Die Websense Security Labs berichten über die Analyse eines Massenangriffs auf Websites. Der RPC-Wurm Conficker/Downadup breitet sich weiterhin aus, es gibt Phishing-Angriffe auf Outlook-Benutzer, und angebliche Sex-Videos sollen auf Regierungsseiten Schadsoftware verbreiten. Es gibt neue Paper zur Einstufung hypothetischer Bedrohungen und der Psychologie des Social Engineering und ein Tool, das Kurz-URLs auflöst.

Massenangriff auf Websites

Die Websense Security Labs berichten über die Analyse eines Massenangriffs auf Websites, um diese zur Verbreitung von Schadsoftware zu präparieren. Der Schadcode wird von Fake-Google-Analytics-Websites geladen, bei denen das i in Analytics durch ein l ersetzt wurde. Auf den ersten Blick scheinen die eingefügten Links dadurch auf legitime Domains zu führen.

Neues zum RPC-Wurm

Symantec berichtet, das sich der RPC-Wurm Conficker/Downadup nach wie vor ausbreitet. Da die Bedrohung durch den Wurm weiterhin aktuell ist, wurde Symantecs Zusammenfassung aller über den Wurm geschriebenen Blogeinträge aktualisiert. 'The Downadup Codex, Edition 2.0' kann als PDF heruntergeladen werden

Phishing-Angriff auf Outlook-Benutzer

Trend Micro warnt vor Phishing-Angriffen auf Outlook-Benutzer: Angeblich muss Outlook neu konfiguriert werden, was über eine Webseite passieren soll. Die konfiguriert jedoch nichts neu, sondern schickt die eingegebenen Daten an Cyberkriminelle, die danach die Kontrolle über das E-Mail-Konto des Opfers übernehmen können. Eigentlich könnte man jetzt als Merksatz "lokale Programme konfiguriert man nicht über (entfernte) Webseiten" in den Raum werfen - würde nicht Microsoft genau das mit dem Online-Tool für den Workaround für die aktuelle DirectX-Schwachstelle tun.

Sex-Videos auf Regierungsseiten

Trend Micro berichtet über Regierungs-Websites, die mit angeblichen Sex-Videos präpariert wurden, die dann zu Drive-by-Infektionen führen. Sex-Videos auf Regierungsseiten sollten doch eigentlich Hinweis genug darauf sein, das da irgendwas nicht stimmt.

Welchen hypothetischen Bedrohungen praktisch begegnen?

Bruce Schneier weist in seinem Blog auf ein Paper von Brian A. Jackson und David R. Frelinger hin: "Emerging Threats and Security Planning - How Should We Decide What Hypothetical Threats to Worry About?" (PDF).

Die Theorie hinter Social Engineering

Die McAfee Avert Labs berichten ebenfalls über die als angebliche Zertifikat-Updates getarnten Trojaner und verweisen dabei auf einen Artikel über die Psychologie des Social Engineering (PDF).

Kurz-URLs auflösen

'Long URL Please' ist eine Firefox-Erweiterung, eine API und ein Bookmarklet, die/das für viele URL-Verkürzer das eigentliche Ziel statt der Kurz-URL anzeigt.

Gefährliche Schwachstellen vom 02.06.2009

• Apple iTunes:
  Pufferüberlauf beim Parsen einer präparierten itms:-URL erlaubt Ausführung beliebigen Codes
• Apple QuickTime:
  Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes
• AdaptBB:
  Einbinden entfernter Dateien über Parameter 'forumspath' im Skript latestposts.php
• ACDSee:
  Pufferüberläufe beim Verarbeiten präparierter TIFF-Bilder oder Fonts erlauben die Ausführung beliebigen Codes
• AIMP:
  Pufferüberlauf beim Verarbeiten von MP3-Dateien mit überlangen ID3v1/ID3v2-Tag erlaubt Ausführung beliebigen Codes
• Omniformat:
  Schwachstelle im verwendeten ImageMagick-Code erlaubt Ausführung beliebigen Codes
• SafeNET SoftRemote:
  Pufferüberlauf-Schwachstelle im IKE VPN Service ireIke.exe erlaubt Ausführung beliebigen Codes
• Roxio CinePlayer:
  Pufferüberlauf in SonicDVDDashVRNav.dll erlaubt Ausführung beliebigen Codes (vom 11.04.2007, aktualisiert)
• Apple QuickTime:
  Pufferüberlauf beim Parsen präparierter PICT-Dateien erlaubt Ausführung beliebigen Codes (vom 22.05.2009, aktualisiert)

Carsten Eilers