender auf den Video-Link klickt, landet er auf eine Webseite und wird dort dann aufgefordert sich eine Datei auf den Rechner zu laden. Sollte der Microsoft Internet Explorer verwendet werden, kommt es zur Ausnutzung eines möglichen Sicherheitslecks mit dem Versuch gefährlichen Schadcode einzuschleusen.
Bei beiden Mails wird der Rechner in das Sturm Wurm Botnetzwerk integriert, sollte der Anwender die betreffende Mailnachricht öffnen oder auf dem darin befindlichen Link klicken. Zur eigenen Sicherheit sollten die Mails gleich in den virtuellen Papierkorb befördert werden, damit der eigene Rechner nicht mit einem Schadensprogramm infiziert wird.
nach der Installation des aktuellen Updates bekommen Nutzer von Windows Vista Probleme bei der Verwendung von USB-Hardware. Dann funktioniert etwa die USB-Maus oder eine USB-Tastatur nicht mehr oder der Zugriff auf einen USB-Stick ist nicht mehr möglich. Der Fehler äußert sich zumeist so, dass USB-Geräte bei jedem Rechnerneustart erneut erkannt werden, aber eine geforderte Treiberinstallation fehlschlägt.
Derzeit wird das Problem von Microsoft untersucht. Wann der Fehler korrigiert wird, ist nicht bekannt. Eine De- oder Neuinstallation des Updates bringt leider auch keine Abhilfe.
Profi-Tipp! Sollten Sie dieses Problem haben, gehen Sie wie folgt vor:
1. Rufen Sie im Geräte-Manager den Punkt „Mäuse“ und dann die Eigenschaften des Geräts auf.
2. Suchen Sie nach dem Treiber. Hier müssen Sie den Pfad "C:\windows\winsxs" einstellen. Falls hier eine Warnmeldung erscheint, dass ein "unsignierter Treiber" verwendet wird, sollten Sie die Installation dennoch fortsetzen.
3. Nach einem Neustart Ihres Systems sollte das Problem gelöst sein.
Schnelle Pannenhilfe: Suchfunktion von Windows XP reparieren ..............................................................
Falls Ihr Rechner abstürzt, während der Suchassistent unter Windows XP geöffnet ist, kann dies unangenehme Folgen: Beim Aufrufen der Suche erscheint dann lediglich eine Fehlermeldung, dass der Suchassistent nicht mehr ordnungsgemäß genutzt werden kann. Doch mit der folgenden Schritt-für-Schritt-Anleitung können Sie den Suchassistenten innerhalb weniger Minuten reanimieren:
1. Klicken Sie auf „Start/Ausführen“ und geben Sie „&systemroot%\inf“ ein. Dadurch wird der Windows-Explorer aufgerufen und der Inhalt des Ordners „inf“ im Systemverzeichnis angezeigt.
2. Klicken Sie dort die Datei „Srchasst.inf“ mit der rechten Maustaste an und wählen Sie den Befehl „Installieren“ aus dem Kontextmenü aus. Damit installieren Sie den Suchassistenten erneut, sodass er wie gewohnt zur Verfügung steht.
3. Für die Installation ist eine Original-CD von Windows XP erforderlich. Nach der Aufforderung, diesen Datenträger einzulegen, folgen Sie einfach den weiteren Anweisungen auf Ihrem Bildschirm.