Viren Alarm - Sicherheitswarnungen

AW: Viren Alarm

Vorsicht Facebook-Anwender: Dubiose Anwendung sammelt persönliche Daten

Gefährliche Webseiten warten auf vorsichtige Facebook-Anwender

(02.03.09) - Trend Micro (TSE:4704) warnt Nutzer der populären Social-Networking-Seite Facebook vor einer neuen Applikation, die seit kurzem auf der Plattform kursiert. "The Error Check System" - eine Applikation, die nicht von Facebook selbst stamme - bringe Anwender von Facebook durch gefälschte Fehlernachrichten dazu, ihr gesamtes Facebook-Profil mit allen persönlichen Daten offen zu legen. Die zweite Gefahr: Vorsichtige Anwender, die auf Suchmaschinen wie etwa Google nach Informationen zu dieser Anwendung suchen, fanden als Suchergebnisse mit hoher Wahrscheinlich-keit Malware-verbreitende Webseiten.
Weltweit nutzen laut Angaben von Facebook rund 150 Millionen Menschen den Dienst. In Deutschland stieg die Zahl der angemeldeten Nutzer zwischen Oktober 2008 und Januar 2009 von 1,2 Millionen auf rund 2 Millionen. Ein Großteil dieser Anwender ist in den letzten Tagen mit der dubiosen Applikation "The Error Check System" konfrontiert worden, die sich über die Facebook-Plattform sehr schnell verbreitete.

Die Anwendung, die nicht von dem Plattformbetreiber von Facebook stammt, versendet Nachrichten an Facebook-Nutzer, in denen behauptet wird, dass ein Freund einige Fehler im Facebook-Profil gefunden habe. Der Anwender wird aufgefordert einen Link anzuklicken, um die angeblichen Fehlerbeschreibungen anzuzeigen - ein klassischer Social-Engineering-Trick. Folgt er dieser Aufforderung, startet die Installation der Applikation. Durch Manipulation des Standard-Facebook-Installationsfensters wird dabei verschleiert, dass die Anwendung vollen Zugriff auf alle persönlichen Daten im Facebook-Nutzerprofil erhält. Darüber hinaus wird dem Anwender nahe gelegt, per Klick bequem auch die Profile seiner Freunde zu überprüfen - und so setzt sich die Verbreitung fort.

Auch gesundes Misstrauen kann zur Malware-Infektion führen

Rechtschreibfehler in den Dialogfenstern und die Vorgehensweise von "The Error Check System" können bei vorsichtigen und versierten Nutzern zu Misstrauen führen. Cyber-Kriminelle kalkulieren dies offensichtlich ein: Wer bei Suchmaschinen wie etwa Google im Verbreitungszeitraum der Applikation nach "The Error Check System" suchte, erhielt als Suchergebnis eine Vielzahl von Internet-Seiten, die Links zu Malware enthielten, die sich teilweise als Sicherheitsprodukt tarnt. Möglicherweise war es sogar die primäre Aufgabe der Anwendung, Facebook-Nutzer auf diese Seiten zu treiben.

Eine ganze ähnliche Methode beobachtete Trend Micro bereits in der Vergangenheit: Während der populäre Web-Mail-Service Gmail einige Stunden ausgefallen war, verwiesen plötzlich Suchergebnisse bei Google-Suchen nach "Gmail down" vielfach auf Webseiten, über die Malware bei Besuchern installiert werden sollte. Offensichtlich wartet die Cybercrime-Szene auf solche Gelegenheiten, um innerhalb kurzer Zeit gefährliche Webseiten in den Google-Suchergebnissen zu platzieren. (Quelle:Trend Micro)

AW: Viren Alarm

Neues vom "Wurm" und dessen weiterer "Verbesserung" kann man hier nachlesen. http://www.pcwelt.de/start/sicherhe...95007/conficker_beendet_sicherheits_software/

AW: Viren Alarm

Von Conficker noch hartnäckigere Version im Umlauf!

mehr dazu hier: http://www.chip.de/news/Conficker-Wurm-Update-fuer-infizierte-Rechner_35353849.html

AW: Viren Alarm

Notlösung für Sicherheitslücke in Microsoft Exel und Adobe Reader!

http://http://www.pctipp.ch/news/sicherheit/46902/notloesungen_fuer_excel_adobe_luecken.html

AW: Viren Alarm

Update zur Sicherheitslücke bei PDF-Datein für Adobe Konkurent Foxit-Reader!

Infos: http://www.pctipp.ch/news/sicherheit/46962/update_fuer_foxit_reader.html

Download Link: http://www.foxitsoftware.com/announcements/200939coAT.html

AW: Viren Alarm

RECYCLER-Virus treibt sein Unwesen!

Er blockiert den Zugriff auf Partitionen und Festplatten im Arbeitsplatz, leitet die Google-Suche auf dubiose Webseiten um und blockiert die Neuinstallation und das Ausführen von Software (vorallem Sicherheitsrelevante). Er vermehrt und vergräbt sich mit jedem Neustart mehr im System!

Anleitung zum Entfernen des Schädlings:http://forum.hilfe-forum.eu/recycler-virus-festplatten-geblockt-t451591.html?p=1073147#post1073147

AW: Viren Alarm

Sicherheitsupdate für Adobe Reader-Version 9 sowie 7 und 8.
Eine Erläuterung dazu hier; http://www.pcwelt.de/start/sicherhe...news/195478/adobe_reader_814_711_erhaeltlich/

Downloadmöglichkeit hier; http://www.adobe.com/support/security/bulletins/apsb09-03.html

AW: Viren Alarm

Avira-AntiVir in Version 9

Das beliebte Freeware Antiviren Programm gibt es in einer neuen Version.

Erläuterung und Downloadmöglichkeit hier; http://www.netzwerktotal.de/cgi-bin/forum/yabb/YaBB.pl?num=1237457622/0#0

AW: Viren Alarm

Gefährliche Updates - Falscher Windows Support klaut vertrauliche Daten

Vermeintlicher Windows Support als Social-Engineering-Trick

(19.03.09) - Trend Micro (TSE: 4704) warnt vor einer neuen Spam-Welle, die sich als Windows-Support-Information tarnt. Die Spam-Mails machen auf in Wahrheit frei erfundene Fehler in Microsoft Service Pack 1 und Service Pack 2 aufmerksam, um Anwender zum Download von als Patch getarnter Malware zu verleiten.

Mittels Social Engineering versucht die Malware-Szene auf verschiedenen Wegen an persönliche und vertrauliche Daten zu kommen. Trend Micro beobachtet derzeit Spam-Mails, die angeblich vom Microsoft Support Team verschickt werden. Inhalt der gefälschten Mails: Aufgrund von Fehlern in den Service Packs 1 und 2 sollen Soft- und Hardware des Heimcomputers in Gefahr sein.

Die Spam-Mails fordern den Anwender dazu auf, eine Datei zu installieren, um die angeblichen Schwachstellen auf seinem Computer zu beseitigen. Trend Micro identifizierte die Schaddatei als TROJ_DLOADER.CUT. Ist diese Datei auf dem Rechner installiert, lädt sie selbstständig weitere Malware aus dem Internet: TSPY_BANKER.MCL, eine Spyware, die Online-Transaktionen des Anwenders beobachtet und persönliche Bankinformationen stiehlt.

Trend Micro rät Anwendern zu besonderer Vorsicht bei E-Mails von vermeintlich bekannten Kontakten. Spam sollte, gerade wenn Links enthalten sind, ignoriert bzw. gelöscht werden. (Quelle:Trend Micro)

AW: Viren Alarm

Anfällig für Angriffe und Exploits

(20.03.09) - Die Daten von F-Secure sollen es belegen: Die größte Gefahr für die Computersicher-heit sind veraltete und ungepatchte Versionen der weit verbreiteten Computerprogramme. Zwischen 80 und 90 Prozent aller Nutzer haben Sicherheitslücken in ihrem System und das nicht nur an einer Stelle. Durchschnittlich gibt es etwa fünf verschiedene Schwachstellen bei der installierten Software. Die meisten Nutzer entfernen die alten Versionen ihrer Programme nicht vom Rechner und lassen damit das Tor für Schadsoftware weit offen.
Typische Malware, die genau solche Sicherheitslücken ausnutzt, sind etwa Trojaner. Diese Programme scheinen harmlose Aktionen auszuführen - in Wirklichkeit verschaffen sie Cyber-kriminellen Zugriff auf den gesamten Computer.

"Viele Nutzer aktualisieren ihre Software regelmäßig und installieren die empfohlenen Patches, um ihren Rechner zu schützen", stellt Sean Sullivan vom F-Secure-Virenlabor fest. "Sie arbeiten danach unbesorgt mit den neuen Versionen und vergessen dabei, die alten und ungenutzten Programme von ihrem Rechner zu löschen. So sind sie weiterhin anfällig für Angriffe und Exploits. Unsere Ergebnisse zeigen eindeutig, dass die Mehrheit der Anwender über alte Software auf ihrem PC verfügt, die zwar oft ungenutzt bleibt, aber trotzdem erhebliche Probleme verursachen kann."

"Der einfachste Weg seinen Computer sicher gegen solche Exploits zu schützen, besteht darin, alle Programme regelmäßig zu aktualisieren und die neusten Patches zu installieren. Viele Anwendungen übernehmen diese Aktualisierung bereits automatisch", so Sullivan weiter. "Außerdem sollten nur Programme, die die Anwender auch wirklich nutzen, auf dem Rechner bleiben. Ältere und ungenutzte Versionen am besten einfach löschen", rät Sullivan.

Neben der lokalen Software auf den Rechnern besteht auch bei Internetbrowsern die Gefahr einer Sicherheitslücke. Diese Schwachstellen nutzen Cyberkriminelle manchmal so schnell aus, dass es noch kein Update vom Hersteller für den entsprechenden Browser gibt.

Der "Exploit Shield" von F-Secure erkennt schädliche Software, die versucht über bekannte Software-Schwachstellen einzudringen, und schirmt die Benutzer automatisch ab. Die neue Technologie schützt durch den Einsatz generischer Erkennung aber auch vor Angriffen auf bisher unbekannte Schwachstellen. Exploit Shield ist ein kostenloses Tool in der Betaversion und steht auf F-Secure-Website zum Download bereit.

Die Daten zu den Schwachstellen auf den PCs der Nutzer beruhen auf den anonymisierten Logdateien des F-Secure Health Check. Mit diesem kostenlosen Tool können Anwender prüfen, ob ihre Software dem aktuellen Stand entspricht, welche Sicherheitslücken es gibt und wie gut sie vor Malware geschützt sind. Entdeckt F-Secure Health Check Sicherheitslücken, bietet das Tool den Anwendern Links zum Download der Patches an. F-Secure Health Check analysiert so etwa 100.000 Rechner weltweit jeden Monat.

Bei einem gründlichen Frühjahrsputz auf ihrem Rechner sollten Nutzer beachten, dass:

· ihre Software auf dem aktuellen Stand ist und die neuesten Patches installiert sind.

· nur Software installiert ist, die sie wirklich nutzen.

· sie alle alten Versionen und ungenutzten Programme entfernen.

· auch ihre Sicherheitssoftware der aktuellen Version entspricht.

(Quelle: F-Secure)

AW: Viren Alarm

Conficker wird zu einem immer größeren Problem - Ein Ende ist nicht in Sicht


(18.03.09) - Seit November vergangenen Jahres hält der Conficker-Wurm die IT-Abteilungen mit seinen immer bedrohlicher werdenden Varianten in Atem. Das Paradoxe daran: Der Schädling nutzt eine Sicherheitslücke von Windows, für die bereits seit Oktober ein Patch vorhanden ist.

Dabei wird Conficker immer aggressiver: Während die ursprüngliche Version des Conficker-Wurms auf 250 Domains zugegriffen hat, um weitere Schadsoftware nachzuladen, soll Conficker.C seine Updates von über 50.000 Domains beziehen können. Angesichts dieser Zahlen hat es auch keinen Sinn, wenn IT-Administratoren versuchen, bestimmte Websites zu blockieren, um ihre Netzwerke zu schützen.

Maik Bockelmann, Vice President Continental Europe bei Lumension, kommentiert: "

Conficker ist längst mehr als eine schlichte Bedrohung. Der Wurm ist längst zu einer Gelddruckmaschine für diejenigen geworden, die den Wurm kontrollieren. Diese haben jetzt quasi den Befehl über eine ganze Armee infizierter Rechner auf der ganzen Welt und können diese permanent mit neuen Marschbefehlen versorgen – beispielsweise einer DDoS-Attacke, um gezielt ausgesuchte Rechner nicht mehr erreichbar zu machen. Umso erschreckender, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Studie herausgefunden hat, dass ein Großteil der Unternehmen noch keine aktive Software zur Absicherung ihrer PC-Schnittstellen einsetzt. Die nächste Angriffswelle wird für den 1. April erwartet. Und immer noch ist nicht absehbar, wie groß der Schaden ist, den Conficker bereits angerichtet hat und voraussichtlich noch anrichten wird. Wir wissen heute nur, dass wir den Launen jener ausgesetzt sind, die den Wurm kontrollieren. Das hätte vermieden werden können, wenn rechtzeitig die verfügbaren Patches aufgespielt worden wären."

Die Bedrohung durch Conficker ist sehr ernst. Aber in nur drei einfachen Schritten können sich Unternehmen schützen:

· Installieren Sie den Patch, den Microsoft bereits letzten Oktober in seinem Bulletin MS08-067 verschickt hat, um die Sicherheitslücke zu schließen, die Conficker ausnutzt. www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

· Verbessern Sie Ihre Password-Policy, da Conficker leicht durchschaubare Passwörter knacken und so in das System eindringen kann.

· Conficker verbreitet sich auch über USB-Sticks und mobile Endgeräte. Deshalb sollten Sie in Ihrem Unternehmen die Verwendung solcher Geräte penibel kontrollieren und mit entsprechender Software schützen.

(Quelle:Lumension)

AW: Viren Alarm

E-Mail Geldversprechen enhält Trojaner!

Vor einer inhaltlich ungewöhnlichen Malware-Spam-Attacke warnt Sophos. Die aus Russland stammende E-Mail appelliert, ähnlich wie die Schreiben der Nigerian Connection, an die Habgier der Opfer. Das Geld ist aber angeblich schon angewiesen.


In recht gebrochenem Englisch erklärt die Verfasserin der E-Mail, angeblich eine gewisse Snezanna, sie habe für den Empfänger einen gewissen Geldbetrag bei einer russischen Bank hinterlegt. Um die Zahlung in Empfang nehmen zu können, benötige der Empfänger lediglich eine MTCN-Nummer.

Und die steckt, so verspricht die Absenderin, in der Dateianlage der E-Mail. Die angehängten ZIP-Dateien enthalten, wie zu erwarten, ihrerseits ausführbare Dateien, in diesem Fall vom Typ SCR. Der darin enthaltene Trojaner verbindet sich nach Erkenntnissen von Sophos mit dem Internet, um weitere Anweisungen einzuholen oder andere Schädlinge nachzuladen. Der erwartete Geldsegen dürfte letztlich allenfalls die Initiatoren der Aktion treffen.

AW: Viren Alarm

YouTube für Malware-Werbung missbraucht

Nach einem Bericht von F-Secure häufen sich bei YouTube Werbe-Videos für schädliche Software. Als aktuelles Beispiel führen die Experten Werbeclips für einen angeblichen WII Points Generator an.


Tatsächlich finden sich unter dem Suchbegriff "Wii Points Generator" dutzende von Videos, in denen eine Software angeboten wird, mit der sich der Wii-Punktestand angeblich erhöhen lässt. In der Beschreibung zu den Clips wird auf eine bei Rapidshare gehostete Datei verlinkt, die sich der Interessent herunterladen soll. Teils bestätigen hunderte von Kommentaren unter den Videos die Funktionstüchtigkeit der Software.

Doch wie es den Anschein hat, sind auch die Kommentare nur Fakes. Wer sich die Software herunterlädt, fängt sich damit zugleich einen Trojan-Dropper ein, der die Bifrose-Backdoor installiert.

Einige der Videos stehen seit mehreren Monaten auf der Plattform und haben anscheinend bereits die Aufmerksamkeit zehntausender von Zuschauern erreicht. YouTube bietet zwar eine Möglichkeit, illegale Videos zu melden, aber der Tatbestand "Werbung für Trojaner" ist im entsprechenden Dialog nicht vorgesehen.

AW: Viren Alarm

Ad-Aware: Neue Referenz-Datei soll mehr Spionage-Programme finden

Für das Anti-Spionage-Programm „Ad-Aware 2008“ hat Lavasoft eine neue Definitionsdatei (Stand: 23.3.2009) veröffentlicht. Damit spürt die Software laut Hersteller jetzt noch mehr sogenannte Spyware auf und entfernt sie aus Eurem Computersystem.

Zum Download der DEFINITIONSDATEI fÜr AD_AWARE 2008 SE und AE : http://www.lavasoft.com/mylavasoft/securitycenter/blog

AW: Viren Alarm

Antiviren-Software: Schutz vor Spionage hat Mängel

Eine von Panda Security durchgeführte Untersuchung kommt zu dem Ergebnis, dass Antiviren-Software nicht mehr ausreichend vor Spionage-Angriffen schützen.

http://news.magnus.de/sicherheit/artikel/studie-antiviren-software-schuetzt-nicht-mehr.html

AW: Viren Alarm

Kritische Lücken in HP OpenView NetworkManager

Meldung vom 24.03.2009 19:19


Sicherheitsexperten haben kritische Schwachstellen in Hewlett Packards IT-Verwaltungssoftware OpenView NetworkManager entdeckt. Aufgrund von Pufferüberläufen können Angreifer Systeme mit einer verwundbaren Version der Software übers Netz unter ihre vollständige Kontrolle bringen. Die Fehler finden sich laut HP in den Versionen 7.01, 7.51 sowie 7.53.

HP hat die vom Sicherheitsspezialisten Core Security entdeckten Probleme bestätigt und diesbezüglich ein eigenes Advisory herausgegeben. Zur Problembehebung stehen inzwischen Patches zum Download bereit. Der Hersteller empfiehlt betroffenen Admins, umgehend zu reagieren und verwundbare System zu aktualisieren.

mehr dazu (engl):
http://www.coresecurity.com/content/openview-buffer-overflows
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01696729

AW: Viren Alarm

Eine Virenwarnung welche wieder einmal E-Mails betrifft und die Gefahr besteht,daß der eine oder andere User diese Mail doch öffnet.

http://www.viren-ticker.de/virus266.html

AW: Viren Alarm

Trojaner Reffor A infiziert PCs ahnungloser User


Das Cyberkriminelle immer wieder besondere Anlässe oder auch traurige Nachrichten ausnutzen um ihre Social-Engineering-Attacke im Internet zu starten ist allgemein bekannt. Diesmal haben sie den Tod der englischen Schauspielerin Natasha Richardson zum Anlass genommen um mit ihrer Scareware PCs ahnungsloser User zu infizieren.

Um ihre Angriffe zu starten haben sie Websites eingerichtet auf denen man angeblich Informationen über den tragischen Tod der Schauspielerin bekommen kann. Die beliebte Schauspielerin ist am 18. März 2009 an den Folgen eines schweren Skiunfalls verstorben.

Experten haben festgestellt, dass auch in Deutschland einige dieser verseuchten Webseiten gehostet wurden bzw.werden. Um möglichst viele User auf ihre Seiten zu locken, achten die Cyberkriminellen darauf, dass sie ihre Seiten so programmieren, dass sie bei den Internet-News-Diensten, wie z.B. Google News, möglichst weit oben im Ranking gelistet sind. Die Macher dieser Seiten rechnen mit der Neugierde der User, die nach Berichten der verstorbenen Schauspielerin und Ehefrau des Oscar-Preisträgers Liam Neesen im Internet suchen und locken sie so auf ihre mit Schadcode präparierte Webseite.

Sind User dort einmal gelandet, so wird ihr PC mit dem Trojaner Trojaner Reffor-A infiziert. Da verschiedene News-Dienste nach wie vor noch auf die infizierten Seiten verlinken warnen Experten User davor unbekannte Webseiten aufzurufen um Informationen über Natasha Richardson zu bekommen.

AW: Viren Alarm

Wurm baut Botnet aus infizierten Heim-Routern

Schon mehr als 100 000 Router sollen DroneBL zufolge von dem Schädling befallen sein, der - völlig untypisch für einen Wurm - PCs und Server komplett ignoriert. Psyb0t konzentriert sich ganz auf Router, die er über das Web-Frontend, Telnet- und SSH-Zugänge attackiert, indem er versucht, schwache Passworte per Brute Force zu knacken. Hat er sich einmal auf einem Gerät eingenistet, schottet er sich ab und sperrt den Zugriff auf den Router für andere.

Laut dem Sicherheitsexperten Terry Baum werden wohl vor allem Netcomm NB5 befallen, da deren Konfiguration im Auslieferungszustand aus dem Internet erreichbar und teilweise nur mit einem Default-Passwort geschützt ist - und zum Teil nicht einmal das. Allerdings werden auch andere Geräte attackiert, darunter auch solche mit OpenWRT und DD-WRT.

Quelle: http://www.pc-professionell.de/news/2009/03/24/wurm_baut_botnet_aus_infizierten_heim_routern

AW: Viren Alarm

Sicherheitslücken von Windows Home Server schließen!

Mehr dazu hier: http://www.pc-professionell.de/news/2009/03/24/power_pack_2_fuer_windows_home_server