Aktuelle IT-Nachrichten und Informationen

Telekommunikationsfirmen stellen Vorratsdatenspeicherung ein

Kaum hatte gestern das Bundesverfassungsgericht die Vorratsdatenspeicherung als verfassungswidrig bezeichnet, begannen die Telekomkonzerne damit, die Daten auf ihren Speichern zu vernichten. Die Deutsche Telekom und Vodafone sind dabei, mehrere Terabyte an Daten unwiederbringlich zu löschen.

Die Telekommunikationsunternehmen in Deutschland reagieren unmittelbar auf die Entscheidung des Bundesverfassungsgerichts gegen die Vorratsdatenspeicherung. Deutsche-Telekom-Sprecher Philipp Blank sagte: “Wir geben keine Auskunft zu Vorratsdaten mehr, wir speichern keine Vorratsdaten mehr und haben damit begonnen, die bereits gespeicherten Vorratsdaten zu löschen.” Das Speichervolumen der Vorratsdaten liege bei rund 19 Terabyte, das Löschen “wird ein wenig Zeit in Anspruch nehmen”, so Blank.

Auch Vodafone-Sprecher Kuzey Esener sagte, der Konzern habe schon gestern Nachmittag kurz nach der Urteilsverkündung angefangen, die Speicherung und die Erteilung von Auskünften zu stoppen. “Und wir löschen bereits die Daten, wie die Deutsche Telekom”. Sicherungskopien der Vorratsdaten würden nicht aufbewahrt, die Löschung sei vollständig und endgültig.

Laut dem Urteil des Verfassungsgerichts verstößt die Speicherung der Verkehrsdaten der Telefon- und Internetverbindungen von 82 Millionen Menschen über sechs Monate in Deutschland gegen das Grundgesetz und ist damit nichtig. Das Gericht ordnete an, dass die gespeicherten Daten zu löschen sind. Die Vorratsdatenspeicherung sei zwar nicht grundsätzlich verfassungswidrig, aber ihre derzeitige Umsetzung. Das Gesetz sei nicht verhältnismäßig, fehlende Datensicherheit und Verschlüsselung bei der gigantischen Sammlung lüden zum Missbrauch ein und Betroffene würden über die Verwendung ihrer Daten nicht benachrichtigt. Auch die Verwendungszwecke der Daten seien nicht hinreichend begrenzt.

Der Verband der deutschen Internetwirtschaft Eco, der die Vorratsdatenspeicherung vor allem wegen der Kosten für seine Mitglieder abgelehnt hatte, sah die Entscheidung mit Freude - allerdings auch mit Sorge. Das Bundesverfassungsgericht habe hohe Anforderungen an die Sicherheit der auf Vorrat zu speichernden Daten gestellt, die im Falle einer Neuregelung sehr hohe Kosten für die Internetwirtschaft mit sich brächten.

Verbandschef Michael Rotert sagte: “Das vom Bundesverfassungsgericht geforderte Sicherheitsniveau bringt es mit sich, dass die Kosten dieser Maßnahme für die Internetwirtschaft dramatisch ansteigen. Wir hatten nach altem Gesetz mit Kosten von über 300 Millionen Euro allein für Anschaffungen der nötigen Speichertechnik gerechnet. Nunmehr gehen wir davon aus, dass die Kosten für die neue Vorratsdatenspeicherung wahrscheinlich erheblich steigen.” Die Bundesregierung müsse den Telekommunikationsunternehmen diese Kosten erstatten.

Wie es mit der Vorratsdatenspeicherung weitergeht, ist indes unklar. Datenschützer möchten die zugrundeliegende EU-Richtlinie auf europäischer Ebene zu Fall bringen. Die CDU drängt hingegen auf einen neuen Gesetzesentwurf, der die EU-Richtlinie umsetzt.

Forscher der Security-Firma Finjan sind einem neuen Supertrojaner auf die Spur gekommen, der es insbesondere auf die Bankdaten und das Geld seiner Opfer abgesehen hat. Dabei geht die auf dem Toolkit LuckySpoilt basierende Malware “URLzone” so gevieft vor, nur einen gewissen Prozentsatz des auf einem Konto befindlichen Vermögens zu klauen, um nicht so schnell aufzufallen. Zusätzlich klinkt sie sich beim Online-Banking in den Browser ein und zeigt falsche Kontostände an, um den User in Sicherheit zu wiegen. Der Bank-Trojaner, der im übrigen auch in anderen Web-Accounts wie PayPal, Google Mail und Facebook herumschnüffelt, besitzt Funktionen, die eigens dafür entwickelt wurden, Security-Software zu täuschen.

“Es handelt sich um einen Bank-Trojaner der nächsten Generation. Das ist Teil des neuen Trends, immer fortschrittlichere Malware zu programmieren, die für das Austricksen von Sicherheitssystemen optimiert ist”, sagt Ben Itzhak von Finjan. Auch der Sicherheitsexperte Toralv Dirro von McAfee stimmt ihm zu. “Der Trend geht eindeutig hin zu aufwändigeren Trojanern. Kriminelle Gruppen entwickeln das ganz gezielt weiter, heute arbeitet eine ganze Reihe von Trojanern so wie der Beschriebene. Man kann das als eine Art Wettrüsten zwischen den Cyberkriminellen, Banken und der Sicherheitsindustrie interpretieren”, sagt er im pressetext-Gespräch.

Zielgruppe des Trojaners waren die Kunden einiger deutscher Banken, die man vonseiten Finjans nicht nennen wollte. Insgesamt wurden mithilfe des Trojaners rund 300.000 Euro erbeutet. “Das halte ich noch für relativ wenig Beute, was wahrscheinlich an der relativ geringen Zahl der Infektionen lag. Normalerweise werden aber auch keine Informationen über die Höhe des finanziellen Schadens bekannt gegeben”, so Dirro. Die Server, von der die Malware gesteuert wurde, konnten in der Ukraine lokalisiert werden. “Das läuft über sogenannte Bulletproof-Hoster. Die gibt es weltweit. Sie sind teurer als andere Hoster und lassen ihre Kunden dafür hosten, was sie wollen. Sie behaupten, der Inhalt der Server sei Sache der Kunden und gehe sie nichts an”, sagt der Experte. Die deutschen Behörden sind informiert.

300.000 Euro erbeutet

Die Finjan-Mitarbeiter schafften es, die Kommunikation des Trojaners auf einem infizierten System abzuhören und auf diese Art den Kommandoserver aufzuspüren. Diesen hatten die Cyberkriminellen unvorsichtigerweise nicht ausreichend gesichert, wodurch die Security-Experten allerlei Daten über den Trojaner beschaffen konnten, darunter auch Statistiken zu den Infektionen. Insgesamt sollen rund 90.000 Computer die Seiten, auf denen der Schädling gehostet war, besucht haben. Davon infizierten sich 6.400 mit der Malware - eine Erfolgsquote von 7,5 Prozent. Von ein paar hundert der infizierten Computer wurde tatsächlich Geld gestohlen, insgesamt etwa 300.000 Euro. Nach 22 Tagen verschwand der Trojaner Ende August wieder - offenbar hatten die Cyberkriminellen bemerkt, dass man ihnen auf der Spur war.

Infiziert wurden die Computer auf zwei verschiedene Methoden. Zum einen erhielten Opfer E-Mails, in denen Links enthalten waren, die sie auf eine zur Verbreitung des Trojaners erstellte Website lotsten. Die zweite Möglichkeit, sich den Trojaner einzufangen, war der Besuch von durch die Malware unterwanderten Internetseiten. So oder so, der Schädling nutzte eine bekannte Sicherheitslücke in gängigen Internetbrowsern aus, um sich auf der Festplatte des Opfers einzunisten und dort bis zum Aufruf der Internetseiten der Zielbanken in eine Art Schläfermodus zu verfallen.

Startet der User Online-Banking-Dienste, wird die Malware aktiv. Sie kapert den Browser, analysiert den Kontostand, ermittelt einen Betrag, der ohne großes Aufsehen entwendet werden kann und überweist diesen auf das Konto eines Strohmanns, der einen kleinen Anteil an den erbeuteten Summen erhält. Anschließend wird der vom User beim Besuch der Banken-Website eigentlich erwartete Kontostand eingeblendet, wodurch dieser keinen Verdacht schöpft - zumindest solange er sich für seine Bankgeschäfte ausschließlich auf dem infizierten Computer anmeldet. Die Verwendung von Strohmännern scheint bei derartigen Angriffen gängige Praxis zu sein. “Diese sogenannten Mules sind ebenfalls Opfer. Das sind Leute, die auf dubiose Jobangebote als Finanzagent reinfallen. Sie werden in den meisten Fällen erwischt und wegen Geldwäsche angezeigt”, weiß Dirro. Den Hintermännern ist freilich sehr viel schwerer beizukommen.

Halbjahres-E-Threat-Report von BitDefender registriert Anstieg der Phishing-Versuche im Internet

Holzwickede, 14. September 2009 – Von Januar bis Juni 2009 haben Phishing-Nachrichten im Bereich der weltweit verschickten Spam-Mails einen alarmierenden Anteil in Höhe von 7 Prozent erreicht. Dies zeigt der aktuelle E-Threat-Report von BitDefender für das erste Halbjahr 2009. Dabei spekulieren die Angreifer vor allem auf die Unwissenheit und Naivität unter den Usern. Erwartungsgemäß handelte es sich bei den für Phishing empfänglichsten Staaten um die USA, Kanada und Großbritannien – drei englischsprachige Länder. Zu den bedeutendsten Quellen dieser Art Nachrichten gehört dagegen Russland. Der Grund dafür liegt in den nachlässigen Rechtsvorschriften im Bereich der Cyberkriminalität sowie in der aktuellen Arbeitslosenquote des Landes.

Die Phishing-Landschaft verzeichnet eine stete Entwicklung und Veränderung und bringt zunehmend Web-2.0-Phishing-Techniken hervor. Benutzerkonten bei sozialen Netzwerken sind Schlüsselelemente für die Ausführung nachfolgender Angriffe auf andere Netzwerkbenutzer. Nachdem seriöse Anbieter strengere Sicherheitsmaßnahmen eingeführt haben, um die persönlichen Daten ihrer Benutzer zu schützen, verwenden die Angreifer gefälschte Log-In-Seiten, mit deren Hilfe sie versuchen, an vertrauliche Anmeldeinformationen zu gelangen.

Phisher „kidnappen“ Benutzerkonten

Die Ergebnisse der BitDefender-Studie zeigen, dass die meisten Web-2.0-Phishing-Versuche im ersten Halbjahr 2009 auf die Naivität der Benutzer spekulierten. Ein Beispiel ist der Betrug mit den sogenannten Twitter Porn Names: Der User wird beispielsweise aufgefordert, den Namen seines ersten Haustieres oder den Namen der ersten Straße, in der er gelebt hat, anzugeben. Die Antworten auf diese Fragen werden häufig für Sicherheitsfragen verwendet. Ein Cyberkrimineller, der über diese Antworten und den Benutzernamen einer Person verfügt, kann auf einfache Weise ein Passwort abfragen und so auf das Benutzerkonto des jeweiligen Opfers zugreifen, um darüber Spamnachrichten zu versenden, Zugang zu Transaktionen zu erhalten oder das Konto anderweitig zu missbrauchen. Für „gekidnappte“ Benutzerkonten wurde sogar schon Lösegeld gefordert.

Die Lieblingsziele der Phisher bleiben jedoch die gleichen. So kommen die durchschnittlich am häufigsten benutzen Identitäten aus dem Finanzsektor, vornehmlich Banken sowie Institutionen für elektronische Geldüberweisungen.

Top 3 der gefälschten Unternehmensidentitäten im ersten Halbjahr 2009:

1. Bank of America
2. Paypal
3. Abbey

BitDefender schätzt, dass monatlich mehr als 55.000 Menschen Opfer von Phishing-Betrügereien werden. Für das erste Halbjahr 2009 ergibt sich dadurch die beeindruckende Gesamtzahl von 330.000 Opfern. Um diese erfolgreich zu täuschen, muss der Phisher die Originalseite so präzise wie möglich kopieren (sogenanntes „Spoofing“). Während es sich beim Replizieren der Originalwebsite lediglich um simples „Copy and Paste“ handelt, stellt man bei der Spamnachricht üblicherweise Rechtschreibfehler und/oder schlampige Formatierungen fest. Bei der Mehrheit der Phishing-Angriffe auf die Bank of America ist dies allerdings nicht der Fall. Hier ist nicht nur der Text handwerklich gut gemacht; die Phishing-Seite zeigt zudem eine ungewöhnliche Detailtreue, was vermuten lässt, dass es sich bei den für die Angriffe Verantwortlichen um eine hochgradig organisierte Gruppierung von Cyberkriminellen handelt.

„Am allerwichtigsten ist, dass es sich bei Phishing-Angriffen und Spam, im Gegensatz zu Malware, um universelle Sicherheitsbedrohungen handelt, die unabhängig vom Betriebssystem und Security-Updates auf allen Computern funktionieren“, so Vlad Vâlceanu, Leiter des BitDefender Antispam Research Lab. „Besondere Vorsicht und eine hochwertige Anti-Malware-Lösung mit Anti-Spam-, Anti-Phishing- und Anti-Malware-Modulen sind ein absolutes Muss für alle, die im Internet surfen.“

Der vollständige E-Threat-Landscape-Report steht unter folgendem Link zur Verfügung: BitDefender E-Threats Landscape Report

Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse@bitdefender.de

Mit einer Infektionsrate von 14,39 Prozent im August 2009 baut der Trojaner Clicker seine Führungsposition unter den E-Threats weiter aus. Insgesamt hat sich in den Top 10 im Vergleich zum Vormonat wenig getan. Die ersten fünf Plätze bleiben unverändert. Mit Win32.Induc.A und Win32.Virtob.Gen.12 betreten lediglich zwei Neuankömmlinge das Feld der gefährlichsten E-Threats.

Clicker erhöhte seine Erfolgsrate auch deshalb, weil er sich vermehrt über sogenannte “Warez”-Websites verbreitet. Dabei handelt es sich um Download-Portale für Keygens und Cracks für kommerzielle Software und Spiele. Seine beiden Verfolger büßten dagegen leicht an Prozentpunkten ein: Der sich überwiegend über Wechseldatenträger verbreitende Trojan.AutorunINF.Gen kann zwar sein zweistelliges Ergebnis aus dem Vormonat nicht halten, belegt aber weiterhin Rang zwei. Mit 5,68 Prozent folgt der Trojaner Wimad.Gen.1. Dieser hat es vornehmlich auf Advanced System Format (ASF)-Files abgesehen. Dabei handelt es sich um ein von Microsoft entwickeltes Containerformat für digitale Audio- und Video-Dateien. Der Schädling manipuliert ASF-Files derart, dass sie anstatt eines gewünschten Video-Codecs ein gefährliches Binärprogramm downloaden.

Seit mittlerweile acht Monaten befindet sich der als Conficker bekannte Win32.Worm.Downadup in den BitDefender-Top 10 - im August erneut auf Position vier. Die neueste Variante des Wurms installiert fehlerhafte Sicherheits-Software auf dem befallenen System. Ihm folgt auf Platz 5 der polymorphe Datei-Infektor Win32.Sality.OG (2,9 Prozent).

Neu eingestiegen ist auf Platz sechs Win32.Induc.A. Diese Malware befällt insbesondere Applikationen, die auf der von Embarcadero Technologies (vormals Borland) entwickelten Software Delphi basieren. Der Virus infiziert dabei keine Binärdateien, sondern modifiziert die SYSCONST.PAS-File, mit einem schädlichen Code. Sein plötzlicher Einstieg in die BitDefender-Top 10 zeigt, dass sich nur wenige Delphi-User dieser Gefahr bewusst sind. Den im Ranking unverändert liegenden Trojanern Autorun.AET (Platz sieben, 2,35 Prozent) und JS.PYV (Platz acht, 1,87 Prozent) folgt ein weiterer Neuling unter den gefährlichsten E-Threats: Win32.Virtob.Gen. Dieser Infektor versteckt sich in anderen Windows-Prozessen - hauptsächlich .exe- und .scr-Dateien - indem er sie mit einem Virus-Code infiziert. Damit öffnet er eine Art Hintertür für die wirklich aggressiven Angreifer, die so auf einfache Weise die Kontrolle über den jeweiligen Rechner übernehmen können.

Die Tatsache, dass immer noch zu viele User die Sicherheitsanweisungen von Microsoft ignorieren und notwendige Security-Patches nicht installieren, beweist neben der Platzierung von Conficker auch die Präsenz von Worm.Autorun.VHG unter den gefährlichsten E-Threats. Dieser Wurm nutzt typische Windows-Schwachstellen aus, beispielsweise in der Autorun-Funktion, um PCs effektiv zu schaden. Er schließt die Top 10 mit 1,63 Prozent ab.

BitDefender, ein Anbieter von Internet-Sicherheitssoftware, warnt vor einer neuen Trojaner-Angriffswelle, bei der Kriminelle es gezielt auf Online-Banking-Passwörter abgesehen haben.

Bei dieser neuen Bedrohung aus dem Internet handelt es sich laut BitDefender um das Schadprogramm „Trojan.PWS.Chromelnject.A“, einen Trojaner, der sich als Plug-in für den Internetbrowser „Firefox“ tarnt. Das heimtückische Programm wird in einem Firefox-Unterorder gespeichert und bei jedem Start des Browsers automatisch ausgeführt.

Trojan.PWS.ChromeInject.A hat es gezielt auf die Zugangsdaten abgesehen, die beim Internet-Banking an das jeweilige Finanzinstitut übermittelt werden. Betroffen von der Spionageattacke seien derzeit mehr als 100 Banking-Seiten, unter anderem „bankofamerica.com“, „chase.com“, „wachovia.com“ und „paypal.com“. Computersysteme von Benutzern, die sich mit dem Trojaner infiziert haben, senden ihre sensiblen Daten ungewollt an einen Rechner in Russland – ein Indiz für den Ursprung der Bedrohung. BitDefender geht davon aus, dass sich die Gefahr kurzfristig auch auf Online-Banking-Nutzer deutscher Banken ausweitet.

Angreifer können mit einem RPC-Aufruf die Kontrolle übernehmen

Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

Besonders betroffen von dem Fehler sind Windows 2000, XP und Windows Server 2003. Hier stuft Microsoft das Problem als kritisch ein. Auch Windows Vista und Windows Server 2008 sind betroffen, hier aber stuft Microsoft das Problem nur als wichtig ein, da sich Nutzer hier zuvor authentifizieren müssen. Selbst Nutzer die bereits eine Pre-Beta von Windows 7 einsetzen, sind aufgerufen das Update einzuspielen.

Der eigentliche Fehler steckt im Server Service von Windows und führt dazu, dass Angreifer mit einem entsprechend präparierten Aufruf verwundbare Systeme komplett übernehmen können. Details beschreibt Microsoft im Security Bulletin MS08-067. Hier steht auch der Patch zum Download bereit, der auch über Microsoft Update-System eingespielt werden kann.

Als Workaround können der Computer Browser Service und der Server Service deaktiviert werden. Das behebt nicht das Problem, sorgt aber dafür, dass es nicht ausgenutzt werden kann. Um Angriffe von außen zu unterbinden sollten in der Firewall die TCP-Ports 139 und 445 gesperrt werden, die allerdings von vielen Windows-Diensten benutzt werden.

Patch-Download: hier

Quelle: Golem

Emails waren schon immer ein beliebtes Mittel, um Malware zu verbreiten. Nun scheint die Zeit für einen Schädling, der in einer außergewöhnlichen Weise auf sich aufmerksam macht, reif zu sein. Um das Interesse möglichst vieler Internetnutzer zu gewinnen, tarnt sich der Schädling hinter einer Email mit dem Betreff “2012: Das Jahr in dem das Internet stirbt.” Im Dateianhang werden weitere Informationen versprochen. In Wirklichkeit verbirgt sich dahinter Malware, die einem Angreifer den Einbruch in das jeweilige System ermöglicht.

Mehrere Sicherheitsanbieter berichten von einer neuen Spamwelle. In der auf elektronischem Wege verschickten Post wird behauptet, dass im Jahr 2012 das Internet sein Ende finden soll. Wer in seinem Postfach Emails mit dem Betreff “Secret Plan To Kill Internet By 2012: Leaked?” oder “2012: The Year The Internet Ends” entdeckt, sollte in jedem Fall auf der Hut sein. Weitere Details bezüglich der angeblichen Verschwörung hat der Absender als Portable Document Format (PDF) in den Anhang gepackt. Abgesehen davon, dass die Behauptung frei erfunden ist, beinhaltet der Anhang einen Schädling namens Pidief.A/PDFex-A. Im schlimmsten Fall kann dieser die Windows-Firewall deaktivieren und weiteren Schadcode auf das System einschleusen.

Im weiteren Verlauf der Email wird behauptet, dass bereits Pläne geschmiedet wurden, die die Form des Internets grundsätzlich verändern sollen. Vom bislang bekannten freien Netz soll in vier Jahren nicht mehr viel übrig sein. Das neue Model weist angeblich Ähnlichkeiten mit einem “Fernseh-Abo” auf. Das Softwarehaus Symantec hat den Spuk genauer unter die Lupe genommen. Dabei kamen die Sicherheitsexperten zum Ergebnis, dass über 70 Prozent des Junk-Mails in den USA ihren Ursprung haben. Dicht dahinter kommen neun Prozent aus Großbritannien. Auf dem letzten Platz mit sechs Prozent reiht sich Kanada ein. Verglichen mit anderen Spam-Mails weist diese Variante eine außergewöhnliche Idee auf. So wird behauptet, dass die Netzneutralität in den kommenden Jahren verloren geht. Die Internetanbieter würden dann den Zugang zu Webseiten ihrer Partner schnell gestalten, alle anderen Seitenaufrufe werden laut der Verschwörungstheorie der Junkmails stark ausgebremst und dadurch unbrauchbar gemacht. Man orakelt zudem, der Anteil von Video-Streamingseiten würden die Internetkapazitäten schon in Kürze an seine Grenzen bringen. In gewissen Ländern sollen exklusive Internetrechte für bekannte Inhalte reserviert werden.

Dank der Spam-Filter ist der Umgang mit den Mails recht einfach. Bislang sind nur wenige Variationen der Verschwörungs-Email im Umlauf. Zusätzlich beinhalten alle diese Emails einen Dateianhang, die die Filtereinstellung weitgehend vereinfacht. Wer auf seinem PC einen gängigen Antiviren-Scanner installiert und diesen zudem in den letzten neun Monaten (solange treibt der Schädling bereits sein Unwesen) aktualisiert hat, sollte mit der Erkennung des Schädlings keine Probleme haben. (gS-)

Überflutung der Postfächer - Nutzer hoffen auf Providermaßnahmen

Einer Umfrage zufolge erhalten 71 Prozent der Deutschen, die eine private E-Mail-Adresse haben, täglich unerwünschte Nachrichten. Jeden vierten E-Mail-Kunden (27 Prozent) erreichen sogar mehr als fünf Spammails am Tag.

Ist eine Adresse erst einmal in den Listen der Spammer als valide verzeichnet, können es auch mehrere hundert Spams werden. “Spam ist neben Viren eines der größten Ärgernisse für Internetnutzer”, so Bitkom-Präsidiumsmitglied Prof. Dieter Kempf. Mindestens 80 Prozent aller weltweit versandten E-Mails sind Spam. Gegen die Spamflut unternimmt die überwiegende Mehrheit der Nutzer in Deutschland nur passive Gegenmaßnahmen. Die meisten setzen dabei auf die Spamfilter ihrer Provider (38 Prozent). Nur 25 Prozent haben einen Filter auf dem eigenen Computer - entweder im E-Mail-Programm integriert oder als separate Software.

Immerhin ein Viertel der Nutzer unternimmt außer dem manuellen Löschen nichts gegen Spam. Zwar droht Spamversendern in Deutschland seit 2007 ein Bußgeld von bis zu 50.000 Euro. Doch die meisten Spammails werden aus dem Ausland verschickt und fallen nicht unter die deutsche Gesetzgebung.

Symantec und Adobe untersuchen neuen Angriff auf den Flash-Player

Symantec warnt vor einer kritischen Sicherheitslücke im Flash-Player, die aktiv ausgenutzt wird. Noch ist die Ursache für das Problem nicht klar, daher gibt es auch noch kein Update von Adobe.

Das Problem ähnelt laut Symantec einem kürzlich beseitigten Pufferüberlauf, tritt aber auf Systemen auf, die entsprechend gepatcht wurden. Noch ist unklar, worin das Problem genau besteht. Es könnte sich sowohl um eine Variante des bereits beseitigten Problems handeln, als auch um nicht korrekt gepatchte Systeme. Adobe und Symantec untersuchen die Angelegenheit.

Der Schadcode, der derzeit im Umlauf ist, kommt von den gleichen chinesischen Websites, die auch schon Code für die zuvor bekanntgewordene Lücke verteilten: wuqing17173.cn und woai117.cn. Hinzu kommt laut Symantec die neue Domain dota11.cn. In der Flash-Datei findet sich ein Hinweis auf die Domain www.play0nlnie.com, meldet derweil das Internet Storm Center.

Symantec erkennt die kompromittierten .swf-Dateien derzeit als “Downloader.Swif.C” und die darüber ausgelieferte Malware als “Infostealer.Gamepass”. SecurityFocus führt die Sicherheitslücke unter Adobe Flash Player SWF File Unspecified Remote Code Execution Vulnerability.

Abhilfe schafft derzeit eine Deinstallation des Flash-Player oder die Installation von Tools wie Flashblock und NoScript. Administratoren sollten zudem die genannten Webseiten sperren.

Betroffen sind die Windows-Versionen 2000 und XP

Microsoft hat eine kürzlich entdeckte Sicherheitslücke im Pseudo-Zufallszahlengenerator von Windows 2000 und XP nun offiziell bestätigt. Vista und Server 2003 sollen von dem Problem jedoch nicht betroffen sein. Das berichtet Computerworld.com.

Israelische Wissenschaftler der Universität Haifa hatten den Pseudo-Random Number Generator (PRNG) geknackt, den die Betriebssysteme unter anderem zur internen Verschlüsselung von Dateien, Internetverbindungen oder Instant Messaging nutzen. Dadurch waren die Forscher in der Lage, bereits verwendete Schlüssel zu rekonstruieren sowie zukünftige Codes vorauszusagen.

Den Wissenschaftlern zufolge könnten Angreifer die Schwachstelle ausnutzen, um ins Internet versendete Informationen auszuspionieren oder im Kernel gespeicherte, kodierte Daten zu entschlüsseln. Dennoch stuft Microsoft das Risiko als gering ein, weil die Sicherheitslücke nur schwer auszunutzen sei. Der Fehler soll erst mit dem Service Pack 3 für Windows XP im ersten Halbjahr 2008 beseitigt werden. Ob auch ein Patch für Windows 2000 erscheinen wird, ist bislang nicht bekannt.