Cyberoam: E-Mail wichtigster Malware-Kanal

Nach einem Bericht von Cyberoam, Anbieter von Security-Software, sind E-Mails eine der wichtigsten Methoden zur Verbreitung von Malware. Beim Spam, so die Analyse Q2 2009 Internet Threats Trend Report würden Cyberkriminelle verstärkt auf bewährte Methoden setzen. Cyberoam hat mehrere Wellen von Spam-Mails identifiziert, die nach dem Zufallsprinzip Textbausteine zu aktuellen Themen des Tagesgeschehens kombinierten, um so Spam-Filter zu passieren und die Echtheit der entsprechenden Adresse belegen zu können. Besonders beliebte Themen für diese Bausteine seien in den vergangenen Monaten die Wirtschaftskrise, die Schweinegrippe und der Tod von Michael Jackson gewesen. Der Report hebt hervor, dass Kriminelle den Anwendern dorthin folgen würden, wo diese am aktivsten seien. So beobachtete Cyberoam einen erheblichen Anstieg des Malware-Levels auf beliebten Video-Streaming und Community-Seiten. Allen diesen Angriffen sei gemein, dass sie vor allem auf mangelndes Sicherheitsbewusstsein von Anwendern setzten. Dieses ermögliche es erst, technische Schwachstellen auszunutzen.

Infos zur JScript-Lücke von Firefox

Aufgrund eines Fehlers in der Bearbeitung von Javascript können präparierte Webseiten auf dem PC eines Surfers beliebigen Code einschleusen. Secunia hat das Problem bei der Firefox-Version 3.5 bestätigt und als Highly Critical eingestuft. Die Entdecker des Exploits haben einen Beispielangriff inszeniert – das Samplescript soll den Windows-Taschenrechner starten.

Das Problem wird nach Angaben von Mozilla vom JIT-Compiler (Just in Time) für Java Script verursacht. Mozilla rät, den JIT über den Schalter javascript.options.jit.content in about:config zu deaktivieren. Dadurch sei das Problem nicht beseitigt aber fürs erste abgeschwächt.

Erste Tests von Heise haben ergeben, dass Firefox beim Aufruf des Milworm-Scripts unter Vista abstürzt, ohne dass der Windows-Taschenrechner startet. Auf meinem PC hält Firefox 3.5 unter Windows XP dem Milworm-Script sogar Stand und stürzt nicht ab. Zwar reagiert der Browser zunächst nicht. Nach kurzer Zeit erscheint jedoch die Warnmeldung Nicht antwortendes Script und mit einem Klick auf Skript stoppen lässt sich das Skript wieder beenden.

Update 1: Firefox 3.5.1 schließt die Sicherheitslücke.