Aktuelles 

aktuelle Bedrohungen

Neues von gestern: 2007-09

 

 

26.09.2007: Excel 2007 rechnet falsch

Zur Grundfunktion einer Tabellenkalkulation gehört vor allem korrektes Rechnen. Genau hier fällt Microsofts Tabellenkalkulation Excel durch. Beim Multiplizieren verrechnet sich Excel 2007. Microsoft will den Fehler mit einem Software-Update korrigieren.
Gemeldet wurde der Rechenfehler am vergangenen Wochenende in Microsofts Excel-Diskussionsgruppe - und auch gleich von Microsoft bestätigt. Multipliziert man in Excel 2007 den Wert 850 mit 77.1, kommt 100.000 heraus. Korrekt müsste das Ergebnis 65.535 lauten. Allerdings scheint sich der Rechenfehler nicht nur in dieser einen Rechenoperation zu finden.

Diverse Multiplikationen, die 65.535 zum Ergebnis haben müssten, kommen in Excel 2007 immer auf den falschen Wert 100.000. Nähere Details zu dem Fehler liegen bislang nicht vor. Microsoft will einen Patch veröffentlichen, um diesen Fehler zu korrigieren. Wann dieser erscheinen wird, ist aber noch nicht bekannt.

Dem aufmerksamen Beobachter wird nicht entgangen sein, daß 65.535 genau 2¹⁶-1 ist, und 65.536 z.B. auch die größtmögliche Zeilen-Nummer in einem Excel-Blatt ist.
Das hilft an dieser Stelle zwar noch nicht weiter, aber auch nutzloses Wissen kann ja bisweilen ganz interessant sein.

 
Quelle:

 

 

20.09.2007: Trojaner-Welle vom Online-Casino

"Es wurden von Ihrer Karte EUR 497.5 abgebucht" – so und ähnlich lauten die Betreffzeilen einer derzeit kursierenden Massenmail, mit der bösartige Individuen versuchen, arglosen Opfern einen Trojaner unterzuschieben. Die Links in der Mail verweisen jedoch allesamt auf einen Server, der dem Anwender einen Trojaner zum Download anbietet.

In der Mail wird erklärt, dass man den im Mail-Betreff genannten Betrag nun bei dem Online-Casino gutgeschrieben bekäme und dort verspielen könne. Ein PDF-Kontoauszug sei auch verfügbar. Der Link verweist jedoch auf eine Datei, die mit bekannten Methoden ihre ausführbare Natur zu verschleiern versucht: Zwischen dem Dateinamen mit der vermeintlichen Endung .pdf und der eigentlichen Dateiendung .exe stehen zahlreiche Leerzeichen.

Diese Datei wird derzeit nur von wenigen Virenscannern erkannt und höchstwahrscheinlich, wie inzwischen üblich, in kurzen Abständen auf dem Server ausgetauscht, um der Entdeckung mit aktualisierten Signaturen der Virenscanner zu entgehen. Es handelt sich dabei um einen etwa 10 KByte großen Downloader, der bei der Ausführung erst den eigentlichen Trojaner aus dem Netz nachlädt. Außerdem nimmt der Downloader einer Sandbox-Analyse von heise Security zufolge Änderungen an den Registry-Einträgen im Winsock-Katalog vor, wo er sich möglicherweise als Layered Service Provider (LSP) einträgt, um die Netzwerkkommunikation anderer Anwendungen über Windows-Sockets zu überwachen.

Der etwa 110 kByte große, nachgeladene Trojaner landet im temporären Ordner als tro.exe. Wenn der Downloader das Schadprogramm ausführt, installiert es sich als Browser-Helper-Object (BHO) und legt die Datei routemon.dll im System32-Verzeichnis von Windows an. Dabei handelt es sich um eine weitere Kopie des Schädlings. Der Virenscanner von Ikarus stuft den nachgeladenen Trojaner als Trojan-Spy ein, der es offenbar auf sensible Daten von Anwendern abgesehen hat.

Empfänger dieser Mail sollten den Links darin nicht folgen und sie umgehend löschen. Weitere Hinweise zum Schutz vor einer Infektion mit Schädlingen liefern die Antiviren-Seiten von heise Security. (dmk/c't)

 
Quelle:

 

 

23.09.2007: gefälschte Mails der Volksbanken und Raiffeisenbanken

Und wieder einmal versuchen Phisher es unter dem Deckmantel der Volksbanken und Raiffeisenbanken, an PINs und TANs der Bankkunden heranzukommen, um Zugriff auf deren sauer verdientes Geld zu erhalten. Wären nicht so viele grammatikalische Fehler und auch ansonsten etwas holprige Sätze im Text eingebacken, würden sicher viele unbedarfte Bankkunden auf diesen Phishing-Versuch hereinfallen. Aber auch so dürfte dieser Betrugsversuch durchaus einige Opfer finden...wenn man der Pisa-Studie Glauben schenken darf.
Sobald sich die Betrüger bessere Deutschkenntnisse aneignen, und die Phishing-Mails nicht mehr gleich durch mangelhafte Formulierungen ins Auge springen, wird der unbedarfte E-Mail- und Online-Banking-Nutzer umso mehr auf der Hut sein müssen, sich vor solchen Attacken zu schützen.

Der Firefox-Browser erkennt die verlinkte Seite unter der Domain volksbankenitans.com bereits als Phishing-Versuch, der Internet-Explorer 7 warnte uns bei unserer Stichprobe nicht.


Und so sieht sie aus:


Betr.: Volksbank schickt Ihnen nach Hause eine Kodekarte und iTAN...


Es ist eine wichtige Mitteilung

Sehr geehrte Kunde,
Kodekarte iTAN soll bis zum 1.Oktober aktiviert werden.

Die Volksbank schickt Ihnen per Post eine Kodekarte fuer die Bestaetigung der Operationen, die im fernen Zugang zum Konto per Internet und Telefon durchgefuehrt worden waren. Das garantiert die hoehere Stufe der Sicherheit beim Nutzen von Ihrem Konto.

Die Kodekarte iTAN unterscheidet sich von Ihrer Liste der TAN-Koden. In der Karte der iTAN-Koden finden Sie die Matrixebene mit 10 Spalten und mit 10 Reihen. Fuer die Operationen, die die Bestaetigung brauchen, muss man die TAN-Kode aus der bestimmten Koordinate eintragen, die von der Volksbank angefordert wird.

Wofuer ist es noetig

Die Untersuchung, die von dem Sicherheitsdienst der Volksbank durchgefuehrt worden war, hat gezeigt, dass die Tabellen der TAN-Koden kein sicheres Mittel fuer den Schutz der Konten von dem unbefugten Zugriff sind. Dafuer wurde die sicherere Form der Bestaetigung der Kunden ausgearbeitet.

Wie ist es zu bestellen

Fuer die Bestellung einer Karte muss man persoenlich Ihre Agentur der Volksbank besuchen und ein Bestellungsformular ausfuellen. Wenn Sie persoenlich die Agentur nicht besuchen koennen oder wollen, koennen Sie die Bestellung auch online machen. Die Volksbank hat einen speziellen Portal fuer die Bestellungen gemacht:

Volks Bank iTAN
(Anm. d. Red.: Link verweist auf "http://www.volksbankitans.com/")

Wie kann man die iTAN-Karte durch den Portal bestellen

Nachdem Sie die geschluesselte Zone der Seite betreten, brauchen Sie eine E-Mail und einen Namen einzutragen, an denen die Mitteilung ueber den Sendungszustand kommt. Das koennte sowohl Ihre E-Mail als auch die E-Mail von Ihrer vertrauten Person sein. Sie brauchen keine Adresse einzutragen, die iTAN-Karte kommt an Ihre angemeldete Adresse. Fuer die Operationbestaetigung brauchen Sie, wie immer, eine unbenutzte Kode TAN einzutragen. Vergessen Sie bitte nicht Ihre korrekte E-Mail Adresse einzutragen, da unser Servicedienst die Bestaetigung und die Pruefung der Bestellungen per E-Mail macht.

Wenn Sie Fragen haben

Viele unsere Kunden haben gesagt, dass Sie auf die Antwort zu ihren Fragen per Telefon sehr lange warten sollen. Da unsere Telefonverbindung stark besetzt ist, dauert ein Anruf durchschnittlich 40 Minuten. Um alle Ihre Fragen zu beantworten, die mit der Einfuehrung der Kodekarten iTAN verbunden sind, haben wir einen speziellen Auskunftdienst rund um die Uhr organisiert. Besuchen Sie unseren Portal, tragen Sie Ihre E-Mail auf der Bestellungsform der Karte ein, und unser Dienst kontaktiert mit Ihnen.

Mit freundlichen Gruessen,
Helmut Gawlik,
Vertreter der Volksbank

© 2007 Volksbanken Raiffeisenbanken



Sollten Sie jemals unschlüssig sein, ob eine E-Mail tatsächlich von Ihrem Bankunternehmen stammt, hilft im Zweifel ein klärendes Telefonat mit einem Kundenbetreuer.
Zudem wird eine Bank Sie in einem offiziellen Anschreiben stets mit Ihrem Namen ansprechen ("Sehr geehrter Herr/Frau..."). Wichtige Informationen Ihrer Bank erhalten Sie außerdem postalisch und nicht per E-Mail.

 
Quelle:

 

 

· –   · – ·
· · ·   – · –