Bei der Google-Suche nach 'refa+zeitaufnahmebogen' findet man unter Umständen als Antivirensoftware getarnte Schadsoftware. Sophos berichtet über einen File-Infector-Schädling, der die infizierten Dateien unbrauchbar macht, und verschiedene Seiten im Web befassen sich mit Spam und Malware im Zuge der US-Wahlen. Außerdem gibt es Hinweise auf zwei Tools: BotHunter ist ein neues Netzwerk-Überwachungstool zur Suche nach Bots, und vom SQL-Injection-Tool sqlmap gibt es eine fehlerbereinigte Version.

Google-Suche nach 'refa+zeitaufnahmebogen' gefährlich

Bei der Google-Suche nach 'refa+zeitaufnahmebogen' befinden sich unter den Fundstellen unter Umständen Websites, die versuchen, ihren Besuchern Schadsoftware als angebliche Antiviren-Software unter zu jubeln, wie TrendMicro berichtet.

Kaputter Schädling unterwegs

Sophos berichtet über einen File-Infector-Schädling, der so fehlerhaft ist, das die von ihm infizierten Dateien unter Umständen gar nicht mehr laufen. Wenn man den Schädling jetzt noch dazu bringen könnte, sich auf andere Schädlinge zu stürzen...

Pokernde Trojaner

Im Blog von F-Secure wird über einen Trojaner berichtet, der es u.a. auf die Zugangsdaten zu einigen Poker-Websites abgesehen hat. Anscheinend gibt es da für die Schädlingsautoren reichlich Geld zu holen.

Spam und Schadsoftware gratulieren Barack Obama zum Sieg

Barack Obama wurde zum nächsten US-Präsidenten gewählt - und jede Menge Spammer und Schadsoftware-Verteiler beeilen sich, über diese Nachricht ihren digitalen Sondermüll unters Volk zu bringen. Entsprechende Berichte gibt es viele, hier nur eine kleine Auswahl:

• F-Secure beschreibt in US Presidential malware eine Mail, die zu einer Website führt, die angeblich Adobes Flashplayer installiert. Das stattdessen Schadsoftware installiert wird, wundert wohl niemanden mehr, oder?
• McAfee berichtet in Election Day Is Over, but Election Malware Stays on the Campaign Trail über etwas verwirrte Schädlingsautoren: Der Schädling nennt sich BarackObama.exe und das Icon ist eine amerikanische Flagge, der enthaltene Trojaner phisht aber nach Daten einer Bank in Peru - da scheinen die Schädlingsautoren vor dem Schreiben etwas zu viel gefeiert zu haben.
• Symantec liefert in Spammers Continue to Wage Their Own U.S. Presidential Campaigns einen kurzen allgemeinen Überblick.
• Sophos beschreibt in Barack Obama exploited in malware spam attack anscheinend den gleichen Schädling wie der Beitrag von F-Secure.
• Sophos hat aber auch Neues zu berichten: Obama searching malware - auch bei der Google-Suche findet man statt Informationen über den neuen Präsidenten mitunter alte Schädlinge.
• TrendMicro liefert in US Elections: Notable Threats eine ausführliche Übersicht über alle Spam- und Malware-Wellen während des Wahlkampfs
• Im Handler's Diary des ISC wird unter If you missed President Elect Obamas speech have some malware instead über Schädlinge enthaltende Videos berichtet, während hacking the election ein etwas anderes Thema behandelt: Mails, Telefonanrufe und SMS am Wahltag, die die Wähler dazu bringen sollten, erst am nächsten Tag zur Wahl zu gehen.

BotHunter jagt Bots im Netz

BotHunter ist ein passives Netzwerk-Überwachungstool zur Suche nach Bots, die anhand ihres typischen Kommunikationsverhaltens erkannt werden. Bothunter liegt in Versionen für Linux, FreeBSD, Mac OS X und Windows sowie als Live-DVD vor, eine Presseerklärung gibt es hier.

Neue Version des SQL-Injection-Tools sqlmap behebt mehrere Fehler

Eine neue Version des in Python geschriebenen SQL-Injection-Tools sqlmap wurde veröffentlicht. Es gibt diesmal keine neue Funktionen, dafür wurden mehrere Fehler behoben.

Gefährliche Schwachstellen vom 05.11.2008

• Mahara:
  Schwachstellen in den verwendeten Versionen von PHPMailer und Snoopy erlauben Ausführung beliebiger Befehle
• Simple Machines Forum:
  Cross-Site-Request-Forgery-Schwachstelle gefunden
• Way Of The Warrior (WOTW):
  Einbinden beliebiger Dateien über Parameter 'plancia' im Skript crea.php, Einbinden lokaler Dateien über Parameter 'plancia' im Skript visualizza.php
• NOS Microsystems getPlus ActiveX Control:
  Pufferüberlauf-Schwachstelle erlaubt Ausführung beliebigen Codes
• Adobe Acrobat:
  Mehrere Schwachstellen erlauben DoS-Angriffe, Privilegieneskalation und die Ausführung beliebigen Codes (vom 04.11.2008, aktualisiert)
• Adobe Reader:
  Mehrere Schwachstellen erlauben DoS-Angriffe, Privilegieneskalation und die Ausführung beliebigen Codes (vom 04.11.2008, aktualisiert)

Carsten Eilers