lost+found: Sniffender Mac-Trojaner, Adware per WLAN
Mac-Trojaner macht Ernst, Microsoft verbessert SQL-Injection-Schutz, Framework vereinfacht Dumb Fuzzing fĂĽr Linux, Forscher entwickeln neues Adware-Konzept.
- Daniel Bachfeld
Langsam wird's für Apple-User ernst: Einer Analyse der kürzlich gemeldeten Mac-Spyware OpinionSpy durch Trend Micro zufolge fand sich der Schädling nicht nur auf Downloadportalen wie Softpedia, sondern auch auf den Download-Seiten von Apple selbst. Zudem bringt OpinionSpy Funktionen zum Sniffen von Chats und des Real Time Messaging Protokolls (RTMP).
Microsoft hat Version 3.1 seiner Anti-Cross Site Scripting Library für Webserver veröffentlicht. Neu ist das "Security Runtime Engine HTTP"-Modul (SRE), das den Server zudem vor SQL-Injection-Attacken schützen soll.
Gib Dummheit eine Chance: Das CERT der Carnegie Mellon University hat das Basic Fuzzing Framework (BFF) veröffentlicht, mit dem sich auf einem vorgefertigten Linux-System Anwendungen auf Fehler untersuchen lassen. BFF verfolgt dabei den Dumb-Fuzzing-Ansatz, bei der das Tool ungeachtet der vorgebenenen Datenstruktur einfach fehlerhafte Pakete oder Daten an eine Anwendung schickt.
Einige Forscher haben sich eine besondere Form von Adware ausgedacht. Sie befällt einen Laptop und funktioniert ihn in einen WLAN-Router um. Dieser könnte etwa in öffentlichen Bereichen die WLAN-Verbindungen zu Hotspots anderer Anwender unbemerkt über sich umleiten und Adware in HTML-Seiten oder sogar zusätzliche Videosequenzen in gerade übertragene Youtube-Videos einbauen. Damit ließe sich Werbung verteilen, ohne zahlreiche PCs infizieren zu müssen. Danke! (dab)
