|
Dramatische Steigerung von Phishing-Webseiten
Zwischen November und Dezember 2005 die Anzahl von betrügerischen
Phishing-Websites dramatisch gestiegen. Obwohl gleichzeitig das
Aufkommen an Phishing-E-Mails gesunken ist, konnte die Anti-Phishing
Working Group (APWG) im Dezember 7197 gefälschte Websites erfassen,
was eine Steigerung von 55% im Vergleich zum Vormonat ausmacht.
Schuld daran ist vermutlich die plötzliche Verfügbarkeit so
genannter "Phishing Kits", also Software-Tools, mit denen auch
technisch unbedarfte Personen Phishing-Sites erstellen und verwalten
können.
Nach Informationen des Internet-Sicherheitsspezialisten Websense
zählt das "Rock Phish Kit" zu den populärsten Anwendungen dieser
Gattung. Forscher des Unternehmens haben das Tool erstmals im
November gesichtet. (28.02.06,
ZDNet)
Trojaner "Meheerwar" ärgert PC-Nutzer
Ein neuer holländischer Trojaner hat es offenbar darauf abgesehen,
Windows-Nutzer auf die Palme zu bringen. Dabei lässt er durch ein
neues Desktop-Hintergrundbild die Nutzer sofort wissen, wer ab
sofort auf dem PC das Sagen hat.
Durch Eintragungen in der Registry und Systemdateien öffnet und
schliesst "Meheerwar" das CD-ROM-Laufwerk, vertauscht die linke und
rechte Maustaste und erstellt munter neue englische oder
holländische Verzeichnisse auf dem Desktop. Außerdem legt er eine
Ausführung seiner selbst bei jedem Windows-Start in der Registry
fest.
Neben neuerstellten Dateien und Ordnern mit Titeln, wie "Call of
Duty(R) 2 Singleplayer", "Holland" oder "Waarom open je virus",
ändert die Malware die Startseite des Internet Explorers in 'http://www.mrx-server.com'
, eine niederländische Seite, die augenblicklich den Hinweis
"suspended" zeigt. In die History der zuletzt besuchten Internet
Explorer-Seiten trägt der nicht gewollte Störenfried gleich
dreizehnmal die URL 'www.sex.nl' ein.
Wenn der Trojaner ausgeführt wird kopiert er sich selbst in die
folgenden Dateien:
%System%winupdatecsrss.exe
%SystemDrive%Open me.exe
%SystemDrive%Del.exe
%SystemDrive%Winfile.exe
%SystemDrive%Msn.exe
%SystemDrive%msnpaint.exe
%SystemDrive%Notedpad.exe
%SystemDrive%Dont Delete me.exe
Um jedes Mal beim Windows-Start erneut ausgeführt zu werden ergänzt
der Schädling in der Registry um die folgenden Einträge:
"Update" = "%System%winupdatecsrss.exe"
in dem Registry Key:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
(26.02.06,
dslteam.de)
Jede zwanzigste MMS wurmverseucht
Nach der Installation eines Virenfilters auf dem MMS-Gateway eines
Mobilfunkanbieters haben sich 5% aller MMS als infiziert
herausgestellt. Da man die Ergebnisse zunächst nicht glauben wollte,
wurden ein weitere Tests durchgeführt, die das Resultat allerdings
bestätigten. Dabei fand man auch heraus, dass in einem Drittel der
infizierten Nachrichten der Handy-Wurm Commwarrior.A steckte, die
anderen zwei Drittel beanspruchte die Variante Commwarrior.B.
Beide Würmer verbreiten sich per Bluetooth und MMS. Bei MMS ist der
Schädling nicht mehr auf die räumliche Nähe zu einem anderen Handy
angewiesen, um es zu infizieren. (26.02.06,
Heise)
US-Filmindustrie klagt gegen P2P-Verzeichnisse
Nur wenige Tage nach der Beschlagnahme
des eDonkey-Servers "Razorback2" überzieht die MPAA eine Reihe
Websites mit Klagen. Obwohl die betroffenen Webseiten eigentlich gar
keine urheberrechtlich geschützten Inhalte anbieten, erleichtern sie
doch nach Ansicht der MPAA die Suche nach vermeintlichen oder
tatsächlichen "Raubkopien".
Es handelt sich bei den Webseiten um die Torrent-Seiten Isohunt.com,
BTHub.com und TorrentBox.com, die nach Angaben der MPAA Downloads
von über 140.000 Dateien ermöglichen, darunter die TV-Serie
"Desperate Housewives".
Ausserdem betroffen sind TorrentSpy.com, die
laut MPAA meistbesuchte Seite der Welt für geschützten Content,
sowie NiteShadow.com. Ferner strengt die MPAA Verfahren gegen die
eDonkey-Website Ed2k-It.com und die Newsgroup- respektive
Nachrichten-Sites NZB-Zone.com, BinNews.com und DVDRs.net.
Mit diesen Verfahren versucht die MPAA den Tauschservern das Wasser
abgraben. Je schwerer Tauschplätze für illegalen Content aufzufinden
seien, desto geringer sei der Schaden für die Rechteinhaber, rechnet
die Filmindustrie. Die MPAA scheint allerdings vergessen zu haben,
dass auch herkömmliche Suchmaschinen wie Google das Auffinden
geschützter Inhalte ermöglichen. (24.02.06,
Heise)
Neue Vorabversion von Vista
Microsoft hat eine weitere Vorabversion von Windows Vista
veröffentlicht, welche die vorletzte Veröffentlichung im
"Beta-2-Zyklus" darstellt. Bei der vorerst nur für technische
Beta-Tester zugänglichen Community Technology Preview (CTP) handelt
es sich um die Enterprise-Version, also die für den kommerziellen
Einsatz gedachte Variante. Die aktuelle Vorabversion bringt diesmal
schon alle für das endgültige Vista geplanten Funktionen mit,
Detailänderungen sind jedoch nicht ausgeschlossen.
Die aktuelle CTP bringt einen aktivierten Windows Sidebar und
Gadgets mit. Ähnlich wie bei Apples Widgets handelt es sich dabei um
Minimalapplikationen, die dem Benutzer in alltäglichen Dingen
unterstützen sollen, indem sie etwa RSS-Feeds zeigen.
Privatkunden, die sich für Vista interessieren, empfiehlt Microsoft
die letzte CTP-Fassung des Beta-2-Zyklus abzuwarten. Diese soll im
zweiten Quartal 2006 erscheinen und dann einer breiteren
Öffentlichkeit zugänglich sein. (23.02.06,
Heise)
Grösster ed2k-Server beschlagnahmt
Bereits gestern beschlagnahmte die belgische Polizei in der Nähe von
Brüssel den eDonkey-Server Razorback2. Gleichzeitig nahmen ihre
Schweizer Kollegen den in der Schweiz wohnhaften Betreiber vorläufig
fest.
Razorback2 war der grösste und bekannteste eDonkey-Server weltweit.
Auf ihm befanden sich rund 170 Millionen Dateien, darunter Songs,
Filme, Software und Spiele. Bis zu 1,3 Millionen eDonkey-User
konnten gleichzeitig auf den Server zugreifen.
Die Filmindustrie feierte die Polizeiaktion gestern in einer
Presseerklärung als "wichtigen Sieg im Kampf gegen die Verbreitung
illegaler Inhalte über P2P-Netze." Mit der Schliessung von
Razorback2 sind nach Meinung der Motion Picture Association of
America (MPAA) alle wichtigen eDonkey-Server in den USA und nun auch
Europa dicht gemacht worden.
Tatsächlich hinterliess die Beschlagnahmung einen schlagartigen
Einbruch der Userzahlen um eine halbe Millionen. Langfristig dürfte
jedoch das Wachstum der eDonkey-Gemeinde damit kaum gefährdet sein.
Usern, die mit dem Server verbunden waren, droht keine Verfolgung,
da aufgrund der hohen Anzahl der Verbindungen eine Aufzeichnung wohl
nur im Arbeitsspeicher stattfand. (22.02.06,
20min.ch)
Virensignaturen kommen oft zu spät
Statistiken zeigen, dass Anti-Virus-Programme, die auf reine Updates
der Virensignaturen angewiesen sind, oft zu spät reagieren können.
So berichtet Security-Anbieter Commtouch in der Januar-Statistik
über einen erneuten Anstieg von globalen Virenattacken.
Zurückgeführt wird dieser Trend auf die immer rascheren
Verbreitungsraten von schadhaften Programmen, die Systeme
attackieren, noch bevor Antiviren-Softwareanbieter mit aktuellen
Signaturen aufwarten können. Demzufolge erreichten im Januar bereits
40 Prozent aller registrierten Virenattacken ihren
Ausbruchshöhepunkt in den ersten acht Stunden. Diese schnelle
Verbreitungsgeschwindigkeit führt signaturbasierte
Antiviren-Software immer häufiger an ihre Grenzen.
Um Anwender vor so genannten Day-Zero-Attacks zu schützen, die für
massiven Schaden sorgen noch bevor eine entsprechende Signatur für
Antiviren-Programme entwickelt werden kann, müssten Anbieter von
Anti-Virus-Software zukünftig verstärkt auf pro-aktive
Sicherheitsheuristiken setzen. (20.02.05,
ZDNet)
Hackergruppe erklärt Google den Krieg
Die Hackergruppe The Cult of the Dead Cow (cDc) hat zu einer
globalen Kampagne gegen den Suchmaschinenbetreiber Google
aufgefordert.
Stein des Anstoßes ist Googles Unterstützung der chinesischen
Regierung. So fordert cDc alle auf, T-Shirts mit dem Aufdruck "Goolag
– exporting censorship, one search at a time" drucken zu lassen.
Diese solle man mit stolz tragen um seinen Unmut gegen die
Zensur-Politik Chinas auszudrücken. Am Valentinstag schlossen sich
unter anderem tibetanische Studenten dem Kreuzzug von cDc an und
protestierten mit "NO LOVE FOR GOOGLE"-Plakaten. Ein Schlachtruf der
Aktivisten lautete "BOOgle – trust on sale".
Die Hackergruppe kam im Jahre 1998 zu unrühmlichen internationalem
Ansehen. Damals entwickelten sie die gefürchtete Backdoor "BackOrifice"
für Windows. Mit dieser Aktion wandelt sich Saulus zu Paulus und
kämpft für Menschenrechte. (17.02.06,
tecchannel)
Musikindustrie will keine Privatkopien für mobile Player
Der Interessenverband der US-Musikindustrie hat seine Einstellung zu
Kopien eigener CDs für den privaten Gebrauch auf mobilen Playern
geändert. Obwohl RIAA-Anwalt Don Verrilli im Verfahren gegen die
Tauschbörsenbetreiber Grokster und Streamcast Networks vergangenes
Jahr noch betont hat, es sei grundsätzlich rechtmäßig, eigene CDs
auf den eigenen Computer oder iPod hochzuladen, geht jetzt aus einer
Eingabe an das für Urheberrecht zuständige Copyright Office ein
bedeutender Sinneswandel hervor. Darin heißt es, die Aussage
legitimiere nicht einen "fair use", sondern drücke lediglich eine
Bewilligung der Urheberrechtsinhaber aus, die zurückgenommen werden
könne.
Diese Aussage findet sich als Fußnote in dem Schreiben Exemption to
Prohibition on Circumvention of Copyright Protection Systems for
Access Control Technologies, das die RIAA zusammen mit anderen
Organisationen Anfang Februar dem Copyright Office für die kommende
Überarbeitung des US-amerikanischen Digital Millennium Copyright Act
(DMCA) vorgelegt hat. (16.02.06,
Heise)
IE mit neuer Drag & Drop Lücke
Eine Schwachstelle in der Drag & Drop Funktionalität des Internet
Explorers ermöglicht es schädlichen Code einzuschleusen. Unter
bestimmten Bedingungen kann die Lücke von Angreifern ausgenutzt
werden, um so die Systemkontrolle zu übernehmen.
Da eine Interaktion des Nutzers selber notwendig ist, um die Lücke
auszuschöpfen, stuft Microsoft das Risiko jedoch als gering ein und
will erst mit Windows XP Service Pack 3 und Windows Server 2003
Service Pack 2 einen Patch veröffentlichen.
Dass sich Microsoft mit
dieser Risiko-Bewertung irren kann zeigte die Drag & Drop Lücke im
August 2004, wo kurz nach dem Bekanntwerden die ersten Webseiten
auftauchten, die versuchten, Anwender mit Drag & Drop Spielchen
auszutricksen, woraufhin Microsoft das Risiko auf "Important"
hochstufte und ein Update herausgab. (14.02.06,
ZDNet)
Googles Toolbar birgt Sicherheitsrisiko
Die EFF warnt vor einem Feature der Google Toolbar, welches das
Risiko einer Verletzung der Privatsphäre signifikant erhöht. Grund
für die Warnung der Electronic Frontier Foundation (EFF) ist eine
neue Funktion der Toolbar "Search Across Computers", bei dieser
Word-, PDF-, Spreadsheet- und andere Text basierte Dokumente auf
Google-Servern gespeichert werden.
Es wird ausdrücklich vor der Nutzung dieses Features gewarnt, da
Hacker mit dem Google-Passwort eines Anwenders leicht auf die
Dokumente Zugriff hätten.
„Wenn Sie das Search Across Computer Feature benutzen und den
Google-Desktop nicht mit Bedacht konfigurieren, könnten Ihre
Steuerbescheide, Liebesbriefe oder sonstige textbasierten Dateien
indiziert werden“, so Kevin Bankston von der EFF.
Eine weitere Gefahr drohe auch, wenn von Behörden mittels
Zwangsmaßnahmen Zugriff auf diese Dateien bekommen würden, wie dies
vor kurzem noch vom US-Justizministerium bezüglich Suchanfragen der
Google Nutzer verlangt wurde - bisher noch ohne Erfolg.
In letzter Zeit versucht Google massiv bei Website-Betreibern, sowie
Software- und PC-Herstellern an den Mann zu bringen. Medienberichten
zufolge will man Dell etwa eine Mrd. Dollar zahlen, damit das
Unternehmen die Google-Toolbar auf 100 Mio. PCs vorinstalliert.
(13.02.06,
Computerwelt)
Intel kommt mit Quadcore-Chip
Der Chiphersteller Intel hat am Freitag einen Multicore-Chip mit
erstmals vier Rechenkernen vorgestellt. Anfang 2007 wird der
Multicore-Chip mit dem Codenamen "Cloverton" nach
Unternehmensangaben auf den Markt kommen. Der so genannte
Quadcore-Chip basiert auf einer neu entwickelten CPU-Architektur in
65-Nanometer-Bauweise und ist auf kleinere Server mit zwei
Prozessor-Sockeln ausgelegt. Für Server mit vier Sockeln wurde der
Chip "Tigerton" angekündigt.
Intels Technikchef Justin Rattner kündigte bei der Präsentation an,
dass Intel in den nächsten Jahren einen besonderen Fokus auf
Multicore-Prozessoren legen werde. In den nächsten fünf Jahren solle
die Zahl der Rechenkerne auf einem Chip sich demnach verzehnfachen.
(12.02.06,
futurezone.orf)
eBay: zu viele unsichere Passwörter
Das Auktionshaus eBay hat mehr als 100.000 deutsche Nutzer
aufgefordert, ein neues Passwort zu wählen. Mittels einer
Sicherheitssoftware hat man anonym unsichere Zahlen und
Buchstabenkombinationen ermittelt und die Mitglieder mit einer
automatisch generierter E-Mail angeschrieben und aufgefordert ein
neues Passwort über die offizielle eBay Webseite einzurichten.
Das Ziel dieser Aktion ist, das Missbrauchsrisiko von eBay
Mitglieder Konten zu verringern, da sich einfache Passwörter leicht
erraten lassen. Ein sicheres Passwort dagegen besteht aus einer
möglichst beliebigen Kombination von groß und klein geschriebenen
Buchstaben, Zahlen und Sonderzeichen. Das Sicherheitssystem
unterscheidet allerdings nicht zwischen Gross- und Kleinschreibung.
Wer sich jetzt bei eBay anmeldet, wird automatisch auf die
Sicherheitsstufe des gewählten Passworts hingewiesen. Unsichere
Zeichenfolgen werden gar nicht mehr zugelassen. (09.02.06,
Heise)
Trojaner stiehlt persönliche Daten
Eine neue Variante des "JS.Feebs" Trojaners versucht über eine
modifizierte Pharming Methode Zugang zu persönlichen Daten zu
erhalten. Wird der Trojaner ausgeführt, erscheint auf dem Bildschirm
meist eine gefälschte Eingabemaske, die populären Suchmaschinen
nachempfunden ist. Daraufhin folgt eine Fehlermeldung, wonach die
Verbindung angeblich fehlgeschlagen sei. Die Skripte innerhalb des
schädlichen Programmcodes führen diese Schritte aus, um von den
eigentlichen Aktivitäten abzulenken. Zu diesen gehören das
Deaktivieren von Antivirus- und anderer Sicherheits-Software sowie
die Ausführung von schädlichem Programmcode.
Verbreitet wird "J.S.Feebs" durch E-Mails, die von infizierten
Adressen stammen, er kann aber auch durch manipulierte Webseiten
eingeschleust werden. (07.02.06,
ZDNet)
Browser Opera mit Bittorrent
Opera hat mit Bittorrent eine Vereinbarung getroffen, Funktionen des
P2P-Netzwerks in den Browser zu integrieren. Schon die zweite
Vorabversion von Opera 9 wird diese Bittorrent Unterstützung
aufweisen. Dazu wird man über das Suchfeld in Opera 9 nach
Bittorrent-Downloads suchen können, während der normale
Download-Manager des Browsers das Laden der Dateien abwickelt.
Zu weiteren Neuerungen machte der Hersteller bislang noch keine
genauen Angaben. Möglicherweise wird Opera 9 als weitere
Besonderheiten eine Webseitenvorschau sowie eine
Widget-Unterstützung erhalten. Die zweite Alpha Version von Opera 9
soll in Kürze veröffentlicht werden, einen genauen Termin wollte man
jedoch nicht nennen. (06.02.06,
Netzeitung)
Neue Sicherheitslücke im IE
Wieder einmal wurde auf Sicherheits-Mailinglisten ein neuer Fehler
im Internet Explorer veröffentlicht. Im Zusammenspiel von
Active-Scripting mit Macromedias Flash-Plugin kann es offenbar zu
einem ungültigen Speicherzugriff kommen, durch den der Internet
Explorer abstürzt. Angeblich soll dabei auch fremder Code ausgeführt
werden kann, dies ist aber noch unbestätigt.
Der Fehler tritt offenbar auf, wenn ein Flash-Objekt via
ActionScript eine VB-Script-Funktion aktiviert, die ihrerseits eine
JScript-Funktion mit speziellen document.write()-Befehlen aufruft.
Eine Stellungnahme von Microsoft liegt noch nicht vor. Weitere
Untersuchungen werden zeigen, ob dieser Fehler tatsächlich ernstere
Konsequenzen als einen Absturz des Browsers haben kann. (04.02.06,
Heise)
Plattenfirma verteidigt Raubkopierer
Überraschend stellt sich Avril Lavignes Label Nettwork bei einem
Prozess auf die Seite eines Raubkopierers. Der Angeklagte David
Greubel hatte unter anderem Avril Lavignes Lied "Sk8er Boi" illegal
aus dem Netz gezogen und wurde daraufhin von der RIAA verklagt.
Wie in solchen Fällen üblich bot die Labelvereinigung an, gegen die
Zahlung von 9.000 Dollar die Klage fallen zu lassen. Doch da hat sie
ihre Rechnung ohne den angeblich Geschädigten gemacht. "Fans zu
verklagen ist nicht die Lösung, sondern das Problem", erklärte
Labelchef Terry McBride, der neben Avril Lavigne Künstler wie Sarah
McLachlan und die Barenaked Ladies unter Vertrag hat.
Und nicht nur das, die Fans zu verfolgen sei, als "schieße man sich
selbst in den Fuß", soTerry McBride. Er will sogar für alle Kosten
aufkommen, die Greubel im Fall einer Niederlage drohen. (04.02.06,
Laut.de)
Keine Beta 2 von Windows Vista
Microsoft hat seine Pläne für die weitere Entwicklung des neuen
Betriebssystems geändert und wird keine Beta 2 Version
herausbringen. Stattdessen will man vom Windows-XP-Nachfolger Vista
nur noch eine Reihe von Testversionen veröffentlichen. Die nächste
Vista-CTP, die voraussichtlich im Februar erscheint, sollen nach
Microsofts Wunsch vor allem Unternehmen testen. Interessierten
Endkunden soll eine weitere, im Folgequartal veröffentliche
Vorschauversion frühzeitig Gelegenheit bieten, mit Vista zu
arbeiten.
Noch im Dezember vertröstete Microsoft Interessierte, die nicht zum
Kreis der CTP-Tester gehören, mit der Aussicht auf die Beta 2.
Noch gibt man sich bei Microsoft zuversichtlich den
Veröffentlichungstermin für Vista im Sommer 2006 einhalten zu
können, sollten jedoch Qualitätsprobleme auftauchen, wird man den
Termin auch verschieben. (03.02.06,
Heise)
Start für Highspeed-Internet noch diesen Sommer
Die Telekom hat den Start des neuen VDSL-Netzes mit
Geschwindigkeiten von 50 Mbit/s für diesen Sommer angekündigt.
Zunächst soll es in 10 Städten losgehen, mit noch unklaren
Rahmenbedingungen.
Noch fehlt die regulatorische Klarheit für den Aufbau der gesamten
Infrastruktur für insgesamt drei Milliarden Euro in 50 Städten.
Dieser ist bis Ende 2007 geplant und soll nach dem Willen der
Telekom zumindest anfänglich von der Regulierung ausgenommen werden,
um die Investitionen abzusichern.
Wir werden aber bei einem Teil des Aufbaus in Vorleistung gehen, mit
einer Investition von rund 500 Millionen Euro", so der Telekom Chef
Kai-Uwe Ricke.
Letzten Informationen zufolge soll es sich bei den zehn zuerst
anzuschließenden Städten um Düsseldorf und die neun WM-Städte
Berlin, Hamburg, Hannover, Köln, Leipzig, Frankfurt, Stuttgart,
Nürnberg und München handeln. (02.02.06,
DSL-Magazin)
US-Abgeordnete manipulieren Wikipedia
Die Online-Enzyklopädie Wikipedia hat festgestellt, dass massenhaft
Einträge von US-Politikern manipuliert wurden. Diese Manipulationen
beziehen sich in erster Linie auf Biografien von US-Politikern und
erfolgten meist direkt aus Büros im US-Kongress, wobei Mitarbeiter
von Abgeordneten die dortigen Computer und Netzwerke benutzten. Von
dort aus wurden Einträge von Abgeordneten aus dem Senat und dem
Repräsentantenhaus offenbar dutzendfach geschönt.
Als Konsequenz haben die Betreiber der Online-Enzyklopädie jetzt
IP-Adressen gesperrt, über die die meisten Büros des US-Kongresses
an das Internet angeschlossen sind.
Aus dem US-Kongress heraus lassen sich Wikipedia-Einträge zunächst
erst einmal eine Woche lang nicht mehr anlegen oder ändern.
(01.02.06,
Netzeitung)
|
