Archiv

(am) – Der Trojaner Crypt.XPACK.Gen ist wieder per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Weihnachtsgrüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: You have received an eCard
E-Mail-Text: Unterschiedlicher Text in englischer Sprache.
Betroffene Betriebssysteme: Alle Windows-Versionen

Weiterlesen

(am) – Microsoft untersucht eine neue Sicherheitslücke. Berichten zufolge besteht ein Fehler in IIS FTP 7.5, das mit Windows 7 und Windows Server 2008 R2 ausgeliefert wird. Nach Einschätzung von Nazim Lala, IIS Security Program Manager, lässt sich die Schwachstelle, für die bereits ein Beispiel-Exploit existiert, wahrscheinlich nur für einen Denial-of-Service-Angriff nutzen.

Der Fehler tritt auf, wenn der FTP-Server versucht, bestimmte Steuerzeichen des Telnet-Protokolls zu verarbeiten. Dadurch könne es zu einem Heap-Überlauf kommen, so Microsoft. Unter anderem durch die Datenausführungsverhinderung sei es voraussichtlich nicht möglich, darüber beliebigen Schadcode einzuschleusen und auszuführen.

Microsoft weist darauf hin, dass nur der IIS-FTP-Dienst betroffen ist und nicht die IIS Web Services. Zudem sei der FTP-Dienst ab Werk unter Windows 7 und Windows Server 2008 R2 nicht installiert. Auch nach einer Installation müsse er noch aktiviert werden. In einem Blogeintrag beschreibt Lala, wie Nutzer überprüfen können, ob der Dienst auf ihren Rechnern läuft.

Weiterlesen

(am) – Skype hat einen Ausfall seines VoIP-Diensts bestätigt. Die Störung, von der Nutzer weltweit betroffen waren, begann gestern am frühen Abend. Im Lauf der Nacht teilte das Unternehmen per Twitter mit, dass sich das Skype-Netzwerk wieder erhole.

“In der ersten Tageshälfte haben wir festgestellt, dass die Anzahl der Skype-Nutzer, die online sind, abnimmt”, schreibt Skypes Chef-Blogger Peter Parkes in einem Blogeintrag. Als Grund nannte er ein Problem mit als Supernodes bezeichneten Rechnern, die als Telefonzentralen für Skype dienen.

Um das Problem zu beheben, richteten Skype-Techniker nun “Mega-Supernodes” ein, so Parkes weiter. Sie sollten dabei helfen, die Lage schrittweise wieder zu normalisieren.

Weiterlesen

(am) – Zurzeit ist der Wurm Mytob.A wieder unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: „Mail Delivery System”
Dateianhang: „body.zip.exe“.
Größe des Dateianhangs: 41.824 Bytes.
E-Mail-Text: „Mail transaction failed. Partial message is available.“
Betroffene Betriebssysteme: Alle Windows-Versionen

Weiterlesen

(am) – Microsoft untersucht eine neue, ungepatchte Lücke im Internet Explorer, die es Angreifern ermöglicht, beliebigen Code auszuführen. Ein Beispiel-Exploit für die Schwachstelle ist innerhalb des Sicherheitstools Metasploit verfügbar. Außerdem findet sich auf der Metasploit-Website ein Video, das die Existenz der Schwachstelle belegen soll.

VUPEN zufolge wäre es Angreifern möglich, per Internet die komplette Kontrolle eines Systems zu übernehmen. In der Bibliothek mshtml.dll werde Speicher verfrüht freigegeben und erneut beschrieben (ein sogenanntes “use-after-free“-Leck). Dieser Fehler tritt auf, wenn eine Website ein Cascading Style Sheet referenziert, das bestimmte, selbstreferenzielle “@import”-Regeln enthält. Ein C++-Objekt werde gelöscht und später wieder verwendet.

VUPEN bestätigt die Schwachstelle für Internet Explorer 8 unter Windows 7, Vista und XP SP3. Unter XP SP3 sind auch IE7 und IE6 betroffen.

Weiterlesen

(am) – Eine Schwachstelle in der freien Network Attached Storage Software FreeNAS könnte sensible Daten enthüllen.

Die Sicherheitslücke lässt sich ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen oder sensible Daten auszuspionieren. Eingaben in den lang-Parameter unter quixplorer/index.php werden nicht ausreichend überprüft, bevor diese in quixplorer/.include/init.php übergeben werden.

Die Schwachstelle ist für Version 0.7.2.5543 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. FreeNAS 8.0 ist bereits als Beta-Version erschienen und testbereit. Dort wird das PHP-System durch Python und Django ersetzt.

Quelle: TEC Channel

(am) – Alle Jahre wieder wird in der Adventszeit auch mehr Spam verschickt, ist dem jüngsten Sicherheitsbericht von Symantec zu entnehmen. Der IT-Security-Experte hat den jüngsten Phishing- und Spam-Report für Dezember 2010 veröffentlicht und stellt darin auch Prognosen für das Jahr 2011 auf.

Für die letzten Monate des Jahres gilt danach ganz generell: Durch das Anpreisen dubioser Weihnachtsgeschenke erhoffen sich auch Kriminelle mehr Aufmerksamkeit bei den E-Mail-Empfängern. So wuchs die Kategorie Produkt-Spam um satte 30 Prozent. Allgemein sank die Spam-Belastung jedoch von 86 Prozent im Oktober auf 84 Prozent im November und lag damit auf dem niedrigsten Stand seit Januar 2009. Auch Phishing nimmt zu. Im November gab es insgesamt um die 37 Prozent mehr Phishing-Fallen als im Vormonat. Phishing-Webseiten, die von automatischen Toolkits generiert wurden, stiegen sogar um 90 Prozent.

Die Zukunft sieht laut Symantec nicht rosiger aus. Für das Jahr 2011 sieht der Sicherheitsexperte, dass sich etwa der Trend fortsetzt, Großereignisse als Spamvorwand zu missbrauchen. So galt 2010 als Jahr der Veranstaltungen, aber auch der Katastrophen. Egal ob Winter-Olympiade oder Fußball-WM, Erdbeben auf Haiti oder die Ölkatastrophe im Golf von Mexiko: die Ereignisse wurden von Spammern gnadenlos ausgenutzt. Die Müllmailer werden derartige Vorfälle auch 2011 missbrauchen, um Aufmerksamkeit zu generieren, prognostiziert Symantec.

Weiterlesen

(am) – In TOR wurde eine nicht näher spezifizierte Sicherheitslücke ausgemerzt, die zu Systemzugriffen führen kann.

TOR soll die Anonymität im Internet wahren und das Surfen sicherer machen. Allerdings befindet sich in einigen Versionen eine hässliche Sicherheitslücke. Diese ist als hoch kritisch eingestuft und lässt sich zu DoS-Angriffen ausnutzen. Im schlimmsten Fall kann sich ein Angreifer Systemzugriff ergaunern.

Der Fehler ist nicht näher spezifiziert. Das Problem hängt aber mit einem Buffer Overflow zusammen. Alle Versionen vor 0.2.1.28 sollen betroffen sein. Anwender sollten laut Changelog möglichst schnell Ausgabe 0.2.1.28 einspielen.

Quelle: TEC Channel

(am) – Ein US-Sicherheitsspezialist warnt vor Hackerangriffen über HDTV-Geräte mit Internet-Anschluss. Nicht ganz uneigennützig und nicht ganz ernst zu nehmend, wie The Register meint.

Die Firma Mocana, ein Hersteller von Sicherheitslösungen für Smartphones, VoIP-Telefone und Fernseher aus San Franzisko, warnt vor Hackerangriffen, die künftig über HDTV-Fernseher mit Internet-Verbindung stattfinden könnten.

Den Technikern der Firma sei es gelungen, mit Hackertechniken in einem bestimmten Modell Javascript-Code zur Ausführung zu bringen. Um welches TV-Gerät es sich im einzelnen handle, wolle man jedoch nicht preisgeben, ehe die Sicherheitslücke behoben sei.

Weiterlesen

(am) – Ein Viertel der PC-Nutzer schaltet installierte Sicherheits-Software einfach ab, wenn sie den Eindruck haben, dass die Programme die Systemleistung beeinträchtigen, das ergab eine Umfrage von Avira.

Der deutsche Antiviren-Spezialist Avira hat über 9000 PC-Anwender zu ihrem Nutzungsverhalten von Sicherheits-Software befragt und dabei besorgniserregende Antworten erhalten. So deaktivieren offenbar 25% der Nutzer ihren Virenschutz, wenn er sich als Ressourcenfresser erweist, der die Arbeit mit dem PC verlangsamt.

Fast zwei Drittel der Befragten hatten im Lauf des vergangenen Jahres mehrere Schutzprogramme ausprobiert. Die Experten von Avira ziehen daraus den Schluss, dass die Hersteller von Antiviren- und Sicherheits-Software sich einer neuen Herausforderung stellen müssen: Funktionsüberladene Monster-Suiten, die an der Systemleistung nagen, seien nicht mehr zeitgemäß.

Weiterlesen