Freitag, 12. September 2008
Security-Hinweise zu einem neuen Trojaner, nmap und mehr
Websense hat einen Rückblick auf den August und das erste Halbjahr
2008 veröffentlicht. Nach gefälschten UPS- und
FedEx-Lieferscheinen werden Trojaner jetzt als Drohungen vor dem Kappen der
Internetverbindung getarnt. Außerdem gibt es eine neue nmap-Version
und neue Informationen über das Cookie-Hijacking-Tool CookieMonster.
Websense 'This Month in the Threat Webscape'
Im Blog von Websense wurde ein
Rückblick
auf die Security-Highlights des vergangenen Monats veröffentlicht, in dem
auch ein Hinweis auf den so genannten
'State of the Internet Security'-Report
für das 1. und 2. Quartal 2008 enthalten ist
(PDF).
Trojaner in "Wir schalten ihr Internet ab"-Mails
Im Websense-Bericht für August wird auf die Schädlinge
hingewiesen, die z.B. als UPS- oder FedEx-Lieferschein getarnt per Mail
verschickt werden. Davon habe ich auch etliche bekommen, inzwischen scheint
es aber einen neuen Aufhänger für die Trojaner zu geben: Eine
Mail mit den Subject 'Your internet access is going to get suspended'
lieferte mir einen Windows-Trojaner frei Haus, den bei VirusTotal nur 7 von
36 Virenscannern
erkannten.
Anscheinend sollen damit die Vorschläge der Medienindustrie
aufgegriffen werden, angebliche Urheberrechtsverstöße mit dem
Entzug des Internetzugangs zu bestrafen.
Der Text der Mail:
Your internet access is going to get suspended
The Internet Service Provider Consorcium was made to protect the rights of
software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.
We are aware of your illegal activities on the internet wich were
originating from
You can check the report of your activities in the past 6 month that we
have attached. We strongly advise you to stop your activities regarding the
illegal downloading of copyrighted material of your internet access will be
suspended.
Sincerely
ICS Monitoring Team
Die Mail wurde nicht verändert, alle Lücken und Fehler stammen
vom Absender. Diese Version erscheint noch etwas undurchdacht, mit
verbesserten Versionen ist leider zu rechnen.
Neue nmap-Version erschienen
Vom Netzwerkscanner
nmap
wurde eine neue Version veröffentlicht
(Changelog).
Neu ist z.B. eine grafische Ausgabe der Netz-Topologie, außerdem
werden beim Fingerprinting nun z.B. auch die neuen iPhones und Nintendos
Wii erkannt. Wer also heimlich im Büro mit der Wii spielt, sollte
besser den Netzwerkstecker ziehen, bevor der Chef kommt und mitspielen
möchte.
CookieMonster ante Portas
Das im Standpunkt Sicherheit vom
18. August
erwähnte Cookie-Hijacking-Tool
CookieMonster
ist immer noch nicht erschienen, da einige betroffene Websites es bisher
nicht geschafft haben, ihre Cookies zu schützen. Mike Perry hat eine
Übersichtsseite
mit seinen Blogbeiträgen über den Cookie-Diebstahl erstellt. In seinem
neuesten
Beitrag
liefert er aber immerhin schon mal die Anleitung für den Cookie-Dieb.
Gefährliche Schwachstellen vom 11.09.2008
Carsten Eilers
Kommentare: