(jp) – Eine im Internet verbreitete Flash-Animation zeigt nicht nur Bilder zum Thema Olympische Spiele 2008 und Tibet, sie installiert auch ein Rootkit, das Tastatureingaben ausspionieren soll.
Die Olympischen Spiele in Peking (Beijing) rücken näher und auch die Malware-Szene nimmt sich dieses Themas an. In der letzten Woche wurden bereits zwei Websites gehackt und mit Malware verseucht, die sich mit der Situation in Tibet befassen. Nun ist eine Flash-Animation aufgetaucht, die Bilder zu Olympia und Tibet anzeigt, während sie im Hintergrund ein Rootkit installiert. Es zeichnet Tastatureingaben auf und sendet diese an einen Server in China.
Weiterlesen
(jp) – Immer mehr Spam-Mails nutzen integrierte Weblinks
Dem IT-Sicherheitsunternehmen Sophos zufolge waren 92,3 Prozent aller Mails, die zwischen Januar und März 2008 versendet wurden, Spam-Mails. Die meisten unerwünschten Werbemails stammten aus den USA, die mit einem Anteil von 15,4 Prozent erneut die Rangliste der zwölf aktivsten Länder beim Spam-Versand anführen.
Eine tabellarische Übersicht finden Sie HIER .
Weiterlesen
(jp) – Der Opensource-Virenscanner Clamav hat ein Update erhalten, nachdem eine Sicherheitslücke aufgetreten ist, über die Angreifer einen Schadcode im infiltrierten System ausführen konnten.
Clamav hat seinen gleichnamigen Virenscanner in der Version 0.92.1 einen Patch auf die Version 0.93 verpasst, der den Angaben des Sicherheitsunternehmen Secunia zufolge einen Begrenzungsfehler in "cli_scanpe() function in libclamav/pe.c" schließt. Bevor der Hersteller sein Sicherheits-Tool aktualisiert hat, konnten Angreifer einen Pufferüberlauf hervorrufen und dadurch einen Schadcode auf dem infiltrierten System ausführen.
Weiterlesen
(vr) – Bei phpHotResources handelt es sich um eine Sammlung von PHP-Scripts für Webentwickler. Über eine Schwachstelle können Angreifer die Datenbank manipulieren.
Laut einer Meldung von Secunia tritt die Sicherheitslücke in der aktuellen Version von phpHotResources auf. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben, die an den Parameter „kind“ in der Datei „cat.php“ übergeben werden. Durch gezielte Manipulation dieser Daten können Angreifer unter Umständen beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch ist nicht bekannt.
Quelle: TEC Channel
( vr) – Über zwei Schwachstellen in phpBB, einer populären Bulletin-Board-Software, können Angreifer vertrauliche Informationen einsehen. Version 3.0.1 beseitigt diese Mängel.
Laut einem Bericht der Sicherheitsexperten von Secunia treten die Schwachstellen in Version 3.0.0 von phpBB auf. Eine der beiden Sicherheitslücken entsteht aufgrund der mangelhaften Zugriffeinschränkung bei der Durchsuchung der Mitgliederliste. Angreifer können E-Mail-Adressen und Benutzernamen dabei in Relation bringen und diese für weitere Zwecke (beispielsweise den Versand von Spam) ausnutzen. Die zweite Schwachstelle ermöglicht die Einsicht von Anhängen anderer Benutzer. Beide Mängel werden in der neusten Version 3.0.1 von phpBB beseitigt.
Quelle: TEC Channel
(jp) – Mit der sogenannten Kati-Masche soll Handy-Besitzern das Geld aus der Tasche gezogen werden: Sie erhalten eine SMS, in der behauptet wird, mit einer Antwort und dem Stichwort "KATI" könne ein dringendes "SMS-Telegramm" abgerufen werden.
Am besten sei es jedoch, auf diese SMS nicht zu reagieren, so die Verbraucherzentrale Baden-Württemberg in Stuttgart. Denn die Beantwortung der SMS verstehe der Betreiber Server-Tel als Buchung von 70 SMS zu je 85 Cent.
Weiterlesen
