(jp) – Der alte Trojaner iloveyou ist wieder aufgetaucht und verbreitet sich derzeit im World Wide Web. Dabei verbreiten Cyberkriminelle den Trojaner über vermeintliche virtuelle Grußkarten berichtet das Virenschutzunternehmen G-Data in einer aktuellen Virenwarnung.
Die Cyberkriminellen verschicken den Trojaner mit Betreffzeilen wie „Here it is“, „Hot Game“, „Hot Pictures“ oder „You ask me about this Game, here it is“ und enthalten einen Dateianhang. Der Dateianhang beinhaltet den Trojaner und sollte daher genauso wie die Mail zur eigenen Sicherheit nicht geöffnet werden damit der Rechner nicht infiziert wird.
Wer seinen Rechner vor dem Trojaner schützen möchte der sollte solche und ähnliche Mails nicht öffnen sondern diese gleich in das virtuelle Postfach befördern. Auf dem Rechner installierte Virenschutzsoftware sollte aktiviert und regelmäßig aktualisiert werden. Die Cyberkriminellen verdienen mit Trojanern und einen damit verbundenen Datendiebstahl mittlerweile Millionen und verursachen durch Spam-Mails einen jährlichen wirtschaftlichen Schaden in Milliardenhöhe.
(am) – Social-Networking-Plattform soll Zusammenarbeit verbessern
Unter dem Namen A-Space startet im Dezember eine gemeinsame Social-Networking-Plattform der 16 US-Geheimdienste. Das Netzwerk soll dafür sorgen, dass der Informationsaustausch zwischen den Behörden in Zukunft besser funktioniert. Die Initiative gilt als Reaktion auf die vermehrte Kritik an der schlechten Zusammenarbeit der Geheimdienste im Vorfeld der Terroranschläge am 11. September.
Der ausschließlich unter Geheimhaltungsstufe zugängliche Dienst A-Space ist der Nachfolger der Plattform Intellipedia. Dieser Informationsservice war vor Jahren eingerichtet worden, um den Informationaustausch der Geheimdienste zu ermöglichen. A-Space soll das Angebot durch die Einbindung von Blogs, Datenbanken und anderen Werkzeugen verbessern. Obwohl die Plattform auf frei erhältlicher Software basiert, weisen die Verantwortlichen jede Kritik bezüglich der Sicherheitsrisiken zurück. Vertrauliche Daten würden durch zahlreiche, eigens entwickelte Sicherheitsvorkehrungen geschützt.
Weiterlesen
(jp) - Kriminelle versuchen offenbar mit Hilfe eines wachsenden Botnets an gültige Zugangsdaten für möglichst viele Ebay-Konten zu gelangen. Zunächst werden Rechner mit Malware verseucht, die dann jeweils einige Login-Versuche bei Ebay ausführen.
Mit Botnets lässt sich offenkundig mehr anfangen als nur Spam-Mails zu versenden oder DoS-Angriffe zu starten. Zu den Einfällen derjenigen, die ein Botnet kontrollieren, gehört nach einer Meldung des israelischen Sicherheitsunternehmens Aladdin Knowledge Systems ein verteilter Angriff auf Nutzerkonten bei Ebay. Dieser Angriff ist mehrstufig und der genaue Zweck bleibt einstweilen unklar.
Weiterlesen
(jp) – Mozillas Internetbrowser Firefox ist auch nach dem Update auf Version 2.0.0.6 noch anfällig für den fehlerhaften Umgang mit URLs.
Die Änderungen des Updates seien nicht ausreichend, so Billy Rios von VeriSign.
Wenn ein User einen bestimmten Link im Internet Explorer anklickt, öffnet sich Firefox. Ein enthaltener Code in der URL wird dann ohne Prüfung ausgeführt.
Eine schnelle Reaktion von Microsoft oder Mozilla Corporation wird nicht erwartet.
Als Tipp für die User kann man anfügen, dass man sich links unten im Browser die URL, auf die man klicken will, genau ansehen sollte.
(am) – Animierte Grußkarten verweisen auf Trojaner-Downloader
G-Data warnt aktuell vor kursierenden E-Mails, die in ihrem Anhang angeblich eine animierte Grußkarte von “Funny Cards” enthalten. Die gepackte Datei trägt den Namen “iloveyou.zip”.
Zielgruppe seien vor allem Bildersammler und Gamer, teilte das IT-Sicherheitsunternehmen mit. Die E-Mails können anhand ihrer Betreffzeilen wie “Here is it”, “Hot game”, “Hot pictures”, “Something hot” oder “You ask me about this game, her is it” leicht identifiziert werden, auch wenn der Nachrichtentext geringfügig variiert.
Weiterlesen
(am) – Adware-Anbieter Zango fordert Umklassifizierung seiner Software
Das Washingtoner Bundesbezirksgericht in Seattle hat eine Klage des Adware-Anbieters Zango gegen Kaspersky Lab abgewiesen. Das Unternehmen hatte dagegen geklagt, dass die Kaspersky-Sicherheitssoftware die Programme von Zango als potentiell unerwünscht einstuft und daher deren Installation auf den Computern der Anwender blockiert. Zango forderte eine Umklassifizierung seiner Software in die Kategorie “ungefährlich”.
Weiterlesen
(am) – Regelung betrifft auch deutsche Privatpersonen und Unternehmen
Der US-Geheimdienst National Security Agency (NSA) darf künftig E-Mails und Telefonate von Ausländern ohne richterlichen Beschluss abhören und auswerten. Darauf weist der Messaging-Anbieter Retarus hin. Demnach betrifft die Regelung auch deutsche Privatpersonen und Unternehmen, die keinerlei Kontakte in die Vereinigten Staaten unterhalten.
Mit dem vom amerikanischen Kongress genehmigten Beschluss wolle man den Krieg gegen den Terrorismus unterstützen, de facto werde damit aber auch die Wirtschaftsspionage erleichtert, so Retaro in einer Mitteilung. Das Gesetz hebele das Rechtsstaatsprinzip faktisch aus, das eine Kontrolle von Überwachungen durch die Judikative oder die Legislative zwingend vorschreibt.
Weiterlesen
(jp) – Chinesen hacken das Pentagon, Russen die Bank of India. Der Anfang einer neuen Welle der Industriespionage? Gesprächsstoff für den Computer-Stammtisch.
Kaum war die Meldung erschienen, dass das Netzwerk des US-Verteidigungsministerium gehackt worden war, zeigten Pentagon-Mitarbeiter mit dem Finger auf China. Demnach hätte die chinesische Peoples Liberation Army (PLA) den Hacker-Angriff in Szene gesetzt.
Der Zeigefinger auf China mag den Pentagon-Verantwortlichen auch dazu dienen, die Anschaffung neuer, kostspieliger Sicherheitssysteme zu begründen.
Und jetzt ist es offenbar zu einer zweiten Hacker-Attacke gekommen. Diesmal ist die Bank of India das Opfer und die bösen Buben kommen aus Russland. So schreibt die Techworld , dass die Website der Bank of India gehackt worden sei. Kunden der Bank, die deren Webseite ansurften, würden kurzzeitig auf eine andere Seite umgeleitet. Von dort würden dann Trojaner und andere Malware auf ihren PC geladen – klassisches Phishing also.
Quelle: RedTram
(jp) – Der japanische Elektronikkonzern reagiert auf die negativen Meldungen und liefert USB-Sticks künftig mit einer aktualisierten Software ohne Rootkit aus.
Vergangene Woche entdeckte die Sicherheitsspezialistin F-Secure, dass USB-Sticks mit Fingerabdruckerkennung von Sony mit einer Rootkit-ähnlichen Software arbeiten. Ausgerechnet Sony hatte bereits im November 2005 in Musik-CDs die gleiche fragwürdige Technik verwendet. Nun reagiert das Unternehmen auf die Kritik.
Bis Mitte September 2007 sollen die Microvault-USB-Speicher mit einer neuen Software ausgestattet werden, die kein Rootkit enthält. Die Produktion der fraglichen Geräte wurde bereits Ende August 2007 eingestellt. Als Grund dafür gab das Unternehmen allerdings nicht die Sicherheitsrisiken, sondern schlechte Verkaufszahlen an.
(am) – Echtheitsprüfung bringt Anwendern aber keine technischen Vorteile
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat Microsofts Echtheitsprüfung WGA für Windows XP auf datenschutzrelevante Aspekte untersucht und als unbedenklich eingestuft. Bei der Untersuchung wurde festgestellt, dass zwar Daten zur Identifizierung des Rechners übertragen werden, deren Personenbeziehbarkeit aber durch den Einsatz unterschiedlicher Hash-Verfahren und durch organisatorische Festlegungen innerhalb von Microsoft unterbunden wird.
Microsoft selbst hatte die Analyse in Auftrag gegeben. Mit der Verleihung des Gütesiegels “Vom Datenschutz empfohlen” stehe auch dem Einsatz in öffentlichen Einrichtungen nichts entgegen, so die Gutachter.
Die ULD kommt aber auch zu dem Ergebnis, dass WGA dem Anwender keine technischen Vorteile bringt. Das Ziel von WGA sei nicht die Verbesserung der Sicherheit des Anwenders. Vielmehr diene das Tool dem Schutz der Einnahmen von Microsoft aus dem Verkauf seiner Produkte, so die ULD.
Bericht der ZDNet
