(am) - Valentinstag steht vor der Tür und Spammer sind auf der Suche nach Opfern mit einer romantischen Ader. Mit verseuchten Glückwunschkarten versuchen sie falsche Antivirensoftware unter das Volk zu bringen.
Trend Micro warnt vor Spammern, die den kommenden Valentinstag als Motiv für ihre Kampagnen nutzen. Dieses Jahr versprechen die trügerischen Werbe-Mails etwa einen Gutschein für Unterwäsche. Klicken die Opfer auf die angegebenen Links, landen sie auf manipulierten Websites. Dort versuchen die Spammer über gefälschte Antiviren-Programme, so genannter Scareware, die Nutzer davon zu überzeugen, dass ihr Rechner von Malware verseucht ist. Um die Viren zu löschen, müssten die Nutzer allerdings die Vollversion der Software erwerben.
Die Verbreitung von Scareware ist in 2009 massiv angestiegen. Dabei profitieren die Hersteller davon, dass sie sich juristisch in einer Grauzone bewegen. Die Programmierer der Software geben an, dass sie lediglich Anti-Viren-Programme schreiben – die einfach eine Menge an False-Positive-Ergebnissen produzieren.
Quelle: TEC Channel
(jp) – Ziel sind unter anderem Server von FBI, CIA, Yahoo und Twitter. Auf eine fehlerhafte Handshake-Anfrage folgt nichts mehr. So fallen Rückmeldungen eines Zombie-Rechners beim Kontrollserver weniger auf.
Um seinen Kontrollserver besser zu tarnen, senden die Zombie-Systeme des Botnetzes Pushdo falsche SSL-Anfragen an große Websites. Dieses neuartige Vorgehen hat SecureWorks-Mitarbeiter Joe Stewart jetzt öffentlich gemacht.
Zu den Servern, die zur Tarnung kontaktiert werden, zählen laut Shadow Server Foundation die der CIA, des FBI, von Paypal, Yahoo und Twitter. Ziel ist es nicht, diese Server lahmzulegen. Als Betreiber sieht man nur “einige seltsamen Verbindungen, die völlig sinnlos erscheinen. Es sieht so aus, als sollte ein SSL Handshake eingeleitet werden. Die Anfrage ist aber fehlerhaft, und danach kommt nichts mehr”, so Stewart.
Quelle: ZDNet
(am) - Das Update ist 90 MByte groß. Es korrigiert unter anderem Fehler bei der Synchronisierung und der Hardware-Erkennung. Performance und Stabilität wurden ebenfalls verbessert.
Apple hat iTunes auf Version 9.0.3 aktualisiert. Das Update ist rund 90 MByte groß und kann entweder über die Aktualisierungsfunktion von iTunes oder direkt von der Apple-Supportseite heruntergeladen werden.
iTunes 9.0.3 behebt vor allem einige Fehler, beispielsweise bei der Synchronisierung von intelligenten Wiedergabelisten und Podcasts. Auch Probleme bei der Erkennung eines angeschlossenen iPod wurden Apple zufolge gelöst.
Zudem merkt sich iTunes jetzt Passwörter für den iTunes-Store, falls der Anwender diese Option aktiviert hat. Die allgemeine Stabilität und Performance des Programms haben die Entwickler ebenfalls verbessert.
Quelle: ZDNet
(am) - Über eine Reihe von Sicherheitslücken können Angreifer beliebigen SQL-Code in die Datenbank von „Blog System“ einspeisen. Ein Patch ist nicht verfügbar.
Laut einer Meldung von Security Reason tritt die Sicherheitslücke in Version 1.2 der Blog-Software „Blog System“ auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen.
Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Benutzereingaben und ist bei zahlreichen Aufrufen von Blog System möglich. So erlaubt beispielsweise der Aufruf http://[HOST]/blog.php?user=[USER]¬e=-99[SQL] die Einspeisung von beliebigem SQL-Code bei Ansicht eines Benutzerprofils. Ein Patch steht bislang nicht zu Verfügung, es wird empfohlen, ein anderes Blog-Tool zu verwenden.
Quelle: TEC Channel
(jp) – Der Sicherheitsdienstleister Bitdefender warnt in einer veröffentlichten ‘Meldung‘ vor einer Spamwelle im Zusammenhang mit “Microsoft Office Outlook Web Access”. Die Benutzer werden dabei zur Installation von angeblichen Updates aufgefordert.
Über den in der E-Mail angegebenen Link werden die Benutzer auf eine Webseite geführt, auf der die besagten Updates angeboten werden. Um die Vertrauenswürdigkeit etwas zu steigern haben die Cyberkriminellen einige Logos von Microsoft Office auf dieser Webseite platziert. Die dort zum Download angebotene Datei aktualisiert vorgeblich die Sicherheitseinstellungen.
Doch anstelle der gewünschten Updates wird weiterer Schadcode auf die Systeme der Opfer heruntergeladen, teilte Bitdefender mit. Dazu soll der Trojaner “Spy.ZBot.EKF” gehören, der unter anderem Prozesse der Windows-Firewall manipulieren kann. Dieser Schadcode wurde auch während der Spam-Welle zur Schweinegrippeninfektion massiv verbreitet.
Weiterlesen
(jp) - Über eine Sicherheitslücke in Adobe ColdFusion können Angreifer auf beliebige Kollektionen des Solr Service zugreifen. Ein Patch liegt bereits vor.
Laut einer Meldung von Adobe tritt die Sicherheitslücke in Version 9.0 von ColdFusion auf. Andere Versionen der Anwendung sind nicht betroffen. Die Schwachstelle wird nicht im Detail beschrieben.
Die als CVE-2010-0185 beschriebene Sicherheitslücke erlaubt den freien Zugriff auf Kollektionen, die durch den Solr Dienst von ColdFusion erstellt wurden. Der Zugriff ist über eine URL möglich. Mit einem Patch beseitigt Adobe die Sicherheitslücke. Ein Update wird dringend empfohlen.
Quelle: TEC Channel
(jp) – Der Trojaner Crypt.XPACK.Gen ist wieder per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: You have received an eCard
E-Mail-Text: Unterschiedlicher Text in englischer Sprache.
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
