(jp) – Der Wurm Ntech7 ist wieder unterwegs – diesmal kommt die E-Mail mit deutscher Sprache. Angeblich soll sich im Anhang der E-Mail ein Spiel befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Spiel, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Versprochenes Spiel im Anhang.
Dateianhang: Die gepackte Datei Game.zip welche den Wurm enthält.
Größe des Dateianhangs: 20.992 Bytes.
E-Mail-Text: Unterschiedlicher Text.
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(jp) – Das Sicherheits-Unternehmen Trend Micro warnt vor einer aktuellen Phishing-Attacke, bei der Cyberkriminelle das Unternehmen als Absender der Nachrichten vortäuschen.
Die vermeintlichen Trend Micro-E-Mails haben den Betreff “Malware-Blocking-Tests stellen Trend Micro an die Spitze” und informieren die Empfänger über die vor kurzem veröffentlichten Ergebnisse des unabhängigen Testinstituts NSS Labs. Dabei wird auch beschrieben, wie die Tests durchgeführt wurden, bei denen es um das Erkennen von “mit Methoden des Social Engineering erzeugter Malware” geht.
Die genannte Phishing-Attacke ist selbst ein perfektes Beispiel für die Social Engineering-Methode, um die vertrauenswürdigen Daten von Anwendern auszuspionieren. Traditionelle Spamfilter bieten leider keinen ausreichenden Schutz vor der Phishing-Attacke.
Trend Micro warnt daher Anwender davor, die in den gefälschten E-Mails angegebenen Links anzuklicken, die alle auf eine Phishing-Site führen. Die Site, die bereits im September dieses Jahres angelegt wurde, ahmt die Webadresse von Trend Micro nach, so dass die Anwender den Angriff bis zuletzt nur schwer erkennen können. In seinen eigenen Sicherheits-Tools blockiert die Firma die Seite bereits. Andere könnten aber erst in Kürze nachziehen.
Quelle: Winfuture.de
(jp) – Ein neuer Wurm versucht Facebook-Nutzer auf vorgebliche Porno-Seiten zu locken. Tatsächlich leitet der Schädling seine Opfer auf eine Folge von Web-Seiten, die eine CSRF-Schwachstelle in Facebook ausnutzen.
Wer an der Pinwand eines seiner Facebook-Kontakte ein Foto einer spärlich bekleideten Frau mit einer Aufforderung zum Anklicken entdeckt, sollte sich besser in Zurückhaltung üben. Andernfalls könnte das gleiche Foto unverhofft auch bald die eigene Pinwand zieren. Dahinter steckt ein Wurm, der eine CSRF-Schwachstelle in Facebook ausnutzt, um sich weiter auszubreiten.
Wie Nick FitzGerald vom Antivirushersteller AVG in seinem Blog berichtet, fügt der Wurm ein Foto einer kaum bekleideten Frau in die Pinwand (Wall) von Facebook-Nutzern ein. Dieses erscheint mit anderen Aktivitäten auch bei deren Facebook-Kontakten. Dazu erscheint der Text “Want 2 C Something Hot?”, begleitet von der Aufforderung “Click da’ button, baby!”.
Weiterlesen
(vr) – Die Sicherheitslösung bietet Schutz vor Viren, Spyware, Phishing und Spam. Eltern können den Zugriff auf Websites überwachen und blockieren. Zudem lassen sich Zeitkontingente für den Internetzugang festlegen.
CA hat die Markteinführung seiner Sicherheitslösung Internet Security Suite Plus 2010 (ISS Plus 2010) angekündigt. Das Programm bietet CA zufolge Schutz vor Viren, Spyware, Phishing-Attacken sowie Spam. Es kommt am 3. Dezember in den Handel und kostet inklusive einer Einjahreslizenz für bis zu drei Computer 59,99 Euro.
Der Hersteller hat ISS Plus 2010 nach eigenen Angaben von Grund auf überarbeitet. Im Vergleich zum Vorgänger soll die Sicherheitssoftware eine bessere Performance sowie eine höhere Genauigkeit beim Aufspüren von Schädlingen bieten. Eine neue Benutzerschnittstelle ermöglicht das Anpassen der Sicherheitseinstellungen an mehrere Anwender.
Weiterlesen
(am) - Alle mit dem Internet Explorer erzeugten PDF-Dateien erhalten Informationen über den aktuellen Speicherpfad. Damit lassen sich Informationen für weitere Angriffe gewinnen.
Laut einem Blog Eintrag von Secure Thoughts existiert die Schwachstelle in allen aktuellen Versionen des Microsoft Internet Explorer. Sie funktioniert wie folgt: Über die Druckfunktion (Strg-P) erstellt ein Benutzer aus einem HTML-Dokument (.HTM, .HTML, .MHT) eine PDF-Datei. Welches Werkzeug (Adobe PDF, CutePDF, etc) dazu verwendet wird, spielt keine Rolle. In dem erzeugten PDF-Dokument legt der Internet Explorer die Information ab, unter welchem Speicherpfad die Datei auf der lokalen Festplatte abgelegt wurde. Ein Beispiel:
C:\Users\vgw\Documents\MeinPDF.pdf
Wird dieses PDF im Internet veröffentlicht, lässt sich durch eine gezielte Suche, beispielsweise über Google mit der folgenden Suchabfrage nach Laufwerk C: lokalisieren. Eine Stichprobe bei Google ergibt 4 Millionen Treffer. Aus der im PDF-Dokument enthaltenen Information zum Speicherpfad lassen sich Angriffspunkte für weitere Attacken gewinnen – beispielsweise der Benutzername des Anwenders oder die lokal auf dem System verwendete Software, sollte diese aus der Speicherpfadangabe ersichtlich sein. Eine Anfrage bei Microsoft ergab, dass dieser Mangel in IE 9 behoben werden sein soll. Ein aktuelles Workaround sieht wie folgt aus: Wählen Sie “Datei -> Seite einrichten” und ersetzen Sie im Bereich “Fußzeile” den Wert von “URL” nach “-Leer-” – damit wird die sensitive Information nicht in das PDF-Dokument eingefügt.
Quelle: TEC Channel
(jp) - Kaspersky Lab meldet in seinem Spam-Report für das dritte Quartal 2009 im Durchschnitt einen Spam-Anteil von 85,7 Prozent am gesamten E-Mail-Traffic, dies bedeutet einen leichten Zuwachs im Vergleich zum ersten Halbjahr 2009 (85,5 Prozent). Der Anteil der Phishing-E-Mails stieg ebenfalls leicht an und lag im dritten Quartal bei 0,99 Prozent des gesamten E-Mail-Verkehrs. 0,46 Prozent aller E-Mails enthielten schädliche Dateien – wovon im September mit 1,22 Prozent die meisten Mails mit gefährlichen Anhängen auftauchten.
Eine zunehmende Gefahr: Da Cyberkriminelle Social-Engineering-Tricks immer raffinierter und spezifischer einsetzen, kann man davon ausgehen, dass Anwender in Zukunft E-Mails mit verseuchten Anhängen von Freunden und Bekannten – gefälscht oder direkt von deren gehackten Accounts aus – geschickt bekommen werden. Die verbesserte Lage der Weltwirtschaft hat sich im dritten Quartal auf die thematische Ausrichtung der Spam-Mails niedergeschlagen. Gingen E-Mails, die Waren und Dienstleistungen angeboten haben, zu Zeiten der Finanzkrise noch zurück, waren solche Mails in jüngster Zeit bei den Cyberkriminellen wieder beliebter. Gleichzeitig sank der Anteil der Eigenwerbung der Spammer. Ein Zeichen dafür, dass auch die Cyberkriminellen vom Aufschwung der Weltwirtschaft profitieren.
Der vollständige Spam-Report für das dritte Quartal 2009 ist unter www.viruslist.de verfügbar.
Quelle: KasperskyLab
