(ag) - Informatiker an der Rutgers University haben davor gewarnt, dass sogenannte Rootkits Angreifern umfassende Möglichkeiten wie das Abhören von Telefonaten oder GPS-Positionsüberwachen bieten können.

Da diese Form der Malware tief in das Betriebssystem eindringt, wäre sie gerade auf Smartphones praktisch nicht aufzuspüren. Auf einem Openmoko Neo Freerunner haben die Forscher drei Beispiel-Rootkits realisiert, um ihre Warnung zu unterstreichen. Allerdings haben sie die Schädlinge dabei nicht tatsächlich über Sicherheitslücken eingeschleust. Daran, dass eben dieser in der Praxis entscheidende Schritt überhaupt möglich wäre, hat Sophos-Experte Graham Cluley seine Zweifel.

Beim iPhone macht Apples geschlossenes App-Ökosystem das fast unmöglich. Liviu Iftode, Informatik-Professor an der Rutgers University, und sein Team betonen, dass Smartphone-Rootkits noch gefährlicher sein könnten als auf dem PC. Das liegt daran, dass die Geräte ständig mitgeführt werden. Wie ihre Beispiele zeigen, könnte ein Angreifer einfach per SMS die aktuelle GPS-Position des Nutzers abrufen oder das Smartphone-Mikro zum Belauschen von Gesprächen missbrauchen. Das gezielte Einschalten stromfressender Gerätekomponenten wiederum kann den Smartphone-Akku schnell leeren.

Weiterlesen

(am) - Microsoft hat noch mal erinnert, dass die Unterstützung für diverse Windows-Systeme bald abläuft.

Bereits im Jahre 2008 kündigte Microsoft das Ende der Lebenszyklen für Windows Vista RTM, XP SP2 und 2000 an. Da es nun bald so weit ist, erinnert die Firma aus Redmond abermals daran. Ab 13. Juli 2010 gibt es keine Sicherheits-Updates mehr für Windows XP SP2 und alle Windows-2000-Versionen. XP-Anwender sollten bis dahin Service Pack 3 installiert haben. Windows-2000-Benutzern rät Microsoft zu einem Upgrade auf Windows 7. Am 13. Juli 2010 gehen Windows Server 2003 und Windows Server 2003 R2 in die erweiterte Support-Phase. Für nicht zahlende Kunden wird es dann nur noch Sicherheits-Updates geben. Die erweiterte Unterstützung der beiden Server-Systeme läuft bis zum 14. Juli 2015.

Am 13. April 2010 endet die Unterstützung für Windows Vista RTM (Release to Manufacturing). Es handelt sich hier um die erste Version, die vor zirka drei Jahren ausgeliefert wurde. Um weiterhin Sicherheits-Updates zu erhalten, sollen Anwender Service Pack 1 oder 2 installieren.

Quelle: TEC Channel

(jp) – Kaspersky Lab veröffentlicht seinen Jahresbericht über die IT-Bedrohungen 2009, inklusive Prognosen zur Malware-Entwicklung für das Jahr 2010. Zudem gewährt der IT-Sicherheitsexperte einen umfassenden Überblick über die Spam-Entwicklung im vergangenen und kommenden Jahr.

In den vergangenen drei bis vier Jahren wurden aus China die meisten Schadprogramme verbreitet. Im Jahr 2009 registrierte Kaspersky Lab 73.619.767 Netzattacken, von denen mit 52,70 Prozent über die Hälfte erneut von chinesischen Internet-Ressourcen ausgingen. Der prozentuale Anteil der von China aus durchgeführten Attacken verringerte sich im vergangenen Jahr allerdings von 79 Prozent auf 53 Prozent.

Kido/Conficker und Software-Schwachstellen prägten das Jahr 2009
Die umfassendste Malware-Epidemie des vergangenen Jahres ging zweifellos auf das Konto von Kido (alias Conficker), der Millionen von Computern weltweit infizierte. Der Kampf gegen das von Kido aufgebaute Botnetz wurde dadurch erschwert, dass in diesem Wurm die modernsten und effektivsten Technologien der Virenschreiber umgesetzt wurden. Im November durchbrach die Zahl der mit Kido infizierten Computer die Sieben-Millionen-Marke. Die Kido-Epidemie dauerte das gesamte Jahr 2009 an.

Weiterlesen

(jp) - Laut Informationen aus den Release Notes der neusten Version von Thunderbird, 3.0.2, haben die Entwickler drei kritische Sicherheitslücken im E-Mail-Client entschärft. Die Sicherheitslücken lagen in folgenden Bereichen vor:

Es wird allen Benutzern von Thunderbird empfehlen, die neuste Version 3.0.2 einzusetzen.

Quelle: TEC Channel

Teil 3: Die Bulkcheck-Technologie

Anti-Spam-Lösungen gibt es viele, doch die meisten arbeiten mit einer von zwei grundsätzlichen Verfahrensgruppen, nicht wenige sogar mit einer Kombination aus beiden. Das eine sind die reputationsbasierten Filter, die E-Mail-Absender in „gute“ und „schlechte“, also Nicht-Spammer und Spammer, einteilen. Die andere Gruppe bilden inhaltsbasierte Verfahren, die im E-Mail-Inhalt nach Spam-typischen Wörtern oder Phrasen suchen. Beide haben den Nachteil, dass sie auf Tricks und Techniken der Spammer reagieren müssen und dadurch meist einen Schritt zurück sind.

Einen grundlegend anderen Ansatz verfolgt das vom Berliner E-Mail-Sicherheitsanbieter eleven entwickelte Bulkcheck-Verfahren. Statt den Inhalt der E-Mail zu durchsuchen oder die Absender in „gut“ und „böse“ zu unterteilen, überprüft das eleven Verfahren E-Mails auf die zentrale Eigenschaft von Spam: ihre Verbreitung als Massen-E-Mail. Dazu wird jede E-Mail auf einen Fingerprint von nur wenigen Bytes reduziert. Dieser wird dann in einer zentralen Datenbank mit den Fingerprints anderer E-Mails verglichen. Tritt eine gleiche oder ausreichend ähnliche E-Mail sehr häufig auf, besteht die hohe Wahrscheinlichkeit, dass es sich um Spam handelt. Mit Hilfe zusätzlicher Kriterien kann das Verfahren dann unerwünschte von erwünschten Massen-E-Mails (zum Beispiel Newsletter) unterscheiden.

Weiterlesen

(jp) – Der Trojaner Badware10 ist wieder unterwegs und versucht Anwendern ein falsches Windows-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein kritisches Sicherheits-Update. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein wichtiges Windows-Update, sondern einen gefährlichen Trojaner untergeschoben.

Die E-Mail hat folgendes Aussehen

Betreff: „Critical Microsoft Update“.

E-Mail-Text: „You are receiving a critical update from Microsoft…”

Betroffene Betriebssysteme: Alle Windows-Versionen.

Weiterlesen

(jp) – Mit richterlicher Anordnung wurde die Mehrzahl der mutmaßlichen Kommandoserver vom Netz genommen. Microsoft hat “Operation b49″ monatelang vorbereitet. Mit den gesammelten Daten wurden dann die Richter von der Maßnahme überzeugt.

Microsoft geht mit Hilfe seiner Rechtsabteilung verstärkt gegen das Botnetz Waledac vor. Auf seinen Antrag hin hat ein US-Bundesrichter verfügt, dass 227 Internetserver abgeschaltet werden müssen, die mutmaßlich von den Kriminellen hinter dem illegalen Rechnerverbund betrieben werden. Das schreibt Microsoft-Jurist Tim Cranton im Unternehmensblog.

Microsofts Vorgehen sei monatelang durch Nachforschungen vorbereitet worden, heißt es in dem Blog. Der interne Name lautete “Operation b49″. Die Anwälte des Softwareherstellers setzten dann auf ein juristisches Konstrukt namens “Ex parte TRO”. “Ex parte” bedeutet ohne Benachrichtigung der Gegenseite, TRO ist im US-Gesetz eine “Temporary Restraining Order” – ähnlich der “einstweiligen Verfügung” in Deutschland. Eine solche Ex-parte-Anordnung ist allerdings nur in äußerst schweren Fällen durchsetzbar.

Weiterlesen

(jp) - Eine Schwachstelle in Googles Foto-Programm Picasa kann Angreifern Systemzugriff ermöglichen. Das Unternehmen hat ein Update zur Verfügung gestellt, das das Sicherheitsproblem behebt.

Das Google-Fotoprogramm Picasa hat eine Sicherheitslücke, die es Angreifern erlaubt, einen Speicherüberlauf auf dem PC zu provozieren. Nutzen sie die Schwachstelle aus, ist es möglich, schädlichen Code auf dem angegriffenen Rechner auszuführen. Wie Secunia berichtet, liegt der Fehler liegt in einem Integer Overflow in der Verarbeitung von JPEG-Bildern in PicasaPhotoViewer.exe.

Angreifer können sie beispielsweise ausnutzen, indem sie einem Picasa-Anwender ein schädliches JPEG-Bild unterschieben. Sicherheitsexperten haben den Fehler in Version 3.6.95.25 von Photoviewer.exe nachgewiesen, die in Picasa 3.6 build 95.25 zum Einsatz kommt. Frühere Versionen können ebenfalls betroffen sein. Google hat eine neue Version von Picasa veröffentlicht, die die Lücke schließt. Die verbesserte Version 3.6 build 105.41 findet sich auf den Picasa-Seiten zum Download.

Quelle: com.de

(jp) -Trend Micro warnt vor einer Phishing-Attacke auf die Nutzer von Google Blogger, des kostenlosen Google-Werkzeugs zum Veröffentlichen von Blogs. Die Anwender erhalten dabei eine E-Mail-Nachricht, die sie auffordert, ihre Blogger-Konten zu aktualisieren, indem sie auf den in der Nachricht eingebetteten Weblink klicken.

Dieser führt dann zu einer gefälschten Anmeldeseite, die der echten Google Blogger-Anmeldeseite zum Verwechseln ähnelt. Entsprechend hoch sind laut Angaben von Trend Micro die Erfolgsaussichten des Phishing-Angriffs, der darauf abzielt, persönliche Informationen wie zum Beispiel Kontodaten zu stehlen.

Trend Micro empfiehlt den Blogger-Nutzern daher eindringlich, äußerst vorsichtig mit Mails und Webadressen umzugehen. Es ist sicherlich besser, einmal aus Übervorsicht auf das Anklicken einer Webadresse zu verzichten, als auf die immer tückischeren Methoden der Cyberkriminellen hereinzufallen.

Quelle: PC Praxis

(am) - Die Nachrichten enthalten den Text “This you????” und einen Link zu einer gefälschten Log-in-Seite. Die Meldungen werden über kompromittierte Nutzerkonten verbreitet. Es ist der zweite Phishing-Angriff auf Twitter in dieser Woche.

Sophos warnt vor einem neuen Phishing-Angriff auf Twitter-Nutzer. Über den Mikroblogging-Dienst werden derzeit Nachrichten mit dem Inhalt “This you????” verbreitet, die einen Link zu einer gefälschten Log-in-Seite enthalten.

“Sobald ein Anwender dort seine Daten eingibt, können die Angreifer die Phishing-Nachricht automatisch über sein Nutzerkonto verbreiten”, schreibt Graham Cluley, leitender Technologieberater bei Sophos, in einem Blogeintrag. “Hat man eine dieser Nachrichten über einen Freund erhalten, dann haben wahrscheinlich Cyberkriminelle dessen Konto übernommen.”

Weiterlesen