Google hat rund drei Wochen nach der ersten Beta die finale Version von Chrome 6 veröffentlicht. Das neue Release bringt nach Unternehmensangaben mehr Stabilität. Die JavaScript-Performance ist gegenüber der vor genau zwei Jahren veröffentlichten ersten Beta für Windows um Faktor drei gestiegen.

Die neue Version bietet zudem eine Autoausfüllen-Funktion für Formulare. Hinterlegte Daten lassen sich auch mit anderen Instanzen von Chrome synchronisieren. Gleiches gilt für Erweiterungen. Das Autofill-Feature zeigt Google auch in einem Video.

Darüber hinaus haben die Entwickler die Benutzeroberfläche überarbeitet. Das Zusammenlegen der Schaltflächen für “Laden dieser Seite anhalten” und “Diese Seite neu laden” soll mehr Platz für die Omnibox beziehungsweise Symbole von Erweiterungen schaffen. Im Menü “Einstellungen” finden sich neue Befehle für das Ausschneiden, Kopieren und Einfügen von Inhalten und eine verbesserte Zoomfunktion.

Das Update behebt auch 16 Sicherheitslücken. Das Risiko, das von sieben Schwachstellen ausgeht, hat der Suchanbieter als “hoch” eingestuft. Es enthält auch einen Workaround für einen Kernelfehler in Windows, dessen Behebung Google schon in der Version 5.0.375.127 gemeldet hatte. Den Versionshinweisen von Chrome 6 zufolge wurde die Lücke jedoch zuvor nicht korrekt gestopft.

Chrome 6.0.472.53 kann ab sofort für Windows, Mac OS X und Linux heruntergeladen werden. Nutzer, die den Browser schon verwenden, erhalten die neue Version über die automatische Update-Funktion des Browsers.

In den vergangenen zwei Jahren hat es Google geschafft, mehr Nutzer für seinen Browser zu finden als Apple und Opera. Laut Net Applications kam der Google Browser im August auf einen Marktanteil von 7,5 Prozent. Safari und Opera erreichten 5,2 beziehungsweise 2,4 Prozent.

Quelle: ZDNet

Microsoft reagiert mit einer Fix-it-Lösung auf die Sicherheitsprobleme, die Windows beim Nachladen von Bibliotheken (DLLs) hat. In einem Eintrag auf seinen Support-Seiten hatte das Unternehmen bereits einen Workaround präsentiert, mit dem sich die Registry so verändern lässt, dass Windows von den festgelegten Laufwerken keine DLLs mehr nachlädt. Diese Aufgabe übernimmt nun das Fix-it-Tool, so dass man die Registry nicht von Hand verändern muss.

Microsoft weist allerdings darauf hin, dass der Workaround, den das Unternehmen als erstes veröffentlicht hatte, installiert werden muss, bevor man das Fix it einspielen kann. Er findet sich auf derselben Internetseite wie das Fix it. Zudem warnt Microsoft davor, dass falsches Editieren der Registry zu ernsten Schäden am Betriebssystem führen kann und rät allen Nutzern dringend, vor dem Installieren der Reparatur-Software eine Sicherungskopie aller Dateien zu erstellen.

Im Sicherheitshinweis zum Thema beschreibt Microsoft überdies, wie man den Webclient-Dienst in Windows deaktiviert. Dann greift Windows nicht mehr auf Webdav-Laufwerke zu. Weiteren Schutz bietet es, an der Firewall die Ports 139 und 445 zu schließen. Dann funktionieren allerdings viele Dienste nicht mehr, die im Unternehmensumfeld benötigt werden, etwa CIFS, SMB, Printersharing, der Drucker-Spooler oder der Fax-Service.

Quelle: com.de

Die E-Mail hat folgendes Aussehen

Betreff: „Your new Password“

Dateianhang: ZIP-Archiv mit der Bezeichnung „pword_change.zip“

E-Mail-Text: Your password was successfully changed! Please see the attached file for detailed information.

Dateigröße: 113.551 Bytes

Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
\%WinDIR%\ConnectionStatus\services.exe
\%WinDIR%\ConnectionStatus\netslot.nst (BASE64 gepackt)
\%WinDIR%\ConnectionStatus\socket.dli (E-Mail-Adressen)
\%SystemDIR%\bbvmwxxf.hml  (Dateigröße: 0 Bytes)
\%SystemDIR%\gdfjgthv.cvq  (Dateigröße: 0 Bytes)
\%SystemDIR%\langeinf.lin  (Dateigröße: 0 Bytes)
\%SystemDIR%\nonrunso.ber  (Dateigröße: 0 Bytes)
\%SystemDIR%\rubezahl.rub  (Dateigröße: 0 Bytes)
\%SystemDIR%\seppelmx.smx  (Dateigröße: 0 Bytes)

Folgende Einträge werden der Registry hinzugefügt:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run]
“WinINet”=”%WinDIR%\\ConnectionStatus\\services.exe”
[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run]
“WinINet”=”%WinDIR%\\ConnectionStatus\\services.exe”

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

Quelle: viren-ticker.de

]]> http://sashland.de/portal/2010/09/02/der-wurm-sober-q2-ist-verstarkt-per-e-mail-unterwegs/feed/ 0 http://sashland.de/portal/2010/09/02/ein-drittel-der-anwender-fuhlt-sich-im-internet-unsicher/ http://sashland.de/portal/2010/09/02/ein-drittel-der-anwender-fuhlt-sich-im-internet-unsicher/#comments Thu, 02 Sep 2010 13:32:51 +0000 a.m.SASH http://sashland.de/portal/?p=5577 (am) – Das Gefahrenbewusstsein, das Nutzer beim alltäglichen Surfen durch das Web an den Tag legen, nimmt zu. Wie eine Umfrage des IT-Sicherheitsexperten Avira zeigt, fühlt sich heute mit 34 Prozent etwas mehr als ein Drittel der User generell auf keiner Webseite mehr wirklich sicher.

Insgesamt betrachtet ist die überwiegende Mehrheit aber dennoch davon überzeugt, sich nur auf einschlägigen Internetdestinationen wie etwa Warez-Portalen oder Seiten mit pornografischen Inhalten einer ernsthaften Gefahr auszusetzen.

“Einerseits ist es sehr erfreulich, dass sich 35 Prozent unserer Anwender der Tatsache bewusst sind, dass Bedrohungen von jeder Website ausgehen können”, stellt Sorin Mustaca, Datensicherheitsexperte bei Avira, fest. Auf der anderen Seite spreche es aber nicht gerade für unsere Gesellschaft, wenn heutzutage mehr als ein Drittel der Internetsurfer keinem Onlineangebot mehr Vertrauen schenken würde. “Unsere Umfrage beweist, dass die Anwender sich mehr und mehr der Gefahren bewusst werden, die ihnen bei der alltäglichen Nutzung des Internets begegnen können”, so Mustaca.

“Dieses Ergebnis zeigt zwei Dinge: Erstens, dass wir es heute mit einer alarmierend großen Zahl schädlicher Webseiten zu tun haben und zweitens, dass sich die User schön langsam auf diese Bedrohung einstellen und mit zunehmender Vorsicht im Netz unterwegs sind”, erklärt Martin Penzes, Technischer Direktor beim IT-Sicherheitsunternehmen ESET Österreich, auf Anfrage von pressetext. Alles in allem sei in puncto Sicherheitsbewusstsein aber sicher noch einiges an Aufholbedarf auf Nutzerseite zu beklagen.

Dass gerade Warez-Portale (27 Prozent) und Pornoseiten (22 Prozent) als die größten Bedrohungen empfunden werden, überrascht den Security-Experten nicht sonderlich: “Ein gewisses Sicherheitsrisiko kann zwar mittlerweile bei keiner Webseite mehr wirklich ausgeschlossen werden. Es gibt aber eindeutig Seiten, auf denen die Wahrscheinlichkeit, sich eine Infektion einzufangen, um ein Vielfaches größer ist als im restlichen Web.” Diese Tatsache habe sich inzwischen auch bei den Usern herumgesprochen.

Um die aktuelle Avira-Umfrage richtig interpretieren zu können, muss man sich allerdings im Klaren darüber sein, dass die erbrachten Ergebnisse lediglich auf einer willkürlichen Stichprobe von insgesamt 3325 Kunden basieren. Diese legen – als Nutzer der entsprechenden Sicherheitssoftware – womöglich ohnehin schon generell ein größeres Gefahrenbewusstsein an den Tag als der durchschnittliche Webuser. “Hinzu kommt der Umstand, dass das Sicherheitsbewusstsein auch stark davon abhängt, in welcher geografischen Region sich ein User aufhält”, merkt Penzes an.

Quelle: TEC Channel

Fachleute der Sicherheitsfirma Last Line haben das Pushdo-Botnetz signifikant geschwächt. Sie ermittelten 30 der Kontrollserver des Netzes und waren in der Lage, 20 von ihnen vom Netz zu nehmen. Wie die Forscher berichten, ist das Botnetz bereits seit zwei Jahren bekannt, es lädt schädliche Software auf die infizierten PCs und nutzt sie beispielsweise dazu, Spam-Mails zu verschicken.

Den Experten gelang es, 30 Server des Botnetzes, das auch als Cutwail-Botnetz bekannt ist, zu identifizieren, die über acht Provider in der ganzen Welt am Netz waren. Das Team nahm mit allen Providern Kontakt auf und konnte so 20 der Server vom Netz trennen. Allerdings seien nicht alle Provider zur Zusammenarbeit bereit gewesen, teilt das Sicherheitsunternehmen in einem Blog-Eintrag mit. Deshalb sei ein Teil der Server immer noch am Netz. Dennoch zeigt das Unterfangen signifikanten Erfolg: Das Sicherheitsunternehmen M86 Security verzeichnete einen drastischen Rückgang der Spam-Mails, die über Pushdo/Cutwail vertrieben werden. Die Fachleute befürchten allerdings, dass das Botnetz – wie in früheren ähnlichen Fällen – zügig seine Kommandostrukturen umbauen und sich schnell erholen wird.

Quelle: com.de

Die Sicherheitssoftware Internet Security 2010 von Trend Micro hat eine Schwachstelle, die es Angreifern ermöglichen kann, schädlichen Code auf einem PC auszuführen. Wie Secunia berichtet, liegt der Fehler in einer bestimmten ActiveX-Kontrolle, die Parameter, die ihr übergeben werden, nicht richtig prüft. Der Besuch einer manipulierten Webseite oder das Öffnen einer schädlichen Datei genüge, um den PC zu schädigen.

Trend Micro hat einen Hotfix herausgegeben, der das Problem beheben soll. Das Unternehmen weist aber darauf hin, dass es den Patch entwickelt hat, um ein spezielles Problem eines Kunden zu lösen. Man habe es daher nicht umfassend getestet und übernehme keine Garantie dafür, dass der Hotfix fehlerfrei funktioniere.

Nutzer der Software sollten den Software-Flicken dennoch einspielen, um die Sicherheitslücke in Internet Security 2010 zu schließen. Vor der Installation sollte allerdings sichergestellt sein, dass ein aktuelles Backup des Rechners zur Verfügung steht. Der Hotfix und die Installationsanleitung dazu finden sich auf Support-Webseiten von Trend Micro. Das Unternehmen empfiehlt, die Anleitung auszudrucken, da der Rechner während der Installation neu gestartet werden muss.

Quelle: com.de

Das spanische Sicherheitsunternehmen Wintercore hat vor einer Zero-Day-Lücke in Apples Media-Player Quicktime gewarnt. Sie ermöglicht es einem Angreifer, die Kontrolle über einen Computer zu übernehmen, auf dem der Internet Explorer ausgeführt wird.

Laut Ruben Santamarta, Sicherheitsforscher bei Wintercore, sind Quicktime 7.x und 6.x unter Windows 7, Vista und XP anfällig, wenn ein Nutzer eine manipulierte Website besucht. Der Fehler sei entstanden, da Apple-Entwickler alten Code für neuere Quicktime-Versionen verwendet hätten. Das Problem sei ein Parameter des ActiveX-Steuerelements QTPlugin.ocx, das in neueren Versionen nicht mehr enthalten sei. “Ich schätze, jemand hat vergessen, den Code zu bereinigen”, sagte Santamarta.

Die Schwachstelle umgeht zudem zwei in Windows implementierte Sicherheitstechnologien: Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP). Einen Exploit habe er erfolgreich unter Windows 7, Vista und XP getestet.

Santamarta hat Beispielcode für die Schwachstelle an das Metasploit-Projekt übermittelt, das die gleichnamige Penetrationstest-Suite herausbringt. Der Sicherheitsforscher HD Moore, Entwickler von Metasploit und Chief Security Officer von Rapid7, hält es aufgrund der hohen Verbreitung von Quicktime für sehr wahrscheinlich, dass Malware-Autoren versuchen werden, die Sicherheitslücke ausnutzen.

Quelle: ZDNet

VLC Media Player 1.1.4 ist erschienen. Es handelt sich um den vierten Bugfix-Release seit Veröffentlichung von VLC 1.1.0. Laut Angaben der Entwickler werden mit der neuen Version diverse weitere Bugs behoben. Viel wichtiger noch: Auch VLC Media Player war von der gefährlichen DLL-Sicherheitslücke in Windows betroffen. Mit VLC Media Player 1.1.4 wird dieses Problem gelöst. Außerdem wurde ein Bug behoben, der beim Öffnen von Ordnern auftrat und die Übersetzungstexte wurde aktualisiert.

Quelle: TEC Channel

Die E-Mail hat folgendes Aussehen

Betreff: “WARNING* Your Email Account Will Be Closed”, “Email Account Suspension”, “Notice: *** Last Warning *** “, “Your Email Account is Suspended For Security Reasons”, “Account Alert” oder “Important Notification”.

Dateianhang: “email-info.zip”, “email-doc.zip”, “account-details.zip” oder “information.zip”.

Größe des Dateianhangs: 49.790 Bytes.

E-Mail-Text: Unterschiedlicher Text.

Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:

• %SYSDIR%\%zufällige Wörter%.exe

%zufällige Wörter%:
• sys
• host
• dir
• expolrer
• win
• run
• log
• 32
• disc
• crypt
• data
• diag
• spool
• service
• smss32

Es werden folgende Dateien erstellt:
• %SYSDIR%\winhex32xx.wrm
• %SYSDIR%\winsys32xx.zzp

Die folgenden Registry-Schlüssel werden hinzugefügt um den Wurm nach einem Neustart des Systems zu starten:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• %zufällige Wörter% = %SYSDIR%\%zufällige Wörter%.exe

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
%zufällige Wörter%]
• %zufällige Wörter% = %SYSDIR%\%zufällige Wörter%.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

Quelle: viren-ticker.de

Handys, externe Festplatten, DVDs, MP3/4-Player oder ähnliche Speichergeräte gehören mittlerweile zum Alltag. Dadurch werden diese Geräte für Online-Kriminelle als Viren-Träger interessant. Jeder vierte neu programmierte Wurm in 2010 nutzt mittlerweile USB-Anschlüsse als Eintritt in den PC. Betroffen sind davon nicht nur Privatanwender. Auch ein Viertel der KMU ist weltweit schon angesteckt worden.

Die Studie von Panda Security hat die PCs in 10.470 Unternehmen aus Europa, Nord- und Lateinamerika auf Infektionen und deren Ursachen untersucht. Bei 25 Prozent der Firmen hat der Sicherheitsanbieter ein an den PC angeschlossenes USB-Gerät als Auslöser ausgemacht. Laut Panda Security habe sich der Trend zu solchen Infektionen bereits im vergangenen Jahr abgezeichnet, als der Wurm Conficker IT-Sicherheitsexperten mit millionenfachen Infektionen in Atem hielt. In diesem Jahr reihten sich bereits unter anderem die Fälle Mariposa und Vodafone in die gefährliche Trendwende ein.

Beim Anschluss von USB-Geräten an den Computer greift Windows auf die Autorun.inf-Datei zurück. Sie liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum PC zu starten. Diese Funktion wird von Online-Kriminellen missbraucht. Sie programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Der PC wird auf diese Weise unmittelbar nach Anschluss des Gerätes infiziert.

Panda Security will mit “USB Vaccine” Abhilfe schaffen und stellt das Tool zum kostenfreien Download bereit. Das Tool deaktiviert die Autorun.inf und verhindert so den Eintritt von Schädlingen auf USB-Geräten auf den PC.

Quelle: TEC Channel