für Vorsichtige

[X-RAY]

1. STOERENFRIEDE: Gefaelschte BKA-Mails in Umlauf

Nicht einschuechtern lassen!
Das Bundeskriminalamt [http://www.bka.de] berichtet derzeit von
betruegerischen E-Mails, die angeblich vom BKA stammen sollen. In der
Nachricht mit dem Betreff "Bundeskriminalamt" wird behauptet, dass gegen
den Empfaenger Strafanzeige erstattet wurde, weil er illegal Filme,
Software und MP3-Musikdateien aus dem Internet heruntergeladen haette.
Er muesse deshalb ein Bussgeld bezahlen, das an die angegebene
Kontonummer zu ueberweisen sei. Empfaenger sollten die geforderten
Summen keinesfalls bezahlen und die Mail umgehend loeschen. Das BKA
verschickt generell keine Strafanzeigen per E-Mail. Wurde man bereits
Opfer des Betrugs, sollte man sich umgehend an die naechste
Polizeidienststelle wenden.


2. STOERENFRIEDE: Betrueger versenden gefaelschte PayPal-Mails

Vorsicht Datenfischer!
Kriminelle versenden derzeit gefaelschte Mails des
Online-Bezahldienstes PayPal, um die Zugangsdaten von Nutzern
auszuspionieren. Dies meldet das IT-Sicherheitsunternehmen G-Data
[http://www.gdata.de]. In der in schlechtem Deutsch verfassten E-Mail
heisst es, dass PayPal ein neues Sicherheitssystem habe. Der Nutzer
solle daher seinen "Konto-Status" bestaetigen. Folgt der Anwender dem
angegebenen Link, landet er auf einer gefaelschten PayPal Log-in-Seite.
Werden dort die Zugangsdaten eingegeben, landen diese direkt bei den
Datenfischern. Empfaenger solcher oder aehnlicher Mails sollten diese
umgehend loeschen. Mehr Infos zu Phishing stellt das BSI auf seiner
BSI-FUER-BUERGER-Webseite
[http://www.bsi-fuer-buerger.de/phishing/index.htm] zur Verfuegung.


3. STOERENFRIEDE: Trojanisches Pferd faelscht Google-Ergebnisse

Aus dem Hinterhalt
Ein Trojanisches Pferd namens "Gumblar" verbreitet sich derzeit massiv
ueber praeparierte Webseiten, meldet das IT-Sicherheitsunternehmen
G-Data [http://www.g-data.de]. Um Systeme zu infizieren, nutzt der
Schaedling Sicherheitsluecken in Browser-Erweiterungen wie PDF oder
Flash. Hat sich Gumblar auf einem Rechner installiert, manipuliert er
Google-Suchergebnisse. Die veraenderten Google-Treffer fuehren dann zu
Webseiten, die weitere Schadsoftware verbreiten. Ausserdem spioniert
Gumblar auf infizierten Systemen Zugangsdaten zu FTP-Webservern aus, um
noch mehr Webseiten und deren Besucher zu infizieren. Der Schaedling
ermoeglicht es seinem Programmierer zusaetzlich, die Kontrolle ueber den
Computer zu uebernehmen und an ein Botnetz anzuschliessen. Das
Buerger-CERT raet Anwendern generell dazu, veroeffentlichte
Sicherheitsupdates fuer Betriebssystem und Software umgehend zu
installieren, um vorhandene Sicherheitsluecken schnellstmoeglich zu
schliessen. Mehr Tipps fuer ein organisiertes Patch-Management gibt es
auf der BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/schuetze ... mgment.htm].


4. STOERENFRIEDE: Schaedlinge installieren sich gegenseitig

Geben und Nehmen
Ueber eine neue Variante von so genannter "Scareware" berichtet das
Microsoft Malware Protection Center [http://blogs.technet.com/mmpc/].
Bei Scareware handelt es sich um gefaelschte Antivirensoftware, die eine
angebliche Infektion mit Schaedlingen auf dem Rechner meldet. Um die
Viren zu entfernen, bekommt man die kostenpflichtige Vollversion des
vermeintlichen Antivirenproduktes zum Download angeboten. In
Wirklichkeit ist die Software voellig nutzlos - es geht nur darum, den
Nutzer zum Kauf zu bewegen. Microsoft berichtet nun von der Scareware
"Win 32/Winwebsec", die sich hinter Programmnamen wie "Winweb Security"
bzw. "System Security 2009" verbirgt und ebenfalls wie beschrieben
verfaehrt. Weniger typisch ist jedoch, dass die Software auch Schadcode
auf den Rechner laedt - etwa den Wurm "Koobface", der sich ueber
Facebook weiterverbreitet. Koobface wiederum laedt im Anschluss weitere
Scareware auf den Rechner. Nutzer sollten Software prinzipiell nur
direkt von vertrauenswuerdigen Herstellerseiten herunterladen. Mehr
Infos zu gefaelschter Antivirensoftware gibt es auf der
BSI-FUER-BUERGER-Seite
[http://www.bsi-fuer-buerger.de/abzocker ... ftware.htm].


5. STOERENFRIEDE: Kriminelle verbreiten Schadcode ueber vermeintlichen
Flash-Player

Fiesling statt Film
Ueber manipulierte Webseiten verbreiten Betrueger derzeit Schadcode,
der sich als Flash-Player tarnt. Dies berichtet das
IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Der Nutzer
wird aufgefordert, eine neue Version des Adobe Flash-Players zu
installieren, um ein Video anschauen zu koennen. Klickt man auf den
Button "Continue" ("Fortfahren"), wird man auf eine taeuschend echt
wirkende Adobe-Webseite geleitet. Nur ein Blick auf die
Browser-Adress-Leiste verraet die Faelschung, da als Domain-Name
"addobe" statt "adobe" angezeigt wird. Laedt der Anwender die auf der
Seite hinterlegte Datei herunter, installiert sich ein Schaedling auf
dem Computer. Dieser soll Anmeldedaten zum Online-Banking ausspionieren.
Anwender sollten Software nie ueber Links auf Webseiten oder in E-Mails
installieren, sondern nur direkt von den Webseiten der Hersteller.