08.04.2009
Sicherheit
Würmer to go
Autor: Charles Glimm
Laut F-Secure haben Virenforscher im ersten Quartal 2009 den ersten SMS-Wurm für Smartphones entdeckt. Er trägt den bezeichnenden Namen Sexy View.
Bei "Sexy View" soll es sich um einen so genannten Social-Engeneering-Wurm handeln, der sich über die auf dem Smartphone gespeicherten Kontakte verbreitet. Der Wurm sendet dazu eine Nachricht an die Kontakte des Opfers. Den Empfängern werden sexy Bilder versprochen und ein entsprechender Link dazu geschickt.
Einige Empfänger folgen dem Link, weil die Nachricht von einer vertrauenswürdigen Person kommt. Sie werden daraufhin aufgefordert, eine Anwendung zu installieren, die den Wurm weiter an alle Kontakte des neuen Opfers verschickt. Hat der Wurm ein neues Smartphone erreicht, schickt er Informationen über das Gerät zu seinen Urhebern, die dann beispielsweise Spam per SMS verschicken.
„Sexy View ist in vielerlei Hinsicht bedeutsam“, erklärt Mikko Hyppönen, Chief Security Officer bei F-Secure. „Es ist der erste Wurm überhaupt, der sich über eine Textnachricht verbreitet. Außerdem ist es der erste Wurm, der die Signaturprüfung umgeht, die das Smartphone eigentlich schützen soll. Das Motiv der Cyberkriminellen hinter dieser Schadsoftware besteht offenbar darin, Daten für Handyspam-Aktionen zu sammeln. Handyspam ist in einigen Ländern bereits ein großes Problem und wird zukünftig vielleicht auch im Rest der Welt ein wichtiges Thema.“
Der gesamte Sicherheitsbericht von F-Secure für das erste Quartal 2009 findet sich unter www.f-secure.com/2009/
Einige Empfänger folgen dem Link, weil die Nachricht von einer vertrauenswürdigen Person kommt. Sie werden daraufhin aufgefordert, eine Anwendung zu installieren, die den Wurm weiter an alle Kontakte des neuen Opfers verschickt. Hat der Wurm ein neues Smartphone erreicht, schickt er Informationen über das Gerät zu seinen Urhebern, die dann beispielsweise Spam per SMS verschicken.
„Sexy View ist in vielerlei Hinsicht bedeutsam“, erklärt Mikko Hyppönen, Chief Security Officer bei F-Secure. „Es ist der erste Wurm überhaupt, der sich über eine Textnachricht verbreitet. Außerdem ist es der erste Wurm, der die Signaturprüfung umgeht, die das Smartphone eigentlich schützen soll. Das Motiv der Cyberkriminellen hinter dieser Schadsoftware besteht offenbar darin, Daten für Handyspam-Aktionen zu sammeln. Handyspam ist in einigen Ländern bereits ein großes Problem und wird zukünftig vielleicht auch im Rest der Welt ein wichtiges Thema.“
Der gesamte Sicherheitsbericht von F-Secure für das erste Quartal 2009 findet sich unter www.f-secure.com/2009/
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>