TecChannel Sicherheits-Report

GPCode erpresst wieder, Hotmail hat SSL-Bug, SUSE-Update für Kernel

Kaspersky hat eine neue Variante des Erpresser-Schadcodes GPCode mit starker Verschlüsselung entdeckt. Bei Microsofts Hotmail funktionierte in einigen Ländern die SSL-Verschlüsselung nicht mehr.

Kaspersky warnt vor einer neuen Variante des Erpresservirus GPCode: Trojan-Ransom.Win32.Gpcode.bn. Anwender können ihre Rechner beim Besuch von speziell manipulierten Webseiten infizieren. Mittels der Windows-Crypto-API erzeugen die Cyberkriminellen einen Schlüssel mit AES 256 Bit und RSA 1024 um diesen zu verschlüsseln. Danach legt der Schadcode eine Datei auf dem Desktop ab und erpresst Geld. Kaspersky rät, den Rechner so schnell wie möglich abzuschalten oder neu zu starten, bevor der Schadcode viele Daten verschlüsseln kann. Wegen der starken Verschlüsselung sei ein Retten der Daten nicht möglich. Wohl dem, der ein Backup hat: http://www.securelist.com/en/blog/6165/Ransomware_GPCode_strikes_back

Laut der Electronic Frontier Foundation (EFF) funktionierte Microsofts SSL-Verschlüsselung bei Hotmail in über einem Dutzend Länder nicht für eine gewisse Zeit. Dazu gehörten Bahrain, Algerien, Syrien, Sudan, Iran, Libanon und Jordanien. Laut Microsoft sei SSL nicht absichtlich abgeschaltet worden. Es habe sich um einen Fehler gehandelt, der mittlerweile bereinigt wurde: https://www.eff.org/deeplinks/2011/03/microsoft-shuts-https-hotmail-over-dozen-countries, http://windowslivehelp.com/thread.aspx?threadid=3ba35fa3-e036-4406-b195-585fabf2a030

Linux-Distributor SUSE hat ein Kernel-Update für SUSE Linux Enterprise Server (SLES) 10 zur Verfügung gestellt. Darin werden mehrere Sicherheitslücken adressiert. Denkbar sind Enthüllung sensibler Daten, Ausweitung von Rechten und DoS-Angriffe. Das Update ist als kritisch eingestuft: http://lists.opensuse.org/opensuse-security-announce/2011-03/msg00005.html

Die Fedora-Entwickler haben Updates für Fedora 13 und 14 zur Verfügung gestellt, die eine hoch kritische Schwachstelle in krb5 ausbügeln. Im schlimmsten Fall ist ein unerlaubter Systemzugriff denkbar: http://lists.fedoraproject.org/pipermail/package-announce/2011-March/056573.html, http://lists.fedoraproject.org/pipermail/package-announce/2011-March/056579.html

(jdo)