Trojaner,Viren usw

[Agent7777]

Microsoft stopft "kritische" Löcher in Windows und IE

Es ist wieder soweit: Microsoft bietet wieder wichtige Sicherheits-Flicken zum Download an. Der Software-Riese hat auf seiner US-Homepage gleich sieben der insgesamt zehn Updates als "kritisch" eingestuft, was der höchsten Warnstufe entspricht. Vor allem am Internet Explorer und an Windows wurde diesmal kräftig geflickt.

Internet Explorer: Datendiebe entwaffnet
Allein acht Schwachstellen sind laut Security-Bulletin MS04-38 im Internet Explorer gefixt worden. Bei vier davon reiche der Besuch einer präparierten Webseite und ein unbedachter Klick aus, um einen Schädling untergeschoben zu bekommen, teilte Microsoft mit. Hacker können so die angegriffenen Rechner unter ihre Kontrolle bringen und anschließend beispielsweise Trojaner installieren oder persönliche Daten auslesen.

[Alucaard]

Omg das wird ja immer schlimmer das nervt

[Agent7777]

Böser Smiley: Neuer Wurm greift an

Sicherheitsexperten warnen: Momentan verbreitet sich eine neue Variante des Beagle-Wurms sehr stark. Diesmal versteckt sich der Bösewicht in einer eMail, die keinen Text sondern nur einen Smiley-Emoticon enthält - die Versuchung den Anhang zu öffnen ist offenbar groß, denn der Beagle.AV verbreitet sich bereits mit rasanter Geschwindigkeit. Zusätzlich nutzt der Wurm auch Tauschbörsen zur Verbreitung und tarnt sich dort als Software- oder Videodatei. Sicherheitsexperten von Symantec weisen darauf hin, dass Beagle vorhandene Sicherheitsmechanismen abschaltet und weitere Schädlinge aus dem Internet herunterlädt und einrichtet. Dadurch kann der PC von Hackern als Spam-Schleuder missbraucht werden, zudem können Angreifer Befehle auf dem PC ausführen.

[Agent7777]

Vorsicht vor "W32/Darby-G" – So schützen Sie sich
Der neue Virus "Darby" (auch bezeichnet als W32/Darby-G) breitet sich schnell im Internet aus. Betroffen sind neben E-Mail auch IM Programme wie der MSN Messenger, Yahoo Instant Messenger, AOL Messenger und ICQ. Der Virus erscheint in einem Dialogfenster und lädt beispielsweise zum Herunterladen eines Bildes ein. Sollten Sie die Datei annehmen, wird sie im Windows-Verzeichnis unter "gedbot.exe" oder "svhost.exe" gespeichert. Anschließend deaktiviert "Darby" Ihre Virenschutzprogramme und verbreitet sich per Messenger und E-Mail weiter.
Führen Sie daher nie Downloads durch und öffnen Sie niemals Dateianhänge, wenn Sie nicht sicher sind, was sie beinhalten. Auch wenn MSN seine Mailserver nach Viren scannt, empfehlen wir Ihnen, Antivirus-Software auf Ihrem Computer zu installieren und aktuell zu halten.

[Agent7777]

Neue Lücke im IE schleust Dialer und Spyware ein

Unbekümmertes Drauflos-Surfen könnte bald zur Mutprobe werden. Das dänische Sicherheitsunternehmen Secunia machte auf ein gefährliches Leck im Internet Explorer 6.0 aufmerksam, über das ein Windows-PC ausspioniert werden kann. Anders als bei bisherigen Schwachstellen in Microsofts Browser, bei denen Angreifer den IE durch Tricks überlisteten, um etwa Viren oder Trojaner zu platzieren, liegt der Fehler diesmal in der elementaren Verarbeitung der Webseiten.

Webseite aufgerufen, Bösewicht gefangen
Laut Secunia behandelt der IE Attribute von so genannten IFRAME-Tags auf Webseiten nicht richtig. Tags beschreiben, wie eine Seite im Webbrowser dargestellt wird. Wählt ein Angreifer überlange Namen für Dateien, die im IFRAME-Tag angezeigt werden sollen, erzwingt er einen Pufferüberlauf und kann so auf fremde Systeme zugreifen. Die Frame-Unterstützung ist ein fester Bestandteil der Seitenbeschreibungs-Sprache HTML (Hypertext Markup Language) und lässt sich nicht deaktivieren.

[Agent7777]

Neue Phishing-Tricks entdeckt

Die Tricks der Kontodiebe werden immer raffinierter. Jetzt warnt das britische Sicherheitsunternehmen Messagelabs vor einer besonders fiesen Methode, geheime Zugangsdaten zu ergaunern. In Phishing-Mails enthaltene Programm-Schnipsel manipulieren die lokale Hosts-Datei unter Windows, um Anwender auf falsche Bankseiten zu leiten. Das Gemeine daran: Selbst wenn man keinem in der eMail eingebetteten Link folgt und stattdessen einen Favoriten-Eintrag seiner Bank aufruft, landet man durch diesen Trick der Angreifer auf der falschen Seite.

Mail-Betrug Passwort-Diebe attackieren Deutsche Bank und Postbank

Falsche Post nur ein Test?
Bislang sind bei Messagelabs erst wenige solcher Mails bekannt geworden, die gespeicherte Internet-Adressen überschrieben. Da ihre Verbreitung bislang nur auf Brasilien begrenzt zu sein scheint, gehen die Experten davon aus, dass es sich um einen Testlauf handeln könnte. Mit einer Ausweitung der gefährlichen eMails sei aber jeder Zeit zu rechnen.

[Agent7777]

Rubrik: Virenwarnung/Aktuelle Meldungen

Sophos: Mac OS X-User werden vor "Renepo" gewarnt

Schädling schaltet Accounting- und Logging-Funktionen aus