Spam-Welle verweist auf Microsofts Social Network Plattform Windows Live
Auch in diesem Jahr nutzen die Spammer den Valentinstag, um ihre Botschaften an den Mann zu bringen. Der Berliner E-Mail- Sicherheitsspezialist eleven beobachtet zurzeit eine Häufung von E-Mails, die auf Webseiten des Social Networks Live von Microsoft weisen. Mitglieder können dort unter anderem Profile erstellen, Fotos tauschen und auch Blogs schreiben. Auf eben diese Blogseiten verweisen die Links in den E-Mails.
Von Social Networking wie es sich Microsoft dachte, keine Spur. Die Profile werden unter Fantasienamen angelegt, die Blogs haben meist nur einen Eintrag. Aus dem Microsoft-Angebot führen Sie dann zu bekannten Anbietern von Potenzmitteln. Viele herkömmliche Spam-Filter prüfen die Links in E-Mails und versuchen, auf
diese Weise Spam zu erkennen.
Verweisen die Links auf scheinbar seriöse Angebote – wie eben zu Microsoft Live – kommen die unerwünschten E-Mails zu den Nutzern. Durch die Nutzung der Bulkcheck-Technologie prüft eleven unabhängig von diesem Kriterium der Links und kann Spam wirksam ausschließen.
(jp) – Über eine Sicherheitslücke in httpdx, einem leichtgewichtigen HTTP- und FTP-Server für Windows können Angreifer beliebigen Schadcode einspeisen und ausführen.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 1.5.2 von httpdx auf. Bei der Anwendung handelt es sich um einen leichtgewichtigen HTTP-/FTP-Server für Windows. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen.
Die Sicherheitslücke entsteht durch einen Format String Fehler in der Funktion „f_command()“, über die FTP-Befehle ausgewertet werden. Angreifer, die diese Schwachstelle ausnutzen, können beliebigen Schadcode in ein betroffenes System einspeisen und ausführen.
Quelle: TEC Channel
(am) - Drei Betreiber wurden festgenommen. Über Black Hawk Safety Net sollen Trojaner und andere Schadprogramme verteilt worden sein. Zudem wurden Hacking-Kurse angeboten. Die Site hatte 182.000 Mitglieder.
Chinesische Behörden haben laut China Daily die größte Trainings-Site für Hacker in China geschlossen. In Hubei seien drei Betreiber von “Black Hawk Safety Net” festgenommen worden. Sie sollen Hacking-Kurse angeboten sowie Trojaner und andere Schadsoftware verbreitet haben.
Black Hawk Safety Net hatte nach Angaben der chinesischen Behörden über 12.000 Abonnenten, die insgesamt sieben Millionen Yuan (rund 750.000 Euro) Gebühren zahlten. Weitere 170.000 Interessenten hätten sich für eine kostenlose Mitgliedschaft registriert.
Laut dem Bericht hat die Polizei neun Server, fünf PCs und ein Auto sichergestellt. 1,7 Millionen Yuan (182.000 Euro) an Vermögen seien eingefroren worden. Insgesamt waren 50 Polizeibeamte an der Aktion beteiligt. China Daily zufolge erfüllt die Verbreitung von Angriffsprogrammen erst seit kurzem einen Straftatbestand in China.
Weiterlesen
(am) - Ein Angreifer kann beispielsweise Nachrichten und Kontaktdaten stehlen. Zudem lässt sich die Position eines Nutzers via GPS ermitteln. Der Autor des Exploit Code hält RIMs Sicherheitsvorkehrungen für unzureichend.
Tyler Shields, leitender Sicherheitsforscher von Veracode Research Lab, hat eine Spionagesoftware für Blackberry entwickelt. Sie ermöglicht es, Befehle per SMS an ein Smartphone von Research In Motion zu versenden und Daten wie Kontaktinformationen oder SMS zu stehlen.
Um den Exploit Code zu schreiben, habe er ein Application Programming Interface (API) verwendet, das Entwicklern von Mobilfunkprovidern zur Verfügung gestellt werde, erklärte Shields im Vorfeld eines Vortags auf der Sicherheitskonferenz ShmooCon. Mit der TXSBBSpy genannten Spyware könne er Anruflisten auslesen, per GPS die aktuelle Position eines Blackberry-Nutzers bestimmen und das Mikrofon des Smartphones einschalten, um Gespräche abzuhören und aufzuzeichnen.
Weiterlesen
(jp) - Einzelne Werbebanner auf den Webseiten von Handelsblatt.de, Zeit.de und golem.de lieferten zusätzlich zur Werbung Scareware aus. Die IT-Verantwortlichen der Seiten haben die schädliche Software inzwischen entfernt.
Einige Besucher der Webseiten Handelsblatt.de, Golem.de und Zeit.de wurden nach dem Besuch der Webseiten von Scareware belästigt. Der Grund dafür ein Werbebanner, das auf den Webseiten geschaltet war und die schädliche Software enthielt.
Scareware (engl. to scare: ängstigen) will ihr Opfer erschrecken und zeigt zu diesem Zweck in regelmäßigen Abständen Warnmeldungen mit dem Hinweis, der PC sei mit Viren infiziert und in Gefahr. Um die Schädlinge zu entfernen, soll der Nutzer die Vollversion einer vermeintlichen Antivirensoftware herunterladen. Der eigentliche Schaden entsteht dem Nutzer erst, wenn er die Software kauft – in der Regel erhält er entweder kein Produkt oder eine Software, die keinen Nutzen bringt.
Weiterlesen
(jp) -Zurzeit ist der Wurm Mytob unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die scheinbar nicht zugestellt werden konnte. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über die entsprechende E-Mail, die nicht zugestellt werden konnte. Stattdessen installiert sich der Wurm auf dem betreffenden System und nimmt Kontakt mit einem Server auf.
Die E-Mail hat folgendes Aussehen
Betreff: Mail Delivery System
Dateianhang: „body.zip.exe“.
Größe des Dateianhangs: 41.824 Bytes.
E-Mail-Text: „Mail transaction failed. Partial message is available.“
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(jp) – Es wird eng für die Kriminellen, die das ZeuS-Botnet betreiben. Allerdings kommt die Gefahr nicht von Behörden oder Sicherheitsfirmen, sondern von anderen Online-Kriminellen. Diese versuchen das ZeuS-Toolkit mit billigeren Alternativen zu vertreiben
Auch auf dem Schwarzmarkt für Malware-Toolkits gibt es Konkurrenz. Wie Symantec meldet, versucht ein relativ neues Toolkit namens SpyEye Martkanteile des bereits länger etablierten ZeuS abzujagen. ZeuS bietet angehenden Online-Kriminellen einen kompletten Baukasten, mit dem sie komplette Angriffsszenarien erstellen können. Seit Dezember 2009 drückt das Konkurrenzprodukt SpyEye, wahrscheinlich aus Russland, in genau diesen Markt. Während das ZeuS-Toolkit laut dem Sicherheitsforscher Danchev für um die 700 Dollar zu haben ist, will die SpyEye-Gang mit 500 Dollar deutlich weniger für den Bausatz.
Fertige Bausätze wie SpyEye sind mit schuld am explosiven Anstieg von neuer Malware. Programme wie SpyEye ermöglichen es selbst wenig versierten Kriminellen, sich komplette Viren, Botnets oder Phishing-Toolkits in einem Interface mit wenigen Mausklicks zusammenzustellen. Die Applikation bietet verschiedene Attacken wie etwa Formgrabber, eine Art Keylogger, oder einen POP3-Grabber, der E-Mails abfängt. Zudem hat Symantec ein Modul namens Zeus Killer gefunden. Was genau SpyEye damit macht, ist nicht wirklich geklärt, es liegt allerdings nahe, dass damit bereits aktive ZeuS-Installationen unschädlich gemacht werden sollen.
Quelle: TEC Channel
(jp) – Am 9. Februar soll der diesjährige Safer Internet Day wieder weltweit stattfinden. Ein guter Grund, um auf die gegenwärtigen IT-Gefahren aufmerksam zu machen!
Rund 50% der Jugendlichen halten sich in sozialen Netzwerken auf oder nutzen Messenger- und E-Mail-Programme. Dabei werden persönliche Informationen oft unbedacht veröffentlicht und anderen zugänglich gemacht. Online-Kriminelle können hier sogenannte „Social-Engineering-Tricks“ anwenden, um die Computer gezielt angreifen zu können. So lautet passenderweise das Motto des Safer Day „Think before you post“.
Auch Online-Shopping oder -Banking Aktivitäten sind nicht sicher. Hier besteht die Gefahr, dass man ohne es zu wissen auf eine gefälschte Seite weitergeleitet wird. Bei der Eingabe persönlicher Daten erscheint die Meldung, dass ein technisches Problem aufgetreten ist. In Wirklichkeit jedoch werden Benutzername, Passwort oder TAN-Nummer zum Angreifer gesendet, der damit auf Kosten des Opfers beispielsweise Banktransaktionen durchführen kann.
Vorsicht ist auch bei angeblichen E-Mails großer Online-Reiseveranstalter wie Opodo und Expedia geboten. Im Anhang kann sich eine gefälschte Rechnung befinden, die nach dem Anklicken einen Trojaner auf dem Computer installiert.
Quelle: KasperskyLab
Weitere ausführlichere Infos dazu: Kaspersky.de
(jp) – Apple in der Kritik – die iPhone-App “SpyPhone” soll Mail-Adressen, Aufenthaltsort und Safari-Suchergebnisse von iPhone-Nutzern ausspähen.
Auf der Black-Hat-Konferenz in Washington kritisiert Sicherheitsexperte Nicolas Seriot den Schutz der Privatsphäre auf Apples iPhone. Das iPhone grenzt Apps mit einer Liste von Regeln vom Kernel ab, um Schadcode-Übergriffe zu vermeiden. Seriot aber hält diese Regeln für viel zu locker.
Weiter bezweifelt er, dass Apple behaupten könne, dass eine App nie Zugriff auf Daten einer anderen App erlangen könne. Als Beispiel führt er die Apps “Aurora Feint” und “mogoRoad” an, die anfangs im App-Store zu haben waren. Beide sammelten Daten ihres Besitzers, um sie dem Entwickler zu senden. Mit steigender Verbreitung des iPhones steigen auch die Schwierigkeiten schadhafte Apps rechtzeitig zu entlarven, so Seriot.
Weiterlesen
(jp) – Die Rechner einiger tausend Nutzer des Open Source-Browsers Firefox wurden mit Malware infiziert, die über zwei Addons verbreitet wurde. Das hat Mozilla, unter deren Dach der Browser entwickelt wird, nun bestätigt.
Die infizierten Zusatzmodule wurden über die offizielle Download-Seite für Addons verbreitet. Inzwischen habe man sie aus der Datenbank entfernt, hieß es. Sowohl der Sothink Web Video Downloader 4.0 also auch das Plugin Master Filer beinhalteten einen Trojaner, der Windows-PCs übernimmt.
Die beiden Addons konnten über den “Experimental”-Bereich heruntergeladen werden. Dort laufen alle neueren Module auf, die noch nicht den öffentlichen Prüf-Prozess durchlaufen haben. Um die Software aus diesem Teil der Datenbank installieren zu können, müssen Nutzer gesondert zustimmen.
Weiterlesen
