Gefahr aus dem Internet

[Pensador_XL]

Wie das Bundesamt für Sicherheit in der Informationstechnick (BSI) heute mitteilte, lädt Conficker seit vergangener Nacht Schadcode über die Peer-to-Peer-Funktion nach (zwei Rechner werden via Internet direkt verbunden). Dieser Schadcode versucht den Rechner in ein Botnet (Zusammenschaltung von bereits gekaperten Rechnern, die mittels Schadsoftware Spam versenden) einzubinden. Dazu wird die spezielle Schadsoftware "Waledac" nachinstalliert.

Zitat:

Bonn, 9. April 2009. Seit der vergangenen Nacht erhalten erste mit den Varianten C und D des Computerwurms Conficker infizierte Systeme Updates. Dies geschieht allerdings nicht über einen Download von einer der täglich 50.000 generierten Domains, sondern über die zusätzlich enthaltene sogenannte Peer-to-Peer-Funktionalität. In Peer-to-Peer-Netzen kommunizieren die PCs direkt miteinander.

Die neue Variante des Wurms verbreitet sich erneut über die Schwachstelle im Windows-Betriebssystem (MS08-067). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wies bereits im Oktober 2008 über den Warn- und Informationsdienst Bürger-CERT auf diese Schwachstelle hin. Neben dem Update auf die neue Variante wird erstmals auch Programmcode mit direkter Schadfunktion nachgeladen. Hierbei handelt es sich um das Schadprogramm Waledac, das infizierte Rechner an ein Botnetz anschließt. Dieses Botnetz ist für den Versand einer Vielzahl von Spammails verantwortlich – unter anderem für die gefälschten Reuters-Meldungen Ende März 2009. Von der Conficker-Variante werden auf infizierte Systeme weitere Dateien nachgeladen. Die Analyse dieser Dateien, die möglicherweise weiteren Schadcode enthalten, läuft zur Zeit noch.

Zum Schutz gegen Schadprogramme empfiehlt das BSI grundsätzlich die zeitnahe Installation aller verfügbaren Sicherheitsupdates für das Betriebssystem des PCs und alle installierten Anwendungsprogramme wie z. B. Webbrowser, Acrobat Reader, Flash Player oder QuickTime. Zusätzlich sollten eine Firewall und ein Virenschutzprogramm eingesetzt und regelmäßig aktualisiert werden. Darüber hinaus empfiehlt das BSI regelmäßige Datensicherungen z. B. auf eine externe Festplatte oder CD durchzuführen. Weitere Informationen zu diesem Thema finden Sie auf der Internetseite www.bsi-fuer-buerger.de

[Pensador_XL]

Erneut - wie schon im Jahr 2007 - werden derzeit Emails verschickt, die angeblich vom Bundeskriminalamt kommen. Der Inhalt ist eine Aufforderung, wegen angeblichem illegalen Herunterladens von Filmen, Sofware und Musik das geforderte Bußgeld an die in der Email angegebene Kontoverbindung zu zahlen. Das "echte" BKA stellte klar, dass niemals Anzeigen per Email verschickt würden.

Hoffentlich hat noch niemand der Forianer und Forianerinnen infolge einer derartigen Email Zahlung geleistet. Dann hilft nur noch der Gang zur Polizei und der Versuch, dass die Bank das Geld zurückbuchen kann (was aber meist nicht funktioniert).

Im Jahr 2007 war eine Anzeige als Anhang verschickt worden und die Empfänger wurden aufgefordert, diesen auszudrucken, auszufüllen und per Fax an das BKA zu senden. Das Hinterhältige daran war, dass sich während des Ausdruckens ein im Anhang verborgener Trojaner auf dem PC installierte. [Quelle]

FAZIT: Äußerste Vorsicht bei Emails mit Anhängen. Immer zuerst auf Schadsoftware scannen oder in den Junk-Mail-Ordner (bei Outlook) vor dem Öffnen verschieben. Das gilt für Mitteilungen von Behörden, Banken und dubiosen Absendern, die sich als wichtig ausgeben. Wirklich wichtige Nachrichten von diesen Einrichtungen kommen immer auf Papier per Schneckenpost.

[Auditor]

Danke für den Hinweis, der von einer Userin kam. Er wurde an mich weitergeleitet.

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor der Benutzung des Microsoft Internet-Explorer in den Versionen 6, 7 und 8. An der Problemlösung werde gearbeitet, wann sie als Update/Patch zur Verfügung steht ist derzeit noch nicht bekannt. Der Mindestschutz sei ein aktuelles Anti-Virus-Programm mit tagesaktuellem Virenmuster, das auch Trojaner erkennt. Es wird vermutet, dass chinesische Hacker einen konzentrierten Angriff gegen Google, Adobe und andere US-Firmen vorhaben und kurzfristig den Angriff starten. Ob das die Antwort auf Googles Ankündigung ist, den chinesischen Teil der Suchmaschine nicht mehr zu zensieren?

Die Experten raten jedenfalls, bis zur Behebung des Problems alternative Browser zu nutzen, die zum kostenlosen Download bereitstehen.

Google Crome
Firefox
Opera
Safari

Siehe auch:
Bundesamt für Sicherheit in der Informationstechnik
heise online - BSI warnt vor Nutzung des Internet Explorer
SPIEGEL ONLINE: Sicherheitsleck: BSI warnt

[Auditor]

Inzwischen wurden mehr Details zur neuesten Gefährdung bekannt. Der Name wird mit Aurora-Exploit angegeben. Der Schadcode ist im Internet, nach PC-Welt, allgemein verfügbar. Ob das auf dem eigenen Rechner installierte Anti-Virus-Programm diesen Schadcode bereits erkennen und unschädlich machen kann, sollte beim Hersteller der Antivirensoftware überprüft werden.

Es handelt sich um eine DLL-Datei, die bei McAfee unter dem Namen Roarur.dll untersucht wird. DLL-Dateien sind ausführbare Programmerweiterungen, die von EXE-Dateien aufgerufen werden. Der neue Schädling wird somit zu den Trojanern gezählt.

Dieser Schad-Code benutzt eine Sicherheitslücke in den Internet-Explorer-Versionen 6, 7 und 8. Die Microsoft-Sicherheitsempfehlung (979352) vom 2010-01-14 besagt, dass die Browser unterschiedlich betroffen seinen.

Die Microsoft-Untersuchung hat bisher gezeigt, dass
Internet Explorer 5.01 Service Pack 4 unter MS Windows 2000 Service Pack 4 nicht betroffen ist.

Betroffen seien folgende Kombinationen:

• Internet Explorer 6 Service Pack 1 unter MS Windows 2000 Service Pack 4 sowie
• Internet Explorer 6, unter MS Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
• Internet Explorer 7, unter MS Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
• Internet Explorer 8, unter MS Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2

Der Schad-Code sei speziell unter Windows XP Service Pack 2 in Verbindung mit Internet Explorer Version 6 auf Funktion getestet worden.

Bislang seien nach Microsoft begrenzte aktive Angriffe bekannt geworden, mit denen diese Sicherheitsanfälligkeit gegen Internet Explorer 6 ausgenutzt werde. Es seien keine Angriffe auf andere betroffene Versionen von Internet Explorer bekannt. Generell empfielt Microsoft den Umstieg auf IE8. Microsoft empfielt ferner, im IE die Sicherheitsstufe auf Hoch einzustellen, um nicht vertrauenswürdige Webseiten zu blockieren (Menü "Extras > Internet Optionen > Sicherheit).

Speziell für Rechnern, die mit der Kombination Windows 2000 und IE6 betrieben werden, sollten auf einen der in meinem Vorbeitrag genannten alternativen Browser umgestiegen werden.

[calima*]

Hallo Frühaufsteher Auditor,
wegen dieser Warnungen bin ich vom IE auf Mozilla Firefox umgestiegen. Bin ich jetzt auf der sicheren Seite ?

calima*

[Auditor]

Nach dem, was bisher über das Sicherheitsleck in Bezug auf diesen Schad-Code mit dem klangvollen Namen Aurora-Exploit bekannt ist, besteht bei den Browsern Firefox, Crome, Opera oder Safari keine Gefahr.

[calima*]

Vielen Dank !

[Auditor]

Microsoft hat für heute Abend das Patch zur Schließung der Sicherheitslücke angekündigt. Wer die automatische Update-Überwachung auf seinem Rechner laufen hat, erhält das Update mit Verfügbarkeit. Wer noch "zu Fuß" aktualisiert, muss auf den Microsoft Support Seiten das passende Download holen und installieren.

Microsoft sagt, dass bisher kein IE8 betroffen war. In diesem Browser seinen die Sicherheitsvorkehrungen strenger. Daher wird generell die Aktualisierung auf den IE8 empfohlen. Sicher befürchtet Microsoft auch, dass anderen Browsern der Vorzug gegeben werden könnte. Wer sich an den Microsoft IE gewöhnt hat und nicht umlernen möchte, sollte auf IE8 aktualisieren. Aber andere Mütter haben auch schöne Töchter (siehe mein Beitrag vom 15.1. 19:01h).

Microsoft Download Center

[Jurgen]

Stimmt - ich finde Firefox erheblich besser und von Umlernen kann da eigentlich auch nicht wirklich die Rede sein.

[El Lucio]

ne, umlernen ist nicht noetig - aber IE 8 ist echt ein Turbo im Vergleich mit Firefox oder auch Opera. Wuerde evtl. an 2. Stelle den Google Chrome sehen - der ist spartanisch, einfach, aber auch wesentlich schneller, als Firefox.

Dennoch, alles Ansichtssache - jeder benutzt gerne seinen lieb gewonnenen browser.