Archive für Juli 13th, 2010
Quick-News 45
Hoch kritische Sicherheitsücke im Winamp behoben
Secunia meldet in diesem Artikel, das der Mediaplayer Winamp in von einer hoch kritischen Sicherheitslücke betroffen war, welche es Angreifer erlaubte Schadcode in das System einzuschleusen und zur Ausführung zu bringen.
Die Sicherheitslücke wurde mit der Version 5.58 behoben.
Diese Version kann man hier herunter laden.
Scareware versucht mit Chat-Support Bedenken zu zerstreuen
Heise.de vermeldet in diesem Artikel mit der Überschrift Scareware jetzt mit Live-Support, das die Macher von gefälschter Anti-Virensoftware nun mit einem vermeintlichen Chat-Support die Bedenken eines potentielle Opfer zerstreuen.
Etwas verwirrt hat mich das Wort “jetzt” in der Überschrift.
Kleines Zitat aus Wikipedia zum Thema Gegenwart:
Gegenwart ist eine Bezeichnung für einen nicht genau bestimmten Zeitraum zwischen vergangener Zeit (Vergangenheit) und kommender, künftiger Zeit (Zukunft). Als Synonyme dafür werden auch die Begriffe Heute und Jetzt verwendet. Verschiedentlich wird die Gegenwart auch mit Zeitlosigkeit gleichgesetzt.
Quelle: http://de.wikipedia.org/wiki/Gegenwart
So neu ist die Vorgehensweise der Macher von Scareware allerdings nicht. Im Februar diesen Jahres ist das bereits dem Symantec-Mitarbeiter Peter Cougan aufgefallen.
Wenn man sich aber mal die Screenshots der Scareware und dem Chatfenster von Peter Cougan (gemeldet im Februar) anschaut und die Screenshots, die Nicolas Brulez von Kaspersky dokumentiert hat (gemeldet Juli) dann stellt man zweifelsfrei fest, das es sich hier um die ein und die selbe Scareware handelt.
Neue Zeus Malware hat es u. a. verstärkt auf Deutschland abgesehen
Bei Zbot oder Zeus handelt es sich um ein Toolkit, welches einen Rechner in ein Botnet integriert und entweder Spam oder Malware an andere potentielle Opfer versendet oder gar Zugangsdaten für Online-Banking auszuspionieren.
CA Security meldet in diesem Artikel, dass die Version 3 von Zeus in der Lage ist, sich durch eingeschränkte Zugriffsrechte besser vor einer Entdeckung zu schützen.
Die neuesten Zeus-Bot-Konfiguration enthält gezielt eine Liste der Finanzinstitute aus Spanien, Deutschland, Großbritannien und USA.
Für Deutschland insbesondere:
- https://www.commerzbanking.de/*/cowis.js*
- https://meine.deutsche-bank.de/*
- https://finanzportal.fiducia.de/*/portal*
- https://internetbanking.gad.de/ptlweb/WebPortal*
Daher rücken deutsche Banken deutlich in den Fokus der Botnet Betreiber und somit die Bankinformationen potentieller Opfer.
Deutschland befindet sich hier auf Platz 4 nach Spanien, England und den USA (siehe Schautafel hier) .
