AUGUST 2011
Gefährliche Profile: Sicherheitslücken in ICQ und anderen Instant Messengern
Instant Messenger sind praktisch, um schnell kurze Nachrichten oder Links über das Netz auszutauschen. ICQ und Skype gehören zu den verbreitetsten Programmen dieser Art. Bei beiden wurde eine Sicherheitslücke entdeckt. Durch sie kann ein Angreifer fremde Accounts kapern. Auch der Zugriff auf den PC des Opfers ist möglich.
Wie die Website Heise Security berichtet, können sowohl das Profil als auch Statusmeldungen des Angreifers Schadcode enthalten. Öffnet ein Nutzer das Profil oder beispielsweise eine Abwesenheitsnachricht, wird ein JavaScript-Code automatisch auf dem Computer des Opfers ausgeführt. In den aktuellen Versionen beider Programme, Skype und ICQ, wurde die Sicherheitslücke inzwischen geschlossen. Es ist aber möglich, dass es eine vergleichbare Lücke in anderen Instant Messengern oder web-basierten Chats gibt, warnt das Magazin PC-Welt. Allgemeine Schutzmaßnahmen für sicheres Chatten finden Sie auf der Website BSI FUER BUERGER.
Falle für Voyeure: Trojaner nutzt Tod der Sängerin Amy Winehouse aus
Wie bereits der Tod von Michael Jackson, so hat jetzt der Tod von Amy Winehouse Programmierer von Schadsoftware inspiriert. Der Sicherheitsdienstleister Panda berichtet von einer Datei mit dem Namen "Englische Polizei veröffentlicht Bilder der toten Amy Winehouse", die sich mit dem Trojaner Banbra.GBW massenhaft im Netz verbreite. Beim Öffnen der Datei kopiere sich die Datei "googlepad.exe" auf den Computer und versuche, Online-Banking- und Hotmail-Account-Daten zu stehlen.
Das Unternehmen Emsisoft warnt vor einem Link, der sich über Facebook verbreitet. "Amy Winehouse SHOCKING Video Before Death [EXCLUSIVE]" laute der Titel des Eintrags auf den Nutzer-Pinnwänden. Der Link führe aber nicht zu dem in Aussicht gestellten Exklusivvideo, lässt Emsisoft wissen, sondern zu einer Umfrage. Anscheinend werde dem Programmierer der Seite für jedes ausgefüllte Umfrage-Formular eine Provision ausbezahlt.
Sozialer Trojaner: Schadsoftware verbreitet sich über Youtube und Facebook
Schadsoftware, die Freundschaften und Vertrauensverhältnisse ausnutzt, findet immer größere Verbreitung. Mit "Trojan.FakeAV.LVT" hat das Antivirus-Unternehmen Bitdefender jetzt eine besonders ausgefeilte Variante dieser Art von Schadsoftware beschrieben. Das Opfer erhält demnach bei Facebook einen Link von einem Freund, der zu einem Video führt, in dem der Nutzer angeblich selbst vorkommt. Auf der Youtube-Seite findet der Surfer tatsächlich einen Film, dessen Titel seinen Namen enthält. Mehrere Freunde haben das Video angeblich bereits kommentiert; die Einträge sind gefälscht. Bevor er das Video ansehen kann, soll der Nutzer allerdings seinen Flash-Player aktualisieren. Hinter dem vermeintlichen Update-Download verbirgt sich der Trojaner. Dieser schaltet die Virenschutz-Programme auf dem Rechner des Opfers ab, deaktiviert nach einem Neustart des Rechners die Firewall und lädt weitere Schadsoftware aus dem Internet.
Angriff auf Hardware: Schadsoftware macht Notebook-Akkus unbrauchbar
Notebook-Akkus sind nicht nur Energiespeicher, sondern enthalten auch einen Chip, der mittels Steuersoftware beispielsweise den Ladezustand der Akkus kontrolliert. Versuche, die Software auf dem Akku-Chip zu manipulieren, hat der Hacker und Sicherheitsforscher Charlie Miller unternommen. Er fand heraus, mit welchen beiden, immer gleichen Passwörtern der Zugriff auf den Chip von Macbook-Akkus gesichert ist. Dadurch gelang es ihm, die Funktion des Chips zu manipulieren und die Akkus unbrauchbar zu machen. Miller hat den Versuch zum Erkenntnisgewinn durchgeführt. Hacker mit krimineller Motivation könnten durch das Einschleusen von Schadsoftware Macbook-Akkus vorsätzlich zerstören.
SCHUTZMASSNAHMEN
Frische Apfelware: Apple aktualisiert Betriebssysteme für Desktop- und Mobilgeräte
Der Juli war offenbar Update-Monat bei Apple. Das neue Betriebssystem für Macs mit dem Namen OS X Lion wurde veröffentlicht. Neben vielen neuen Features soll Version 10.7 des Apple-Betriebssystems auch eine erhöhte Sicherheit mit sich bringen. Es soll Angreifern das Ausnutzen von Sicherheitslücken in Anwendungen grundsätzlich erschweren. Das Betriebssystem ermöglicht Nutzern nun das Verschlüsseln von Partitionen sowie externer Datenträger.
Ein Update für den Apple-Browser Safari unter Mac OS X 10.5 und 10.6 sowie Windows stopfte eine Vielzahl von Sicherheitslücken.
Das Apple-Betriebssystem für Mobilgeräte, iOS, wurde auf Version 4.3.5 aktualisiert, da die Vorgängerversionen die Zertifikatskette nicht korrekt überprüften. Zuvor hatte das Bundesamt für Sicherheit in der Informationstechnik bereits vor einer kritischen Schwachstelle im PDF-Betrachter des Mobil-Betriebssystems gewarnt. Der Aufruf einer präparierten PDF-Datei konnte es Angreifern ermöglichen, die Kontrolle über das System zu übernehmen. Apple behob diese Schwachstelle mit Version 4.3.4.
Malware-Suche: Google warnt Surfer vor Infektionen
Nutzer, die eine bestimmte Art von Schadsoftware auf ihrem Rechner haben, werden neuerdings von Google gewarnt. Google blendet eine gelbe Warnmeldung auf seiner Suchmaschinenseite ein, wenn der Rechner des Anwenders mit einem gefälschten Antivirus-Programm (Fake-AV) infiziert zu sein scheint. Das Schadprogramm leitet Suchanfragen über bestimmte Server um, Google kann dies feststellen. Die Suchmaschine muss also nicht auf den Rechner des Nutzers zugreifen, um die Schadsoftware zu erkennen. Die Website BSI FUER BUERGER empfiehlt, Antiviren-Software nur direkt von seriösen Anbietern zu beziehen und ständig aktuell zu halten.
PRISMA
Arabisch für Surfer: Klicksafe startet fremdsprachliches Angebot
Die EU-Initiative für mehr Sicherheit im Netz, klicksafe.de, stellt unter
www.klicksafe.de/araby Informationsmaterialien in arabischer Sprache zur Verfügung. Wie im deutschsprachigen Teil des Angebots geht es um Gefahren im Netz, rechtliche Fragen, Tipps und Schutzmaßnahmen für ein sicheres Surfen. Das Angebot richtet sich an die rund 290.000 arabisch sprechenden Menschen in Deutschland. Es ist nach türkisch und russisch das dritte fremdsprachliche Angebot von Klicksafe.
Sicher mobil: Security-Software für Smartphones im Test
Smartphones beherbergen eine große Vielfalt an persönlichen Daten und oft auch geschäftliche Informationen, die für Dritte interessant sein könnten. Da Angreifer sich immer die schwächste Stelle aussuchen, müssen die Daten auf Smartphones genauso zuverlässig geschützt werden, wie auf dem Computer. Das Online-Magazin Computerwoche hat zwei Anwendungen getestet, die dabei behilflich sein sollen. Kaspersky Mobile Security in der Version 9 als klassischer Virenscanner und McAfee WaveSecure in der Version 4, das sich auf Sicherung und Wiederherstellung konzentriert. Trotz der sehr unterschiedlichen Ansätze überzeugten beide Lösungen die Tester gleichermaßen.
Tiefe Einblicke: Wie das Netz gegen Viren verteidigt wird
Vor 25 Jahren tauchte der erste Computervirus auf. Das nimmt der Virenjäger Mikko Hypponen zum Anlass, die Geschichte der Schadsoftware aufzurollen - und zwar äußerst praxisnah: Er machte sich auf den Weg nach Pakistan, um die beiden Autoren des ersten Computervirus aufzuspüren. In einem Kurzvortrag aus der Reihe TED Talks berichtet er darüber und zeigt unterhaltsam, wie Schadsoftware und ihre Autoren heute arbeiten.
Das Video ist nur auf englisch verfügbar, aber gut verständlich und mit Untertiteln in mehreren Sprachen versehen (Deutsch war bei Redaktionsschluss noch nicht darunter). Wenn Sie Aktive Inhalte, in diesem Fall den Videoplayer, in Websites meiden möchten, können Sie die Videodatei direkt herunterladen (MP4, 118 MB).