Ein Flash-Wurm breitet sich in einem chinesischen Social Network aus. Mac OS X Snow Leopard enthält angeblich einen integriertem Virenscanner, Londoner Überwachungskameras tragen kaum zur Aufklärung von Straftaten bei, und es gibt neue Informationen zu Spam. Ein Eintrag im Blog von AVG beschreibt Schritt für Schritt, wie man den Delphi-Virus los wird und sein Delphi durch angepasste Zugriffsrechte vor einer Neuinfektion schützt, und Graham Cluley weist auf einem Podcast hin, in dem Sophos Senior Technologist James Lyne sich mit der Sicherheit von Windows 7 beschäftigt.

Ein Flash-Wurm ist los

Im Handler's Diary des ISC wurde ein Flash-Wurm analysiert, der sich seit einiger Zeit auf einer chinesischen Social Networking Website ausbreitet. Der Wurm nutzt Flash aber nur als Einfallstor, um dann den eigentlichen, in JavaScript geschriebenen Schadcode nachzuladen. Wer jetzt denkt "Flash, Wurm, das kenne ich doch!" - richtig: Bereits der Orkut-XSS-Wurm nutzte Flash zum Nachladen des eigentlichen Wurmcodes, siehe About Security #141. Man sollte beim Schutz vor XSS-Angriffen unbedingt auch an Flash als Einfallstor denken!

Sophos kennt den Wurm, der sich als Video von Pink Floyds 'Wish You Were Here' tarnt, als W32/PinkRen-A. Auch Graham Cluley berichtet über den Wurm und rät, bei Interesse am Video entweder eine DVD des Videos zu kaufen oder danach bei YouTube zu suchen, übersieht dabei aber, das auch YouTube ein Opfer eines ähnlichen Wurms werden kann, sofern es dort eine entsprechende Schwachstelle gibt.

Mac OS X Snow Leopard mit integriertem Virenscanner?

Das französische Mac-Magazin MacGeneration berichtet, das im ab kommenden Freitag ausgelieferten neuen Mac OS X "Snow Leopard" ein Virenscanner enthalten ist, der infizierte Dateien abfängt (siehe z.B. einen Blogeintrag von Graham Cluley und eine Meldung auf MacTechNews). Laut einem Artikel auf The Register werden aber nur 2 Trojaner erkannt (RSPlug und iServices), und auch die nur, wenn sie mit Entourage, iChat, Safari, Mail, Firefox oder Thunderbird heruntergeladen bzw. empfangen wurden.

Pro 1.000 Überwachungskameras eine aufgeklärte Straftat

Die Londoner Polizei musste zugeben, das die große Anzahl an Überwachungskameras wenig zur Aufklärung von Straftaten beiträgt: Statistisch kommt auf 1.000 Überwachungskameras weniger als eine aufgeklärte Straftat pro Jahr, und die Aufklärung mit Hilfe der Kamera kostet durchschnittliche 20.000 Pfund. Das berichten z.B. der Telegraph und thelondonpaper. Allerdings sind die von der Polizei selbst erstellten Statistiken nach deren eigenen Meinung wohl nicht besonders zuverlässig.

Rund um Spam

Vom Kaspersky Lab wurde die Übersicht über den Spam in ersten Halbjahr 2009 veröffentlicht: "Kaspersky Lab Halbjahresbericht 2009: Spam im ersten Halbjahr 2009". Zwei Punkte gleich am Anfang fallen besonders auf: "Die Wirtschaftskrise hatte keine Auswirkungen auf das versendete Spamaufkommen: Der Anteil von Spam-Mails im E-Mail-Traffic betrug durchschnittlich 85,5 Prozent." und "Während der Wirtschaftskrise verringerte sich der Anteil von Werbe-Spam, der sich an kleine und mittelständische Unternehmen richtete." Im Umkehrschluss bedeutet das dann wohl, dass große Unternehmen und Privatpersonen entsprechend mehr Spam bekommen haben.

Robert Vivas berichtet im Blog von Symantec, wie Spammer Google Translate nutzen, um Links zu den beworbenen Seiten zu verschleiern.

Gefährliche Schwachstellen vom 25.08.2009

• Faslo Player:
  Pufferüberlauf beim Verarbeiten präparierter .m3u-Dateien erlaubt Ausführung beliebigen Codes
• Fat Player:
  Pufferüberlauf beim Verarbeiten präparierter .wav-Dateien erlaubt Ausführung beliebigen Codes
• KSP 2006:
  Pufferüberlauf beim Verarbeiten präparierter .m3u-Dateien erlaubt Ausführung beliebigen Codes
• IBM Lotus Notes:
  Pufferüberlauf-Schwachstelle im Keyview XLS Viewer erlaubt evtl. Ausführung beliebigen Codes
• NaviCOPA:
  Pufferüberlauf beim Verarbeiten überlanger GET-Requests erlaubt evtl. Ausführung beliebigen Codes, außerdem Abfrage des Quelltexts von PHP-Skripten möglich (vom 04.02.2009, aktualisiert)

Carsten Eilers