(jp) - Ein Trojanisches Pferd installiert nicht nur einen Schädling, der die Bankdaten des Benutzers abgreifen soll. Es verwandelt den PC zudem auch in einen kompletten Phishing-Server.
Phishing-Angriffe unterschiedlicher Art sind kein ganz neues Phänomen, ein vom Sicherheitsunternehmen Websense entdecktes Trojanisches Pferd kombiniert jedoch zwei Angriffstypen in eher ungewöhnlicher Weise. Der über eine Spam-Kampagne gestartete Angriff soll nicht nur die Bankdaten des Benutzers ausspionieren, der Rechner wird auch so manipuliert, dass er selbst zu einem Phishing-Server mutiert.
Elad Sharf und Nicolas Brulez liefern im Blog der Websense Security Labs eine detaillierte Analyse eines namenlosen Schädlings, der ein Phishing-Kit auf dem PC des Opfers installiert. Den Anfang macht in diesem Fall eine gefälschte Werbekampagne eines peruanischen Mobilfunkanbieters, diese ist jedoch beliebig austauschbar. Der Link in der Spam-Mail führt direkt zu einer EXE-Datei, die zur Tarnung eine echte Werbe-Seite des Mobilfunkunternehmens im Browser öffnet, wenn sie geöffnet wird.
Weiterlesen
(jp) – Über eine Reihe von Sicherheitslücken in OpenNMS können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen.
Laut einem Bericht von Secunia tritt die Sicherheitslücke in allen Versionen von OpenNMS vor Version 1.5.94 auf. Die Schwachstellen entstehen durch die mangelhafte Bereinigung von Eingaben an die Parameter „j_username“, „username“ und „filter“ in verschiedenen Dateien. Durch gezielte Manipulation dieser Parameter können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen. Die neuste Version 1.5.94 von OpenNMS beseitigt diese Mängel.
Quelle: TEC Channel
(ag) – Ein Trojanisches Pferd kann zusätzliche Eingabefelder in Online-Formulare von Web-Seiten einfügen. Der Schädling kann auf diese Weise vertrauliche Daten abgreifen, etwa auf der Website der Bank eines Opfers.
Ein bereits seit längerer Zeit existierendes Trojanisches Pferd ist mittlerweile für eine größere Zahl von Online-Betrügern verfügbar. Wie Sicherheitsforscher von RSA Consumer Solutions berichten, benutzt der Schädling eine Methode namens “HTML-Injection”, um zusätzliche Eingabefelder in Online-Formulare einzufügen. Die zunehmende Verbreitung sei auf einen Preisverfall zurück zu führen. Kostete “Limbo” auf dem Untergrundmarkt vor zwei Jahren noch 5000 US-Dollar und vor einem Jahr 1000 Dollar, ist der Schädling nun für 350 Dollar erhältlich.
Weiterlesen
(ag) – Sicherheitsforscher warnen, dass eine lange unterschätzte Gefahr weitaus schlimmere Folgen haben kann als bislang angenommen. So könnten Angreifer vorhandene Schaltflächen in Web-Seiten mit eigenen Buttons überdecken, um beliebige Aktionen auszulösen.
Die Sicherheitsforscher Robert Hansen von SecTheory und Jeremiah Grossman von WhiteHat Security haben eine an sich schon länger bekannte Angriffsmethode näher untersucht und sind zu alarmierenden Ergebnissen gekommen. Die als “Clickjacking” bezeichnete Methode wurde bis dahin unterschätzt und nur mit Klick-Betrug oder der Manipulation von Umfragen in Verbindung gebracht. Wie Hansen und Grossman heraus gefunden haben, ist jedoch wesentlich mehr möglich.
Weiterlesen
(ag) – Über eine kritische Sicherheitslücke in CCProxy können Angreifer beliebigen Schadcode einspeisen. Dieser Mangel ist nun beseitigt.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 6.61 von CCProxy auf. Frühere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht bei der Verarbeitung von „CONNECT“ Anforderungen, die an den Proxy Port (Default: 808) gerichtet werden. Durch Manipulation des Hostnamen können Angreifer einen Stack-basierten Pufferüberlauf ausführen und beliebigen Schadcode in ein betroffenes System einspeisen. Die neuste Version 6.62 beseitigt diesen Mangel.
Quelle: TEC Channel
(jp) - Nachdem schon im April 2008 die Englische Version auf dem Markt ist kommt heute die deutsche Version des kostenlosen Virenscanners von AVG Technologies auf den Markt. Die AVG Anti-Virus Free Edition wehrt nicht nur Viren ab und sie bietet auch Echtzeitschutz vor Drive-by-Downloads.
Dabei handelt es sich um Malware die ohne Wissen des Users installiert wird. Während der Internetrecherche schützt die in die AVG-Security-Toolbar integrierte Safe-Search-Funktion den User sobald er auf eine URL klickt.
Weiterlesen
(jp) – Der Sicherheitsdienstleister SecureWorks will herausgefunden haben, dass die USA vor China an erster Stelle auf Angriffe auf fremde Rechner liegen. Sie liegen mit weit über 20 Millionen Angriffsversuchen vor China. China soll “nur” auf ca 7,7 Millionen Angriffsversuchen auf Rechner innerhalb der eigenen Grenzen kommen und liegt damit auf Platz zwei.
Es wird davon ausgegangen, dass in den USA und China sehr viele Rechner stehen welche verwundbar sind. Hacker sollen in China schon ganze Universitätsnetze unter Kontrolle haben und bauen so große Botnetzwerke auf. Anscheinend fällt es Niemanden auf, dass schon diverse Rechner in Datencentern, Schulen und selbst Unternehmen infiziert sind. Hacker haben auf diese Weise oft Zugriff auf dazu gehörende Netze. Scheinbar haben japanische- aber auch polnische- Hacker ähnliche Vorlieben um Rechner im eigenen Land zu missbrauchen.
Weiterlesen
(am) – Grand Theft Auto im wirklichen Leben. Kriminelle brechen in Polizeidepot und verschwinden mit konfiszierter Ware.
Geschichten, wie sie nur das Leben schreibt: Nachdem im britischen Northampton ein Lieferwagen mit Computer- und Videospielen im Wert von umgerechnet 757.000 Euro (600.000 Britische Pfund) gestohlen worden war, konnte die örtliche Polizei zunächst das Fahrzeug sicherstellen und auf einem verschlossenen Polizeihof deponieren.
Das allerdings ließ die Diebesbande nicht ruhen, so dass eine spätere Kontrolle den Transporter leer vorfand, die Softwarepakete, darunter Grand Theft Auto IV und Brothers In Arms: Hell’s Highway, waren verschwunden. Jetzt ermitteln die Behörden auf Auktionsplattformen wie Ebay.
Weiterlesen
(am) – Nach gerade einmal drei Tagen und den anhaltenden Problemen des zuletzt veröffentlichten Firefox 3.0.2 haben die Entwickler von Mozilla reagiert und ein neue Version nachgeschoben. Diese trägt die Versionsnummer 3.0.3 und soll die durch die Vorgängerversion entstandenen Probleme im Passwort-Manager vollständig beheben.
Die neue Version können Sie direkt bei Mozilla herunterladen und steht für Windows, Mac OS X und Linux zur Verfügung. Alternativ lässt sich auch die interne Updatefunktion des Browsers nutzen.
(jp) - Mozillas Mail-Programm Thunderbird ist in einer neuen Version erhältlich und zieht damit wieder mit seinem Bruder Firefox gleich. Die Entwickler haben einige Sicherheitslücken gestopft, darunter zwei als kritisch eingestufte.
Die Mozilla-Entwickler haben die Version 2.0.0.17 ihres Mail-Programms Thunderbird frei gegeben. Sie haben darin nicht nur diejenigen Schwachstellen beseitigt, die sie bereits in Firefox gestopft hatten, sondern auch eine, die Thunderbird-spezifisch ist. Diese ist auch in der bereits veröffentlichten Version 1.1.12 der Websuite Seamonkey ausgeräumt.
Ein als kritisch eingestufter Speicherfehler (Heap Overflow) kann beim Umgang mit Usenet-Newsgroups auftreten. Wird eine speziell präparierte Newsgroup-Nachricht gelöscht, kann ein unterdimensionierter Puffer überlaufen. Ein Angreifer könnte dies ausnutzen, um beliebigen Code einzuschleusen.
Weiterlesen
