Security-Ticker

 

 

20.01.2012 Erpressung bei Facebook-Nutzern

Laut Trusteer erpresst eine Variante des schon länger bekannten Schädlings Carberp Benutzer von Facebook.

 

Wenn diese Caberp-Variante auf einem PC installiert ist, zeigt sie dem Benutzer anstelle der Facebook-Login-Seite einen Hinweis, der Facebook-Account sei gesperrt. Zum Entsperren sollen das Passwort und 20 Euro über den anonymen Bezahldienst Ucash übermittelt werden. Angeblich wird das Geld dem Facebook-Konto gutgeschrieben, das passiert aber nicht.

 

perComp empfiehlt: Zahlen Sie nicht. Nutzen Sie einen aktuellen Anti-Virus.

12.01.2012 DNSChanger

Ab 9. November 2011 wurde über die Operation Ghost Click berichtet, in der unter Leitung des FBI ein DNS-Server, der die Anfragen von etwa 4 Millionen infizierten PCs, Macs und Routern manipulierte, durch einen sauberen DNS-Server ersetzt wurde. Dieser neue DNS-Server soll aber nur bis zum 8. März 2012 betrieben werden, danach können betroffene Benutzer keine DNS-Adressen mehr auflösen.

 

Das BSI empfiehlt daher allen Benutzern, die DNS-Einstellungen ihrer Geräte zu überprüfen. Wenn kein HTTP-Proxy im Einsatz ist, reicht ein Besuch auf www.dns-ok.de. Diese Seite informiert über den DNS-Changer, aber nicht über andere DNS-Manipulationen.

 

29.12.2011 Wichtiger Patch von Microsoft

Microsoft will im Laufe des Tages noch einen Patch nachlegen.

perComp empfiehlt: Halten Sie auch ihr Betriebssystem immer auf dem aktuellen Stand!

14.12.2011 Patches von Microsoft

Zum Ende des Jahres gibt es von Microsoft keine Geschenke, sondern Patches. Und die sollten Sie gleich "auspacken", denn es wird unter anderem eine Problem behoben, welches bereits ausgenutzt wird (MS11-087). Einen Überblick über die Patches finden Sie im Microsoft Security Bulletin Summary für Dezember 2011.

perComp empfiehlt: Halten Sie auch ihr Betriebssystem immer auf dem aktuellen Stand.

09.11.2011 Windows Server 2008 patchen

Wenn Sie Windows Server 2008 einsetzen, sollten Sie unbedingt den Patch für MS11-083 installieren.

perComp empfiehlt: Halten Sie auch ihr Betriebssystem immer auf dem aktuellen Stand.

18.10.2011 Stuxnet "2.0"

Die Experten melden den Fund einer Malware, der von einigen als Stuxnet 2.0 bezeichnet wird. Sie scheint aber schon länger bekannt zu sein, z.B. hat schon ein Hersteller ein Whitepaper mit 60 Seiten geschrieben.

10.10.2011 Staatstrojaner

Der CCC meldet die Analyse angeblich staatlicher Spionagesoftware, kurz Staatstrojaner genannt.

Egal, ob dieses trojanische Pferd wirklich von deutschen Behörden kommt oder aus anderen Stellen - unsere Antiviren schützen und erkennen es als Backdoor.R2D2.A (F-Secure) oder W32/R2D2.A (F-PROT/Command).

29.09.2011 Mac-Trojaner als PDF-Datei getarnt

Der Trojan-Dropper:OSX/Revir.A täuscht unter OS X vor, eine PDF-Datei zu sein. Bei dem Ausführen wird eine Backdoor installiert und zur Tarnung die eingebettete PDF-Datei angezeigt.

perComp empfiehlt: Schützen Sie auch Ihre Macs genau wie andere PCs mit einem Antivirus.

21.09.2011 Wichtiges Flash Player Update von Adobe

Adobe hat für heute ein wichtiges Update für den Flash Player angekündigt.

perComp empfiehlt: Aufgrund der großen Verbreitung des Flash Players sollte man diese Update möglichst bald nach Verfügbarkeit installieren.

05.09.2011 Neuer Wurm Morto

Auch aus Deutschland haben wir einige Meldungen über den Wurm Morto erhalten. Er verbreitet sich über RDP.

perComp empfiehlt: Schützen Sie sich mit einer in den Anti-Virus integrierten Firewall vor Würmern.

30.08.2011 Gefälschte Google-SSL-Zertifikate im Umlauf

Wie Heise-Online berichtet hat eine niederländische Zertifizierungsstelle ungeprüft ein SSL-Zertifikat für die Domäne *.google.com herausgegeben.

So können Anwender auf gefälschten, aber vermeintlich sicheren HTTPS-Seiten von Google zur Eingabe Ihre Anmeldedaten verleitet werden.

perComp empfiehlt: Alle registrierten Anwender von Google-Diensten sollten Maßnahmen ergreifen, um einen unbefugten Zugriff auf die persönlichen Daten zu verhindern. Tipps finden Sie im obigen Heise-Online Artikel.

Hintergrund-Informationen finden Sie auch im F-Secure Weblog.

08.08.2011 Sicherheitsrisiko Mitarbeiter

Laut IDC-Studie IT-Security in Deutschland 2011 "müssen die eigenen Mitarbeiter stärker in die Sicherheits­überlegungen mit einbezogen werden. Aufgrund der steigenden User-Zentrierung der IT nimmt die Bedeutung des Mitarbeiters als "IT Schwachstelle" stetig zu."

 

Nach Ansicht der befragten Unternehmen sind die Mitarbeiter das "schwächste Glied ihrer IT Security-Kette, gefolgt von Smartphones, Laptops und PC-Arbeitsplätzen."

 

Quelle Zitate und Grafik: IDC Deutschland

21.06.2011 Dropbox 4 Stunden offen

Dropbox.com berichtet, dass gestern einige Stunden Benutzer-Dateien mit beliebigen Passwörtern heruntergeladen werden konnten, und versucht, die konkret betroffenen Kunden zu informieren. Angeblich wurden in diesem Zeitraum nur weniger als 1% der Benutzerkonten benutzt, aber selbst das könnten zehntausende von Konten mit Millionen von Dateien sein.

08.06.2011 Gesichtserkennung bei Facebook

Nachdem die Gesichtserkennung bei Facebook bereits in anderen Ländern getestet wurde ist sie jetzt auch in Deutschland eingeführt worden und automatisch aktiviert, so dass Nutzer, die sie nicht wollen, diese erst abschalten müssen. Die Gesichtserkennung erfolgt zwar nur bei neuen Fotos und meldet diese nur an Freunde bei Facebook, aber dies eben ohne weitere Einwilligung.

Wer nicht will, dass sein Name den Facebook-Freunden in deren Bildern automatisch zum Markieren vorgeschlagen wird, muss dies in den Einstellungen deaktivieren:

1. Konto
2. Privatsphäre-Einstellungen
3. Benutzerdefinierte Einstellungen
4. Dinge, die andere Personen teilen
5. Freunden Fotos von mir vorschlagen (Einstellungen bearbeiten)
6. Gesperrt

und mit OK bestätigen.

08.06.2011 Frühbucher-Rabatt für Virus Bulletin Conference endet

Der Frübucher-Rabatt für die Virus Bulletin Conference 2011 vom 5. - 7. Oktober 2011 in Barcelona, Spanien endet am 15. Juni. perComp-Kunden zahlen einen Sonderpreis und können zusätzlich vom Frühbucher-Rabatt profitieren.

26.05.2011 Anti-Virus für Mac

Viele meinen, ein Mac sei sicherer als ein Windows-PC. Andere glauben, Windows sei sicherer als OS X.

 

Wir glauben, wertvolle Daten verdienen auf jedem Computer einen guten Schutz, und raten auch Mac-Usern, sich Gedanken über einen Anti-Virus zu machen. Auch auf Macs enthalten beispielsweise Browser Sicherheitslücken. Auch auf Macs gibt es Malware wir OSX/OpinionSpy oder OSX/DNSChanger.

 

Verbreitet ist zur Zeit Scareware: Mac Defender aka MacDefender, MacSweeper, MacProtector, Apple Security, ... Und anscheinend legt Apple inzwischen den Einsatz von Anti-Virus-Programmen nahe, auch wenn diese Malware unkompliziert manuell entfernt werden kann.

 

perComp empfiehlt: Schützen Sie Ihren Mac. Dabei können wir Ihnen mit F-Secure Anti-Virus für Mac oder der F-Secure PSB Mac Protection helfen.

30.03.2011 Neuer deutschsprachiger Trojaner

AV-Test meldet den Fund eines deutschsprachigen Trojaners, welcher unter Windows XP, Vista und Windows 7 läuft und folgende Eigenschaften aufweist:

• nach der Aktivierung gibt der Trojaner vor, eine offizielle Mitteilung des Bundeskriminalamtes einzublenden
• er warnt, dass illegale Aktivitäten auf dem Rechner entdeckt (u. a. Kinderpornographie, Mails mit terroristischen Hintergründen) und dass der Rechner deshalb gesperrt wurde
• bei der Einblendung werden die offiziellen Logos von der Bundespolizei, dem BKA, aber auch der Antiviren-Hersteller McAfee, Symantec, Kaspersky und Microsoft verwendet
• der Rechner würde erst nach der Zahlung einer Strafe von EUR 100,- (per UKash-Code) wieder freigeschaltet, wenn keine Zahlung erfolgt, würden sämtliche Daten von der Festplatte gelöscht werden
• der Trojaner blockiert in der Tat sämtliche Zugriffe auf das System (er verlinkt sich u. a. in der Windows-Registry an mehr als 30 Stellen, damit er immer direkt nach dem Systemstart ausgeführt wird; außerdem verhindert er den Zugriff auf die Registry Tools und den Task Manager)
• zusätzlich werden für den Internet Explorer sogenannte "Browser Helper Objects" (BHO) installiert und die Standard-Suchseite geändert
• die Erkennung des Schadprogramms durch gängige Virenscanner ist zum Zeitpunkt der Veröffentlichung (durch AV-Test) noch gering

Dass es sich nicht um eine offizielle Mitteilung handelt, kann man laut AV-Test an typischen Merkmalen erkennen:

• es sind diverse Rechtschreibfehler in der Mitteilung zu finden (inkl. Wörter mit fehlenden Umlauten)
• es werden keine offiziellen Kontaktdaten verwendet, sondern nur eine Mailadresse von einem Free-Mail-Account (hier: Yahoo) angegeben
• es soll ein anonymes Bezahlverfahren verwendet werden, um sich von einer "Strafe" für ein eigentlich schweres Vergehen freizukaufen und seinen Rechner wieder benutzen zu können

 

perComp empfiehlt: Ein gesundes Maß an Misstrauen beim Anwender und die laufende Aktualisierung der verwendeten Software sollte vor so einem Angriff schützen.

 

14.04.2011 Nachtrag Inzwischen berichten aufgrund einer DPA-Meldung auch Tageszeitungen wie Bild Regional Hannover oder Hamburger Abendblatt vom Auftreten dieses Trojaners.

14.03.2011  Katastrophen in Japan

Wir sind tief betroffen von den Katastrophen, die sich diese Tage in Japan ereignen.

Gerade deshalb wäre es menschlich, entsprechende Nachrichten zu den Themen Erdbeben, Tsunami oder Kernschmelze und Super-GAU, die per E-Mail hereintrudeln, zu lesen. Wir erwarten aber Spam-Wellen, die genau mit diesen Überschriften versuchen, Aufmerksamkeit zu erregen.

Zusätzlich zu gewohnter E-Mail-Spam sehen wir immer mehr Google-Spam, der sich zwischen und vor die gewünschten Ergebnisse schiebt und auf bösartige Seiten führt.

 

perComp empfiehlt:

1. Öffnen Sie nicht unbedacht unverlangte E-Mails zu Top-Nachrichten. Benutzen Sie außerdem einen guten Spam-Filter.

2. Sie sollten nicht auf alles Klicken, was Google Ihnen vorschlägt. Benutzen Sie beispielsweise den Cloud-basierten Browser-Schutz von F-Secure, der schon in den Google-Ergebnissen unerwünschte Seiten rot markiert.

11.01.2011  F-Secure ist "AV Product of the Year"

AV-Comparatives e.V. kürt F-Secure zum AV Product of the Year.

 

 

 

Quelle: http://www.av-comparatives.org/images/stories/test/summary/summary2010.pdf

17.12.2010  Weiterer Top-Test

F-Secure ist bei AV-Comparatives e.V. Testsieger geworden und hat die höchste Auszeichnung "Advanced+" verliehen bekommen.

Der durchgeführte Whole Product Dynamic Test ist uns besonders wichtig, weil er eine Einschätzung des Produktes in seiner Gesamtheit ist.

08.11.2010  Top-Wertung bei Anti-Virus-Tests

2010 haben unsere Scanner bei den verschiedenen international bekannten Scanner-Tests beeindruckend abgeschnitten.

F-Secure hat dieses Jahr alle VB100 awards abgeräumt, im August 2010 mit der F-Secure PSB Server Security auf Windows 2003.

Bei AV comparatives hatte F-Secure zuletzt im August 2010 mit einer hohen Erkennungsrate und den wenigsten falschen Alarmen unter allen getesteten Produkten beeindruckt und so wie sonst auch die höchstmögliche Auszeichnung ADVANCED+ geerntet.

AV-Test hat zuletzt im Q3 die F-Secure Internet Security getestet und nicht für nur gute Erkennungsraten zertifiziert, sondern auch mit 35% schnellerer Performance als dem Branchendurchschnitt eine tolle Benutzerfreundlichkeit bestätigt. Der Test zeigt auch, dass mehr Performance nur auf Kosten der Sicherheit erreicht werden kann.

F-PROT und Command AntiMalware basieren auf der selben Scanning-Engine. Daher sind die Ergebnisse wechselseitig übertragbar. Beispielsweise ist Command Anti-Malware von den ICSA Labs zertifiziert.

 

10.12.2010 Nachtrag F-PROT und F-Secure sind auch im Dezember 2010 Virus Bulletin 100%.

  

perComp empfiehlt: Achten Sie bei der Entscheidung für einen Anti-Virus nicht nur auf Schutzwirkung und Geschwindigkeit, sondern auch auf Benutzerfreundlichkeit und Service.

21.09.2010  Angriff auf Twitter

Eine XSS Sicherheitslücke wurde heute gefunden und mehrere Würmer verbreiteten sich auf Twitter. Die meisten der Würmer nutzten die Technik onmouseover, so dass eine entsprechende Nachricht retweetet wurde, wenn man mit der Maus darüber ging. Dies kam nur zum Tragen, wenn Twitter im Browser geöffnet wurde, soll aber inzwischen gefixt sein.

06.09.2010  Hintergrund: Anti-Virus in the Cloud

Die "Cloud" ist mit einer riesigen Datenbank vergleichbar. Der klassische Anti-Virus mit der signatur- und verhaltensbasierten Erkennung auf dem PC wird durch die Cloud-Technologie unterstützt und entlastet.
... vollständiger Artikel

17.07.2010  Sicherheitslücke mit LNK-Dateien

Microsoft hat den Security Advisory 2286198 veröffentlicht, in dem Details über die Sicherheitslücke mit LNK-Dateien beschrieben sind, die zz. von dem Stuxnet Rootkit ausgenutzt werden.

14.07.2010  Vorsicht mit USB Memorysticks

Es wurde eine Malware gefunden, die sich über USB Memorysticks mit Hilfe von speziellen LNK-Dateien und einer neuen Zero-Day-Lücke verbreitet. Dabei reicht das Anzeigen des Inhalts mit dem Windows Explorer aus, um das System zu infizieren. Bisher wurde dies anscheinend nur in gezielten Angriffen verwendet.

22.06.2010  Windows 2000 und XP SP2 laufen aus

Microsofts Unterstützung für Windows 2000 sowie die für XP SP2 laufen am 13. Juli endgültig aus.

 

perComp empfiehlt: Besonders die älteren Rechner, die kleine Spezialaufgaben wie z.B. Druck-Server erfüllen, erweisen sich häufig als Virenschleuder.
Wechseln Sie auf XP SP3, Windows 7 oder Linux. Schützen Sie alle Rechner mit Anti-Virus und Firewall.

11.06.2010  Sie haben Karten für die FIFA-Fussball-WM in Südafrika gewonnen!

Experten erwarten international massenhaft E-Mails und Web-Pop-ups mit so einer Nachricht.

Wir möchten Ihnen nicht den Spaß verderben. Nur ist es sehr unwahrscheinlich, dass Ihnen Fremde etwas Tolles schenken. Es ist viel wahrscheinlicher, dass Ihr Computer infiziert oder Ihr Bankkonto abgeräumt wird.

perComp empfiehlt: Klicken Sie nicht auf solche Nachrichten. Durchschauen Sie den Trick mit den für Sie so passenden falschen Versprechen.

Und wenn Sie wirklich etwas Tolles umsonst möchten: F-Secure Anti-Theft wird zz. kostenlos angeboten.

01.06.2010  Bedrohungen aus Sozialen Netzwerken

Gestern wollten über 30.000 Benutzer Facebook verlassen. Das sind etwa 0,01% der Facebook-Nutzer. Begründet wurde dies mit dem Umgang durch Facebook mit den Benutzerdaten.

Bundesverbraucherschutzministerin Ilse Aigner fordert von Google und Facebook besseren Datenschutz.

F-Secure gibt den Ratgeber "How to Practice Safe Tweeting" heraus und berichtete mehrfach über Twitter-Würmer.

Das BSI unterhält einen "Brennpunkt Soziale Netzwerke".

klicksafe.de veröffentlicht verschiedene Leitfaden, auch einen zu Facebook.

perComp empfiehlt: Seien Sie vorsichtig mit Ihren Daten, privaten wie geschäftlichen. Überlegen Sie immer zweimal, ob Sie Daten wirklich ein- und preisgeben müssen.

23.03.2010  Ist surfen noch sicher?

Das BSI hat am 19.03. davor gewarnt, Mozilla Firefox einzusetzen. Laut Bürger-CERT-Newsletter vom 18.03. sollte Opera nicht mehr eingesetzt werden. Auch Safari (15.03.) und Chrome (19.03.) hatten Sicherheitslücken. Vor dem Internet Explorer hat das BSI zuletzt am 11.03.2010 gewarnt.
perComp empfiehlt: Bedauerlich ist, dass zur Zeit keiner der großen Browser vor Angriffen aus dem Web sicher ist. Wir empfehlen daher, Browser-Updates so zeitnah wie möglich zu installieren und zusätzliche Schutzmechanismen wie zum Beispiel die TightGate-Pro oder die F-Secure Browsing Protection einzusetzen.

15.02.2010  Mobile Security für Android

Auch Handys mit Googles Betriebssystem Android können wir jetzt mit Anti-Virus, Firewall und dem Diebstahlschutz Anti-Theft schützen.

02.02.2010 Angebliches Update von Microsoft

Zz. wird eine Mail mit dem Betreff "Update for Microsoft Outlook / Outlook Express (KB910721)" gespamt, die eine ZIP-Datei im Anhang hat. Selbstverständlich verschickt Microsoft immer noch keine Updates per E-Mail, also öffnen Sie den Anhang nicht!

21.01.2010 IE-Patch

Microsoft möchte heute einen Patch zu der IE-Sicherheitslücke 979352 alias CVE 2010-0249 herausbringen.
Das BSI warnt inzwischen auch vor Microsoft Outlook, Outlook Express, Microsoft Windows Mail, Windows Live Mail, dem Microsoft Hilfesystem sowie der Microsoft Sidebar.
Anscheinend wird die Sicherheitslücke intzwischen nicht nur für Targeted Attacks, sondern auch über Web-Server für breite Angriffe auf den IE 6 unter Windowsa XP eingesetzt.

22.01.2010 Nachtrag

Microsoft hat den Patch herausgebracht. perComp empfiehlt, diesen Patch zu installieren.

18.01.2010 IE: BSI und MS warnen, FS schützt

Das BSI empfiehlt, nicht den Internet Explorer einzusetzen, sondern andere Browser zu benutzen.
Betroffen sind von der der Sicherheitslücke CVE 2010-0249 laut Microsoft Security Advisory 979352 Internet Explorer 6, 7 und 8 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Ironischerweise ist der Internet Explorer 5.01 SP 4 unter Windows 2000 SP 4 nicht betroffen.
Microsoft empfiehlt als Schutzmaßnahmen das Abschalten von JavaScript (Active Scripting) und das Aktivieren des geschützten Modus, der Sicherheitsstufe "Hoch" und der Datenausführungsverhinderung (DEP). Dies erschwert Angriffe, verhindert sie aber nicht in jedem Fall.
Vermutlich wurden auch die "Aurora" genannten Angriffe auf Google und Adobe über diese Sicherheitslücke ausgeführt.
Da die F-Secure Client Security 9 proaktiv schützt, können sich unsere Kunden einigermaßen entspannt zurücklehnen. Verantwortlich für diesen Schutz ab Stunde 0 ist das Browser-Schutz-Modul "Exploit Shield". Zusätzlich haben die Antiviren mit neuen Virus-Signaturen reagiert.

14.01.2010 Top-Performance bei av-comparatives.org

F-Secure hat auch bei av-comparatives.org, einem Antivirus-Testinstitut aus Innsbruck, sehr gut abgeschnitten und in der Mehrheit der Tests 2009 die bestmöglichen Kategorie "Advanced+" erreicht.
Besonders freut und hier das "Advanced+" für "Overall Performance - Low System Impact", das F-Secure auch in diesem Bereich unter die Top 3 bringt.

14.01.2010 Sicherheitslücken in Adobe Reader und Acrobat geschlossen

Adobe hat in der Zwischenzeit mit den neuen Versionen 9.3 und 8.2 die bekannten Sicherheitslücken geschlossen.

 

Ältere Meldungen befinden sich im Ticker-Archiv.