(jp) – Der Antivirenhersteller Kaspersky hat seine Top 20 der nervigsten Malware im Oktober 2008 veröffentlicht. Am stärksten vertreten sind die Trojaner.
Auch wenn in der Top-20-Liste bis auf die Rootkits jede Malware-Familie enthalten ist, am stärksten verbreitet waren im Oktober die Trojaner. 50 Prozent oder zehn von 20 Plätzen belegte diese Malware-Variante, darunter auch Platz 1. Komplett verschwunden ist die Nummer 1 des Septembers, das Rootkit Agent.cxv. Laut Kaspersky liegt dieser Schädling nun auf Platz 70.
Auf Platz 1 liegt im Oktober der Trojan-Downloader.WMA.Wimad.n. Dieser nutzt eine Schwachstelle im Windows Media Player und tarnt sich als Multimedia-Datei. In seinem Gefolge sind auch einige Würmer und Viren neu eingestiegen. Die komplette Liste finden Sie hier bei Viruslist.com.
Quelle: TEC Channel
(jp) – Es wird berichtet, dass Google ein Sicherheits-Update für sein Handy-Betriebssystem Android bereitgestellt habe. Das Update wird den Besitzern vom T-Mobiles G1 automatisch zu Installation angeboten. Wie es in einer Systemmeldung heißt sollen während der Installation des Updates Notrufe nicht möglich sein. Das Handy sollte nach dem Update neu gestartet werden.
Mit dem Update soll im Android eine Lücke geschlossen werden die letztes Wochenende bekannt wurde. Angreifer können einen eigenen Code in das Handy einschleusen und es starten wenn man mit seinem Handy mit angreifbarer Android-Version eine präparierte Webseite besucht. Schuld daran soll eine veraltete Version von einem Open-Source-Pakets sein.
Weiterlesen
(ag) – HP hat ein Update für das Betriebssystem HP-UX 11.x zur Verfügung gestellt.
IT-Gigant Hewlett Packard hat Sicherheitsupdates für das hauseigene Betriebssystem HP-UX 11.x zur Verfügung gestellt. Erfolgreich ausgenutzt könnten sich die Lücken für Ausweitung der Rechte, DoS-Angriffe oder illegale Systemzugriffe ausnutzen lassen. Schuld sind diverse Fehler im „X Window System“ X.org X11.
Bestätigt sind die Sicherheitslücken für HP-UX B.11.11, B.11.23 und B.11.31. Um angreifbar zu sein muss auf einem System allerdings ein Xserver laufen. Weitere Informationen und Links zu den diversen Updates finden Sie in der Sicherheitsanweisung von Hewlett Packard.
Quelle: TEC Channel
(ag) – Mit dem Oktober-Update erhielt das MSRT die Signaturen einer bösartigen Rootkit-Malware. Laut Microsoft konnten bislang 100.000 Rechner vom Rustock-Rootkit befreit werden.
Jeden Monat stellt Microsoft im Rahmen des Patch Day auch eine neue Version seiner kleinen Wurmkur namens “Tool zum Entfernen bösartiger Software” (MSRT) bereit, die um die Erkennung zusätzlicher Schädlinge erweitert worden ist. Die zum Patch Day im Oktober veröffentlichte Fassung des MSRT zielt auf eine weit verbreitete Rootkit-Familie namens “Rustock”, die seit dem 14. Oktober von knapp 100.000 Windows-Rechnern entfernt werden konnte.
Weiterlesen
(am) - Behörde schließt aus Sicherheitsgründen ihr E-Government-Portal
Das britische Arbeits- und Rentenministerium hat den Verlust eines USB-Sticks mit vertraulichen Zugangsdaten für das Online-Gateway der Behörde eingestanden. Wie die Daily Mail berichtet, war der USB-Stick vor knapp zwei Wochen auf dem Parkplatz einer Gaststätte gefunden worden. Das Ministerium hat nach Bekanntwerden des Verlusts seine E-Government-Website geschlossen, um die dort gespeicherten Daten zu schützen.
Verantwortlich für den Verlust des USB-Sticks ist ein 29-jähriger Mitarbeiter des IT-Dienstleisters Atos Origin, der das Internetangebot des Ministeriums im Auftrag der britischen Regierung verwaltet. Dem Bericht zufolge enthielt der USB-Stick, der der Zeitung vom Finder übergeben wurde, nicht nur die Zugangsdaten zum Internetgateway des Ministeriums, sondern auch den Quellcode des gesamten Systems.
Weiterlesen
(am) - Vista erweist sich bei Angriffen über den Browser als sicherer als Windows XP
Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden können, werden immer öfter in Anwendungen und immer seltener in Betriebssystemen entdeckt. Diese Tendenz hat sich im ersten Halbjahr 2008 fortgesetzt, wie Microsoft in der fünften Fassung seines Security Intelligence Reports (SIR) berichtet. “Dieser Report hilft uns, die Entwicklung der Bedrohungslage zu verstehen”, sagt Roger Halbheer, Microsoft Chief Security Advisor EMEA. Bei Angriffen über den Webbrowser entpuppe sich Vista als sicherer als die Vorgängerversion Windows XP.
Die Verlagerung der entdeckten Sicherheitslücken hin zur Anwendungsebene habe mehrere Gründe. “Ein Faktor ist, dass die Betriebssysteme selbst sicherer werden”, so Halbheer. Allerdings betont er, dass sich auch die Methoden der immer professioneller werdenden Cyberkriminellen ändern. “Gezielte Angriffe gegen Anwendungen für das Online-Banking oder im Social-Networking-Bereich bieten bessere Chancen, an verwertbare persönliche Informationen zu kommen.” Als positives Detail vermerkt Microsoft, dass die Zahl der gefundenen Lücken auch insgesamt rückläufig gewesen sei.
Weiterlesen
(ag) – Über eine Schwachstelle im Netzwerktool dns2tcp können Angreifer unter Umständen beliebigen Schadcode in ein betroffenes System einspeisen. Ein Patch liegt jetzt vor.
Laut einem Bericht von Secunia wird die Sicherheitslücke in allen Versionen von dns2tcp vor Version 0.4.2 gemeldet. Die Schwachstelle entsteht durch einen Begrenzungsfehler in der Funktion „dns_decode()“ in der Datei „server/dns_decode.c“. Sie tritt bei der Verarbeitung von DNS Informationen auf und lässt sich in Form eines Pufferüberlaufs zur Einspeisung von beliebigem Schadcode missbrauchen. Die neuste Version 0.4.2 von dns2tcp beseitigt diesen Mangel.
Quelle: TEC Channel
(ag) – Über eine Reihe von Schwachstellen können Angreifer Cross-Site-Scripting- und SQL-Einspeisungsangriffe gegen NetRisk durchführen.
Laut einer Meldung der Sicherheitsexperten von Secunia treten die Mängel in Version 2.0 von NetRisk auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Alle Sicherheitslücken sind auf die mangelhafte Bereinigung von Eingaben an verschiedene Parameter zurückzuführen: Über den Parameter „error“ in „index.php“ können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. Mit Hilfe des Parameters „id“ in der gleichen Datei sind Einspeisungen von beliebigem SQL-Code in die Datenbank eines betroffenen Systems möglich. Ein Patch liegt bislang nicht vor.
Quelle: TEC Channel
