Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Phishing-Gang startet Angriff auf Mac-User

Auch ein Mac ist nicht mehr sicher ;-)

Die Mac-Anwender wurden bisher von Angriffen durch Cyberkriminelle weitgehend verschont. Dies scheint sich jetzt zu ändern.



Phishing-Gang startet Angriff auf Mac-User

In verschiedenen Mac-Webforen wurden vorgestern massenhaft Spam-Nachrichten verbreitet, die für Porno-Seiten warben. Besucht ein Mac-User eine der Seiten, sieht er nach dem Klick auf ein Porno-Bildchen ein angebliches QuickTime-Fenster, welches behauptet: «Quicktime Player is unable to play movie file. Please click here to download new version of codec», in Deutsch: «Der Quicktime Player kann die Filmdatei nicht abspielen. Bitte klicken Sie hier, um eine neue Version des Codecs herunterzuladen». Die Codec -Fehlermeldung ist natürlich gefälscht!!!

Wer die Datei herunterlädt, bekommt statt des Codecs eine Trojanerdatei serviert!!!



Nichts Neues für Windows-User, denn die sind schon seit Jahren mit solchen Schädlingen konfrontiert. Auch gab es vereinzelte Mac-Schädlinge, die jedoch in freier Wildbahn höchst selten anzutreffen waren.

Neu ist hingegen, dass jetzt auch Benutzer von Apples Mac OS X zum Ziel breit angelegter Attacken werden!!!



Social Engineering ist die Karte, auf die der Angreifer setzt!



Der typische Mac-Anwender ist es sich nicht gewöhnt, solchen Gefahren ausgesetzt zu sein. Und da er glaubt, einen Codec zu installieren, stört es ihn auch nicht, dass er dafür das Administrator-Kennwort eintippen muss!!!

Der Trojaner selbst beeinträchtigt nach der Installation den Netzwerkverkehr des nun infizierten Mac-OS-X-Rechners. Laut den Mac-Spezialisten von Intego handle es sich dabei um einen so genannten DNS-Changer (zu Deutsch etwa «Domänen-Namen-Dienst-Wechsler»)!!!

Solche Schädlinge tragen in der Verbindung einen falschen Domain Name Server ein, der fortan dafür sorgt, dass der Browser trotz korrekter Eingabe einer PayPal- oder Banking-Adresse stets auf einer Phishing -Seite landet. Die auf der gefälschten Seite eingetippten Kontonummern oder Passwörter werden von den Kriminellen verwendet, um Bankkonten zu plündern!!!

Intego prüfe derzeit, welche Versionen von Mac OS X anfällig sind. Dazu gehören mindestens Mac OS X 10.4 und 10.5. In Version 10.4 gebe es keine Möglichkeit, den manipulierten DNS-Server-Eintrag in der Benutzeroberfläche zu erkennen. In Mac OS X 10.5 könne man den gefälschten Eintrag zumindest in den erweiterten Netzwerkeinstellungen sehen, wenn auch nicht ändern!!!

Bojan Zdrnja vom Internet Storm Center äussert sich in seinem Blog-Eintrag zu diesem Thema besorgt:

Die Kriminellen scheinen den Mac nun als lohnendes Ziel für professionelle Schädlingsattacken ernst zu nehmen. Ausserdem habe anfangs kein einziger Virenscanner die Datei als Schädling erkannt, als man die Datei an Virustotal zur Prüfung mit mehreren Virenscannern übermittelte!!!



Nun gilt also auch für Mac-Anwender: Laden Sie Software oder Codecs nur aus seriösen Quellen herunter. Besuchen Sie keine Links, die per Foren- oder Mail-Spam beworben werden. Laut McAfees AvertLab gebe es Dutzende gefälschter Codec-Seiten, auf denen dieses Trojanische Pferd auf neue Opfer warte!!!



Quelle des Artikels: PC TIPP (CH)


Vendredi 2 Novembre 2007
Gust MEES
Lu 4079 fois

Tutoriaux (didacticiels) | Editors Choice | L'oeil critique | Quiz informatiques | Sécurité PC & Internet | Correctifs Virus | Éducatif | Protection des mineurs | Cybercriminalité | Mausi | Luxbg Infos | Internet Monitor | Power Point Goodies | Internet | Éditorial | Freeware | Le Coup de Coeur | Loisirs & Fun | Insolite/Unglaublich | Trucs & astuces | News PC et Internet | Téléphonie sur Internet (VOIP) | eGouvernement | Internetstuff Ettelbruck | Les TIC à l'étranger | Droit et Nouvelles Technologies | Conseil de l'Europe | Europe / Europa | HANDY (DE) | HANDY / CELLULAIRE (FR) | Bonnes pratiques T.I.C.E. | Les TIC au Luxembourg | Apprendre le luxembourgeois | Comportement sur internet | Aspects sociaux négatifs | Détente


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES