Microsoft warnt vor einer neuen Sicherheitslücke im Internet Explorer 6 und 7. Anwender des Internet Explorer 8 sind in diesem Fall sicher. Das Problem liegt laut Microsoft an einer fehlerhaften Pointer Referenz. Der Pointer lässt sich nutzen, obwohl das Objekt, auf das verwiesen wird, bereits gelöscht ist.

Der Antivirensoftware Hersteller BitDefender hat mit Win32.Worm.Zimuse.A eine neue Malware erkannt, die angeblich auch die Hardware des Computers angreift. Dabei wird die zerstörerische Verhaltensweise eines Virus und gleichzeitig der effektive Verbreitungsmechanismus eines Wurms genutzt.

Es ist eine neue Welle Spammails versendet worden, welche ein wichtiges Sicherheitsupdate für Outlook und Outlook Express ankündigen. Die Mails enthalten keinen Dateianhang, jedoch einen personalisierten Link

Der Hype um Twitter ist sicherlich nicht nur bei Nutzern angekommen, die den Dienst als solches im gutem Sinne nutzen. Laut Jose Nazario von Arbor hat ein Botnetz die neuen Befehle für Zombirechner über Twitter und anderen Diensten erhalten. Hierbei wurde erwartungsgemäß nicht mit offenen Karten gespielt. Die Befehle in Twitter waren Base64 kodiert.

Kaum steht die Windows 7 RC zum Download gibt es auch schon einen Trojaner, welcher von Trend Micro erkannt und mit dem Namen TROJ AGENT.NICE versehen wurde.

Angespornt von teuschenden Meldungen in der Avira Werbung, hier noch mal zusammengefasst, warum ein Virenschutz keinen 100%igen Schutz bietet.

Wie so oft handelt es sich bei dieser Masche wieder um eine vorgetäuschte Systeminfektion, die man dringend mithilfe eines Virenschutzes beseitigen müsse. In diesem Falle wird für eine kostenlose Version des G Data Virenschutzes geworben.

Für die vergangene Woche im Internet Explorer geschlossene Lücke (MS09-002) ist ein Exploit aufgetaucht, der einen Windows-PC mit Schadcode infiziert.

In den USA wurde nun ein Fall bekannt indem Autofahrer einen Zettel an ihrem Auto fanden mit einem Hinweis, dass sie Fotos über ihr Vergehen im Internet abrufen könnten. Wer diesem Service gefolgt wäre würde nichts anderes als einen Malwaredownload erhalten.

Wie ich eben in dem Blog von Tobias Kölligan gelesen habe, gibt es bereits wieder mehre Spammails, welche versuchen den unwissenden Nutzer Malware unterzujubeln. Da ich gerne wissen wollte, ob dabei Sicherheitslücken ausgenutzt werden oder der Nutzer manuell eine Datei runterladen muss, habe ich schnell meine Virtuelle Maschine angeworfen und ein Test durchgeführt.