01.12.2005 10:52
Wieder gefälschte Telekom-Rechnungs-Mails mit Trojaner
Die Deutsche Telekom warnt vor neuen gefälschten Rechnungs-Mails für den Monat Oktober, in deren Anhang ein Windows-Trojaner als PDF-Datei getarnt steckt (Rechung.pdf.exe). Die angeblichen Telekom-Mails warten mit einer für Normalhaushalte recht hohen Summe von 323,24 Euro auf, was einige Anwender unter Umständen dazu verleitet, den Anhang zu öffnen. Nach Angaben von Frank Domagala, Leiter Presse- und Öffentlichkeitsarbeit, wird der Schädling von einigen Virenscannern als Trojaner.Downloader.AAP erkannt. Wie auch seine Vorgängerversionen lädt er Schadcode aus dem Internet nach, um einen infizierten PC umzufunktioneren, etwa zum Spam-Bot.
Wie immer gilt auch in diesem Fall: Anwender sollten beim Umgang mit Anhängen in Mails größte Vorsicht walten lassen, auch wenn ihnen der vermeintliche Absender bekannt vorkommt. Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antiviren-Seiten von heise Security.
(dab)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
