Die E-Mail hat folgendes Aussehen:

Betreff: Some pictures from the South Seas.
Dateianhang: picture.zip.exe.
E-Mail-Text: Unterschiedlicher Text.
Dateigröße: 67.302 Bytes.
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System:

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows Systemverzeichnis:
• %SYSDIR%legent.exe

So schützen Sie Ihr System:

Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

Quelle: viren-ticker.de

Die E-Mail hat folgendes Aussehen:

Betreff: „Ihre Bestellung 236834 bei Amazon.de“.
Dateianhang: „Rechnung.pdf.com“
E-Mail-Text: „Vielen Dank für Ihre Bestellung bei Amazon.de!
Der LED-Backlight-Fernseher Philips 32PFL5606H/12 81 cm (32 Zoll) (Full-HD, 100 HZ, DVB-T/-C) hochglanz schwarz wird in Kürze versendet. Die Kosten von 399.- Euro werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnehmen Sie bitte der angefügten Rechnung. Falls Sie die Bestellung stornieren möchte, bitte den in der Rechnung angegebenen Kundenservice anrufen und Ihre Bestellnummer bereithalten. Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Dateigröße: 14.270 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen

Installation auf dem System:

Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\%zufällige Buchstabenkombination%.exe

So schützen Sie Ihr System:

Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

Quelle: viren-ticker.de

Nach Unternehmensangaben funktioniert die Synchronisation der Tabs auch mit der Betaversion von Chrome für Android. Die auf einem anderen Rechner oder einem Smartphone geöffneten Reiter lassen sich von der Seite “Neuer Tab” aus über das Menü “Andere Geräte” aufrufen. Diese Funktion steht nach einem Update auf Chrome 19 allerdings noch nicht allen Nutzern zur Verfügung. Sie soll im Lauf der kommenden Wochen schrittweise ausgerollt werden, schreibt Google-Entwickler Raz Mathias im Chrome-Blog.

Die 20 jetzt geschlossenen Sicherheitslücken stecken den Versionshinweisen zufolge in Chrome für Windows, Mac OS X, Linux und Chrome Frame. Das Risiko, das von acht der Schwachstellen ausgeht, stuft Google als “hoch” ein. Ein Angreifer könnte einen Absturz des Browsers provozieren, Schadcode einschleusen und innerhalb der Sandbox ausführen.

Unter anderen behebt das Update mehrere Use-after-free-Bugs im Zusammenhang mit Tabellen und Indexed DB. Weitere Fehler treten in der Vorgängerversion bei der Verarbeitung von PDFs und Mediendateien im OGG-Format auf.

Den Findern der Sicherheitslücken zahlt Google eine Belohnung von 7000 Dollar. Weitere 9000 Dollar gehen an Sicherheitsforscher, die während der Entwicklung von Chrome 19 Lücken gemeldet haben, die somit vor der Freigabe der Final geschlossen werden konnten. Die Höhe der Prämie richtet sich bei Google nach der Schwere der gefundenen Schwachstellen.

Nutzer, die Chrome schon installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion des Browsers. Alternativ kann die aktuelle Ausgabe von der Google-Website heruntergeladen werden.

Quelle: ZDNet

Anfang der Woche sorgte ein automatisches Update von Avira für einigen Wirbel. Das Update blockierte einzelne Programme oder sogar Windows selbst. Verursacht wurden die Probleme durch ein überempfindliches Verhalten des ProActiv-Moduls, das Malware anhand ihres Verhaltens identifiziert. So hat der ProActiv-Schutz versehentlich harmlose Programmteile oder gar Systemkomponenten als gefährlich eingestuft. Betroffen sind Nutzer von Antivirus Premium 2012, Avira Internet Security 2012 und Avira Professional Security 2012. Nutzer der kostenfreien Avira-Software Free Antivirus sind nicht betroffen.

Bislang hatten Problem-Geplagte nur zwei Möglichkeiten: Entweder sie deaktivierten ProActiv manuell, oder sie legten Ausnahmen fest. Für beide Varianten mussten sie zuerst das Avira Control Center öffnen und F8 drücken, um die Konfiguration zu starten. Dann aktivierten sie links oben den „Expertenmodus“ und navigierten zu „Echtzeit Scanner, ProActiv“. Wenn sie das Feature deaktivieren wollten, entfernten sie das Häkchen bei „ProActiv aktivieren“. Wollten sie Ausnahmen festlegen, navigierten sie zu „Anwendungsfilter, Erlaubt“ und klickten auf den Button mit den drei Punkten. Dort suchten sie die blockierte Anwendung, die Probleme macht – es handelt sich um eine EXE-Datei. Ein Klick auf „Öffnen“ und sofort erscheint der Pfad im Textfeld. Abschließend klickten sie auf „Hinzufügen“, zuletzt auf „OK“.

Avira hat nun einen Patch fertiggestellt, der die Probleme beheben soll. Noch müssen Sie den Patch manuell starten, indem Sie das Avira Control Center öffnen. Klicken Sie dann auf den Button „Update starten“ und warten Sie den Installationsvorgang ab. Sollten noch Meldungen über blockierte Prozesse auftauchen, starten Sie den PC neu. Der Patch deaktiviert ProActiv vorübergehend. Das Feature soll über ein automatisches Update wieder aktiviert werden, sobald es wieder problemlos läuft.

Quelle: PC Welt

Die Fehler stecken in QuickTime für Windows 7, Vista sowie XP SP2 oder höher. Unter Mac OS X hatte Apple die Schwachstellen schon vergangene Woche mit dem Sicherheitsupdate 2012-002 für Mac OS X 10.6 Snow Leopard sowie mit Mac OS X 10.7.4 Lion beseitigt.

Angreifer können mithilfe von Exploits, wie es sie häufig auch für Java, Flash, Word oder Adobe Reader gibt, die Kontrolle über ein ungepatchtes System übernehmen. Die manipulierten Dateien verursachen einen Pufferüberlauf oder andere Speicherfehler, durch die ein falscher Memory Pointer ausgegeben wird, der dann an dieser Speicheradresse gespeicherten Schadcode ausführt. Eine Liste der jetzt geschlossenen Lücken findet sich in einem Support-Dokument von Apple.

Quicktime 7.7.2 steht ab sofort für Windows 7, Vista und XP SP2 oder höher zum kostenlosen Download bereit. Apple rät allen Nutzern des Players oder Browser-Plug-ins, das 37,65 MByte große Update schnellstmöglich zu installieren.

Quelle: ZDNet

Im April 2012 warben fast die Hälfte aller Spam-E-Mails (43 Prozent) für die kleinen blauen und andere Pillen. Mit einem Anteil von 43 Prozent am gesamten Spam-Aufkommen lag Pharma-Werbung deutlich auf Platz 1 aller Spam-Themen, gefolgt von Online-Casinos (13 Prozent) und gefälschten Luxusartikeln (7 Prozent). Ein Rekord ist das nicht: Im Januar 2011 betrug der Anteil schon 64 Prozent, im September 2011 war er dagegen bis auf 10 Prozent gefallen.

Jeden Monat präsentiert das Research-Team von eleven, führender deutscher E- Mail-Sicherheitsanbieter, die “Zahl des Monats”. Dabei handelt es sich um eine Zahl, die einen aktuellen Trend der E-Mail-Sicherheit veranschaulicht. Die “Zahl des Monats” wird auch im eleven Securityblog beleuchtet.

Wie Anwender und auch Avira selbst berichten, kommt es unter bestimmten Voraussetzungen bei Avira-Usern seit dem letzten Programm-Update zu Problemen mit dem Windows-Start oder zu Problemen mit einzelnen Windows-Anwendungen. Das geschieht, weil Avira Systemkomponenten oder Programm-Teile als gefährlich einstufe und blockiere, sagt Stefan Berka von Avira. Betroffen seien User, die ProActiv verwenden. Das Feature erkennt Malware aufgrund ihres Verhaltens – es ist in Antivirus Premium 2012, Internet Security 2012 und Professional Security 2012 enthalten.

Derzeit gibt es zwei Möglichkeiten, durch das Update verursachte Probleme zu beheben:

1. Sie deaktivieren ProActiv

Öffnen Sie dazu das Avira Control Center und drücken Sie F8, um die Konfiguration zu starten. Aktivieren Sie links oben den „Expertenmodus“. Navigieren Sie nun zu „Echtzeit Scanner, ProActiv“ und entfernen Sie das Häkchen bei „ProActiv aktivieren“. Schließen Sie das Fenster nun per „OK“ und starten Sie den PC neu.

2. Erstellen Sie ProActiv-Ausnahmen

Öffnen Sie dazu das Avira Control Center und drücken Sie F8, um die Konfiguration zu starten. Aktivieren Sie links oben den „Expertenmodus“. Klicken Sie nun auf „Echtzeit Scanner, ProActiv, Anwendungsfilter, Erlaubt“ und dann auf den Button mit den drei Punkten. Suchen Sie die blockierte Anwendung, die Probleme macht – es handelt sich um eine EXE-Datei. Klicken Sie auf „Öffnen“ und sofort erscheint der Pfad im Textfeld. Klicken Sie jetzt auf „Hinzufügen“, dann auf „OK“. Ist das Problem dadurch nicht behoben, deaktivieren Sie ProActiv.

Avira arbeitet bereits an einem Patch und will seine Anwender informieren, sobald er fertig ist. Nach dem Patch soll ProActiv wie gewohnt einsetzbar sein.

Quelle: PC Welt

Ursprünglich war Apples kostenloses Removal Tool nur für Mac OS X 10.7 Lion und 10.6 Snow Leopard erhältlich. Es ist in der Lage, die Schadsoftware zu erkennen und zu entfernen. Nutzer von Mac OS X 10.5 Leopard mussten bisher auf Werkzeuge von Drittanbietern zurückgreifen. Einer Analyse von ZDNet USA zufolge lief Leopard Ende April noch auf rund 16,4 Prozent aller Macs.

Darüber hinaus deaktiviert das Flashback Removal Security Update für Leopard das Java-Plug-in im Browser Safari. Damit ist vor allem den Nutzern geholfen, die Java nicht verwenden. Anwender, die die Laufzeitumgebung benötigen, müssen Java manuell in den Browsereinstellungen wieder aktivieren. Ein Hilfeartikel beschreibt diesen Vorgang. Ein Update, das die von Flashback ausgenutzten Java-Anfälligkeiten beseitigt, bleibt Apple jedoch schuldig.

Für Mac OS X 10.5 Leopard steht des Weiteren das Sicherheitsupdate 2012-003 zur Verfügung. Der darin enthaltene “FlashUpdaterAgent” wird im CoreServices-Ordner installiert und sucht in regelmäßigen Abständen nach Flash-Updates. Eine ähnliche Funktion hat Apple kürzlich mit Safari 5.1.7 eingeführt.

Im Zusammenhang mit Flashback war Kritik an der Sicherheit von Mac OS X laut geworden. Eugene Kaspersky, CEO von Kaspersky Labs, hatte Apple vorgeworfen, die Mac-Plattform liege im Bereich Computersicherheit zehn Jahre hinter Microsoft zurück. Die jetzt bereitgestellten Updates sollten Leopard-Nutzern jedoch helfen, sich nicht nur vor aktueller Malware, sondern auch vor künftigen Bedrohungen zu schützen.

Quelle: ZDNet

Die Experten des BKA mussten demnach vor Vertretern aus Bund und Ländern jetzt einräumen, dass sie mit der Entwicklung eines solchen “Staatstrojaners” überfordert seien. Aktuell könnten Verdächtige wohl weiterhin abhörsicher via Internet kommunizieren.

Der Staatstrojaner wird normalerweise in Form eines versteckten E-Mail-Anhangs in ein System eines Verdächtigen eingeschleust. Das BKA hatte zu diesem Zweck jahrelang eine Software privater Hersteller verwendet, die jedoch mehr konnte als gesetzlich erlaubt war. Laut einer Analyse des Chaos Computer Club (CCC) vom Oktober 2011 konnte der eingesetzte Backdoor-Trojaner nicht nur Daten ausspähen, sondern auch Rechner fernsteuern, Skype- und VoIP-Gespräche abhören sowie weitere schädliche Programme nachladen und ausführen.

Als herauskam, dass ein bayrischer Fahnder mithilfe des Staatstrojaners Screenshots von Bildschirminhalten angefertigt hatte, wurde der Einsatz des Programms in Ermittlungsverfahren bis auf Weiteres untersagt. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) kündigte Mitte Oktober 2011 an, einheitliche Regeln für Bundesbehörden und Länder schaffen zu wollen, um die rechtliche Grauzone im Umgang mit der Abhörsoftware zu beseitigen. Das BKA erhielt daraufhin den Auftrag, eine rechtskonforme Software zur sogenannten Quellen-Telekommunikationsüberwachung zu entwickeln.

Quelle: ZDNet

“Wir sind dabei, die Sicherheitslücken in CS5.x zu beseitigen”, heißt es nun in den am Freitag aktualisierten Security Bulletins für Photoshop, Illustrator und Flash Professional. Adobe erklärte, man sei davon ausgegangen, dass das “tatsächliche Risiko für Kunden kein außerplanmäßiges Update für diese Probleme rechtfertigt”.

Es seien bisher keine Angriffe auf die Schwachstellen bekannt, so das Unternehmen weiter. Für die Anfälligkeit in Photoshop ist laut ZDNet Australien jedoch Beispielcode im Umlauf, der es Hackern erlaubt, mit einfachen Mitteln zielgerichtete Angriffe auf Photoshop-Nutzer durchzuführen.

Rich Mogull, Sicherheitsanalyst bei Securosis.com, warf Adobe vor, Branchenregeln zu verletzen und die Erwartungen der Kunden zu enttäuschen, wenn es für weiterhin unterstützte Produkte keine Sicherheitsupdates herausbringe. Gegenüber Macworld sagte er: “Wenn die Produkte nicht mehr unterstützt werden, dann kann man das verstehen. Aber Adobes eigene Website zeigt, dass sie sich noch in einer aktiven Supportphase befinden.”

“Nach allem, was sie getan haben, um ihren Ruf im Bereich Sicherheit zu verbessern, setzen sie sich nun wieder die Narrenkappe auf”, kritisierte Andrew Storms, Direktor für Security Operations bei nCircle, am Freitag in einem Interview mit Computerworld. Nach Bekanntwerden von Adobes Kehrtwende twitterte er: “Es sieht so aus, als würde Adobe Photoshop CS5 patchen. Vielleicht haben sie auf all die wütenden Leute gehört?”

Wann die Fixes zur Verfügung stehen werden, teilte Adobe nicht mit. Betroffen sind Photoshop, Illustrator und Flash Professional in den Versionen CS5.5 oder früher für Windows und Mac OS X. Das von den Lücken ausgehende Risiko stuft Adobe als “kritisch” ein, da ein Angreifer die vollständige Kontrolle über ein ungepatchtes System übernehmen könnte.

Quelle: ZDNet