Die Raffinesse so genannter Phishing-Attacken hat in letzter Zeit stark zugenommen. Laut einem Bericht der Anti-Phishing Working Group (APWG) setzen die Online-Betrüger auf neue Softwaretools und Botnets, ferngesteuerte Zusammenschlüsse von infizierten Rechnern, um die Effizienz ihrer "Arbeit" zu erhöhen. Die APWG hat darüber hinaus im vergangenen Monat eine massive Zunahme von Phishing-Sites beobachtet.
Phishing bezeichnet die Technik, mit der Online-Betrüger User zur Herausgabe persönlicher Finanzinformationen wie Kreditkartennummern bringen, indem sie sie auf gefälschte Sites führen. [weiterlesen]
Der russische Anti-Viren-Experte Kaspersky Lab hat eine Sicherheitslücke bei ZIP-Files bestätigt. Nach einer Analyse des US-amerikanischen Sicherheitsunternehmens iDefense können Viren und Würmer derzeit unerkannt in gepackte ZIP-Dateien eingeschleust werden, wenn der Header des ZIP-Archivs leicht verändert wird.
Anti-Viren-Programme der Unternehmen McAfee, Computer Associates, Kasperky Lab, Sophos, Eset und RAV erkennen solche "getarnten" Malicious-Codes zurzeit nicht. [weiterlesen]
Der Antivirenspezialisten H+BEDV Datentechnik hat alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm Bagle.aq gewarnt. Entgegen seiner Vorgänger verbreitet sich der Schädling nach Versenden eines Trojaners über den massenhaften Email-Versand, teilte H+BEDV mit.
Worm/Bagle.aq ist ein Massenmailer mit eigener SMTP Engine. Der Wurm versendet einen Trojaner als Attachment, welches dann die eigentliche Bagle Win PE Datei von verschiedenen Webseiten nachlädt. [weiterlesen]
Die USA warnen vor einem neuen Virus, der eine Schwachstelle von Windows ausnutzt und damit großen Schaden anrichten könnte.
Department Of Homeland Security Das Department Of Homeland Security, das für die Sicherheit der USA verantwortlich ist, hat vor einem neuen Virus gewarnt, der viele Rechner angreifen könnte. Laut Informationen, die dem Ministerium vorliegen, wird offenbar derzeit ein neuer Virus entwickelt, der eine Windows-Schwachstelle gezielt ausnutzt. [weiterlesen]
Der Bugbear-B Virus (auch bekannt als W32/Bugbear-B) verbreitet sich durch automatisch ausgelöste E-Mails und kopiert sich von Netzwerk zu Netzwerk.
Das neue Schadprogramm basiert auf dem ursprünglichen Bugbear Wurm (W32/Bugbear-A), der im Vorjahr am zweit häufigsten gemeldet wurde. Die neue Version hat jedoch noch einen Trumpf mehr im Ärmel: Er ist polymorph, das heißt er ändert fortlaufend sein Erscheinungsbild, um nicht abgefangen zu werden.
W32/Bugbear-B verbreitet sich, indem er e-mails mit Attachments versendet und indem er freigegebene Ressourcen in Ihrem Netzwerk aufspürt und sich dorthin kopiert. [weiterlesen]
Eine kleines Tool schützt die Nutzer von Tauschbörsen vor Spionen der Musik- und Filmindustrie.
IP-Filtering
Das Tool PeerGuardian ist ein einfacher IP-Filter für Tauschbörsen. Er verbindet sich mit einer Datenbank, die derzeit 200.000 IPs von potentiellen Spionen bereithält und sperrt diese IPs im Tauschbörsen-Client. [weiterlesen]
Im Windows Media Player wurde ein Bug gefunden, der das Ausführung eines fremden Codes auf dem eigenen Rechner problemlos ermöglicht.
Skin-Gefahr Die Skinfunktion des Players, also die Möglichkeit, das Aussehen der Oberfläche zu ändern, ist für den Bug verantwortlich. Diese kann dazu genutzt werden, dem Opfer einen schädlichen Code auf den Rechner zu spielen - die Datei muss sich lediglich als Skin tarnen. [weiterlesen]
Der Bostoner Security-Dienstleister Corelabs warnt vor sechs Sicherheitslücken in der Instant-Messaging-Software ICQ Pro 2003a und allen Vorgängerversionen. Hersteller Mirabilis ICQ bietet dem Benutzer mit der Software Funktionen wie Instant Messaging, Chat, E-Mail, SMS-Versand oder Filetransfer.
Eine der gefundenen Lücken im enthaltenen POP3-Client ermöglicht es, die Kontrolle über das System zu erhalten. Bei der Abfrage der Message-IDs (UIDL) kann durch einen Buffer Overflow ein POP3-Server in seiner Antwort böswilligen Code übermitteln. Hierzu muss allerdings ein Angreifer bereits die Kontrolle über den POP3-Server erlangt haben. [weiterlesen]
Sophos warnt vor einem neuen Computer-Wurm, der sich die zunehmende Besorgnis um den biologischen SARS-Virus zu Nutze macht.
Der Wurm W32/Coronex-A verbreitet sich als Massen-E-Mail an alle Kontakte, die Outlook-Nutzer in ihrem Adressbuch gespeichert haben.
Er täuscht vor, dass im Anhang Informationen zur gegenwärtigen SARS-Epidemie enthalten seien und versucht dadurch, unschuldige Computer-Anwender dazu zu bringen, dass sie das Attachment öffnen. [weiterlesen]
Neues von der Dialer-Front: Wieder einmal haben Abzocker eine neue Methode entdeckt, um Ihre Opfer mit Hilfe eines Dialers um einige Euros zu erleichtern.
In einer in den letzten Tagen gehäuft aufgetretenen e-mail werden die Empfänger – frei nach dem Motto "Mit Speck fängt man Mäuse" -mit einem angeblichen Guthaben gelockt. [weiterlesen]
München (smk) – Mit einer Kurzmitteilung können Siemens-Mobiltelefone zum Absturz gebracht werden. Betroffen sind nach Angaben von Siemens-Sprecher Stefan Müller die Geräte der Modell-Reihen 35 und 45 mit "den ersten Firmware-Versionen".
Enthält eine SMS ein Wort, eingeschlossen in Anführungszeichen und mit vorangestelltem Prozent-Zeichen - also etwa "%Wort" - frieren die Geräte der Serie 35 vollständig ein. Zur "Wiederbelebung" hilft nur die Entnahme des Akkus, erklärte der Siemens-Sprecher gegenüber CHIP Online. [weiterlesen]
Der neue Wurm 'Ganda-A' lockt mit Fotos aus dem Krisenland und Anti-Bush-Bildschirmschonern. Verschiedene Betreffzeilen zum Irak-Konflikt sollen Nutzer dazu bewegen, den Anhang zu öffnen.Sophos warnt vor einem neuen E-Mail-Wurm, der offenbar das öffentliche Interesse am drohenden Irak-Krieg nutzt, um sich weiter zu verbreiten. Der Ganda-Wurm (W32/Ganda-A) sei wahrscheinlich in Schweden programmiert worden. Er nutze verschiedene E-Mail-Betreffzeilen und Nachrichtentexte, um Computer-Anwender dazu zu bringen, den Anhang zu öffnen. Wie bei seinen Vorgängern wird der Virus dadurch aktiviert. [weiterlesen]
Panda Software hat das Auftauchen eines neuen E-Mail-Wurms genannt 'Densux' (W32/Densux) gemeldet. Densux wird aktiv, sobald sich das Vorschau-Fenster öffnet.
Panda Software hat das Auftauchen eines neuen E-Mail-Wurms genannt Densux (W32/Densux) gemeldet. Dieser "arglistige" Code verbreite sich selbst durch das Senden einer Mail an alle Adressen im Outlook-Adressbuch. [weiterlesen]
Die Sicherheit in der Informationstechnologie ist – neben drahtlosen Netzwerken und kosteneffizienten Softwarelösungen - ein Top-Thema der CeBIT 2003. Das ergab eine aktuelle Befragung von Mummert Consulting unter den IT-Ausstellern der Computermesse.
Bisher haben Angreifer oft leichtes Spiel, denn deutsche Firmen sorgen nur mangelhaft vor. Viele schließen nicht einmal bekannte Sicherheitslücken. [weiterlesen]
Sophos-Geschäftsführer Pino von Kienlin sieht ein wachsendes Sicherheitsbewusstsein bei deutschen Unternehmen
Das Bewusstsein für Viren, Trojaner und Würmer hat in deutschen Unternehmen zugenommen", sagte Pino von Kienlin, Geschäftsführer des Antivirusspezialisten Sophos Deutschland im Interview mit ZDNet. Problem in Sachen IT-Sicherheit sei jedoch die unregelmäßige Aktualisierung der Antiviren-Updates in den Firmen. [weiterlesen]
Der neue 'Deloder Worm' hat sich laut Sicherheitsexperten bereits auf über 10.000 Windows-Computer eingenistet, die einen Filesharing-Dienst installiert haben.
Ein neuer Wurm treibt im Internet sein Unwesen. Der "Deloder worm" hat sich laut Sicherheitsexperten bereits auf über 10.000 Windows-Computer eingenistet, die einen Filesharing-Dienst installiert haben. Der Code verwende eine Liste von 86 Passwörter, um in die PCs mit Windows NT, 2000 oder XP einzubrechen. Obwohl sich der Virus nicht epidemisch verbreitet, zeige der Angriff jedoch, dass viele User zu simple Passwörter verwenden, um ihre Systeme zu schützen. [weiterlesen]
Kleine und mittelständische Unternehmen aktualisieren Virenschutz nicht häufig genug!
42 Prozent aller kleinen bis mittelständischen Unternehmen (KMU) aktualisieren ihre Anti-Viren-Software nur einmal pro Woche oder seltener. Das fand Sophos in einer weltweiten Umfrage unter mehr als 4.500 System-Administratoren in Unternehmen jeder Größe heraus. Diese Laisser-faire-Haltung steht im Gegensatz zu der Tatsache, dass sich viele der gegenwärtigen Email-fähigen und Internet-basierten Viren innerhalb weniger Minuten über den ganzen Erdball verbreiten und jede Woche rund 150 neue Viren entdeckt werden. [weiterlesen]
Ein neues Sicherheitsloch, das genutzt werden kann, um Programme auszuführen, ist im Internet Explorer entdeckt worden.
MIME-Datei
Das neue Loch besitzt ein recht hohes Risikopotential. Angreifern ist es möglich, in einer HTML-Datei eine EXE-Datei einzubetten (MIME) und diese anschließend lokal auf dem Rechner des Opfers auszuführen. Somit könnten Trojaner und Viren über den Internet Explorer sehr leicht in Umlauf gebracht werden. [weiterlesen]
Der neue Wurm 'LOVGATE.C' nutzt laut Trend Micro hinterhältiges 'Return to Sender'-Social Engineering. Der Wurm antwortet automatisch auf E-Mails des Opfer-PCs.
Der Antivirenspezialist Trend Micro hat "Yellow Alert" ausgelöst: Grund ist der Wurm "WORM_LOVGATE.C". Er verbreitet sich derzeit in Europa, Taiwan, Australien und Japan. Um sich in Netzwerken zu verteilen, hinterlässt der Virus Kopien von sich selbst in gemeinsam genutzten Ordnern und Unterordnern. Zudem enthalte er ein Backdoor-Programm, das das befallene Netzwerk für unbefugte Remote-User öffne (Port 10168). [weiterlesen]
Die Update-Funktion von Windows verfügt über einige ungeliebte Features, die Microsoft bislang nicht veröffentlicht hat.
Daten auslesen
So hat der Tecchannel in einem langen Artikel die gemachten Erfahrungen mit dem Windows Update geschildert. Das Magazin hat analysiert, welche Daten das Programm sendet und was darin enthalten ist. [weiterlesen]
Wer sich als Administrator anmelden möchte, der braucht für den WinXP-Login lediglich eine Windows 2000-CD.
Sicherheitsloch
Laut der Website "briansbuzz.com" ist es mit der Win2000-CD möglich, sich als WinXP-Administrator ohne Passwort anzumelden. Man muss lediglich mit der Boot-CD den Rechner starten und schon hat man WinXP überlistet. [weiterlesen]
München (smk) – Die Entwickler des Browsers Opera haben jetzt eine aktualisierte Version ihres Internet-Browsers bereitgestellt. Die Version 7.01, die es zurzeit nur mit englischer Oberfläche und nur für Windows-PCs gibt, soll um fünf Sicherheitslücken bereinigt worden sein.
Die Software-Spezialisten von GreyMagic hatten an der seit Ende Januar verfügbaren Version 7.0 bemängelt, dass sie einem Angreifer möglicherweise vollen Zugriff auf einen fremden PC erlaube. So hätten Inhalte von Verzeichnissen und Dateien gelesen oder E-Mails ausspioniert werden können. Wegen zwei weiteren Problemen des Browsers ließen sich außerdem Listen von besuchten Websiten eines Opera-Nutzers abrufen. [weiterlesen]
Da staunten 1.700 sicherheitsbewusste, norwegische Abonnenten nicht schlecht: Ausgerechnet von der norwegischen Daten-Aufsichtsbehörde Datatilsynet bekamen sie hochinfektiöse elektronische Post. Wie die Regierungsbehörde bekannt gab, infizierte der Virus FunLove ihren externen E-Mail-Server und versandte sich am 20. Januar 2003 an 1.700 Abonnenten des Sicherheits-Newsletters der Behörde. Datatilsynet entschuldigte sich bei den Empfängern und bestätigte, dass der E-Mail-Server eine Stunde nach der Infektion vom ISP abgeschaltet wurde, sich der Virus zu diesem Zeitpunkt aber "leider bereits an alle versandt" habe. [weiterlesen]
München (mb) – Nach Auffassung des schleswig-holsteinischen Landeszentrums für Datenschutz ist die Speicherung von IP-Adressen durch Provider nicht zulässig. Zuvor hatte das Regierungspräsidium Darmstadt entschieden, dass T-Online speichern darf, welchem User in einem bestimmten Zeitraum eine bestimmte IP zugewiesen wurde.
Die Bereitstellung eines Internet-Zugangs gilt nach Ansicht der Datenschützer als Teledienst. Für diese sei eine "anonyme oder pseudonyme Inanspruchname" sicherzustellen. Personenbezogene Daten dürften nur zur Bereitstellung und Abrechnung von Diensten gespeichert werden. [weiterlesen]
München (smk) – Die Antivirus-Spezialisten von Symantec warnen vor dem vermehrten Auftreten des Internet-Wurms "Lirva.A". Der Schädling verbreitet sich per E-Mail, über Chat-Clients oder Online-Tauschbörsen wie Kazaa.
Die schädliche E-Mail gibt vor, eine Warnung über eine Sicherheitslücke zu sein und verweist auf einen Patch, die Datei im Anhang enthält jedoch den Wurm. Der Schädling versucht, installierte Virenschutz- oder Firewall-Tools zu deaktivieren. Darüber hinaus sendet er das Netzwerk-Passwort von infizierten Windows-9x-Systemen per Mail an den Viren-Autor. [weiterlesen]
Einige manipulierte Musikdateien nutzen gravierende Sicherheitslöcher aus und übernehmen einfach die Kontrolle über den PC. Gefahr drohe Windows-XP- und Winamp-Anwendern vor allem von MP3- und WMA-Dateien, berichtete „Zdnet“ am Donnerstag.
Microsoft stufte das Problem dem Bericht zufolge auf seinem Nachrichten-Board als kritisch ein. Die Musik-Dateien sollen sich demnach genau wie Originale abspielen lassen, jedoch als heimtückische Hackercodes fungieren. „Diese Sicherheitslöcher betreffen hauptsächlich Tauschbörsianer“, wurde der Chef der Sicherheitsfirma Foundstone zitiert. [weiterlesen]
Tschernobyl, einer der gefährlichsten Viren aller Zeiten, steht möglicherweise vor einem Comeback. Experten der Antivirusfirma Panda Software machten eine neue Variante des berüchtigten Tschernobyl-Virus aus, wie das Online-Magazin „PCgo“ unter Berufung auf amerikanische Zeitungsberichte berichtete.
[weiterlesen]
Wessen Handy dieser Tage einmal kurz bimmelt, sollte sich die anschließend im Display erscheinende Nummer vor dem Rückruf genau anschauen. Wenn sie mit +674... oder 00674... beginnt, hat nicht etwa eine Freundin zu wenig Geduld gezeigt, sondern ein automatischer Dialer zugeschlagen, der zumindest der internationalen Vorwahl nach auf Nauru sitzt. Berichten von heise-online-Lesern zufolge klappert der Dialer seit vergangener Nacht systematisch Nummern des Mobilfunkproviders O2 (früher Viag Interkom) ab, die mit 0179 anfangen. [weiterlesen]
Bulgarischer Infektionsherd ist höchst-destruktiv und durchtrieben!
Die Virenexperten von Kaspersky haben eine dringende Warnung ("Red Alert") vor dem "Roron"-Virus ausgesprochen. Es handle sich um einen in Bulgarien geschriebenen Erreger, der in sechs Varianten auftrete. Er habe bereits Rechner in den USA, Europa und Russland befallen. In Gefahr sind Anwender von Windows 95, 98, NT, 2000, XP und Me. [weiterlesen]
Bei einer neuen Abzocke per Kurznachricht täuschen 0190-Anbieter Handy-Besitzern vor, dass sie Werbekunden seien. Wie FOCUS berichtet, wird der Handybesitzer aufgefordert, in einer Nachricht mitzuteilen, ob er weiterhin mehrmals täglich eine Werbe-SMS erhalten möchte. [weiterlesen]
Microsoft hat am 12. September, in Redmond im US-Bundesstaat Washington eine Sicherheitslücke in seiner Textverarbeitung Word bestätigt, mit der ein Angreifer den Inhalt von Dateien und Dokumente ausspionieren kann.
Die unsichere Funktion wird bereits seit zwei Wochen auf der Security-Mailingliste Bugtraq diskutiert und von mehreren Nutzern auf ihre Funktionsweise geprüft. [weiterlesen]
Der E-Mail-Wurm "Klez" ist nach wie vor der aktivste Computervirus im Internet. Das ergab eine Auswertung des britischen Antiviren-Spezialisten MessageLabs. Das Sicherheitsunternehmen hatte "Klez" in seinen unterschiedlichen Varianten im August mehr als 530.000 mal geblockt. Damit stieg im vergangenen Monat auch die "Infektionsrate" mit dem Wurmvirus, denn im Juli war er nur 475.000 mal aufgetaucht. [weiterlesen]
Perrun infiziert jpg-Bilder - Wissenschaftler fürchten neue Virengeneration.
Wieder einmal treibt ein neuer Virus im Netz sein Unwesen. Allerdings ist der Schädling namens "Perrun", genaue Bezeichnung W32/Perrun-A, der laut Angaben des Virenschützers McAfee http://www.mcafee.com erste seiner Art, der auch Bilder befällt.
Claudia Schiffer und David Copperfield haben auf den ersten Blick wohl nicht mehr viel gemein. Doch benutzt man deren Vor- oder Nachnamen als Passwörter, mit denen man einzelne Dateien, den ganzen Rechner, seinen Internetzugang oder Online-Banking-Account vor unbefugtem Zugriff schützen will, dann stellt man fest, dass Frau Schiffer und Herr Copperfield noch immer eins verbindet: Ihre Namen taugen nicht als Passwörter. [weiterlesen]
Microsoft hat ein kostenloses Tool für das schnelle Überprüfen von PCs auf bekannte Sicherheitslücken vorgestellt.
Der Baseline Security Analyzer 1.0 (MBSA) liefert Sicherheitsempfehlungen für die Betriebssysteme Windows NT 4.0/2000/XP, den Microsoft Internet Information Server und den Microsoft Internet Explorer. [weiterlesen]
Das "Gesetz zum Schutz von zugangskontrollierten Diensten und Zugangskontrolldiensten" (ZKDSG) trat gestern (23.03.2002), in Deutschland in Kraft. Das berichtete das Bundesministerium für Wirtschaft und Technologie (BMWI) unter www.sicherheit-im-internet.de
Das Anti-Cracker-Gesetz soll die gewerbsmäßige Herstellung, Verbreitung, Werbung und Wartung von Verfahren oder "Vorrichtungen" (Cracks) verhindern, die dazu dienen, den geschützten Zugang von Fernseh- und Radiosendungen sowie von Tele- und Mediendiensten zu überwinden.
Vergehen können mit einer Freiheitsstrafe von bis zu einem Jahr oder einem Bußgeld von bis zu 50.000 Euro bestraft werden.
[weiterlesen]
Das MP3-Format gilt allgemein als sicher und unproblematisch. Davon gehen zumindest die Anwender aus, die täglich millionenfach solche Dateien in P2P-Börsen tauschen.
Aber nicht immer ist MP3 drin, wenn die Dateiendung .mp3 darauf schließen lässt. [weiterlesen]
Microsoft hat mit dem Cumulative Patch ein Sicherheitsupdate für den Internet Explorer in den Versionen 5.01, 5.5 und 6.0 vorgestellt.
Das Update schließt in einem Zug sechs Sicherheitslücken und behebt somit alle derzeit bekannten Sicherheitsmängel des Browsers.
Der Softwarehersteller rät allen Anwendern des Internet Explorers die unverzügliche Installation des Sicherheitsupdates...
[weiterlesen]
Das Wall Street Journal berichtet unter Berufung auf eine noch nicht veröffentlichte Studie des Sicherheitsunternehmens Riptech, dass die Zahl der Computer-Angriffe via Internet im vergangenen Jahr wieder stark gestiegen ist.
Alleine zwischen Juli und Dezember soll die Zahl der Attacken um 79 Prozent gestiegen sein.... [weiterlesen]
AIM (AOL Instant Messenger) Sicherheitslücke betrifft auch alte ICQ-Versionen.
Wie die AOL-Tochter ICQ jetzt mitteilte, betrifft das im AOL Instant Messenger aufgetretene mittlerweile behobene Sicherheitsloch auch ICQ in alten Versionen.
Anders als beim Problem mit dem AOL Instant Messenger müssen Anwender ihre Software selbst aktualisieren. [weiterlesen]
Das britische Computersicherheitsunternehmen Sophos hat nach eigenen Angaben den ersten Flash-Virus entdeckt.
Der Virus SWF/LFM-926 versteckt sich in Shockwave-Files, die in Webseiten für Animationen integriert werden. Der Virus wurde nach Angaben von Sophos noch nicht in freier Wildbahn gesichtet. [weiterlesen]
Schon vor einigen Wochen sollen drei US-amerikanische Sicherheitsberater von eEye Digital Security zwei Lücken entdeckt haben, welche die "Universal Plug and Play"-Implementierung in Windows XP und unter Umständen auch dessen Vorgänger betreffen (jedenfalls, wenn sie zusammen in einem Netz arbeiten). [weiterlesen]
Wie die Firma MessageLabs, Hersteller von Scanning-Programme für Viren, mitteilte hat es im Jahre 2001 ca. 1,6 Millonen Virenmeldungen gegeben.
Im direkten Vergleich zum Vorjahr hat sich die Anzahl der Virenmeldungen sehr stark erhöht. [weiterlesen]
Einige Hacker probieren weltweit, Informationen über die X-Box herauszufinden, um Lücken bekanntzugeben und Verbesserungsvorschläge zu machen.
Darüber hinaus sind die Hacker aber noch in der Phase der Informationssuche z.B. über die BIOS-Programmierung. Die Hacker wollen als Ansatz benutzen, dass die X-Box hauptsächlich aus PC-Komponenten besteht.
Microsoft hat ein vom finnischen Unternehmen OnlineSolutions entdecktes Sicherheitsloch im Internet Explorer geschlossen. Durch den Fehler konnten Angreifer mit präparierten Webseiten die Kontrolle über den PC eines Surfers übernehmen. Der Sammel-Patch steht bei Microsofts Download-Zentrum zur Verfügung. [weiterlesen]
Werbung:
All logos and trademarks in this site are property of their respective owner. Copyright (c): webmaster@PrimaWebtools.de H.Carstens Impressum
