Trend Micro warnt vor neuer Bredolab-Spamwelle

2. September, 2009 - 17:40 Uhr
Allgemeine Nachrichten
0

(am) - Der Sicherheitsspezialist Trend Micro warnt vor einer neuen Welle des Bredolab-Trojaners. Die Besitzer der gefährlichen Malware haben über Botnetze eine Spamwelle mit Bredolab im Anhang losgeschickt.

Wie Trend Micro meldet, erhalten die arglosen Empfänger dabei eine E-Mail mit dem Betreff “Thank you for settling the order…” und einer Aufforderung, weitere Details zur bereits verschickten Ware in der angehängten ZIP-Datei einzusehen. Hinter dieser verbirgt sich jedoch die gefährliche Backdoor-Software BKDR_BREDOLAB.AL.

Trend Micro warnt davor, diesen Anhang zu öffnen. Durch das Öffnen wird der Schädling aktiviert und nistet sich dann in den Systemdateien ein, von wo aus er bei jedem Bootvorgang des PCs automatisch gestartet wird. Ohne das Wissen des Anwenders verbindet sich die Software per HTTP-Verbindung mit einem Remote-Server und lädt von dort zuerst den bekannten File-Downloader RENOS herunter und nachfolgend weitere Schadsoftware. Die Ausbreitung bekannter Gefahren wie FakeAV, Rootkits und Spambots wie Cutwail werden mit Bredolab in Verbindung gebracht.

Weiterlesen

Windows Live Messenger: Zwangs-Update wegen Sicherheitslücke

2. September, 2009 - 09:59 Uhr
Microsoft Nachrichten
0

(am) - Wer den Windows Live Messenger weiterhin nutzen möchte, muss in diesem Monat auf die aktuelle Version der Software umsteigen. Mit diesem Zwangs-Update will Microsoft einer kritischen Sicherheitslücke entgegen wirken.

Der Windows Live Messenger bis einschließlich Version 14.0 enthält eine von Microsoft als kritisch eingestufte Sicherheitslücke. Diese ist durch die Verwendung einer anfälligen Version der Active Template Library (ATL) entstanden, die Microsoft seit Ende Juli durch Updates ersetzt. Ab Mitte September müssen Nutzer der Versionen 8.1 und 8.5 zur aktuellen Version 14.0.8089 wechseln, ab Oktober auch Nutzer anfälliger 14.0.x-Versionen.

Mit diesem erzwungenen Upgrade will Microsoft die anfälligen Versionen des Windows Live Messenger durch die korrigierte Version 14.0.8089 ersetzen. Wer den Wechsel verweigert, kann die Dienste des Instant Messenger zukünftig nicht mehr mit dem Windows Live Messenger nutzen. Von Zwangs-Upgrade ausgenommen sind Nutzer von Windows-Versionen, auf denen die aktuelle Version nicht installiert werden kann. Dies betrifft Benutzer von Windows 95, 98, ME, NT 4.0 und Windows 2000.

Der ganze Prozess wird sich über mehrere Wochen, teils Monate hin ziehen, wie Microsoft im Windows-Live-Blog mitteilt. Bereits seit der letzten Augustwoche erhalten Nutzer der 8.x-Versionen von Messenger eine Aufforderung zum Upgrade, das bislang optional ist. Ab Mitte September wird es dann obligatorisch.

Weiterlesen

Nach Oben