(jp) – Google hat eine Sicherheitslücke in seinem sozialen Netzwerk Orkut beseitigt, die in den letzten Tagen ausgenutzt wurde, um einen Script-Wurm zu verbreiten, der mehrere 100.000 Benutzerkonten des Dienstes befallen hat.
In dieser Woche hat sich in der zu Google gehörenden Netzgemeinschaft Orkut ein Wurm ausgebreitet. Dabei handelt es sich um ein Javascript-Programm, das dadurch, dass die Benutzer die Möglichkeit haben eigene, aktive Inhalte einzufügen auch auf andere Orkut-Nutzer überspringen kann.
Angemeldete Benutzer erhalten eine Mail, in ihrem Orkut-Scrapbook, einer Art Gästebuch, sei ein neuer Eintrag vorhanden. Bereits durch das Aufrufen dieses Eintrags, der ein Flash-Objekt enthält, wird das Benutzerkonto infiziert und einer neuen Benutzergruppe hinzugefügt.
Weiterlesen
(am) - Fehlerhaftes Patch-Day-Update hatte den Browser unbenutzbar gemacht
Microsoft hat einen Patch veröffentlicht, der einen Fehler in einem am Dezember-Patch-Day veröffentlichten Update für den Internet Explorer behebt. Das Problem hatte bei Windows-XP-Nutzern mit installiertem Internet Explorer 6 dazu geführt, dass der Browser beim Ansurfen einer Website nicht mehr reagierte.
Weiterlesen
(jp) – Ein Trojanisches Pferd aus der QHosts-Familie ersetzt Google-Werbung auf besuchten Web-Seiten durch andere Links aus einer anderen Quelle. Diese können schädlichen Code enthalten oder auf gefährliche Websites führen.
Die Trojanische Pferde der QHosts-Familie sind seit Jahren bekannt. Ihr gemeinsames Merkmal ist die Manipulation der HOSTS-Datei von Windows, durch die sie Web-Aufrufe auf andere Web-Server umlenken.
Der Antivirus-Anbieter Bitdefender meldet die Entdeckung einer neuen Variante namens "Trojan.Qhost.WU", die Textwerbung aus Googles Adsense-Programm kapert und umleitet.
Weiterlesen
(jp) – Kaspersky Lab veröffentlicht eine Analyse über Leaktests zur Bewertung der Schutzqualität von Firewalls. Autor ist der stellvertretende Direktor für innovative Technologien, Nikolay Grebennikov.
Der Aufsatz behandelt die Bedeutung von Firewalls als Komponenten komplexer IT-Sicherheitssysteme sowie die Prinzipien und Durchführungsmethoden von Leaktests –also objektiven Tests zur Überprüfung der Qualität von Firewalls.
Das wissen natürlich auch die Urheber der Schadprogramme, die als Konsequenz versuchen, Sicherheitslücken auszunutzen.
Weiterlesen
