Anti-Virus

Manipulierte ARJ-Archive erlauben Ausführung von Programmcode. In den Virenscannern von F-Secure wurde eine Sicherheitslücke entdeckt, worüber Angreifer mit Hilfe einer manipulierten ARJ-Datei beliebigen Programmcode auf fremde Systeme schleusen und ausführen können. Es stehen bereits Patches bereit, um das Sicherheitsloch zu schließen.

Sicherheitsloch gestattete Ausführung von Programmcode. Wie Symantec mitteilt, steckte in zahlreichen Produkten des Herstellers ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf fremden Systemen ausführen konnten. Die aktuelle Produktreihe von Symantec-Software war davon generell nicht betroffen, während die befallene Software mittlerweile aktualisiert wurde oder dies in Kürze passieren soll.

Bropia-Wurm schleust weiteren Wurm ein. Mehrere Hersteller von Antivirenlösungen warnen von einem neuen Wurm, der sich ausschließlich über Microsofts MSN Messenger verbreitet und nach Aktivierung ein Trojanisches Pferd auf dem befallenen System installiert. Zur Verbreitung versendet sich der aktuelle Bropia-Wurm als Datei an alle Kontakte im installierten MSN Messenger, um so möglichst viele Rechner zu infizieren.

Kommission soll neuen Vorschlag zur umstrittenen Richtlinie vorlegen. Der Rechtsausschuss (JURI) des Europäischen Parlaments hat sich mit großer Mehrheit für einen Neustart des Verfahrens zur Softwarepatentrichtlinie ausgesprochen. Damit wird der Europäischen Kommission nahe gelegt, das Parlament erneut mit der Softwarepatentrichtlinie zu beschäftigen.

Verbesserter Schutz für Kommunikationsdienste angekündigt. Im ersten Quartal 2005 sollen sämtliche T-Online-E-Mail-Postfächer endlich mit einem postfachindividuellen Virenschutz und einem individuellen Spamschutz ausgestattet werden. Dies teilte das Unternehmen im Rahmen der Initiative "Deutschland sicher im Netz" mit. Bei den kostenpflichtigen Angeboten werden die Leistungen des "SicherheitsPakets", das für Erstbucher sechs Monate inklusive ist, erweitert.

Verbesserte Sicherheitsfunktionen sollen Wurm- und Viren-Angriffe verhindern. Mit SymbianOS 9 wurde eine neue Version des Smartphone-Betriebssystems vorgestellt, das mit erweiterten Multimedia-Funktionen sowie verbesserten Wartungsmöglichkeiten ausgestattet ist. Außerdem wurden die integrierten Sicherheitsfunktionen optimiert, um die Gefahr durch Viren oder Würmer zu verringern.

Microsoft hält Integration eines Virenscanners für denkbar. Microsoft denkt darüber nach, dem Windows-Betriebssystem einen Virenscanner zu spendieren, berichtet die Financial Times Deutschland. Eine Entscheidung darüber sei aber noch nicht getroffen, gab ein Microsoft-Mitarbeiter bekannt. Somit bleibt es weiterhin ungewiss, ob Microsoft aktiv in den Markt für Antiviren-Software einsteigt.

Zehntausende Rechner infiziert, DoS-Attacken befürchtet. Die japanische Polizei warnt vor einem neuen Schadprogramm, das sich rasant verbreiten soll. Die in Presseberichten als "Virus" bezeichnete Software soll bereits über 20 so genannte Botnets gesponnen haben.

...tun aber nicht genug für ihre Internetsicherheit. Viele deutsche Computernutzer interessieren sich nur wenig für das Thema Internetsicherheit, ergab eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebene Umfrage. Demnach nutzen 25 Prozent der deutschen Internetnutzer keinen Virenscanner und die Hälfte surft ohne Firewall. Dieser Umstand überrascht, zumal 90 Prozent der Nutzer sehr wohl wissen, dass ihr PC über das Internet einer Gefahr ausgesetzt ist.

Neuer Bagle-Wurm verbreitet sich stark. Nach längerer Ruhephase verbreitet sich abermals ein weiterer Ableger des Bagle-Wurms im Internet stark, nachdem die in den vergangenen Monaten anderen entdeckten Bagle-Varianten nur eine mittelmäßige Verbreitung erreichten. Der neue Bagle-Wurm vermehrt sich wie seine Vorgänger per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf befallenen Systemen öffnet er eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Wurm-Komfort unter Linux lässt zu wünschen übrig. Mit Wine lassen sich Windows-Applikationen auch unter Linux ausführen. Was aber mit vielen Applikationen funktioniert, muss nicht auch für Viren und Würmer gelten, die Windows-Nutzer auf Trab halten, zu diesem Schluss kommt Matt Moen, der bei Newsforge über seine Erfahrungen mit Klez, Sobig, MyDoom und Netsky.D berichtet.

Nokia 9300 Communicator ohne Kamera, mit Bluetooth und Speicherkarten-Steckplatz. Der im Vergleich zum Nokia 9500 Communicator deutlich kleinere 9300 Communicator ist nach Herstellerangaben ab sofort erhältlich. Der Neuling weist einen Speicherkarten-Steckplatz sowie eine Bluetooth-Anbindung auf und besitzt keine Digitalkamera, was das Gerät für Geschäftskunden interessant macht. Im Unterschied zum 9500 Communicator muss man beim kleineren Bruder auf WLAN verzichten.

Durchsuchbares Netzwerk nutzt Bittorrent und macht zentrale Tracker unnötig. Die durch den ehemaligen Tracker-Aggregator Suprnova.org unterstützte kommerzielle Filesharing-Software Exeem ist nun in die offene Beta gegangen. Der Entwickler Swarm Systems Inc. will damit die Peer-to-Peer-Welt revolutionieren - das per Cydoor werbefinanzierte Exeem macht das von Bram Cohen entwickelte Filesharing-Protokoll BitTorrent unabhängig von zentralen Server-Anwendungen zur Dateitransfer-Organisation.

IBM stellt Centrino-Notebook mit "Antidote Delivery Manager" vor. Mit dem ThinkPad T43 erweitert auch IBM seine Produktpalette um ein Notebook auf Basis von Intels neuer Centrino-Generation Sonoma. Das Gerät soll sich durch die Anti-Viren-Technik "Antidote Delivery Manager" von den Modellen anderer Anbieter abheben.

Codemasters bringt PC- und Konsolenspiel nach Europa. Mit "Worms 4: Mayhem" feiert die Würmerschlacht-Serie in diesem Jahr ihr zehnjähriges Jubiläum. Das von den Worms-Erfindern Team 17 entwickelte Spiel soll sowohl auf Windows-PCs als auch Xbox- und PlayStation-2-Konsolen für eher spaßigen Wurmbefall sorgen - den Vertrieb für Europa übernimmt Codemasters.

Neue Versionen vom "Malicious Software Removal Tool" im Monatsrhythmus. Microsoft hat am Patch-Day für den Januar 2005 ein "Malicious Software Removal Tool" vorgestellt, das ausgewählte Würmer und ein Trojanisches Pferd erkennen und vernichten können soll. Die kostenlos angebotene Software soll den Einsatz herkömmlicher Virenscanner ergänzen und wird mindestens einmal monatlich aktualisiert.

Asus M6700NA mit ATI Mobility Radeon 9700 samt 128 MByte. Asus erweitert die M6700N-Notebook-Familie um ein weiters Modell. Das M6700NA arbeitet mit ATI Mobility Radeon 9700 mit 128 MByte Speicher und verfügt über ein 15,4-Zoll-Display mit 1.280 x 800 Bildpunkten sowie einem Kontrastverhältnis von 600:1.

Lasco.A infiziert andere Symbian-Anwendungen. Für Symbian-Smartphones mit Series-60-Oberfläche wurde eine Abart des Cabir-Wurms entdeckt, der neben bislang bekannten Wurm-Funktionen auch Virenmechanismen zur Verbreitung nutzt, berichtet das Virenlabor von F-Secure. Der neu gefundene Schädling Lasco.A befällt nach einer Aktivierung die auf dem Symbian-Gerät befindlichen Anwendungen.

Source-Code könnte jüngste Cabir-Ableger erklären. Der Antiviren-Hersteller Sophos berichtet, dass im Internet der Source-Code des Symbian-Wurms Cabir veröffentlicht wurde, was wohl der Grund dafür sein dürfte, dass in den vergangenen Tagen eine Reihe weiterer Cabir-Varianten entdeckt wurde. Wie bereits der erste Cabir-Wurm verbreiten sich auch die anderen Abarten per Bluetooth, weisen ansonsten aber keine Schadfunktionen auf.

Wurm sorgt für Last auf Webseiten mit PHP-Scripten. Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

Vor allem Fehler mit Questen behoben. Mit "Vampire: The Masquerade - Bloodlines" hat Activision ein zwar atmosphärisch fesselndes, aber technisch unausgereiftes Rollenspiel geliefert und sich damit einiges an Kritik gefallen lassen müssen. Für das auf der Half-Life-2-Engine basierende Vampir-Action-Rollenspiel haben es die Entwickler aber nun doch geschafft, den lang erwarteten Patch herauszubringen und versprechen damit deutlich weniger Probleme.

Sicherheitslücke in phpBB wird ausgenutzt. Ein von Kaspersky Lab mittlerweile auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche Websites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitet sich rasch.

Anti-Virenhersteller warnen vor Zafi.D bzw. W32.Erkez.D. Ein neuer auf den Namen "W32.Erkez.D" bzw. "Worm/Zafi.D" getaufter Wurm tarnt sich als Weihnachtsgruß und öffnet unter den Betriebssystemen Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 eine Backdoor. Verbreitet wird der Virus wie üblich per E-Mail, aber auch über Peer-to-Peer-Netze.

Inklusive Fernbedienung und Analog-TV. Ab dem 20. Dezember 2004 bietet Norma als erster Lebensmittel-Discounter einen PC im beliebten Würfelformat an. Das von Trigem gefertigte Gerät ist gut ausgestattet, aber nicht gerade billig.

Computerbild hält sich mit Details zurück. Beim Internetauktionshaus eBay klaffen nach Informationen der Computerbild mehrere Sicherheitslücken. Ein Angreifer oder Wurm könne durch die Sicherheitslücken Nutzerdaten von eBay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben - ohne das Passwort des Mitglieds kennen zu müssen.

Wortmann bietet Fertigrechner mit Mobilprozessor an. Der "Terra Orbis M iPM725 Silentium Cube" ist einer der ersten Kompakt-PCs mit Intels sparsamem Notebook-Prozessor. Hersteller Wortmann verspricht einen flüsterleisen Betrieb.

Zahlreiche neue Funktionen für Treiber und Catalyst Control Center vorgesehen. Schon bald sollen sich ATIs Catalyst-Treiber über das Internet selbst aktualisieren können. Neue Funktionen des Catalyst Control Center (CCC) will ATI außerdem schlanker und schneller machen.

Neue Version vereinfacht Netzwerkmanagement und Einbindung in SNMP-Umgebungen. Die Astaro AG hat ihre auf den Einsatz in Netzwerk-Equipment optimierte Linux-Distribution Astaro Security Linux jetzt in einer deutlich erweiterten Version 5.1 veröffentlicht. Das Update soll die Integration von Astaro Security Linux in Netzwerkmanagementsysteme vereinfachen und bietet Administratoren einen detaillierten Überblick über die Bandbreitenauslastung. Außerdem wurde der Spamschutz verbessert.

Thunderbird mit RSS-Reader, Spam-Filter und globalem Eingangsordner. Das Mozilla-Team bietet ab sofort die fertige Version des E-Mail-Clients Thunderbird 1.0 für die Plattformen Windows, Linux und MacOS X kostenlos in deutscher Sprache zum Download an. Als Besonderheit verfügt Thunderbird über einen globalen Eingangsordner, einen RSS-Reader und eine Unterstützung von Erweiterungen, während der integrierte Spam-Filter schon als Selbstverständlichkeit für einen aktuellen E-Mail-Client gilt.

Auch ein Multimedia-Notebook von Averatec beim Lebensmittel-Discounter. Das seit Mitte Oktober 2004 in Deutschland erhältliche Subnotebook Averatec 3250 gibt es in Kürze über den Lebensmittel-Discounter Norma für deutlich unter 1.000,- Euro. Außerdem gibt es noch ein normal großes Notebook, das sich dank Fernbedienung und Videoausgang auch zum DVD-Player eignet. Weiterhin umfasst Normas Technik-Angebot für den 13. Dezember 2004 auch Zubehör wie externe Festplatten.

Microsoft verlegt Patch-Day für den Dezember 2004 vor. Nach fast genau einem Monat hat Microsoft überraschend außerplanmäßig einen Patch für die IFRAME-Sicherheitslücke im Internet Explorer veröffentlicht. Seit nunmehr drei Wochen nutzt der Bofra-Wurm dieses Sicherheitsleck aus und Ende November 2004 wurde dieser Wurm sogar über zahlreiche seriöse Webseiten verbreitet. Das IFRAME-Sicherheitsloch gestattet Angreifern eine umfassende Kontrolle über fremde Systeme.

Auslieferung in aufgewerteter Ausstattung ab Ende Dezember 2004. Bald ist Averatecs zum Tablet-PC wandelbares Notebook-Modell C3500 auch in Deutschland erhältlich. Anders als bei der Konkurrenz setzt Averatec bei seinem Convertible Notebook auf einen AMD-Notebookprozessor vom Typ "Mobile Athlon XP-M 2200+" statt auf Intels Centrino-Plattform.

Centrino-Notebook-Serie A3G auch mit SXGA+-LCD und DL-DVD-Brenner. Mit seiner neuen Notebook-Serie A3G mit vorerst drei Modellen will ASUS vor allem Heimnutzer und kleine Unternehmen ansprechen. Die Centrino-Geräte verfügen alle über einen Pentium-M-Prozessor, einen spieletauglichen ATI-Grafikchip vom Typ Mobility Radeon 9700, ein SXGA+-Display, eine eingebaute Videokamera und einen Double-Layer-DVD-Brenner.

Mit DVI-Schnittstelle ausgerüstet. Acer bringt mit der Notebook-Serie TravelMate 6000 Geräte mit Intel-Centrino-Mobiltechnologie auf den Markt, die vornehmlich für geschäftliche Anwender gedacht sind. Die Geräte basieren auf Intels Pentium-M-Prozessoren 735 und dem Intel-855GME-Chipsatz. Ausgestattet sind die Notebooks mit 512 MByte DDR333-Systemspeicher, der auf 2 GByte erweitert werden kann.

Immer noch kein Patch für den Internet Explorer 6.0 erschienen. Etliche seriöse Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich über Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der für die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.

SymbOS/Skulls überschreibt Systemdateien von Symbian. Die Virenjäger von F-Secure sind auf ein neues Trojanisches Pferd für die Symbian-Plattform gestoßen, das bei Programmausführung die fest installierten Symbian-Applikationen überschreibt und ein Smartphone mit Series 60 so zum Teil unbrauchbar macht.

Sober.I gibt sich als vermeintliche Fehlermeldung eines Mail-Servers aus. Mit Sober.I verbreitet sich nach einer längeren Ruhephase abermals eine Sober-Variante sehr schnell im Internet und überflutete in den vergangenen Stunden die E-Mail-Postfächer zahlreicher Nutzer. Der Wurm versendet sich unter anderem in einer als angebliche Mail-Server-Fehlermeldung getarnten E-Mail mit deutschsprachigem Betreff und Nachrichtentext. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

12,1-Zoll-Display und externes optisches Laufwerk. Acer bringt mit der Serie TravelMate 380 eine neue ultraportable Notebook-Reihe mit Intel-Centrino-Mobiltechnologie auf den Markt. Mit dem Intel Pentium M Prozessor 725 (1,6 GHz) und dem Intel-855GM-Chipsatz sowie 512 MByte DDR-333 RAM in der Grundausstattung soll das Acer TravelMate 380 als mobiles Arbeitstier einsetzbar sein.

Ab sofort reservierbar und ab 22. November 2004 erhältlich. Norma bietet ein Averatec-Notebook mit Sempron Prozessor 2600+ an, das mit einem 15-Zoll-Bildschirm mit einer Auflösung von 1.024 x 768 Pixeln daherkommt und mit einer On-Board-Grafiklösung ausgerüstet ist, die sich maximal 128 MByte des Hauptspeichers reservieren kann.

Aspire 1360 und Aspire 1520 für den Multimedia-Einsatz. Acer hat die neuen Notebook-Serien Aspire 1360 und Aspire 1520 vorgestellt. Die Notebooks der Serie Acer Aspire 1360 basieren auf den neuen Mobile-AMD-Sempron-Prozessoren bis 3000+, während die Aspire 1520 mit Mobile-AMD-Athlon-64-Prozessoren mit 3000+ ausgeliefert werden.

DVB-T und analoge TV/Radiokarte bereits eingebaut. Der Lebensmitteldiscounter Aldi bringt ab dem 17. November 2004 wieder einmal einen voll ausgestatteten Desktop-Rechner für begrenzte Zeit in seine Märkte. Der diesmal "Titanium MD 8383 XL" getaufte Rechner mit dem Beinamen "Wireless Multimedia Home Entertainment Design Center" wird mit einem Intel Pentium 4 Prozessor 550 ausgestattet sein, der eine Taktfrequenz von 3,40 Gigahertz aufweist.

Patch für Microsofts ISA- und Proxy-Server erschienen. An Microsofts Patch-Day für den November 2004 lässt Microsoft - wie erwartet - das Anfang November 2004 entdeckte I-FRAME-Sicherheitsloch im Internet Explorer unberücksichtigt. Seit dem gestrigen 9. November 2004 verbreitet sich ein neuer MyDoom-Wurm über das Sicherheitsloch im Internet Explorer. Somit wird von Microsoft an diesem Patch-Day nur ein Update für den ISA- und Proxy-Server angeboten, der eine Spoofing-Sicherheitslücke schließt.

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein. Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.