Der PC Blog!

Als Vertrag tarnt sich eine jetzt neu entdeckte Viren-Masche im Internet. Per E-Mail werden Nachrichten verschickt, die vorgeben, es handele sich bei ihnen beispielsweise um einen Miet- oder Darlehensvertrag. Davor warnt nun eleven, ein Hersteller von IT-Sicherheitslösungen. Im Anhang der Nachrichten befindet sich ein Dokument namens “vertrag.rar”, das in komprimierter Form die Datei “vertrag.exe” enthält. Das zur Datei gehörige Symbol (Icon) sieht dem von Microsoft Word ähnlich, was die Gefahr erhöht, dass Nutzer auf den Trick hereinfallen. Wird die Datei geöffnet, kann der Computer mit dem Virus infiziert werden. Anders als viele Angriffe aus dem Internet ist bei dieser Attacke der Text in gutem Deutsch mit wenigen Fehlern verfasst, was seine Glaubwürdigkeit erhöht. Wer eine solche Nachricht erhält, sollte sie sofort löschen und auf keinen Fall den Anhang öffnen. Darüber hinaus empfiehlt es sich, den eigenen Computer immer mit einer aktuellen Sicherheits-Software vor Angriffen aus dem Internet zu schützen.

Lücken in der IT-Sicherheit werden oft gezielt von Fachkräften gesucht. Hierdurch soll die jeweilige Infrastruktur vor Angriffen Krimineller geschützt werden. Seit der Einführung des sogenannten “Hackerparagrafen” im Mai 2007 machen sich unter Umständen aber auch IT-Spezialisten strafbar, die im Auftrag ihrer Kunden ohne kriminelle Absichten nach solchen Lücken suchen. Wann genau sich ein Nutzer strafbar macht, wenn er Computer-Software zum Aufspüren von Sicherheitsproblemen verwendet, ist mitunter schwer zu ergründen. Aus diesem Grund hat jetzt der Branchenverband Bitkom einen kostenlosen Leitfaden veröffentlicht, der die mit dem § 202c StGB zusammenhängenden Details erläutert. Heruntergeladen werden kann das Dokument unter http://www.bitkom.org/de/publikationen/38337_52342.aspx. Darin ist etwa zu lesen, dass das Auslesen der Daten auf dem angegriffenen Rechner als kritisch einzustufen ist, wohingegen Analysen von Software-Abläufen (Debugger, Disassembler) kein Problem darstellen. Zudem gibt das 16-seitige Dokument konkrete Anwendungsbeispiele wie etwa beim Einsatz von Passwort-Crackern oder Portscannern.

Polizisten aus den USA und Rumänien haben 38 Menschen in Zusammenhang mit Internet-Kriminalität festgenommen. Die Verhafteten werden laut dem Magazin “Techworld” verdächtigt, eine der raffiniertesten bisher aufgedeckten Phishing-Operationen durchgeführt zu haben. Als Phishing wird der Diebstahl von Passwörtern und persönlichen Zugangsdaten bezeichnet. Meist haben es die Diebe auf die Daten von Kredit- oder Bankkarten abgesehen, um auf Kosten ihrer Opfer Geld abzuheben oder einzukaufen. Erwischt worden sind bisher die wenigsten Online-Kriminellen, die auf diese Weise vorgehen.

Anders als die meisten anderen Phishing-Gangs soll die jetzt aufgeflogene Gruppe über Landesgrenzen hinweg agiert haben. In Rumänien haben die ersten Aktionen der Gang stattgefunden. Das erbeutete Geld soll zunächst bei den US-amerikanischen Mitgliedern der Gruppe gelandet sein, einen Teil haben sie offenbar an ihre rumänischen Komplizen ausbezahlt. Unter den Verdächtigten befinden sich neben Amerikanern und Rumänen unter anderem auch ein Mexikaner und ein Kambodschaner. Dies unterstreicht den internationalen Charakter der Machenschaften dieser Online-Kriminellen

Richter in Neuseeland haben einen 18 Jahre alten Computer-Hacker schuldig gesprochen, der von seinem Schlafzimmer aus eine weltweite Hackerbande dirigiert haben soll.

Der Teenager mit dem Online-Namen «AKILL» hatte den Ermittlungen zufolge mit seinen Kumpanen mehr als eine Million Computer verseucht. Die Bande stahl Kontodaten und richtete einen Gesamtschaden in Höhe von 13,5 Millionen Euro an. Der 18-Jährige gab vor Gericht zu, sich in betrügerischer Absicht Zugang zu fremden Computern verschafft zu haben. Das Strafmaß will der Richter Ende Mai verkünden.

Theoretisch drohen dem Jungen bis zu fünf Jahre Haft. Allerdings leidet er an Asperger-Syndrom, einer Form des Autismus. Der Richter hat deshalb durchblicken lassen, dass er wahrscheinlich Hausarrest und gemeinnützige Arbeit verfügen wird.

Der Teenager war im November nach 18-monatiger Fahndung mit Hilfe der amerikanischen Bundespolizei FBI in seinem Heimatort Hamilton südlich von Auckland gefasst worden. Die Bande hatte sogenannte Botnets eingerichtet - Netzwerke infiltrierter Computer, die von einem Rechner aus ferngesteuert werden können. Andere Bandenmitglieder wurden ebenfalls gefasst und angeklagt.

Auf die Software-Sicherheit von Microsoft-Produkten wirkt sich der Tibet-Konflikt aus. Bei Cyber-Angriffen auf Pro-Tibet-Gruppen nutzen die Hacker häufig Sicherheitslücken in Office-Anwendungen des Software-Giganten. Darauf will das Unternehmen jetzt offenbar mit Updates für die Suites 2006 und 2007 reagieren.Bereits ab 2006 sind Attacken auf die Microsoft-Anwendungen erfolgt. Seit der Eskalation des Konflikts im besetzten Tibet mehren sich die über diese Software ausgeführten Angriffe auf Organisationen, die sich für das asiatische Volk einsetzen. Viele der Online-Attacken scheinen ihren Ursprung in China zu haben. Das hat jetzt das Magazin “Wired” berichtet.

Einen Blick auf nackte Sängerinnen wie Rihanna oder Britney Spears versprechen jetzt massenhaft versendete E-Mails. Die in den Nachrichten genannte Internet-Seite (xxxpiedi.it) ist jedoch gefährlich. Denn anstatt einen Film anschauen zu können, laden die Besucher einen Trojaner herunter, der ihren Rechner ausspionieren soll. Betreffzeilen der Nachrichten sind “New Britney P*ssy shot”, “Rihanna exposed”, “Shakira porno clip” oder “Naked Shakira Clip” sowie “Paris gives BJ to Justin Timberlake”. Davor hat jetzt G Data, ein Hersteller von Sicherheits-Software, gewarnt. Die Experten raten, entsprechende E-Mails sofort zu löschen und die ausführbaren Dateien (exe-Dateien) auf keinen Fall von der Web-Seite herunterzuladen oder zu starten.

Immer mehr namhafte Web-Seiten werden von Hackern attackiert. Seit März 2008 läuft eine verstärkte Angriffswelle. Inzwischen sollen laut dem bulgarischen Sicherheitsexperten Dancho Danchev mehr als eine Million Online-Auftritte betroffen sein. In seinem Blog berichtet er darüber, dass zum Beispiel die Portale von Walmart, ABC News und USA Today gehackt worden seien. Zwar haben die Kriminellen die Server nicht angegriffen. Aber sie haben Schlupflöcher in der Programmierung der Seiten ausgenutzt. Durch diese Sicherheitslücken konnten sie schädliche Codes in Suchmasken-Seiten einspielen. Verwendet ein Besucher eines infizierten Internet-Auftrittes dessen Suchfunktion, gelangt er über die Trefferliste auf eine externe Seite. Von dort aus könnte sein Rechner mit Schad-Software, sogenannter Malware, infiziert werden. Der Anwender kann kaum erkennen, ob er sich auf einer solchen gefälschten und gefährlichen Internet-Seite befindet. Zur Sicherheit sollte keiner Aufforderung zum Herunterladen oder Installieren von Programmen Folge geleistet werden. Außerdem ist darauf zu achten, nicht nur den Virenschutz aktuell zu halten, sondern zusätzlich Software zum Aufspüren von Trojanern auf dem PC zu installieren.

Aufgespürt werden konnte jetzt ein gestohlenes Notebook mit Hilfe eines integrierten Schutzsystems. Es hat sich bei einem Ãœberwachungs-Center gemeldet, wodurch die Position des entwendeten Gerätes ermittelt werden konnte. Der mobile Computer war nicht wie vorgesehen per Flugzeug verschickt worden. Mitarbeiter der Gepäckabfertigung des internationalen Flughafens in Tampa, USA, haben es offenbar gestohlen. Einer der Männer soll das Gerät für 350 US-Dollar an einen Bekannten verkauft haben. Als das Notebook kurze Zeit später von dessen Verwandten ans Internet angeschlossen worden ist, hat sich das Schutzsystem bei der Ãœberwachungsstation gemeldet. Hierdurch konnte der Diebstahl aufgeklärt werden. Das hat jetzt das Magazin “Techworld” berichtet. Mobile Computer lassen sich mit verschiedenen Schutzmechanismen ausstatten, durch die sie im Falle eines Diebstahls lokalisiert werden können. So ist etwa wie in dem beschriebenen Fall eine Ortung per Software möglich. Oder es gibt Systeme, die auf die GPS-Technologie zurückgreifen. Ist ein Notebook mit einem entsprechenden Gerät ausgestattet, können die genauen Koordinaten seines Aufenthaltsortes ermittelt werden. Wird der mobile Computer aus einem zuvor festgelegten Bereich gebracht, löst dies in der Ãœberwachungszentrale einen Alarm aus. Verglichen mit der Zahl verkaufter Notebooks sind bisher allerdings nur die wenigsten Geräte mit solchen Schutzvorrichtungen ausgerüstet.

Office-Exploit für Powerpoint veröffentlicht

Wer eine halbwegs aktuelle Fassung von Microsoft Office einsetzt, sollte überprüfen, ob er alle im März von Microsoft bereit gestellten Sicherheits-Updates installiert hat. Für eine der im Security Bulletin MS08-016 behandelten Schwachstellen in MS Office ist inzwischen ein Demo-Exploit öffentlich verfügbar. Mittels einer präparierten Powerpoint-Datei wird in diesem Beispiel zwar nur der Windows-eigene Taschenrechner (calc.exe) gestartet, der Code lässt sich jedoch relativ einfach mit einer echten Schadensroutine modifizieren.

Malware: Erneut falsche Antivir-Rechnungen

Am Samstag sind wieder Spam-artig verbreitete Mails mit vorgeblichen Rechnungen von Aviras Online-Shop Cleverbridge im Umlauf gebracht worden. Wie bereits einige Tage zuvor werden diese Mails mit der gefälschten Absenderangabe “cleverbridge/Avira GmbH.” über ein Botnet verschickt. Die Mails tragen den Betreff “Referenznr.:595169: Ihre Bestellung von Avira GmbH Produkten” und enthalten auch im Text den Hinweis auf die “Referenznummer: 595169″. Diese Nummer findet sich ebenfalls im Dateinamen des Anhangs wieder.