Neueste Varianten der Schadsoftware “DNSchanger” installieren sich als DHCP-Server auf einem Rechner im Netz oder manipulieren die Router namhafter Hersteller.

Sinn und Zweck dieses Angriffs ist die Umleitung bestimmter Adressen (Banken, ebay etc.) auf die Server der Betrüger. Damit soll erreicht werden, das der Anwender seine Zugangsdaten dort eingibt, und die Betrüger somit die Zugangsdaten frei Haus geliefert bekommen.

Das perfide an der Masche ist, das nur ein einziger Rechner im Netzwerk infiziert sein muss. Sobald dies erfolgreich geschehen ist, sind ALLE Rechner im Netzwerk nicht mehr sicher. Der Browser zeigt ebenso immer die Original-Adresse  der Seiten an, es ist also allein an der Adresszeile nicht zu erkennen, ob man sich auf der richtigen oder gefälschten Seite befindet.

Seit dem 02.12.2008 rollt wieder eine Spam-Welle durchs Internet. Unter Androhung einer Sperre des E-Mail-Kontos soll der Anwender zum Öffnen des Mail-Anhangs bewegt werden. Dort finden sich ZIP-Dateien mit den Namen wie “Sperrung.zip” oder “Hinweis.zip”, welche jeweils eine ausführbare Datei enthalten. Wird diese ausgeführt, so installiert sich ein Trojaner und eine “Sperrung.pdf” oder “Sperrung.rtf” wird entpackt und geöffnet. Sie fordert den Anwender dazu auf das Mail-Passwort zu ändern und die erhaltene Mail mit “Nospam” zu beantworten. Dies sollte man an dieser Stelle natürlich nicht tun, da von nun an alle Eingaben am PC auch von den Angreifern mitgelesen werden können.

Mit der jetzt erschienenen Version werden 7 kritische und 2 mit geringem Risiko deklarierte Sicherheitslecks beseitigt.

Einstufung: Kritisch!
Durch manipulierte Bild-Dateien kann Schadcode auf dem betroffenen System ausgeführt werden. Verschiedene Microsoftprodukte sind davon betroffen. Die Updates sollten alsbald eingespielt werden.

Die Verschlüsselung von drahtlosen Netzwerken per WPA scheint nicht mehr sicher zu sein. Innerhalb von 12-15 Minuten ist es Erik Tews und Martin Beck gelungen, den bei WPA eingesetzten TKIP-Key zu knacken. Somit kann der übertragene Datenverkehr belauscht werden.

Benutzer von WPA sollten nach Möglichkeit auf WPA2 umsteigen. Wenn dies nicht möglich ist, so sollte wenigstens der Key in seiner vollen Länge benutzt werden (63 ASCII bzw. 64 Hexadezimal).

(Quelle)

Dieses Update schließt gleich 6 Sicherheitslecks auf einmal. Je nach Betriebssystem und Internet-Explorer-Version wäre es dem Angreifer sonst möglich entweder Schadcode auszuführen und / oder vertrauliche Informationen auszuspähen.

Im Security-Bulletin MS08-067 beschreibt Microsoft das Problem, das ein Angreifer durch manipulierte RPC-Anforderungen Schadcode auf dem angegriffenen System ausführen kann. Betroffen sind alle Windows Versionen, ein Update sollte möglichst schnell eingespielt werden!

Bei solch wohlklingenden Namen wie:
AntiMalware Guard, AntiSpyware XP 2008, WinDefender 2008, Total Secure 2009, WinAntivirus 2008 und XP Antispyware 2009

ist höchste Vorsicht geboten!

Diese Programme gaukeln dem Anwender vor, dass sein PC mit Viren und Spyware verseucht ist,  und versuchen so den Anwender zum Kauf dieser sicheren Software zu verleiten, damit das Programm die angeblichen Schädlinge entfernt.

Bei einem Großteil der Programme geschieht jedoch das Gegenteil: Sie laden sich Trojaner und Viren im Hintergrund aus dem Internet herunter!

Details: heise.de

Mit dem Update auf Version 2.4.2 schließt OOo verschiedene Sicherheitslücken, die es dem Angreifer ermöglichten über präparierte EMF- und WMF-Dateien fremden Code auf dem System auszuführen. In Version 3 des Office Pakets sind die Lücken nicht vorhanden.

Kritische Sicherheitslücken im Adobe Reader 8 / Acrobat 8 vor Version 8.1.3!

Update auf Version 8.1.3 oder Version 9 empfohlen.

Ein Update gibt es hier