(jp) – In der Hitliste der verbreitetsten Schädlinge im Januar 2009 machen sich Trojanische Pferde breit, die sich über Multimediadateien verbreiten. Auch der Conficker-Wurm hat es in die Top 20 geschafft.
Die monatliche Malware-Hitlisten des Antivirusherstellers Kaspersky Lab weisen für den Januar 2009 eine Zunahme von Schädlingen aus, die Multimediadateien zur Verbreitung nutzen. Virus-artige Malware hat einen Anteil von nunmehr 50 Prozent erreicht, während der Anteil Trojanischer Pferde auf 35 Prozent gesunken ist. Insgesamt hat die Software von Kaspersky über 46.000 verschiedene Malware-Dateien auf Rechnern von Anwendern entdeckt, eine Zunahme um 7800 gegenüber dem Vormonat.
Weiterlesen
(jp) – Über zwei Schwachstellen in PHP-Calender können Angreifer vertrauliche Informationen eines betroffenen Systems auslesen.
Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in Version 1.1 von PHP-Calender auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücken sind auf die beiden Updatescripts „update08.php“ und „update10.php“ zurückzuführen, die innerhalb des Webroot-Verzeichnis abgelegt sind. Angreifer, die diese Dateien direkt aufrufen, können sich Zugang zu vertraulichen Informationen wie beispielsweise Benutzernamen und Kennwörter verschaffen. Um die Schwachstelle auszuschalten, empfiehlt es sich, beide Skriptdateien zu löschen oder zu verschieben.
Quelle: TEC Channel
(jp) – Der Trojaner Badware6 ist wieder unterwegs und versucht Anwendern ein falsches Windows-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update. Das ist natürlich gelogen, denn niemand würde ein Update per E-Mail versenden: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.
Die E-Mail hat folgendes Aussehen
Betreff: „Critical Microsoft Update“.
E-Mail-Text: „You are receiving a critical update from Microsoft…”
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(jp) – Einem Sicherheitsexperten ist es gelungen, die Kundendatenbank von Kaspersky via URL-Modifikation abzufragen.
Mit relativ einfachen Mitteln verschaffte sich ein Sicherheitsexperte Zugriff auf die Kaspersky-Datenbank. Durch Veränderung einiger Parameter in der URL konnte er nach Belieben sensible Daten auslesen. Das gehören Benutzernamen, Aktivierungscodes, Administratoren, Shops und so weiter.
Der Hacker veröffentlicht derzeit keine weiteren Details, wie sich die Schwachstelle ausnutzen lässt. Er hat lediglich die Tabellen-Namen veröffentlicht.
Quelle: TEC Channel
(am) - Hewlett Packard rät dringend dazu, bei einigen LaserJet-Modellen, eine neue Firmware einzuspielen. Grund hierfür sei eine Sicherheitslücke. Betroffen sind so populäre Modelle wie der HP LaserJet 4250.
In einem Security Bulletin warnt Hewlett Packard, dass verschiedene (ältere) “LaserJet”-Drucker dringend eine neuen Firmware benötigen. Die bisherige Drucker-Software ermöglicht nämlich unter Umständen Hackern, auf zuvor bereits gedruckte Dokumente zuzugreifen. Betroffen sind einige monochrome LaserJet-Modelle vom 2410 bis zum 9050. Daneben gilt es einige multifunktionalen LaserJet-Geräte auf den neuesten Stand zu bringen. Die komplette Liste der betroffenen Geräte stellt HP in seinem Security Bulletin bereit.
Weiterlesen
(am) - Der Computer-Wurm Conficker treibt weiterhin sein Unwesen in Netzwerken. Mitte Januar legte der Wurm unter anderem die Systeme der französischen Luftwaffe still. Nach berichten des Webportals Intelligence Online, begann der Virusbefall bereits am 12. Januar.
Entdeckt wurde er erst Tage später, als der Schaden bereits so groß war, dass der Flugverkehr schwer beeinträchtigt war, wie aus einem vertraulichen Bericht hervorgeht. Aufgrund fehlender Flugpläne mussten die französischen Kampfjets zwei Tage lang am Boden bleiben.
Der Virus gelangte wahrscheinlich durch einen USB-Stick in das Netzwerk. Er hat sich in der Folge derart schnell ausgebreitet, dass die Verantwortlichen alle Datenverbindungen kappen mussten, um weitere Computerinfektionen zu verhindern. Somit waren die Militärs kurzfristig auf Telefon und Fax als einzige Kommunikationsmittel angewiesen und wurden damit quasi in die Steinzeit des Informationszeitalters zurückgeworfen, berichten Insider. Französische Militärs sind nun um Schadensbegrenzung bemüht. Es sei lediglich der Datenaustausch von den Computerproblemen betroffen gewesen, so ein Sprecher der Luftwaffe gegenüber einer französischen Zeitung. Informationen wären keine verloren gegangen.
Weiterlesen
