(cp) - Der Wurm Mytob.PK ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die behauptet, der aktuelle E-Mail-Zugang wäre vom Provider deaktiviert worden. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den deaktivierten E-Mail-Account. Stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Email Account Suspension
Dateianhang: account-details
Weiterlesen
(am) - Mit der neuesten Version des Apple-Browsers, Safari 4.0.5, schließen die Entwickler zehn Schwachstellen für die Software unter Mac OS X und 16 unter Windows.
Ab sofort gibt es eine fehlerbereinigte Ausgabe von Apples Browser Safari. Version 4.0.5 ist für Mac OS X 10.4, 10.5 und 10.6 sowie für Windows XP, Vista und 7 erhältlich. Anwender von Safari 4 sollten das Update so bald als möglich einspielen, da es diverse Schwachstellen ausmerzt. Die Windows-Ausgabe behebt einen Fehler in ColorSync, vier Lücken in ImageIO, jeweils eine Schwachstelle in PubSub und Safari, plus neun Löcher in WebKit.
Die Mac-Variante von Safari 4.0.5 behebt einen Fehler in PubSub und die eben genannten Schwachstellen von WebKit. Eine weitere Sicherheitslücke in ImageIO besserte Apple bereits im Zuge von Betriebssystem-Updates aus. Die neueste Ausgabe von Safari können Sie bei Apple herunterladen. Anwender bekommen die neueste Version auch via automatischer Updates eingespielt, sofern aktiviert.
Quelle: TEC Channel
(jp) – Bei KB973811 handelt es sich um einen erweiterten Schutz bezüglich der Authentifizierung auf Windows-Plattformen. Die Funktion soll die Integrated Windows Authentication (IWA) verbessern. Dieser Zusatz für Windows XP, Vista und Server 2003 ist allerdings nicht neu. Microsoft scheint aber nachgebessert zu haben und hat die Funktion nochmals veröffentlicht.
SANS findet es seltsam, dass der Flicken nicht im Rahmen des Patchday vom Februar 2010 auftauchte. Microsoft klassifiziert das Update als „non-security upgrade“. Das Upgrade entwhält allerdings eine Abschwächung der Möglichkeit von „Credential Forwarding Attack“. Somit betrifft es sehr wohl die Sicherheit eines Systems. Das Update gibt es für Windows XP, Vista und Server 2003. Windows 7 ist nicht betroffen. Für Windows Server 2008 wurde der Patch ebenfalls neu veröffentlicht.
Quelle: TEC Channel
(jp) – Der Trojaner Crypt.XPACK.Gen ist wieder per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: You have received an eCard
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(jp) - Twitter hat angekündigt, seinen Mikroblogging-Dienst künftig besser vor Phishing-Attacken zu schützen. Das Unternehmen führt einen Filter ein, der alle versendeten Links untersucht. So will man schädliche Websites erkennen und blockieren, bevor ein Nutzer sie besuchen kann.
In einem Blogeintrag erklärt Del Harvey, Leiterin des Teams Trust and Safety bei Twitter, dass Links in privaten Nachrichten und E-Mail-Benachrichtigungen ab sofort über den hauseigenen Kurz-URL-Dienst twt.tl umgeleitet und verlinkte Websites auf Schadcode untersucht werden.
“Dadurch, dass wir alle auf Twitter veröffentlichten Links über unseren Phishing-Filter umleiten, können wir schädliche Inhalte erkennen und abfangen und somit ihre Verbreitung verhindern”, sagte Harvey. “Auch wenn ein Nutzer bereits einen Link zu einer gefährlichen Website per E-Mail-Benachrichtigung erhalten hat und darauf klickt, können wir ihn schützen.” Weiterlesen
(vr) – Ein in Spanien verkauftes HTC-Smartphone enthielt eine mit Viren verseuchte Speicherkarte. Vodafone Deutschland gibt nun Entwarnung. Die Viren sind anscheinend nicht im Werk aufgespielt wurden, vielmehr habe ein einzelner Kunde die Speicherkarte manipuliert und zurückgegeben.
In Spanien wurde von einem Angestellten der Sicherheitsfirma Panda Security ein Smartphone entdeckt, auf dessen Speicherkarte sich zahlreiche Viren eingeschlichen hatten . TecChannel hat Vodafone Deutschland um eine Stellungnahme gebeten.
Laut Thorsten Höpken, Pressesprecher von Vodafone, enthielt nur eine Speicherkarte eines HTC Magic in Spanien Malware. Laut Höpken ist dies „ein absoluter Einzelfall, der in Spanien auftrat. Hier wurde ein solches Gerät von einem Kunden manipuliert, der Karton mit einem gefälschten Siegel wieder verschlossen und in Umlauf gebracht.“.
Der Mobilfunkprovider hat aufgrund der Meldung stichprobenartig den Bestand an HTC Magic Smartphones untersucht, laut der Stellungnahme wurden dabei keinerlei verseuchte Geräte gefunden.
Quelle: TEC Channel
(vr) – Über eine neue Sicherheitslücke im Microsoft Internet Explorer Version 6 und 7 können Angreifer beliebigen Schadcode einspeisen.
Laut einer Meldung von Microsoft wurde die Sicherheitslücke für alle Versionen des Internet Explorer 6 und 7 bestätigt. Die neuste Version 8 des Internet Explorer ist dem Bericht zu Folge nicht betroffen. Die Sicherheitslücke entsteht durch Objekte, die von Internet Explorer 6 und 7 verwendet und freigegeben wurden. Durch eine gezielte Manipulation dieser Objekte können Angreifer beliebigen Schadcode einspeisen.
Die Verwendung des Protected Mode mindert laut dem Bericht das Risiko eines erfolgreichen Angriffs. Dieser ist bei Betriebssystemen ab Windows Vista Standardeinstellung für den Internet Explorer. Ein Patch wird die nächsten Tage erwartet.
Quelle: TEC Channel
(vr) – Das SANS Internet Storm Center berichtet, dass wieder ein infiziertes Gerät am markt verkauft wird. Diesmal betrifft es Mobiltelefone von Vodafone mit Android.
Ein Mitarbeiter von Panda Security hat bei Vodafone ein nagelneues Mobiltelefon mit Android erworben. Nach Inbetriebnahme stellte er fest, dass sich darauf der Schadcode Mariposa befindet. Das Telefon selbst war nicht richtig infiziert, enthielt aber die Dateien autoexec.inf und autoexec.bat. Somit versucht Mariposa jeden Windows-Rechner zu infizieren, an den das Telefon via USB angesteckt wird. Diese Microsoft-Anweisung gibt Aufschluss, wie Sie die so genannte „Autoplay“-Funktion entschärfen.
SANS stellt nun die Frage, warum man nicht einfach das Telefon infiziert hat. Die Technologie hierfür sei schließlich vorhanden. Man mutmaßt, dass dies einfach och nicht rentable genug für die Internetkriminellen sei. Der kommerzielle Nutzen sei auf Mobiltelefonen noch nicht stark genug ausgeprägt. Das Problem sei aber, dass es sehr wenige Telefone gebe, auf denen sich eine Antiviren-Software installieren lasse und die abgespeckten Rechner schwierig in Sachen Sicherheit zu konfigurieren seien. Somit sei es lediglich ein Frage der Zeit bis die Virenschreiber auch diesen Markt massiv angreifen.
Quelle: TEC Channel
(vr) – Die Sicherheitsspezialisten von F-Secure warnen vor gezielten Angriffen mit PDF Dateien. Internetkriminelle nutzen derzeit verstärkt die Schwachstelle CVE-2010-0188 aus.
An jedem zweiten Dienstag im Monat liefert Microsoft Sicherheits-Updates aus. Adobe ist diesem Beispiel gefolgt. Am gestrigen Dienstag gab es allerdings keine Updates von Adobe. Vor zwei Wochen stellte der Software-Hersteller aber ein wichtiges Update für Adobe Reader und Acrobat bereit. Wer dies noch nicht eingespielt hat, sollte das schleunigst tun. Internetkriminelle nutzen die Schwachstelle derzeit in so genannten gezielten Angriffen aus. F-Secure erhielt ein Beispiel von einem europäischen Finanzinstitut. Die PDF-Datei enthielt einen Downloader, der sich zu tiantian.ninth.biz verbinden wollte. Die Sicherheitsexperten haben dem Schadcode den Namen W32/PDFExploit.G gegeben.
F-Secure ist nicht überrascht, dass die Schwachstelle so schnell ausgenutzt wird. Laut einer Statistik steigt die Anzahl der gezielten Angriffe sogar massiv an. Adobe ist besonders in das Fadenkreuz der Entwickler geraten. Im Januar und Februar 2010 versuchten böswillige Hacker zu 61,20 Prozent via Adobe Reader Schadcode einzuschleusen. Ebenso haben sich die gezielten Angriffe im direkten Vergleich zu den Vorjahresmonaten verdoppelt.
Quelle: TEC Channel
(jp) - Zwei Sicherheitsforscher haben ein mobiles Botnetz aufgebaut, das aus rund 8000 iPhones und Android-Smartphones besteht. Sie wollen damit auf mögliche Sicherheitsrisiken hinweisen, die von Anwendungen von Drittanbietern ausgehen können.
Wie Dark Reading berichtet, wurde das Forschungsprojekt in der vergangenen Woche auf der RSA-Sicherheitskonferenz vorgestellt. Die TippingPoint-Mitarbeiter Derek Brown und Daniel Tijerina haben zum Aufbau des Botnetzes eine harmlose Wetter-Applikation entwickelt, die Daten von Weather Underground anzeigt. Sie wurde über Websites verteilt, die Anwendungen für Android und freigeschaltete iPhones anbieten. Aufgrund von Apples Sicherheitsbeschränkungen veröffentlichten die Forscher die Anwendung nicht im App Store.
Weiterlesen
