| QUOTE |
| Neujahrs-Virus nutzt gefährliches Windows-Leck Erstmals müssen Internet-Nutzer auch Bildanhänge von E-Mails fürchten. Die Viren-Experten der Firma F-Secure warnen vor dem Virus "PFV Exploit", der das eben erst entdeckte Leck in Windows-Bildern ausnutzt. Die E-Mails mit der Betreffzeile "Happy New Year" wurden offenbar am gestrigen Sonntag in Umlauf gebracht. Das angehängte Bild "HappyNewYear.jpg" sollte man auf keinen Fall nicht öffnen. Die Experten von F-Secure warnen, der Virus werde von Anti-Viren-Programmen möglicherweise noch nicht erkannt. Das verbreitete Bild nutzt die kürzlich entdeckte Schwachstelle in WMF-Bildern und installiert so einen Virus auf dem Computer - die erlaubt, beliebigen Code auf dem Rechner auszuführen. Über "PFV Exploit" können Hacker die vollständige Kontrolle über den Computer übernehmen. Microsoft rät zur Deaktivierung Microsoft hat bislang keinen Patch herausgebracht, der die Schwachstelle schließen würde. Einzig die Deaktivierung der automatischen Bildvorschau hilft, die Lücke weitgehend zu umgehen. Allerdings können Programme den betroffenen Teil von Windows nach wie vor direkt laden. Die Lücke existiert offenbar bereits seit 1990. Damals habe es sich nicht um eine Schwachstelle, sondern ein Feature von Windows gehandelt, so F-Secure. Die Viren-Experten rechnen damit, dass im Laufe der nächsten Tage noch weitere Viren auftauchen werden, die die Lücke nutzen. Inoffizieller Patch Der Branchendienst "Heise online" berichtet unterdessen, es gebe zwar noch keinen offiziellen Patch von Micrsoft, ein privater Programmierer habe die Lücke aber bereits schließen können. Dessen Programm deaktiviert den anfälligen Mechanismus. Damit funktioniere die Anzeige von WMF-Dateien weiterhin, die Viren würden jedoch geblockt, heißt es in dem Bericht. Das Internet Storm Center bietet den Patch inzwischen selbst zum Download an (siehe Linkkasten). (N24.de, Netzeitung) |
| QUOTE |
| Donnerstag, den 23.02.06 15:41 Trojaner kommt mit gefälschter Telekom-Rechnung Unliebsame Begleitung bringt momentan eine vermeintliche Online-Rechnung der Deutschen Telekom mit sich. Seit einigen Tagen kursiert im Internet eine gefälschte Telekom-Mail, die den Empfängern Rechnungsinformationen für den Monat Februar vorgaukelt. Diesmal keine Phisher Die in Rechnung gestellte Summe variiert von E-Mail zu E-Mail. Die gefälschte Post enthält einen Link, auf eine angebliche Internetseite der Telekom. Hier soll der Telekom-Kunde näheres zur aktuellen Rechnung erfahren und sich aus Gründen der Sicherheit zusätzlich auf der Seite einloggen. Auf den ersten Blick lassen die Anweisungen in der gefälschten E-Mail darauf schließen, dass hier wieder einmal professionelle Phishing-Betrüger am Werk waren. Vorsicht: Trojaner Bei genauerem Hinsehen entpuppt sich die E-Mail aber als Überbringer eines unerwünschten trojanischen Spionageprogramms. Die besagte Internetseite spioniert nach Informationen unserer Kollegen von heise.de die verwendete Browserversion, die Version des Betriebssystems und weitere Daten aus, um im nächsten Schritt einen von insgesamt fünf Exploits zu starten. Die Exploits zielen auf ältere Sicherheitslücken ab, wie zum Beipiel die bekannte "Windows Meta File"-Lücke. Viele Computernutzer dürften diese älteren Sicherheitslücken bereits per Update gestopft haben. Es ist aber nicht auszuschließen, dass weitere Exploits für eventuell noch unbekannte Sicherheitslücken nachgeschoben werden. Es ist daher in jedem Fall davon abzuraten, dem Link in der gefälschten E-Mail zu folgen. |
)
