Dienstag, 28. August 2007
Achtung - Schwachstelle in Clam AntiVirus!
Buerger-Cert beschreibt die Schwachstelle folgendermaßen:
"Eine Schwachstelle in clamav-milter zur Verwendung von ClamAV mit dem MTA sendmail ermöglicht einem entfernten Angreifer, beliebigen Programmcode mit root-Rechten auf dem Opfersystem auszuführen. Die Schwachstelle kann von einem Angreifer durch Senden einer speziell formulierten E-Mail ausgenutzt werden. Betroffen sind alle Systeme, die clamav-milter mit aktivierter 'black hole'-Funktion verwenden."
Quellen:
buerger-cert.de
n.runs Security Advisory 2007.025
http://www.nruns.com/security_advisory_clamav_remote_code_exection.php
Mittwoch, 22. August 2007
Lebe (bloss nicht!) wild und gefährlich!!!
Noch ein Nachtrag zu unserer Warnung von Montag: Die soziale Masche von Online-Kriminellen reisst nicht ab. Ganz aktuell sind es Mails mit Betreffs wie "Login Information", "Member Details" und anderes mehr, mit denen man sich auf irgendwelche dubiosen Webseiten einloggen soll. Hoax info bericht dazu: "Die Links lauten wie gehabt "http://<IP-Adresse>/".
"Lebe (bloss nicht!) wild und gefährlich!!!" vollständig lesen
Mittwoch, 8. August 2007
Malware: Worst 10 im Juli
Wie von pcwelt/sophos gemeldet wird, liegen die Top 10 der Malware im Juli fest: An Stelle 1 liegt weiterhin die Wurmfamilie Netsky, danach Zugehörige zu Mytob, Mydoom, Zafi (an 4. Stelle Mal/Iframe, den man oft zusammen mit Javascriptcode antrifft, den Sophos "Mal/ObfJS" nennt, "Obfuscated (verschleiertes) Javascript". Mal/Iframe versucht, einen versteckten Iframe auf einen Webserver einzuschleusen, über den dann der eigentliche Schadcode von einem anderem Server geladen wird."
Neu in die Hitliste eingestiegen sind auf Platz 7 bzw. 10 Troj/Agent und W32/Strati, die vorher noch nicht unter den Worst 10 waren.
Unter den "gefährlichsten" Ländern, das heißt denen, in denen am meisten mit Trojanischen Pferden verseuchte Webseiten gefunden wurden, sind China (fast 50%), dann die USA mit 21,8% und Russland mit 14,7%, während Deutschland hinter die Ukraine gerutscht ist.
"Malware: Worst 10 im Juli" vollständig lesen
Donnerstag, 2. August 2007
Gesammeltes Schweigen statt mp3
Laut Heise-Meldung von gestern nachmittag ist zur Zeit ein Schädling unterwegs, der versucht, sämtliche mp3-Dateien vom Rechner zu löschen (ähnliches gab es wohl schon mal 2005 mit w32/napir-b). Namen des Wurms: W32/Deletemp3.worm (McAfee), W32/Deletemusic (Symantec), Virus.Win32.AutoRun.ah (Kaspersky), bzw. Win32/Autorun.AH (ESET).
Ist der Computer befallen, setzt sich der Virus in Windows-Autostarts fest - beim Neustart des Rechners geht es dann los.
"Gesammeltes Schweigen statt mp3" vollständig lesen