#1 4. Januar 2008 Das Sicherheitsunternehmen Fortinet warnt vor einer sich über die Social-Networking-Seite Facebook verbreitenden Spyware. Dem Bericht zufolge nutzt die Spyware die von Facebook unterstützten Widgets, die es Benutzern erlaubt, eigene Programme in die Webseiten des Portals einzubinden. Dazu wird einem Benutzer mitgeteilt, das er eingeladen wurde: "Someone has a Secret Crush on you." Um herauszufinden, wer dies ist, solle er sich das Widget "Secret Crush" installieren. Zuvor muss er aber noch fünf weitere Kontakte einladen, das Widget zu testen. Das Widget selbst enthält dann einen IFrame mit einem Link zur Ad/Spyware Zango, die nach der Installation unter anderem Werbung einblendet. Der Anwender muss die Software zwar noch installieren, nach Meinung von Fortinet nutzt der Versender der "Secret Crush"-Einladungen aber die Sorglosigkeit der Facebook-Anwender aus: Wer bereit ist, seine persönlichen Informationen zu veröffentlichen, hat auch kaum Hemmungen Widgets zu installieren und diverse Links zu klicken. Prinzipiell ließen sich Widgets auch nutzen, um Nutzern einen IFrame auf Seiten unterzujubeln, die ein System über eine Lücke im Browser infizieren, wie vergangenes Jahr mit dem Web-Attack-Toolkit MPack. Facebook wurde über das Problem informiert. Erst kürzlich verbreitete sich ein JavaScript-Wurm über die Social-Networking-Seite Orkut. Sicherheitsspezialisten sehen in Kontaktseiten ein enormes Potenzial für Kriminelle, die dort versuchen, Schädlinge in Umlauf zu bringen oder an personenbezogene Daten für gezielte Angriffe zu gelangen. Allein Facebook hat rund 50 Millionen Nutzer. Siehe dazu auch: * Facebook Widget Installing Spyware, Warnung von Fortinet (dab/c't) Quelle:http://www.heise.de/newsticker/meldung/101285 + Multi-Zitat Zitieren
#2 4. Januar 2008 AW: Facebook-Widgets versuchen Spyware zu installieren Ja das is wirklich en richtig fieses Teil ... Ich weiß garnicht ob es wirklich möglich sein kann sich dagegen zu schüzen. Allerdings ist es schon ziemlich blöd einer Aufforderung zu einer Insatallation nachzugehen , denn falls man wiriklich einen Virsu auf dem Rechneer haben sollte dann finden das Walls wie vast oder Antivir oder Kasperscy und Co. mit leichtigkeit. Aber wer ist noch nie auf diese Falle reingefallen ... + Multi-Zitat Zitieren
#3 8. Januar 2008 Verseuchte Werbebanner auf Myspace entdeckt Verseuchte Werbebanner auf Myspace entdeckt Klick auf Anzeige startet Trojaner-Download Auf populären Websites wie Blick.ch, Myspace.com und Excite.com sind Werbebanner entdeckt worden, die beim Anklicken Schadcode auf den PC übertragen. Zu den bösartigen Downloads gehörten Trojaner wie Rbot, Sdbot und Spybot. Das meldet die Washington Post. Außerdem versuchten die Werbebanner, die für ein Online-Reisebüro warben, die Software "Performance Optimizer" auf den Opfer-PCs zu installieren. Diese Software erzeugt Fehlalarme wegen angeblich auf dem PC entdeckter Schädlinge. Die real nicht vorhandenen Schädlinge werden erst nach der Zahlung einer Registrierungsgebühr beseitigt. Die Banner sind mittlerweile gestoppt worden. Da derartige Angriffe immer häufiger vorkommen, empfehlen Sicherheitsunternehmen nicht nur regelmäßige Windows-Updates, sondern auch, den Browser und Tools wie Flash Player regelmäßig zu aktualisieren. quelle: ZDNet.de + Multi-Zitat Zitieren