Wieder einmal gibt es Neuigkeiten über den RPC-Wurm Conficker/Downadup, es gibt einen neuen Trojaner für Mac OS X und weitere Informationen zur Sicherheit der Macs sowie Informationen über aktuelle Angriffe und ausgespähte Daten bei Monster.com und USAJobs.gov.

RPC-Wurm - das tägliche Update...

Wieder einmal gibt es Neuigkeiten über den RPC-Wurm Conficker/Downadup: F-Secure hat inzwischen etwas über eine Million infizierter IP-Adressen gezählt. Wie viele Rechner sich hinter den einzelnen Adressen verbergen, ist nicht bekannt und wurde diesmal auch nicht extrapoliert. Am stärksten betroffen sind China mit 15.1%, Russland mit 13,9% und Brasilien mit 11,9% der infizierten Adressen.
Im Blog von Symantec wird beschrieben, mit welchen Mitteln der Wurm nach neuen Opfern im Netz sucht. Und in Microsofts Malware Protection Center Threat Research & Response Blog gibt es eine Übersicht über alle über den Wurm bekannten Informationen.

Trojaner für Mac OS X

In einer über eine Torrent-Seite verbreiteten Raubkopie von Apples iWork 09 wurde ein Trojaner gefunden. Das berichten z.B. Intego, Trend Micro, Symantec, und Sophos. Der Schädling verbindet sich mit einem Server und wartet auf weitere Befehle. Soweit nichts Neues, und wer sich über eine Raubkopie Schadsoftware einfängt, hat es sich selbst zuzuschreiben. Wie man den Schädling los wird, wird im Handler's Diary des ISC beschrieben.

Mac OS X und Sicherheit

Unabhängig vom aktuellen Trojaner gibt es anlässlich des 25. Geburtstags des Mac im Analytiker Tagebuch der Kaspersky Labs einen Beitrag über Schädlinge für Mac OS X: 'Macintosh 25th anniversary'. Dessen Fazit: Auch Mac-Nutzer müssen auf ein aktuelles System und aktuelle Anwendungsprogramme achten. Auf die Frage, ob man einen Virenscanner braucht oder nicht, wird nicht eingegangen. Verständlich, da Kaspersky sowieso keinen für Mac OS X anbietet.

Vincenzo Iozzo hat einen neuen Weg entdeckt, Code direkt in den Speicher von Mac-OS-X-Rechnern einzuschleusen, ohne dabei Spuren im Kernel oder in Dateien zu hinterlassen. Details hat er für die Black Hat Conference im Februar angekündigt. Dadurch werden Angriffe schwerer zu erkennen, ein Exploit für eine Schwachstelle in Mac OS X oder einem Anwendungsprogramm ist aber trotzdem erforderlich.

Aktuelle Angriffe

Laut Berichten im Blog von Trend Micro wurden über die dafür manipulierte Website der Regierung von Mali Phishing-Angriffe auf PayPal-Benutzer durchgeführt, während über eine gefälschte Job-Website der brasilianischen Regierung Schadsoftware verteilt wurde. Im Blog von Symantec wird über Valentinstag-Spam berichtet, und im Blog von AVG gibt es Informationen über ein Botnet zur Auslieferung von passend auf die jeweiligen Webbrowser zugeschnittener Schadsoftware und eine Domain, die für Angriffe verwendet wird. Und im Blog von Sophos gibt es einen Kommentar zu einer Scam-Mail.

Daten auf Abwegen

Sowohl die Datenbank von Monster.com als auch die ebenfalls von Monster betriebene Datenbank der Stellenbörse der US-Regierung USAJobs.gov hatten unliebsamen Besuch, der einige Daten kopiert hat, darunter Zugangsdaten, E-Mail-Adressen, Namen und Telefonnummern. Dazu gibt es auch Informationen von den Betroffenen: Monster und USAJobs.

Gefährliche Schwachstellen vom 23.01.2009

• GStreamer Good Plug-ins:
  Mehrere Schwachstellen beim Verarbeiten präparierter QuickTime-Dateien erlauben Ausführung beliebigen Codes
• AXIS Camera Control:
  Pufferüberlauf-Schwachstelle im CamImage.CamImage.1-ActiveX-Control AxisCamControl.ocx erlaubt Ausführung beliebigen Codes
• Ralink Wireless Drivers:
  Integerüberlauf-Schwachstelle beim Verarbeiten präparierter 802.11 Probe Requests erlaubt evtl. Ausführung beliebigen Codes

Carsten Eilers