02.07.2007 11:09
iPhone-Gewinn-Mails locken auf infizierte Webseiten
Den Hype um das seit Kurzem verfügbare Apple iPhone versuchen auch Cyber-Schurken für sich auszunutzen. Spam-Mails mit der Mitteilung "Congratulations, you have won a new iPhone from our store!" locken sorglose Anwender auf eine infizierte Webseite, die nach Meldung von Secure Computing gleich eine ganze Batterie von Exploits auf den PC des Besuchers loslässt.
Mehr als zehn Lücken in ActiveX-Controls für den Internet Explorer versucht die Seite auszunutzen, inklusive der noch nicht gepatchten Lücke in Office 2003. Bei Erfolg wird der PC mit einem Spam-Bot infiziert, der sich durch ein Rootkit der Entdeckung vor Virenscannern zu entziehen versucht, wie Secure Computing in einer Analyse festgestellt haben will. Der Hersteller von Sicherheitsprodukten schließt nicht aus, dass die Botnetz-Betreiber auf infizierte Rechner auch Keylogger und andere Spionage-Programme nachträglich installieren können.
(dab)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
