TecChannel Sicherheits-Report

Erste Analyse von AndroidOS/AdSMS.B, Microsoft mit AV-Scanner der von CD oder USB startet, Updates für Ubuntu und Red Hat

F-Secure versucht zur Zeit eine genaue Analyse des Android-Trojaners AdSMS. Das Unterfangen entpuppt sich als zäh. Microsoft hat einen freien Antiviren-Scanner zur Verfügung gestellt, der sich von CD oder USB starten lässt.

Die Sicherheits-Experten von F-Secure haben eine erste Analyse zu AndroidOS/AdSMS.B abgegeben. Man versucht immer noch mehr Beispiele des Schadcodes zu bekommen. Berichten zufolge gab es über 20 infizierte Applikationen. Diese wurden aber recht schnell vom Markt genommen. Somit sei es schwer, an weitere Codeschnipssel der Malware zu kommen. Anwender sollten vorsichtig sein, wenn ein Spiel plötzlich eine SMS senden will und nach einer Erlaubnis fragt. Ebenso möchte der Trojaner ein "lightning update in 1 second" installieren, was auch immer das sein mag. Nach einem Neustart des Geräts ist der Trojaner erfolgreich unter com.android.battery installiert und listet sich selbst als appsms.apk. Der Schadcode benutzt dann einen bekannten Exploit, um sich root-Zugriff zu verschaffen. Die Experten wollen noch tiefer graben und Anwender auf dem Laufenden halten: f-secure.com

Microsoft hat eine Beta-Version ihrer System-Sweeper-Software zur Verfügung gestellt. Des handelt sich hier um ein startfähiges Recovery Tool, das Rootkits und anderen Schadcode erkennen und vom System bannen kann. Die von CD oder USB startfähige Lösung basiert auf der AV-Engine Microsoft Security Essentials (MSE). Es werden sowohl 32- als auch 64-Bit-Installationen von Microsoft unterstützt. Mindestvoraussetzungen sind jedoch Windows XP Service Pack 3, Vista und Windows 7: connect.microsoft.com/systemsweeper (Download)

Die Ubuntu-Entwickler haben ein Sicherheits-Update zur Verfügung gestellt, das eine kritische Lücke im IMAP- und POP3-E-Mail-Server dovecot bereinigt. Die Schwachstelle lässt sich für DoS-Angriffe ausnutzen. Betroffen sind Ubuntu Linux 10.04 "Lucid Lynx" und 10.10 "Maverick Meerkat". Administratoren sollten die aktualisierten Pakete via Launchpad einspielen: ubuntu.com

Linux-Distributor Red Hat hat einen aktualisierten Kernel zur Verfügung gestellt. Darin werden mehrere Schwachstellen ausgebessert, die sich für DoS-Angriffe ausnutzen lassen. Die Sicherheitslücken sind als kritisch eingestuft. Betroffen sind die Ausgaben Red Hat Enterprise Linux Desktop 6, RHEL HPC Node 6, RHEL Server 6 und RHEL Workstation 6. Aktualisierte Pakete sind via Red Hat Network verfügbar: rhn.redhat.com (jdo)