Wieder mal ein paar Meldungen zu Sicherheitsfragen: Java hat ein (echtes) umfangreiches Update herausgegeben, ein verseuchtes Myspace versucht, zum Download eines (falschen) MS-Updates zu animieren, und verseuchte Webseiten locken. Sicherheitsupdates sind wichtig!
Löcher stopfen: Wie Hoax-info.de meldet, gibt es von Java ein "umfangreiches Aktualisierungspaket für sein JDK (Java Development Kit) und das Browser-Plugin JRE (Java Runtime Environment, Laufzeitumgebung)", das fast 400 (genauer: ca. 370) Fehler der älteren Versionen beseitigen, soll; darunter auch einige sicherheitsrelevante. Patchen nicht nur wegen größerer Stabilität und Sicherheit empfehlenswert.
GAU in der Schweiz? Durch spamartig verbreitete Meldungen über eine angebliche radioaktive Kontamination in der Schweiz durch einen Unfall in einem Kernkraftwerk (Betreff: "Nachricht uber eine radioaktive Kontamination in der Schweiz..") wird mit einer Falschmeldung versucht, arglose User auf eine verseuchte Internetseite zu locken (siehe Bundesamt für Sicherheit zum Stichwort Social Engineering).
Hoax-info.de weiter: Die Mails "enthalten einen Link auf eine Geocities-Seite. Der Link zeigt auf eine von mehreren Geocities-Seiten, die lediglich als Weiterleitung auf eine russische Website dienen. Diese Weiterleitung funktioniert jedoch nur mit aktiviertem Javascript. Der russische Server zeigt eine Seite an, die mit einem bekannten Symbol darauf hinweist, dass (vorgeblich) ein benötigtes Plug-in fehlt. Dieses "iPIX plug-in" wird praktischerweise gleich zum Download angeboten. Die Datei "iPIX-install_de.exe" enthält jedoch keine Browser-Erweiterung sondern ein Trojanisches Pferd. Es entstammt der Malware-Familie "Zbot/Wsnpoem" und reiht den Rechner in ein Botnet ein. Außerdem spioniert dieses Variante Anmeldedaten für das Online-Banking der Schweizer Bank UBS aus. Eine niederländische Variante zielt auf die ABM Amro Bank."
Aus alt macht neu (funktioniert immer mal wieder): Noch eine Warnung von hoax-info.de: "Mindestens ein verseuchtes Myspace-Profil versucht Besucher der Seite ein vorgebliches Update von Microsofts kostenlosem Anti-Malware-Tool aufzunötigen. Dabei handelt es sich jedoch um ein schon länger bekanntes Trojanisches Pferd. Soziale Netzwerke wie Myspace erfreuen auch bei denen großer Beliebtheit, die nur das Verbreiten von Malware im Sinn haben. So hat der Antivirus-Hersteller McAfee auf Myspace.com mindestens ein Benutzerprofil ausgemacht, das versucht einen bereits seit Dezember 2006 bekannten Schädling namens "TFactory" als vorgebliches Microsoft-Update zu lancieren. Ein Bildschirmfoto einer echten Update-Mitteilung dient dabei als Lockmittel. Der dargestellte Update-Dialog bezieht sich auf die am letzten Dienstag bereit gestellte neue Version des kostenlosen "Windows-Tool zum Entfernen bösartiger Software", Microsofts kleiner Wurmkur. Bei handelt es sich hingegen um ein betrügerisches Anti-Spyware-Programm. Es meldet nicht-existente Schädlinge in von TFactory eigens angelegten Dateien, für deren Entfernung der Anwender dann die Vollversion des vermeintlichen Reinigungsmittels kaufen soll. Dave Marcus, Sicherheitsforscher von McAfee, vermutet hinter dieser Attacke ein gehacktes Benutzerprofil oder eines, dessen Zugangsdaten den Angreifern zuvor über einen Phishing-Angriff in die Hände gefallen sind."
Interessant und vielleicht ganz brauchbar ist hier vielleicht auch ein Artikel in der pc-welt.de vom 11.01.08 über Computer-Sicherheit: Die wenigsten Anwendern scheinen Sicherheitspatches herunterzuladen. Das geht jedenfalls aus den Zahlen des dänischen Sicherheitsdienstleisters Secunia hervor, der "mit seinem Personal Security Inspektor (PSI) eine für private Nutzung kostenlos erhältliche Software anbietet, die auf dem PC installierte Programme auf bekannte Schwachstellen und fehlende Updates untersucht. PSI meldet solche Befunde anonymisiert an Secunia, das daraus Statistiken generiert. Im Dezember hatte Secunia zum Beispiel berichtet, dass bei 20 Prozent der installierten Anwendungen verfügbare Sicherheits-Updates nicht installiert worden seien." Und da die User, die ihren Rechner prüfen lassen, eher die sicherheitsbewussteren sind, liegt die Dunkelziffer vermutlich ein ganzes Stück höher...
Quellen/mehr Info:
sophos.de
hoax-info.de
TFactory
pc-welt.de
secunia.com