Teil 2: Spam heute – Back to the Roots
Spam ist längst zu einem Wettlauf zwischen Spammern und Anti-Spam-Anbietern geworden, in dem die Spammer meist einen Schritt voraus zu sein scheinen. Ist dieser Wettlauf für die Anbieter von Anti-Spam-Lösungen überhaupt zu gewinnen?
Die Zeit, in denen Spammer immer wieder neue Tricks und Techniken ersannen, um Spam-Filter auszutricksen, ist vorbei. Seit dem ersten Auftreten von MP3-Spam Ende 2007 verzeichneten E-Mail-Sicherheitsexperten keine grundlegend neuen Spam-Arten mehr. Stattdessen lautet das Motto heute „Back to the Roots“: Einfache, kurze Text-E-Mails dominieren die Spam-Landschaft, hinzu kommen täuschend echt wirkende HTML-Mails, die beispielsweise Newsletter vortäuschen und nicht selten auch dem Transport von Malware dienen. Image- und Container-Spam spielen dagegen nur noch eine untergeordnete Rolle.
Weiterlesen
(am) – Opera hat heute seinen gleichnamigen Browser in Version 10.53 für Windows und Mac OS X veröffentlicht. Mit dieser Version wird eine seit drei Tagen bekannte Sicherheitslücke geschlossen. Des weiteren wurde ein Fehler mit Google Maps behoben.
Über eine manipulierte Webseiten lässt sich durch diese gefährliche Sicherheitslücke beliebiger Programmcode auf dem System ausführen. Mit der offiziellen Version 10.53 wurde diese Lücke geschlossen. Im Release Candidate von Opera 10.53 welcher vor zwei Tagen erschien wurde diese Lücke bereits beseitigt. Außerdem wurde ein Fehler bei der Nutzung von Google Maps behoben, welcher den Browser Einfrieren lies. Weitere Änderungen bringt das Update nicht.
(jp) – Laut einer Meldung der Zero Day Initiative (ZDI) tritt die Sicherheitslücke in Version v14 des Helix Server auf. Mit dem Real Networks Helix Server können Unternehmen eigene Audio-und Videostreams realisieren.
Die Schwachstelle wurde im Bereich der NTLM basierten Authentifizierung entdeckt. Durch die gezielte Manipulation der Anmeldeinformationen können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen und zur Ausführung bringen. Real Networks bietet seinen Kunden ein Update, das den Mangel beseitigt.
Quelle: TEC Channel
(jp) – Microsoft hat seinen halbjährlichen Sicherheitsbericht “Microsoft Security Intelligence Report” (SIR) veröffentlicht, der auf den Daten des zweiten Halbjahrs 2009 basiert. Darin warnt der Hersteller, die Verwendung des Internet Explorer 6 sei riskant, Anwender sollten zum IE 8 wechseln. Hauptzielscheibe von Angriffen seien jedoch Schwachstellen in veralteten Versionen des Adobe Reader und dessen Browser-Plugin.
Eine der penetrantesten Plagen im Web sind betrügerische Schutzprogramme, so genannte Scareware. Microsofts eigene Sicherheitsprodukte haben im zweiten Halbjahr 2009 weltweit Scareware von 7,8 Millionen Rechnern entfernt, im ersten Halbjahr waren es 5,3 Millionen. Der Zuwachs um mehr als 46 Prozent weist darauf hin, dass Scareware eine sprudelnde Geldquelle für Online-Kriminelle ist – aber auch darauf, dass Scareware stärker in den Fokus von Microsofts Anti-Malware Tools gerückt ist.
Weiterlesen
(jp) - Der Wurm Sober.F ist wieder per E-Mail unterwegs. In der E-Mail ist zu lesen, dass angeblich illegale Internetseiten besucht worden sind. Nähere Informationen über die besuchten Seiten könne man dem Anhang der E-Mail entnehmen.
Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine weiteren Informationen, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Warnung!
Dateianhang: Schwarze-Liste
Größe des Dateianhangs: 42.496 Bytes
E-Mail-Text: „Wir haben festgestellt, dass Sie illegale Internet- Seiten besuchen. Bitte beachten Sie folgende Liste: Schwarze-Liste“
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(vr) – Das Release erfolgt elf Tage nach der zweiten Beta. Es macht die schnelle JavaScript-Engine Carakan auf Apple-Systemen verfügbar. Neu sind auch Support von Multitouch-Trackpads und die Möglichkeit, Widgets eigenständig auf dem Desktop zu nutzen.
Die Final von Opera 10.52 für Mac steht zum Download bereit. Es handelt sich um das erste endgültige Release des Browsers, das die schnelle neue Javascript-Engine Carakan statt der früheren Futhark unterstützt. Laut Opera bringt der Wechsel auf Mac-Systemen eine zehnmal höhere Geschwindigkeit.
Seit Erscheinen der zweiten Beta hat Opera nur elf Tage vergehen lassen, während die erste Beta schon vor zwei Monaten erschienen war. Windows-Nutzer können allerdings schon seit dem Release von Opera 10.50 Anfang März Carakan nutzen. Diese Versionsnummer hatte Opera bei der Mac-Version aufgrund von Verzögerungen ausfallen lassen – hier gab es bis heute als jüngste Final Opera 10.10.
Weiterlesen
(am) - Ab sofort steht der Webbrowser Chrome in der neusten Version zu Verfügung. Drei hochkritische Lücken erfordern ein sofortiges Update.
Laut einer Meldung von Google steht ab sofort die neuste Version 4.1.249.1064 des Webbrowsers Chrome zu Verfügung. Mit dieser Version werden drei hochkritische Sicherheitslücken beseitigt, die für einen Cross-Origin- sowie zwei Memory-Corruption-Angriffe missbraucht werden können. Zudem wurden zwei weitere Bugs beseitigt, die das Handling von JRE Plugins und die Performance von JavaScript betreffen. Das Update wird dringend empfohlen.
Quelle: TEC Channel
(jp) – Beim April Patch Day hatte Microsoft neben diversen Sicherheits-Updates auch eine Schwachstelle in den Media-Diensten von Windows 2000 Server behandelt. Das mit dem Security Bulletin MS10-025 bereit gestellt Update hat Microsoft jedoch in der letzten Woche wieder von Server genommen, weil es die Sicherheitslücke nicht beseitigt hat. Heute soll es ein neues Update geben.
Entgegen üblicher Gepflogenheiten hat Microsoft für die Verfügbarkeit des neuen Updates nur auf seine Twitter-Mitteilungen verwiesen. Der Patch soll eine als kritisch eingestufte Sicherheitslücke in den standardmäßig nicht aktivierten Media-Diensten von Windows 2000 Server beheben. Sie kann es einem Angreifer ermöglichen mittels speziell präparierter Datenpakete beliebigen Code einzuschleusen.
Das beim Patch Day am 13. April bereit gestellte Update KB980858 hat Microsoft wieder zurück gezogen. Es weise “Qualitätsmängel” auf, was in diesem Fall soviel bedeutet wie: es erfüllt seinen beabsichtigten Zweck nicht. Die Neufassung des Updates und ein überarbeitetes Security Bulletin MS10-025 werden heute Abend gegen 19 Uhr unserer Zeit veröffentlicht.
Quelle: PC Welt
Der führende deutsche E-Mail-Sicherheitsdienstleister eleven warnt vor einer neuen Spam-Welle, die auf Kunden des Onlineversandhändlers Amazon zielt. Täuschend echt gestaltete E-Mails, die als Amazon-Werbenachrichten getarnt sind, weisen unter der Betreffzeile „Amazon.com Deal of the Day“ auf ein angebliches Top-Angebot hin. Doch statt der angepriesenen Software finden sich in der E-Mail Angebote verschiedener potenzsteigernder Medikamente.
Hinter der Kampagne steckt die Spammer-Gruppe „Canadian Pharmacy“. Soführt der in der Nachricht enthaltene Link auf Seiten, die für Kampagnen dieser Gruppe genutzt werden. „Canadian-Pharmacy“-Spam ist seit geraumer Zeit füreinige der größten Spam-Kampagnen weltweit verantwortlich. Die von eleven entdeckte Kampagne ist ein weiteres Beispiel für den Trend, bekannte Markennamen, insbesondere aus dem online-Bereich, für Spam- und Phishing-Kampagnen zu missbrauchen.
Weiterlesen
(jp) - Der Wurm Ntech ist unterwegs. Angeblich soll sich im Anhang der E-Mail ein Spiel befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Spiel, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Hot game. You ask me about this game, Here is it.
Dateianhang: Die gepackte Datei Game.zip welche den Wurm enthält.
Größe des Dateianhangs: 20.992 Bytes.
E-Mail-Text: Amusing game… In your attachemnt.
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
