Forscher der Apple-Design- und Entwicklungsfirma Applidium haben herausgefunden, dass bei jeder Anfrage, die ein Nutzer an Siri (Apple-Software fĂŒr Erkennung und Verarbeitung von natĂŒrlich gesprochener Sprache) stellt, das iPhone 4S zuerst eine komprimierte Audio-Datei mit der Anfrage an Server bei Apple schickt, wo sie in Text umgewandelt wird. Dann wird die Anfrage in Befehle umgesetzt, die das iPhone verstehen kann, und ans GerĂ€t zurĂŒckgeschickt.

Das von Siri genutzte Protokoll ist ĂŒber HTTPS angesiedelt, und beim Spoofing oder Abfangen der Kommunikation ist entweder ein gĂŒltiges SSL-Zertifikat fĂŒr guzzoni.apple.com erforderlich, oder es bedarf einer Möglichkeit, das GerĂ€t davon zu ĂŒberzeugen, das Zertifikat als gĂŒltig anzunehmen. Auch muss der „Nutzer“ DNS kapern, damit das GerĂ€t davon ausgeht, guzzoni.apple.com liegt auf einer IP-Adresse, die er unter Kontrolle hat.

Damit kann man mit Siri die verschiedensten Dinge tun – positive, kreative aber auch negative. Theoretisch sollte es einfach sein, Siri auf jedes GerĂ€t zu portieren, sobald der Anwender eine gĂŒltige iPhone 4S ID hat. DafĂŒr geeignet ist jedes GerĂ€t, dass in der Lage ist, Audio aufzunehmen und eine „App“ mit Internetverbindung laufen zu lassen. Dazu gehören Laptops, Tablets, Smartphones oder auch KĂŒhlschrĂ€nke und Waschmaschinen.

Vorstellbar ist auch, einen eigenen Siri-Server fĂŒr vorhandene Siri-fĂ€hige GerĂ€te aufzubauen. Diese ließen sich fĂŒr private Zwecke nutzen, etwa fĂŒr Befehle wie „Licht anmachen“ oder „Garagentor schließen“. Auch im geschĂ€ftlichen Bereich könnte man ein solches System in die alltĂ€glichen Werkzeuge integrieren, um ArbeitsablĂ€ufe sprachaktiv zu gestalten.

Das klingt alles sehr kreativ, leider gibt es auch eher unfreundliche Möglichkeiten, Siri einzusetzen. FĂŒr diese Art von Szenarien kann man davon ausgehen, dass der Angreifer ein selbst signiertes Zertifikat erfolgreich auf das GerĂ€t geladen hat und auch auf irgendeine Weise den lokalen DNS kontrolliert. Beides ist Voraussetzung dafĂŒr, um erfolgreich die Siri-Kommunikation unter Kontrolle zu bringen.

Eine nahe liegende Form des Angriffs ist Man-in-the-Middle, um alle Siri-Anfragen und Antworten abzufangen. Dies mag sinnvoll sein, doch die Fragen an Siri könnten verraten, woran der Nutzer arbeitet. Damit ließen sich die Antworten, etwa Börsenkurse, Ă€ndern, oder Anfragen ersetzen, so etwa eine Telefonnummer Ă€ndern.

Apple könnte diese SicherheitslĂŒcke auf verschiedene Weisen schließen. Die umfassendste Möglichkeit wĂ€re, ein Challenge-Response Authentifizierungssystem einzusetzen. Dabei mĂŒsste der Server SSL-SchlĂŒssel zu einer bestimmten SchlĂŒssel-ID passen oder von einem SchlĂŒssel mit einer gesetzten ID signiert werden. UnabhĂ€ngig davon, was getan wird, Apple allein kann etwas gegen diese Bedrohung unternehmen!

Cyberkriminelle können sich 2011 auf ein sehr profitables Jahr freuen – angesichts des zunehmenden Einsatzes mobiler GerĂ€te und der steigenden Zahl von Betriebssystemen im Unternehmenseinsatz. VerstĂ€rkt kommen auch Social-Engineering-Taktiken zum Einsatz: Anwender werden immer mehr personalisierten Attacken ausgesetzt sein, wobei die Angriffe subtiler und die Website-Infektionen „von der Stange“ abnehmen werden. Hauptquelle bleibt das Internet. Untersuchungen der Virenanalysten von Trend Micro ergaben, dass sich mehr als 80 Prozent der gĂ€ngigsten Malware ĂŒber das Web verbreiten und so auf die Systeme der Benutzer gelangen (Quelle: Untersuchungen der TrendLabs, des globalen Netzwerks aus Forschungs- und Support-Zentren von Trend Micro, zwischen April und September 2010).

Noch sind dank der Vielfalt mobiler GerĂ€te nicht viele Angriffe darauf zu verzeichnen. Aber da die Marktanteile neuer Plattformen steigen, wird die Malware-Industrie auf der Suche nach SicherheitslĂŒcken und Designfehlern in den neuen Systemen ihre Angriffe darauf konzentrieren. So gibt es beispielsweise bereits ein Proof-of-Concept fĂŒr Android, auch sind erfolgreiche Angriffe auf Google Android zu erwarten. Generell lĂ€sst sich feststellen, dass es innerhalb der Szene eine weitere Konsolidierung geben wird, denn Gruppen werden sich zusammenschließen oder ihre KrĂ€fte bĂŒndeln, wĂ€hrend die öffentliche Aufmerksamkeit fĂŒr Cyber-Attacken wachsen wird.

Cloud Computing und Virtualisierung bieten viele Vorteile und sorgen fĂŒr erhebliche Kostensenkungen. Doch weil dadurch Server nach außerhalb der traditionellen Sicherheitsperimeter verlagert werden, steigen die Risiken. Es bieten sich mehr AngriffsflĂ€chen fĂŒr Cyberkriminelle, und auch die Sicherheitsanforderungen an Cloud-Service-Provider steigen. Die Experten von Trend Micro erwarten fĂŒr das kommende Jahr einen Anstieg bei Proof-Of-Concept-Angriffen auf Cloud-Infrastrukturen und virtuelle Systeme. Angesichts des Aufbrechens der Desktop-Monokultur werden Cyberkriminelle Angriffe auf die in der Cloud vorherrschende Monokultur starten, um herauszufinden, wie sie diese erfolgreich infiltrieren und fĂŒr ihre Zwecke missbrauchen können.

Social Engineering und damit das AusnĂŒtzen menschlicher GutglĂ€ubigkeit im Unternehmen, um an vertrauliche Informationen zu kommen, wird auch 2011 eine große Rolle bei der Verbreitung von Bedrohungen spielen. Nach EinschĂ€tzung der Experten von Trend Micro wird es im kommenden Jahr eine Zunahme an personalisierten Attacken mithilfe solcher Taktiken geben. Das heißt, die Angriffe werden subtiler, wĂ€hrend die Website-Infektionen „von der Stange“ und die zum Anklicken verleitenden infizierten Webseiten weniger werden.

Angesichts der Browser-Vielfalt und der immer bewusster agierenden Anwender, die beispielsweise die NoScript-Option in Firefox nutzen, sind einige der herkömmlichen Angriffsvektoren nicht mehr so effektiv fĂŒr die Malware-Industrie, beispielsweise SicherheitslĂŒcken im Browser oder die Infiltration von Web-Servern. Aus diesem Grund nutzen Cyberkriminelle immer mehr Social-Engineering-Tricks und verleiten die Benutzer dazu, etwas „Sinnvolles“ herunterzuladen. So lassen sich sogar vollstĂ€ndig gepatchte und gesicherte Systeme infiltrieren, warnen die Experten von Trend Micro.

Immer mehr geraten auch mittelstÀndische Unternehmen ins Fadenkreuz der Cyberkriminellen. Diese bedienen sich dabei illegaler Toolkits, deren Verbreitung im Jahr 2010 geradezu explosionsartig zunahm. Sie machen es leichter, bestimmte Unternehmensarten anzugreifen. So galten die Angriffe mit ZeuS aus dem gerade abgelaufenen Jahr in erster Linie kleinen Unternehmen. Derartig zielgerichtete und an die jeweiligen Bedingungen angepasste Angriffe werden aller Voraussicht nach weiter zunehmen und dabei immer raffinierter werden, wobei sowohl bekannte Markenunternehmen als auch wichtige Infrastrukturen Ziel sein könnten. Auch die Sicherheitsanbieter selbst werden 2011 sehr wahrscheinlich Ziel von Angriffen werden, um so Verwirrung und Unsicherheit unter den Nutzern zu stiften.

Das kostenlose Tool Trend Micro Smart Surfing for iPhones schĂŒtzt Nutzer vor möglichen iOS-SicherheitslĂŒcken. Und es gibt noch ein weiteres Problem, vor dem das Werkzeug Schutz bietet.

Ein unabhĂ€ngiger Sicherheitsforscher stellte fest, dass in manchen FĂ€llen der Safari-Browser die Adressleiste versteckt, nachdem eine Webseite geladen wurde. Diese Eigenschaft können Kriminelle bei Phishing-Angriffen nutzen, um eine höhere GlaubwĂŒrdigkeit fĂŒr ihre Attacken zu erzielen. Die legitime URL der betroffenen Site kann in eine gefĂ€lschte Adresszeile eingefĂŒgt werden. Sobald die tatsĂ€chliche Adresszeile versteckt wurde, wird die gefĂ€lschte Zeile sichtbar, sodass die Nutzer glauben, sie seien auf einer legitimen Seite.

Um diesen Proof-of-Concept (POC)-Angriff vorzufĂŒhren, hatte der Forscher eine gefĂ€lschte Seite der Bank of America erzeugt. Aufmerksame Nutzer wĂŒrden bemerken, dass beim Laden der Seite zwei Adresszeilen sichtbar werden und dass danach die tatsĂ€chliche Zeile verschwindet. Doch wenn besagte POC-Seite durch Trend Micro Smart Surfing for iPhone geladen wird, ist die Adresszeile immer sichtbar.

Das heißt, die Nutzer sind sofort gewarnt, wenn eine Site von einer solchen POC-Attacke betroffen ist. ZusĂ€tzlich wird jede Phishing-Site, die diese Technik nutzt, sofort blockiert.

Smart Surfing for iPhone ist ĂŒber den App Store oder bei Trend Micro erhĂ€ltlich.

Die Gefahren fĂŒr Online-Banking-Kunden werden dringlicher und die Kriminellen, die mit Hilfe von bösartiger Software Informationen und Geld stehlen, immer erfolgreicher. Der Sicherheitsspezialist Trend Micro hat nun einen Fall untersucht, bei dem 84 Prozent der Angriffe erfolgreich waren. Völlig zu Recht bezeichnet das Bundeskriminalamt diese Art von KriminalitĂ€t als den Bankraub des 21. Jahrhunderts. Das Erschreckende daran: Die Nutzer selbst spielen den Kriminellen in die HĂ€nde. Leicht zu erratende Passwörter oder solche, die persönliche Informationen enthalten, wie zum Beispiel die eigene Telefonnummer, lassen die Gangster in der Online-Kommunikation mit der Bank wie in einem offenen Buch lesen.

Offensichtlich wiegen sich die Menschen immer noch in zu großer Sicherheit. Es scheint noch viel zu wenig bekannt zu sein, dass diese bösartige Software heutzutage nicht mehr nur Zugangsdaten stiehlt. Vielmehr ist sie in der Lage, laufende, verschlĂŒsselte Online-Sitzungen der Bankkunden zu kapern und zu kontrollieren. Kunden, die glauben, sie hĂ€tten gerade eine Überweisung auf ihr Zweitkonto getĂ€tigt – was ihnen auf dem Bildschirm auch scheinbar bestĂ€tigt wird – stellen erst Tage spĂ€ter fest, dass das Geld auf ein Konto der Kriminellen umgelenkt wurde – von wo natĂŒrlich auch die Bank es nicht mehr zurĂŒckholen kann.

Im Beobachtungszeitraum von ungefĂ€hr drei Wochen wurden von insgesamt 10.487 DomĂ€nen Zugangsdaten gestohlen. Wer glaubt, von diesem Risiko nicht betroffen zu sein, weil er sich nur auf sehr vertrauenswĂŒrdigen Websites aufhĂ€lt, irrt gewaltig. Die Gefahr ist buchstĂ€blich ĂŒberall. Auch auf den Seiten allgemein bekannter, gut abgesicherter und ehrbarer Unternehmen kann man sich bösartige Software einfangen. Freilich bilden diejenigen Adressen die grĂ¶ĂŸte Gefahrenquelle, auf denen die Menschen sich mit anderen Internetsurfern austauschen können. So haben sich ĂŒber ein Viertel der betroffenen Anwender auf nur fĂŒnf Internetadressen infiziert. Darunter finden sich bekannte Namen wie Microsoft.com, Google.com oder Facebook.com.

Der Grund ist einfach: Die Cyberkriminellen missbrauchen das natĂŒrliche Vertrauen, das die Menschen ihren Kommunikationspartnern entgegenbringen. Meistens ist ihnen gar nicht bewusst, dass der Link, auf den sie geklickt haben und der die Infektion ausgelöst hat, gar nicht von einem Bekannten oder Freund stammt.

Der Nachteil sozialer Medien ist, dass sie mit dem Trugschluss eines kostenlosen Angebots arbeiten. Doch nichts ist im Internet kostenlos! Nur die WĂ€hrung lautet anders: Statt mit Euros bezahlen wir mit unseren Daten. Daher lautet die einfache Regel: Niemals auf eine Internetadresse klicken, von deren Harmlosigkeit man nicht absolut ĂŒberzeugt ist.

Immer wieder machen Behauptungen die Runde, dieser oder jener Browser und diese oder jene Betriebssystemversion sei sicherer als andere. Die jĂŒngste Trend Micro-Analyse zeigt genau das Gegenteil. So liegt der wegen seiner vermeintlich höheren Sicherheit so beliebte Browser Firefox mit 42 Prozent unangefochten an der Spitze der Einfallstore fĂŒr die Cyberkriminellen. Weit dahinter folgt mit 17 Prozent der Internet Explorer von Microsoft. Auch sind neuere Versionen eines Betriebssystems nicht sicherer als ihre VorgĂ€nger. Zwar fĂŒhrt Windows XP mit 53 Prozent die Liste der am meisten betroffenen Betriebssystemversionen an, wĂ€hrend die Zahlen fĂŒr Windows Vista bei 23 Prozent und Windows 7 bei 24 Prozent liegen; gemessen an der Verbreitung dieser Windows-Versionen in Europa aber, lassen sich daraus keine RĂŒckschlĂŒsse auf unterschiedliche Sicherheitsniveaus der Versionen ziehen. Denn nach einer Untersuchung von AT Internet lautet die Verbreitung der genannten Windows-Versionen, mit denen die Anwender im Internet unterwegs sind, 51,3 Prozent fĂŒr XP, 20,2 Prozent fĂŒr Vista und 17,5 Prozent fĂŒr Windows 7.

Nutzer von Online-Banking kann man nur eindringlich warnen: Egal wie der eingesetzte Browser heißt oder welches Betriebssystem installiert ist – die Gefahr besteht ĂŒberall. Deshalb mĂŒssen die Anwender so weit wie möglich selbst fĂŒr ihren Schutz sorgen. Wesentlich ist dabei die Verwendung starker Passwörter. GrundsĂ€tzlich gilt: Die sichersten Passwörter sind keine Wörter. Die Anwender sollten stattdessen zufĂ€llige Buchstaben, Zahlen und Sonderzeichen nutzen, zwischen Groß- und Kleinschreibung abwechseln und die Passwörter in regelmĂ€ĂŸigen AbstĂ€nden Ă€ndern. Es ist ohne Wenn und Aber notwendig, nur solche Passwörter zu verwenden, die mindestens acht Zeichen lang sind, und zwar fĂŒr jeden Zweck ein anderes. Konkret heißt das, dass sichere Passwörter wie das folgende Beispiel aussehen sollten: qWe4%6zUi.

Viele soziale Netzwerke arbeiten mit Begriffen, die fĂŒr deutsche Muttersprachler eine andere Bedeutung haben als fĂŒr EnglĂ€nder oder Amerikaner. So bedeutet persönlich im angelsĂ€chsischen Raum schlicht und einfach, dass eine Information einen Bezug zu einer Person hat. Privat muss diese Information deshalb noch lange nicht sein. Deshalb gilt: Wo immer die Anwender in sozialen Netzen aufgefordert werden, persönliche Informationen preiszugeben, sollten diese in keinem Fall privat sein. Nur so lĂ€sst sich die PrivatsphĂ€re effektiv schĂŒtzen, erfahren Cyberkriminelle zu wenig, als dass sie die gestohlenen Daten zu Geld machen könnten. Weitere Tipps zum richtigen Verhalten in sozialen Netzwerken sind hier (URL) erhĂ€ltlich.

In dieser Woche hat ein Entwickler, bekannt unter dem Namen “Comex”, einen so genannten Jailbreak fĂŒr Apples iPhone 4 veröffentlicht. Man spricht von Jailbreaking, wenn Nutzer das Betriebssystem ihres iPads, iPhones oder des iPod Touch GerĂ€ts modifizieren, um Anwendungen ablaufen zu lassen, ohne ĂŒber Apples App Store zu gehen. Nutzer können nun ĂŒber eine spezielle Website ihre GerĂ€te viel einfacher manipulieren, als es bisher möglich war. Außerdem funktioniert jetzt Jailbreaking nicht nur mit dem iPhone 4, sondern auch bei Ă€lteren Produkten, in denen iOS lĂ€uft.

Bekannte Apple-Sicherheitsforscher wie Charlie Miller zeigten sich von der QualitĂ€t de Jailbreak beeindruckt. Der Jailbreak nutzt zwei unterschiedliche SicherheitslĂŒcken aus. Die eine liegt in der Art und Weise, wie der Safari-Browser mit pdf-Dateien umgeht. Diese Dateien können speziell aufgesetzte Fonts enthalten, die eine willkĂŒrliche AusfĂŒhrung von Code ermöglichen. Diese LĂŒcke scheint in Zusammenhang mit einer Ă€hnlichen in Mac OS X zu stehen, die im MĂ€rz geschlossen wurde. Eine zweite LĂŒcke wird genutzt, um höhere Privilegien auf dem GerĂ€t zu erlangen, doch Details dazu sind öffentlich nicht verfĂŒgbar. Dieselben Techniken fĂŒr Jailbreaking können auch von böswilligen Nutzern angewendet werden, um Malware auf iOS-GerĂ€te zu schieben. Trend Micro hat die fĂŒr Angriffe genutzten pdf-Dateien als TROJ_PIDIEF.HLA erkannt. Obwohl bislang noch keine bösartige Payload mit dieser Datei in Verbindung steht, lĂ€sst sie sich doch fĂŒr böswillige AktivitĂ€ten nutzen. Apple hat auch noch nicht offiziell dazu Stellung genommen.

Anwender können Trend Micros Smart Surfing for iPhone nutzen, um sich gegen bösartige Websites, einschließlich derer gegen iOS-GerĂ€te gerichteten, zu schĂŒtzen. Die Site mit dem Jailbreaking Code beispielsweise wird derzeit folgendermaßen geblockt:

Die TrendLabs-Forscher Alvin Bacani und Jayson Pryde analysierten kĂŒrzlich eine neue Spyware OSX_OPINIONSPY.A, die Intego zufolge zusammen mit Bildschirmschonern fĂŒr Sites ausgeliefert wird, die kostenlose Anwendungen und Software-Updates wie MacUpdate, Softpedia und VersionTracker hosten.

Die Bildschirmschoner sind zwar nicht bösartig, doch laden sie Spyware herunter, die E-Mail-Adressen, iChat-Nachrichten-Header und URLs stahl sowie weitere persönliche Daten wie Benutzernamen, Kennwörter, Kreditkartennummern und Bookmarks und Histories der Webbrowser.

Sobald die Spyware installiert ist, nimmt sie Verbindung zu einer bestimmten Site auf und sendet die Daten (bspw. Kampagnen-ID, Betriebssystemversion und Typus), die sie von den betroffenen Systemen eingesammelt hat.

Interessanter noch ist die Monitoring-Routine von OSX_OPINIONSPY.A. Sie verbindet sich mit einer URL, um eine upgegradete Kopie ihrer selbst herunterzuladen – eine weitere Spyware, die Instant-Messaging-Anwendungen ausschnĂŒffelt, etwa AIM, GoogleTalk, MSN Messenger und Yahoo! Messenger sowie Real-Time-Messaging-Protocol (RMTP)-Datenpakete. Somit können die Cyberkriminellen Benutzernamen und Kennwörter sowohl von IM- als auch von RTMP-Streams abgreifen. Diese gestohlenen Pakete können auch Informationen umfassen, die wĂ€hrend Konversationen verschickt wurden.

Die Analyse ergab, dass die Spyware nicht nur Macs im Visier hat, sondern auch Windows-Systeme (diese Version ist als SPYW_RELEKNOW identifiziert worden). Die Gefahr könnte auch in Form einer weiteren Anwendung kommen und nicht nur als Bildschirmschoner. Der Senior Advanced Threats Researcher Ivan Macalintal beschreibt den bei diesem Angriff verwendeten Code als „sehr persistent und heimtĂŒckisch“, denn eine Infektion durch die Spyware kann unbemerkt bleiben.

TrendLabs hat wiederholt darĂŒber berichtet, wenn Mac-Malware in derselben Art verbreitet wurde: So etwa ĂŒber Mac-Malware tarnt sich als iPhoto Installer oder DNS-abĂ€ndernder Mac-OS-X-Trojaner “in-the-wild”.

UnabhĂ€ngig vom Betriebssystem sind Anwender von Trend Micro-Produkten ĂŒber das Smart Protection Network vor diesen Gefahren geschĂŒtzt, denn der Web Reputation Service verhindert den Zugriff auf Sites, die bösartige Dateien hosten. Auch erkennt der File Reputation Service die bösartigen Dateien als SchĂ€dlinge.

Die Schwachstellen in Internet Explorer (IE) sind aufgrund der Beliebtheit des Browsers immer gut dokumentiert worden. Seitdem nun weitere Browser wie Apple Safari und Opera immer mehr genutzt werden, hÀuft sich Aufdeckung von Schwachstellen auch in diesen Programmen.

Rajiv Motwani, Sicherheitsforscher bei Trend Micro, berichtet ĂŒber eine Reihe von Exploits fĂŒr alle Browser in der letzten Woche. Das könne daran liegen, so der Experte, dass der Exploit-Code öffentlich verfĂŒgbar ist, und es somit fĂŒr die Nutzer schwieriger ist, sich vor diesen Gefahren zu schĂŒtzen, sind doch die Patches nicht immer vorhanden. „Auch lĂ€sst sich derselbe Code manchmal dazu verwenden, mehrere Browser anzugreifen“, fĂŒgt Motwani hinzu.

Es gibt eine Schwachstelle in Apple Safari, Version 4.0.5 fĂŒr Windows, die es zulĂ€sst, dass ein Fensterobjekt gelöscht wird, auch wenn noch Referenzen vorhanden sind. Damit wird jedes Mal, wenn ein speziell erstellter Java Script Code versucht, das gelöschte Objekt zu nutzen, ein ungĂŒltiger Zeiger erzeugt. Ein entfernter Nutzer kann somit den Zeiger mittels besagten Codes kontrollieren. Cyberkriminelle sind in der Lage, diese LĂŒcke auszunutzen, indem sie User dazu bewegen, ein HTML-Dokument in Safari anzusehen, um dann einen Zufallscode mit den Privilegien des Nutzers, der die Anwendung ausfĂŒhrt, ablaufen zu lassen. Weitere Details dazu finden Sie unter Vulnerability Note VU#943165.

Eine Ă€hnliche Bedrohung gibt es auch fĂŒr Opera, wobei ein Angreifer Zufallscode mit Ă€hnlichen Privilegien wie die eines legitimen Nutzers ausfĂŒhren kann. Die Schwachstelle ermöglicht es Angreifern, Opera auf nicht initialisierten Speicher zugreifen zu lassen, und somit diesen zu korrumpieren, damit der Zufallscode auf dem System laufen kann. Opera hat bereits den erforderlichen Sicherheits-Patch dafĂŒr veröffentlicht.

Das U.S. Computer Emergency Readiness Team empfiehlt Nutzern dringend, Java Script zu deaktivieren und es zu vermeiden, auf Links zu klicken, die in Mail-Nachrichten, Instant Messages, Webforen oder Internet Chat Relay (IRC) KanÀlen vorhanden sind.

Trend Micros Deep Security und OfficeScan schĂŒtzt die Anwender mittels dem Plugin Intrusion Defense Firewallvor (IDF) diesen Gefahren, solange ihre Systeme mit den IDF Regeln 1004147, 1004141, and 1004126 auf aktuellem Stand gehalten werden.

Das Angebot von Werbegeschenken und sonstiger attraktiver Werbung stellen nur einige der Tricks dar, mit denen Cyberkriminelle Nutzer fĂŒr ihre profittrĂ€chtigen GeschĂ€fte einzubinden versuchen. Die Sicherheitsforscher der TrendLabs entdeckten kĂŒrzlich verdĂ€chtige E-Mails , die vorgeben, von iTunes Store zu kommen. Diese FĂ€lschungen kĂŒndigen den EmpfĂ€ngern an, sie hĂ€tten einen Geschenkgutschein ĂŒber 50 Dollar gewonnen, und fordern die Nutzer auf, sich den Zertifikatscode aus dem zip-Anhang zu holen. Dieser aber enthĂ€lt natĂŒrlich nicht den erwarteten Code sondern Malware, die Trend Micro als TROJ_SASFIS.HN identifiziert hat.

Wird der Trojaner ausgefĂŒhrt, so setzt er pgsb.lto (TROJ_DLOADR.SMVE) auf das System. Der Trojaner verbindet sich dann mit Websites, die ihn mit Anweisungen versorgen und eine weitere URL enthalten können, woher eine aktualisierte Kopie seiner selbst oder weitere Malware herunter geladen wird.

Dies ist nicht das erste Mal, dass der iTunes Store fĂŒr kriminelle GeschĂ€fte herhalten musste. Deshalb sollten Nutzer keine verdĂ€chtigen E-Mails öffnen und schon gar nicht AnhĂ€nge in solchen Nachrichten.

Trend Micro Smart Protection Network schĂŒtzt die Anwender vor dieser Art des Angriffs, indem die Content-Sicherheitsinfrastruktur mittels des Email Reputation Service den Spam blockiert, noch bevor er in die Inbox kommt. Der File Reputation Service wiederum erkennt den Inhalt der Dateien als schĂ€dlich.

Intego, Anbieter von Sicherheitslösungen fĂŒr den Mac, hat eine neue OS-X-Malware entdeckt. Dem Bericht Integos zufolge handelt es sich dabei um eine neue Variante einer frĂŒheren Mac OS-X-Malware, die zuerst 2004 gesichtet wurde. Die Cyberkriminellen nutzten verschiedene Foren, um Kopien der neuen Variante zu verteilen.

Der Schadcode kommt auf den Systemen als Paket an, das vorgibt, ein iPhoto-Installer zu sein. iPhoto ist eine Mac-Anwendung, mit der Nutzer auf einfache Weise Fotos editieren und verwalten können. Trend Micro hat die Malware als OSX_HELLRTS.A identifiziert. Sie agiert als Backdoor-Programm, mittels dessen Angreifer direkten Zugriff auf einen infizierten Mac erlangen können. User, die unwissentlich dieses bösartige Paket installieren, riskieren, ihre Systeme der Kontrolle von Cyberkriminellen zu ĂŒbergeben.

Das Trend Micro Smart Protection Network schĂŒtzt Mac-Anwender vor dieser Gefahr, indem es verhindert, dass das bösartige Paket auf dem System des Anwenders installiert wird. Mac-Anwender ist dringend zu raten, Trend Micro Smart Surfing for Mac zu nutzen.

WĂ€hrend die Browser-Hersteller auf der einen Seite um Marktanteile kĂ€mpfen, haben sie auf der anderen Seite Probleme, ihre Nutzer vor den zunehmenden Gefahren zu schĂŒtzen. In einigen der populĂ€rsten Browser wurden kĂŒrzlich ernste SicherheitslĂŒcken entdeckt. An erster Stelle stand hierbei der Internet Explorer (IE), in dem Microsoft allein im MĂ€rz zwei Schwachstellen schließen musste.

Auch der Firefox geriet in die Schlagzeilen mit einer eigenen SicherheitslĂŒcke, die ernst genug war, um das BSI mit einer Warnung vor der Nutzung des Firefox auf den Plan zu rufen (Die LĂŒcke wurde mittlerweile ĂŒber ein vorgezogenes Update auf Firefox 3.6.2 von Mozilla geschlossen).

Andere Browser wie Opera und Safari hatten ebenfalls mit eigenen Fehlern zu kĂ€mpfen. Beide haben jedoch die Schwachstellen bereits gestopft. Der bekannte Sicherheitsexperte Charlie Miller warnte jedoch, er habe noch mehr Safari Zero-Day-Fehler zu veröffentlichen – schlechte Neuigkeiten, nicht nur fĂŒr Apple sondern auch fĂŒr Google Chrome, denn der Browser nutzt dieselbe WebKit Rendering Engine wie Safari.

Der Trend Micro Sicherheitsanalyst Rafiv Motwani erklĂ€rte: „UnabhĂ€ngig von den erwĂ€hnten LĂŒcken können wir nicht im entferntesten abschĂ€tzen, wie viele Schwachstellen derzeit ausgenĂŒtzt werden. Man darf auch nicht vergessen, dass eine Vielzahl von Nutzern ihre Systeme nicht patcht.“ Er fĂŒgt hinzu, es gebe verschiedene GrĂŒnde dafĂŒr, warum Nutzer ihre Systeme nicht aktualisieren. Dazu gehöre das fehlende zentrale und automatische Update-System, ein herstellerunabhĂ€ngiger Patch-Release-Zyklus und die Auffassung, dass eine traditionelle Antivirus-Software gegen alle Arten von Gefahren schĂŒtzt. Schließlich mache die Verbreitung von Malware, die sich als Software-Patch ausgibt, die Dinge noch komplizierten, indem sie Zweifel und Verunsicherung bei den Nutzern aufkommen lĂ€sst.

Maßnahmen, wie die von der EU verordnete Browser-Abstimmung , die zu einer breiteren Browser-Auswahl fĂŒhren soll, mag Nutzer dabei unterstĂŒtzen, die Schwachpunkte in bestimmten Programmen zu erkennen. Doch Motwani betont, dass es praxisfern sei anzunehmen, dass Nutzer bei jeder neu entdeckten Schwachstellen den Browser wechseln. Unternehmensanwender mĂŒssten zusĂ€tzlich die Performance-Auswirkungen, StabilitĂ€t und KompatibilitĂ€t testen, bevor sei Patches ausrollen. Deshalb empfiehlt Motwani, statt Browser-Wechsel stets aktuelle Sicherheitsprodukte (siehe auch „Den ‚sichersten‘ Browser gibt es nicht“) einzusetzen und zu gewĂ€hrleisten, dass die Definition immer auf dem neuesten Stand sind. DarĂŒber hinaus sei es auch von entscheidender Bedeutung, Links, Dateien und herunter ladbare Daten von Social-Networking-Sites oder aus unbekannten Quellen mit Vorsicht zu behandeln. Weitere nĂŒtzliche Maßnahmen sind die Deaktivierung von Scripting oder zumindest die Benutzung von Scripts zu regeln und auf vertrauenswĂŒrdige Sites zu beschrĂ€nken.