Cyberkriminelle haben es geschafft, bösartige Werbung auf Gizmodo einzuschleusen. Es läuft ein Angriff auf Facebook-Nutzer, dafür gab es keinen Angriff auf BarackObama.com, und F-Secure hat ein Werbevideo veröffentlicht. Am 27. Tag des Cyber Security Awareness Month ging es im Handler's Diary des ISC im bisher längsten Eintrag der Serie um die Active Directory Ports, Nicolas Falliere von Symantec setzt seine Beschreibung des Trojaners Clampi mit Bypassing your Local Firewall fort, und Ben April von Trend Micro schreibt über 'IPv6 Tunneling Protocols: Good for Adoption, Not So Hot for Security'. Lenny Zeltser beschreibt im Handler's Diary des ISC 'Social Engineering in Real-World Computer Attacks' und Microsoft hat das 'Enhanced Mitigation Evaluation Toolkit' (EMET) veröffentlicht, das die Ausnutzung von Schwachstellen erschweren soll.

Bösartige Werbung auf Gizmodo

Cyberkriminelle haben es geschafft, bösartige Werbung auf Gizmodo einzuschleusen. Über Details berichten u.a. Ryan Naraine und Dancho Danchev. Die Cyberkriminellen konnten das Werbe-Team von Gawker Media davon überzeugen, Werbung für einen neuen Suzuki zu machen. Während Graham Cluley von Sophos beklagt, dass es von Gizmodo keine Informationen über die Art der bösartigen Werbung gibt, nennt Dancho Danchev (ohne Angabe einer Quelle) Exploits für zwei Adobe-Schwachstellen sowie Fake-Virenscanner.

Angriff auf Facebook-Nutzer

Die Websense Security Labs warnen vor einer Spam-Welle, mit der Facebook-Nutzern ein als Datei mit einem neuen Passwort getarnter Trojaner untergeschoben werden soll. Dabei handelt es sich um eine in ein ZIP-Archiv verpackte EXE-Datei, die nach dem Start versucht, von zwei Servern weiteren Schadcode nachzuladen. Auch Shunichi Imano von Symantec und Graham Cluley von Sophos berichten über den Spam, für den der Trojaner Bredolab bzw. das zugehörige Botnet verantwortlich ist. Daren Lewis von Symantec hat das Spam-Aufkommen protokolliert, demnach erfolgt der Angriff tatsächlich in Wellen.

(K)ein Angriff auf BarackObama.com

Ein angeblicher SQL-Injection-Angriff auf BarackObama.com hat sich als Irrtum erwiesen: Die Requests wurden weitergeleitet und tatsächlich eine Website der Roosevelt University angegriffen.

Werbung

F-Secure hat unter dem Titel 'Evolution of Security' ein Werbevideo veröffentlicht, mit dem Cloud-basierte Sicherheit vorgestellt werden soll. 4:45 Minuten sind für einen Werbespot ziemlich lang, aber dafür ist er recht gut gemacht.

Gefährliche Schwachstellen vom 27.10.2009

• Oracle-Produkte:
  Schwachstellen in verschiedenen Produkten erlauben u.a. die Ausführung beliebigen Codes (vom 21.10.2009, aktualisiert)

Carsten Eilers