Gefahr um Mitternacht: So schützen Sie sich vor Sober-Updates
Mitte 2004 trat er zum ersten Mal auf und infizierte mit Massen-eMails unzählige Rechner: Droht jetzt eine Viren-Attacke des Sober-Wurms zur Geisterstunde? Wie die Virenschützer der H+BEDV Datentechnik GmbH herausfanden, soll der auf vielen Rechner unentdeckt schlummernde Sober-Wurm am 6. Januar 2006 pünktlich um Mitternacht neue Updates aus dem Internet herunterladen. Die aktuelle Version des Schädlings wird von verschiedenen Institutionen als Worm/Sober.Y, Sober@MM!M681, W32/Sober.Z oder Sober.X@mm bezeichnet und gelistet.
Weltweiter Start für das Virusupdate - nach Informationen des Virenlabors von H+BEDV laden mit Sober.Y infizierte Rechner sich gleichzeitig neuen Schadcode von sogenannten Nachladeseiten der Hacker herunter. Dazu wird die Zeit der Aktivierung des Wurms unabhängig von lokaler Systemzeit mit dem NTP-Protokoll (Net Time Protocol) synchronisiert. Die bisher ermittelten Zieladressen für den bevorstehenden Wurm-Download sind noch nicht im Netz aktiv. Was die Update-Dateien des Wurms für neue Funktionen auslösen, ist unbekannt. Die Sichertsheitsexperten befürchten, dass sich der Sober-Wurm durch das Update erneut verändert und eine Angriffswelle auslöst.
So schützen Sie sich
Deshalb unbedingt selber vorbeugen vor dem drohenden Wurm-Update! Aktualisieren Sie schnellstmöglichst die Signaturdateien Ihres Virenscanners, um Ihren Rechner auf einen Sober-Befall zu prüfen und den Computer-Schädling rechtzeitig vor dem 6. Januar zu entfernen. Sollten Sie noch kein Virenschutz-Programm auf Ihrem PC aktiviert haben, wird es höchste Zeit: Installieren Sie die unten aufgeführte Antiviren-Software. Um ganz sicher zu gehen, können Sie zusätzlich ein kostenloses Programm herunterladen, dass speziell den hartnäckigen Sober-Wurm aus dem System entfernt.
Nach dem Update-Zeitpunkt gilt: Augen auf beim eMail-Lesen. Verdächtige eMails von vermeintlich bekannten bzw. vertrauenswürdigen Absendern können als Verursacher den neuaktivierten Sober-Wurm transportieren und zu einer Neuinfektion mit noch unbekannten Virencode führen. Schickt Ihnen ein deutscher Bekannter beispielsweise eine englischsprachige eMail mit Anhang, sollten Sie vorsichtig sein. Sollten Sie solch eine eMail erhalten, öffnen Sie nicht den Dateianhang und löschen Sie die eMail ungelesen. Regelmäßiges Updaten der Virenscanner-Signaturdatei schützt Ihren PC vor Wurm-Befall.
Passwort-Klau: Phisher werden Pharmer Datendiebe schnappen sich im großen Stil Ihre Daten - "Pharming" und Schutz davor
"Pharming" (sprich: Farming) ist eine besonders gefährliche Weiterentwicklung des kriminellen Passwort-Fischens (Phishing) im Internet. Wie der neue, dreiste Datenklau funktioniert und wie Sie sich dagegen schützen können.
Gefälschte Mails locken auf täuschend echt nachgeahmte Bank-Webseiten, auf denen dann sensible Zugangs- und Kontodaten abgefragt werden. Nur ein Beispiel von Datendiebstahl, der seit Jahren als Phishing bekannt und gefürchtet ist. Das neue Pharming geht nun in diesem betrügerischen Spiel noch einen Schritt weiter. Bislang wurde lediglich ein manipulierter Link als Köder ausgeworfen, um damit gewissermaßen im Trüben zu "phishen". Neuerdings sät der "Pharmer" seine tückische Saat auf den Festplatten seiner Opfer aus. Später kann er durch diese versteckten Einträge auf Computern oder Servern Internet-Benutzer fast nach Belieben auf unsichere Umgebungen umleiten - und so wie ein Farmer seine lukrative Ernte einfahren.
Selbst erfahrene Surfer merken nichts
Oft können aufmerksame Empfänger von Phishing-Mails durch handwerkliche Mängel der Betrüger - wie sonderbare Formulierungen oder den auffälligen Einsatz von Sonderzeichen - noch rechtzeitig alarmiert werden. Dem gegenüber setzt die Pharming-Methode selbst erfahrenen Benutzern des Internets zu. Während der übertölpelte Surfer bei der Phishing-Methode noch einen manipulierten Link anklicken muss, merkt er bei einem Pharming-Angriff gar nicht, dass er auf eine gefälschte Zielseite geleitet wird. Dabei bedienen sich die Betrüger eines relativ einachen Verfahrens.
Microsoft-Patchday: 14 Lücken dicht
Für Anwender des Internet Explorer 6 gibt es Entwarnung: Neben der seit 3 Wochen offenen kritischen createTextRange-Lücke wurden durch ein jetzt veröffentlichtes Update gleich neun weitere Sicherheitslücken geschlossen.
Sechs der Löcher werden von Microsoft als kritisch eingestuft, da Angreifer darüber PCs mit Schadcode infizieren können. Darunter fällt auch die bekannt gewordene HTA-Lücke.
Die Lücken existieren unabhängig vom installierten Service Pack in Windows 2000, XP und Server 2003 zu finden. Anwender, die noch Windows 2000 nutzen, sollten möglichst bald ein Windows Update vornehmen. Weitere Windows-Versionen, wie etwa XP und Server 2003, werden automatisch aktualisiert, vorausgesetzt das automatische Update ist aktiviert.
US-Regierung warnt vor Sicherheitslücke
"So schnell wie möglich" Sicherheitsupdate installieren
Los Angeles/Hamburg - Die US-Regierung hat Internetnutzer aufgefordert, eine Sicherheitslücke auf ihren Microsoft-Rechnern zu schließen. Wegen einer Anfälligkeit der Betriebssysteme Windows 2000 und Windows XP könnte ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen, erklärte das US-Heimatschutzministerium. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder Konten mit sämtlichen Benutzerrechten erstellen.
"So schnell wie möglich" Update installieren
Um diese Lücke zu schließen, sollte "so schnell wie möglich" das Sicherheitsupdate MS06-040 auf dem PC installiert werden. Das Ministerium prüft derzeit mit Microsoft, inwiefern die Gefahr für Regierungscomputer minimalisiert werden könne, hieß es.
Schadcodes bereits seit Juli im Umlauf
In Deutschland warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenfalls vor Sicherheitslücken in Microsoft-Programmen. Nutzer sollten umgehend die von Microsoft am vergangenen Dienstag bereitgestellten Patches installieren, rät das BSI. Es seien bereits gefährliche Schadcodes im Umlauf, die einige dieser Lücken ausnutzten. Dabei sei es möglich, dass Unbefugte schon bei aktiver Internet-Verbindung oder nach dem Öffnen einer Office-Datei unbemerkt die komplette Kontrolle über den Computer übernehmen. Einige der Löcher etwa in der Präsentationssoftware Powerpoint werden sogar schon seit Juli ausgenutzt.
23 Sicherheitslücken veröffentlicht
Am vergangenen Dienstag hatte Microsoft Patches für insgesamt 23 von dem Softwarehersteller selbst als kritisch eingestufte Windows-Sicherheitslücken veröffentlicht. Die Zahl der Schadcodes, die bereits am ersten Tag nach Bekanntwerden solcher Lücken auftreten, nehme rasant zu, sagte ein BSI-Sprecher. Dies weise auf eine inzwischen sehr professionelle Szene hin. Kriminelle und organisierte Banden versuchten immer häufiger, sich auf diesem Weg finanziell zu bereichern. Windows ist das weltweit am weitesten verbreitete Betriebssystem und ständig Angriffen mit Viren, Würmern oder Trojanern ausgesetzt. (ia/AFP/dpa)
Wurmkur gegen Nyxem
Am Freitag soll der Wurm Nyxem.e zuschlagen und diverse Office-Dokumente und Archivdateien auf befallenen Rechnern und von ihnen erreichbaren Netzwerkfreigaben irreparabel zerstören. Vor allem in Firmen scheint dieser Schädling ein Nest gefunden zu haben, legen zumindest die Statistiken der heise-Mailserver nahe: Am Wochenende treffen weniger Mails mit Nyxem im Anhang ein als an Wochentagen. Gerade dort kann er aber den größten (wirtschaftlichen) Schaden anrichten. Benutzer, die sich nicht hundertprozentig sicher sind, dass ihr Rechner sauber ist, sollten eines der unten aufgeführten Removal-Tools herunterladen und damit ihr System überprüfen ... mehr >>
W32. Blackmal.E @mm
W32. Blackmal .E@mm ist ein Massen mailer -Wurm, der sich über seine eigene SMTP -Maschine mit gefälschten Absender-Adressen versendet. Zusätzlich durchsucht er das System nach den Freigaben "ADMIN$" und "C$" sowie weiteren durch ein schwaches Passwort geschützten Freigaben und kopiert sich selbst unter dem Namen "WINZIP_TMP.exe" in diese Verzeichnisse. ... mehr >>
Neue Lücke in freiem PDF-Viewer Xpdf
Die freie PDF-Software Xpdf überprüft in der Quellcode-Datei splash/Splash.cc die Dimensionen eingebetteter Vorschaubilder, so genannte Splash-Images, nicht ordnungsgemäß. Infolge dessen kann es bei der Verarbeitung manipulierter PDF-Dokumente in dem für die Splash-Bilder angeforderten Speicherbereich zu einem Heap-Overflow kommen. Dieser lässt sich nach Einschätzung des Sicherheitsdienstleisters ... mehr >>
Dienstleister hackt sich in Anlagen des US-Stromnetzes
Der jüngst auf der Black-Hat-Konferenz gehaltene Vortrag des Sicherheitsdienstleisters Internet Security Systems wirft ein äußerst schlechtes Bild auf die IT-Sicherheit kritischer Infrastrukturen und Industrieanlagen insbesondere der USA. Bei Penetrationstests will ISS nach eigenen Angaben unter anderem mehrfach "die Hand über dem Ausknopf" für Anlagen gehabt haben, die etwa der Kontrolle und Rege... mehr >>
Sicherheitsdienstleister wollen Anti-Spyware-Tests standardisieren
Ein Zusammenschluss von renommierten Antivirenherstellern und Sicherheitsdienstleistern möchte die Testverfahren für Anti-Spyware-Software sowie die Spyware-Namensgebung standardisieren. Kunden sollen dadurch die Schädlingsbekämpfer besser vergleichen können. Bislang sei dies nur eingeschränkt möglich, die Hersteller werfen den Produkttestern vor, die Testmethoden sowie die Zusammensetzung des Tes... mehr >>
Kein Microsoft-Virenscanner in Windows Vista
Die Hersteller von Virenscannern können vorerst aufatmen: Microsoft wird im Windows-XP-Nachfolger Vista keinen eigenen Virenscanner einbauen. Das verkündete Jim Allchin , der sich den Chefposten von Products & Services bei Microsoft mit Kevin Johnson teilt, gegenüber CRN . Über die Gründe für die Entscheidung machte Allchin keine Angaben, es gebe allerdings keine technischen Ursachen dafür. Endanw... mehr >>
Vorsicht in AMD-Foren
Die Web-Seiten der Support-Foren des Prozessor-Herstellers AMD wurden offenbar so gehackt, dass sie versuchen die Systeme der Besucher mit Spyware zu infizieren. Im Quellcode der Seiten findet sich ein IFrame-Tag, das eine Seite von einem externen Server nachlädt. Diese enthält gleich eine ganze Reihe von Exploits für bekannte Internet-Explorer-Lücken, die Dateien nachladen und ausführen. Bei Test... mehr >>
Phishing-Mail lockt mit Sparkassen-Gewinnspiel
Egal, was das Phishing-Opfer hier eintippt: Es kann nur verlieren. Wer etwas in das Formular eingibt oder es einfach leer lässt, erhält nach dem Betätigen des "Anmelden"-Knopfes die bedauernde Auskunft: "Leider haben Sie kein Geschenk gewonnen. Hoffentlich haben Sie Gluck nachstes Mal." Nicht nur Glück, sondern offensichtlich auch Verstand haben auf jeden Fall die User, die trotz des Gewin... mehr >>
TraveDSL-Router aus dem Internet angreifbar
Von den Lübecker Stadtwerken an ihre TraveDSL -Kunden herausgegebene Router verfügen standardmäßig über einen aus dem Internet erreichbaren Zugang für die Fernwartung, der sich nicht deaktivieren lässt. Bei den betroffenen Geräten handelt es sich um das ältere Modell Siemens Santis ADSL 200 mit eingebautem ADSL-Modem aus dem Jahr 2001, für das der Hersteller offenbar keinen Support mehr bietet. Au... mehr >>
Schwachstelle in Shoutcast wird angegriffen
Eine Schwachstelle im Streaming-Server Shoutcast wird seit kurzem aktiv angegriffen. Laut dem Internet Storm Center ( ISC ) ist seit dem gestrigen Sonntag ein Exploit für die Lücke verfügbar, der betroffene Systeme kompromittiert. Tatsächlich enthält der auf den 28. Januar datierende Exploit Schadcode, der Shoutcast 1.9.2 und 1.9.4 unter Linux angreift. Beim Verarbeiten von Dateianforderungen könn... mehr >>
Antiviren-Freeware in neuer Version
Anzeige Phishing wird langsam zu einem alltäglichen Begriff. Fast täglich erreichen neue Betrugsversuche die Postfächer von E-Mail-Nutzern. Wie auch andere auf Gewinn ausgerichtete Angriffe hat sich Phishing stark verbreitet. In dem Bericht von Trend Micro erfahren Sie Einzelheiten über Phishing-Attacken, mit denen Betrüger im Trüben fischen. Außer der überarbeiteten Oberfläche wurde für ... mehr >>
Mehrere Lücken in der Groupware Communigate
Anzeige Phishing wird langsam zu einem alltäglichen Begriff. Fast täglich erreichen neue Betrugsversuche die Postfächer von E-Mail-Nutzern. Wie auch andere auf Gewinn ausgerichtete Angriffe hat sich Phishing stark verbreitet. In dem Bericht von Trend Micro erfahren Sie Einzelheiten über Phishing-Attacken, mit denen Betrüger im Trüben fischen. Communigate ist eine kommerzielle Groupware-Lö... mehr >> |
