(jp) – Der Wurm Mytob.CR4 ist wieder per E-Mail unterwegs. Der Wurm versteckt sich im Anhang der E-Mail, die Bankdokumente enthalten soll. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man jedoch kein Informationen von einer Bank präsentiert, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: „Here are your banks documents”
Dateianhang: „document.txt.exe“.
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(am) - Mozilla hat im vergangenen Jahr 115 Schwachstellen in Firefox gemeldet. Nur 30 Sicherheitslücken machen Opera zum sichersten Browser. Microsoft benötigt aber mehr Zeit für das Schließen von Zero-Day-Lücken als Mozilla.
Mozilla hat im vergangenen Jahr mehr Schwachstellen in Firefox gemeldet als Microsoft, Opera und Apple in ihren jeweiligen Browsern zusammen. Dies geht aus einer Statistik von Secunia hervor. Das dänische Sicherheitsunternehmen hat 2008 in Firefox 115 Sicherheitslücken gezählt, 32 in Safari, 31 im Internet Explorer und 30 in Opera.
Mozilla reagierte aber Secunia zufolge schneller auf die Veröffentlichung von Zero-Day-Lücken als Microsoft. Die drei Zero-Day-Lücken in Firefox schloss Mozilla im Durchschnitt nach 44 Tagen. Der kürzeste Zeitraum bis zur Bereitstellung eines Updates betrug 15 Tage, der längste 86 Tage.
Microsoft behob 2008 drei von sechs Zero-Day-Lücken erst 99 Tage nach Bekanntwerden der Schwachstellen. Allerdings hat der Softwareanbieter bisher nicht für alle im letzten Jahr öffentlich gemachten Sicherheitslücken einen Patch bereitgestellt. Drei als weniger kritisch oder unkritisch eingestufte Zero-Day-Lücken schloss Microsoft im vorigen Jahr gar nicht.
Quelle: ZDNet
(ag) – Der Verbraucherzentrale Bundesverband plädiert für eine grundlegende Revision des Telemediengesetzes, um Internet-Nutzer besser vor Datenmissbrauch zu schützen.
»Dem Datenhunger von Wirtschaft und öffentlicher Verwaltung muss durch klare Regeln Einhalt geboten werden«, erklärt Cornelia Tausch vom Verbraucherzentrale Bundesverband. »Das Prinzip muss lauten: Datenpreisgabe nur soweit, wie es für ein Geschäft notwendig ist.«
Die Verbraucherschützer haben daher ein Forderungspapier (PDF) erarbeitet, in dem Änderungen am Telemediengesetz angemahnt werden. So sollen etwa Kopplungsgeschäfte verboten werden, bei denen Online-Anbieter die Nutzung ihrer Dienste an die Zustimmung der Verbraucher zur Verwendung ihrer personenbezogenen Daten für Werbezwecke binden. Zudem sollen Internet-Anbieter keine Nutzerprofile erstellen dürfen ohne zuvor die ausdrückliche Zustimmung des Users dafür eingeholt zu haben.
Weiterhin wollen die Verbraucherschützer das Fernmeldegeheimnis auf das Internet ausweiten, um dem Mail-Verkehr einen besonderen verfassungsrechtlichen Schutz zukommen zu lassen. Und Zugangsprovider dürften sich im Falle eines vermeintlich rechtswidrigen Handelns einzelner Nutzer nicht zu Hilfspolizisten der Musik- und Filmindustrie zu machen.
Quelle: testticker.de
(ag) – Es heißt, dass ein Forum in dem Schadsoftware ausgetauscht wurde von Beamten des LKA (Landeskriminalamt) Baden-Württemberg vom Netz genommen wurde. Die Plattform mit dem Namen codesoft.cc wurde überwiegend genutzt um Informationen zum Ausspähen von Daten und das Fälschen von Kreditkarten anzubieten oder auch sog.Passwort Stealer zu verkaufen.
Als Betreiber und Administrator von codesoft.cc soll ein 22.jähriger Schweizer ermittelt worden sein der auch schon die Schadsoftware Codesoft PW Stealer 0.5 entwickelt und unter dem Nicknamen tr1p0d angeboten habe. In Zusammenarbeit der Staatsanwaltschaft Offenburg und Schweizer Kriminalbeamten wurden bei der Wohnungsdurchsuchung im Februar 2 PCs mit Speicherkapazitäten von mehreren Terabyte und umfangreiche Aufzeichnungen sichergestellt.
Es heißt, dass auch die Benutzerdatenbank der Plattform mit allen IP-Adressen und Erreichbarkeiten von Usern sichergestellt werden konnte. Vorher war es den Ermittlern gelungen auf einem Server eines deutschen Provider illegal ausgespähte Daten zu sichern, die von infizierten PCs in einer sog. Dropzone zwischengelagert waren. Die Ermittlungen deuten auf zwei mutmaßliche Haupttäter, einen 28-Jährigen aus Niedersachsen und einen 25-Jährigen aus dem Ortenaukreis hin.
Weiterlesen
(ag) – Zur Zeit sind Phishing-Mails im Umlauf, die es auf Kontodaten von Sparkassen-Kunden abgesehen haben. In den Mails wird in fehlerhaften Deutsch von angeblich “regelmäßigen Update von Programmierungshilfen” durch “Unterstützungsdiensten der Sparkassen” berichtet.
Durch einen Link der in den Mails enthalten ist soll der Empfänger auf einen Server in den USA umgeleitet werden. Ist der Empfänger dort gelandet wird er aufgefordert seine kompletten Konto Daten, seinen Namen und alle TAN-Nummern seiner aktuellen Tan Liste einzugeben. Spätestens hier sollte man skeptisch werden.
Vermutlich werden die Spammails von gekaperten Rechnern, überwiegend aus der Türkei, Russland und anderen ehemaligen GUS-Staaten verschickt. Der Leiter des IT-Betrieb bei antispameurope sagte zu dem Problem: “Wir erkennen diese Mails zuverlässig. Unsere Kunden sind dadurch geschützt. Allen anderen, die diese E-Mails erhalten sollten, empfehlen wir, sie zu löschen. Auf keinen Fall sollte dem enthaltenen Link gefolgt werden.”
Weiterlesen
(ag) – Spezialversion für Netbooks vorgestellt.
Im April 2009 bringt G Data neue Versionen der hauseigenen Sicherheitssoftware auf den Markt, die zum Teil im Preis reduziert werden. Die neuen Versionen sollen deutlich zügiger zu Werke gehen und Bestandskunden können kostenlos auf die neuen Versionen wechseln.
G Data hat auf der Cebit 2009 die Sicherheitsprodukte AntiVirus 2010, InternetSecurity 2010, TotalCare 2010, NotebookSecurity 2010 und erstmals InternetSecurity für Netbooks 2010 vorgestellt. In allen Produkten steckt ein überarbeiteter Virenscanner, der bei jedem Scanvorgang dazulernt und so Schritt für Schritt an Geschwindigkeit zulegen soll. Dadurch sollen sich 60 GByte Daten in knapp einer Minute überprüfen lassen.
Als weitere Folge einer Optimierung verbraucht der Virenscanner bis zu 80 Prozent weniger Arbeitsspeicher. Als weitere Neuerung gibt es eine veränderte Bedienoberfläche, über die der Nutzer alle wichtigen Funktionen besonders schnell erreichen soll.
Weiterlesen
(ag) – Sicherheitsloch in Excel wird am 10. März 2009 nicht beseitigt.
In Microsofts Betriebssystem stecken mindestens drei neue Sicherheitslecks, die das Softwareunternehmen in der kommenden Woche beseitigen will. Dazu werden am kommenden Patchday insgesamt drei Windows-Patches veröffentlicht. Das offene Sicherheitsloch in der Tabellenkalkulation Excel wird vorerst nicht korrigiert.
Einer der drei Patches für die Windows-Plattform schließt mindestens ein Sicherheitsloch, das als gefährlich eingestuft wird. Denn Angreifer können darüber beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Die beiden übrigen Patches kümmern sich um Sicherheitslecks, die für Spoofing-Angriffe verwendet werden können.
Das Ende Februar 2009 bekanntgewordene Sicherheitsleck in der Office-Software Excel wird demnach am nächstmöglichen Patchday nicht beseitigt, obwohl der Fehler bereits ausgenutzt und das Sicherheitsloch als gefährlich eingestuft wird, weil sich darüber Schadcode ausführen lässt. Derzeit ist vollkommen unklar, wann dieses Sicherheitsloch geschlossen wird.
Weiterlesen
