JörgKrusesWeb > Internet > Sicherheit > aktuell
31.12.2003 Neue Sicherheitslücke im Internet Explorer entdeckt: über die Hilfefunktion können beliebige Programme gestartet werden, siehe Meldung auf heise security.
20.12.2003 Zwei neue Varianten des Wurms Sober im Umlauf: Sober.B verbreitet sich über englischsprachige Emails (Beschreibung von AntiVir) und Sober.C über deutschsprachigen Emails, z.B. mit folgenden Betreffszeilen: "Ich zeige Sie an", "Ein Trojaner ist auf Ihrem Rechner!", "Betr: Klassentreffen", "Bankverbindungs- Daten". Für besondere Verunsicherung sorgte eine angebliche Email der Kripo Düsseldorf, Auszug:
das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.
Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 66.196.218.225 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.
Der Wurm befindet sich jeweils im Anhang der Email, dieser sollte deswegen unter keinen Umständen geöffnet werden. Die Hersteller von Antivirensoftware haben inzwischen Updates herausgegeben, mit denen sich die Würmer erkennen und entfernen lassen.
20.12.2003 Kerio hat mit der Version 4.0.10 ein Update für die Kerio Personal Firewall herausgebracht, das auch eine Sicherheitslücke schließt: ältere Versionen versagen bei TCP Stealth Scans.
18.12.2003 Der Flash-Player Version 7.0.19.0 wurde von Macromedia herausgebracht. Ein Zugriff auf Cookies und Flash-Filme durch andere Programme ist darin nicht mehr möglich, so dass auch eine Sicherheitslücke der Browser Internet Explorer und Opera von Angreifern nicht mehr genutzt werden kann.
15.12.2003 Neue Sicherheitslücke für die Versionen bis einschließlich 7.22 des Browsers Opera: Beim Download können beliebige Dateien gelöscht werden. Es wird empfohlen, auf die Version 7.23 zu wechseln, in der auch weitere Sicherheitslücken älterer Versionen beseitigt sind.
14.12.2003 Ab heute dürfen kostenpflichtige Dialer nur noch über die Vorwahl 0900-9 betrieben werden, siehe Pressemitteilung der Regulierungsbehörde vom 12.12.2003.
12.12.2003 Der neue Wurm W32/Scold verbreitet sich als Email-Anhang mit der Dateiendung .src. Die englischsprachigen Betreffszeilen variieren, in der Email wird der Empfänger aufgefordert, das Attachment zu öffnen, wodurch der Wurm ausgeführt wird. Die neuesten Updates von Virenscannern erkennen den Wurm bereits.
09.12.2003 Eine kürzlich im Internet Explorer entdeckte Sicherheitslücke nutzen die Trojaner easywww.exe und easywww2.exe als Einfallstor, siehe Meldung auf heise security. Da es noch keinen Patch von Microsoft gibt, kann man die Lücke nur schließen, indem man entweder ActiveX deaktiviert, oder einen anderen Browser benutzt.
05.12.2003 Über eine neu entdeckte Sicherheislücke im Yahoo Messenger bis einschließlich Version 5.6.0.1347 lassen sich beliebige Codes auf dem Rechner ausführen und Trojaner installieren. Yahoo hat bereits ein Sicherheits-Update für den Messenger herausgebracht, über das sich diese Lücke schließen lässt.
14.11.2003 Als Mail von PayPal tarnt sich der Virus Paylap alias Mimail.I. Kommt man der Aufforderung in der Mail nach und füllt das Formular im Anhang aus, werden die Daten nicht an PayPal geschickt, sondern vermutlich an Kreditkartenbetrüger. Die Hersteller von Antivirenscannern wollen diese im Laufe des Tages aktualisieren, so dass der Virus mit dem neuen Update erkannt wird.
12.11.2003 Neue Sicherheitspatches von Microsoft für Windows 2000/XP, Internet Explorer, Word und Excel. Die Patches können über das Windows-Update eingespielt werden.
11.11.2003 Neue Sicherheitslücke in den Versionen 5.2.0.9 und 5.2.1 des Email-Programms Eudora, siehe Meldung auf heise security.
03.11.2003 Mimail-Würmer im Umlauf: W32.Mimail.C kommt über Emails mit der Betreffszeile our private photos und dem Anhang photos.zip. Die Variante Mimail.D führt überdies von infizierten Rechnern einen Angriff auf Anti-Spam-Seiten aus. Weitere Einzelheiten auf heise security: Mimail-Viren attackieren Antispam-Organisationen.