07.01.2012 19:11
Computerwurm klaut Facebook-Passwörter
Wie die Sicherheitsspezialisten von Seculert melden, ist eine Variante des seit April 2010 bekannten Computerwurms Ramnit auf das Abgreifen der Login-Daten von Facebook-Accounts spezialisiert. Über 45.000 Konten sollen bereits kompromittiert sein, vor allem von Benutzern in Frankreich und Großbritannien.
Ramnit wurde von Microsofts Malware Protection Center (MMPC) als Multi-Komponenten-Malware beschrieben, die sowohl Windows-Programme als auch HTML-Seiten infizieren kann und Informationen wie gespeicherte FTP-Zugangsdaten und die Inhalte von Browser-Cookies stiehlt. Laut einem Report von Symantec soll Ramnit Mitte 2011 für mehr als jede sechste Malware-Infektion verantwortlich gewesen sein. Im August 2011 wurde über eine Mutation des Wurms berichtet, die auf Bank-Zugänge spezialisiert ist, jetzt ist Facebook ins Visier der Malware-Entwickler geraten.
Die Kompromittierung der Konten ist von Facebook bestätigt worden, die Benutzer seien benachrichtigt. Es habe sich aber in der Regel um veraltete Daten gehandelt, und der Wurm sei bislang nicht über Facebook selbst verbreitet worden.
Angriffe auf das soziale Netzwerk zählen zu den derzeit am schnellsten wachsenden Bedrohungsarten der IT-Welt. So fängt Facebook nach eigenen Angaben täglich mehr als 200 Millionen Spam-Nachrichten ab, die zum Beispiel auf Malware verweisen. Zur Information seiner Benutzer pflegt das soziale Netzwerk eigene Seiten mit Sicherheitshinweisen .
(js)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
