Anti-Virus

Virenscanner: Ergebnisse zwischen Demo- und Vollversion unterscheiden sich. In der vergangenen Woche tauchte auf zahlreichen PalmOS-Download-Seiten ein Virenscanner für PalmOS auf, der in der Demo-Version andere Analyse-Ergebnisse liefert als in der registrierten Version. Ein Anwenderbericht vom Wochenende erklärt die Hintergründe, warum die Demo-Version vermeintlich verseuchte Dateien findet, die nach der Registrierung auf wundersame Weise gesundet sind.

Im Mai 2001 entdeckter Internet-Wurm Aliz ruft neue Epidemie hervor. Kaspersky Lab warnt vor dem Internet-Wurm "Aliz", weil zahlreiche Infektionsfälle aus vielen Ländern gemeldet wurden. Die bösartige Software verbreitet sich via E-Mail-Anhang und tarnt sich als Windows-Anwendung (PE-EXE-Datei).

Bis zu 7 TByte Speicherkapazität. Mit dem PowerVault 715N, dem PowerVault 750N und dem PowerVault 755N präsentiert Dell drei neue Network-Attached-Storage-Server (NAS). Sie sind ausbaufähig von 160 GByte bis zu 7 TByte und in weniger als 15 Minuten einsatzbereit. Die NAS-Server unterstützen Windows, NetWare, Linux sowie MacOS.

Schadroutine überschreibt am 13. eines Monats zahlreiche Dateien. Seit dem Wochenende verbreitet sich laut Symantec ein neuer Mail-Wurm namens W32.Klez.A@mm mit rasanter Geschwindigkeit, der eine Sicherheitslücke in Outlook und Outlook Express ausnutzt, wodurch der Wurm schon bei der Mail-Vorschau ausgeführt wird.

Nach kurzer Zeit erreicht der Wurm I-Worm/ANTS3 bereits hohe Verbreitung. Seit kurzem geistert ein neuer Wurm durch die E-Mail-Dickichte, der sich als das kostenlose Trojaner-Scanprogramm ANTS ausgibt. Tatsächlich ist es aber ein Wurm, der die Festplatte nach E-Mail-Adressen durchsucht und sich an diese versendet. Schon nach kurzer Zeit konnte sich der Wurm I-Worm/ANTS3 besonders im deutschsprachigen Internet sehr stark verbreiten.

15-Zoll-Display und Intel-Mobile-Prozessoren. Das neue Notebook Sony Vaio GR215SP ist mit einem 1,2-GHz-Mobile-Intel-Pentium-III-Prozessor, einer 40 GB großen Festplatte und 256 MB SDRAM ausgestattet. Das Modell Vaio GR215SP löst das PCG-GR114SK ab. Auch kleinere Varianten wurden angekündigt.

Umgehung sämtlicher Sicherheitsmaßnahmen. Auf Grund eines Hinweises von Peter Ferrie von Symantec sieht sich Microsoft genötigt, in einem Schreiben vor Gefahren neuer Makroviren zu warnen, die sämtliche bisherigen Sicherheitsmaßnahmen in Excel und Powerpoint umgehen, die normalerweise dazu führen sollen, dass Makros selbstständig ausgeführt werden und der Anwender über die Anwesenheit von Makros in einem Dokument gewarnt wird.

Sicherheitspaket soll PCs vor Angriffen aus dem Internet schützen. Nachdem Symantec die Norton Personal Firewall und den Virenscanner Norton AntiVirus überarbeitet hat, steht auch das aktualisierte Software-Paket Norton Internet Security in der Version 2002 bereit und verträgt sich nun mit Windows XP.

Werkzeugkasten für die Systempflege. Symantecs Komplettpaket SystemWorks soll ab sofort in einer Standard-Version und als Professional Edition im Handel stehen. Beide Softwarepakete verstehen sich auch mit Windows XP. Zu den Komponenten zählt neben Norton AntiVirus 2002, Norton Utilities 2002 und Norton CleanSweep 2002 die neu integrierte Komponente GoBack 3.0 Personal Edition von Roxio für die Systemwiederherstellung.

Neuer Wurm inklusive eingebauter DoS-Attacke. Die Liste der bösartigen Programme, die Microsoft-spezifische Software angreift, ist um eine Kuriosität länger geworden. Der Blue Code getaufte Wurm, von dem mehrere Infektionen vor allem aus China gemeldet wurden, greift den Microsoft Internet Information Server (IIS) und den Schädling Code Red an.

Verschickt sich zusammen mit Dateien aus Windows-Verzeichnissen. Die Liste der Virenwarnungen erhöht sich um ein weiteres Exemplar. Network Associates McAfee warnt vor einem kürzlich entdeckten E-Mail-Wurm namens APost. Auf Grund des Anstiegs an infizierten Anwendern - besonders aus Deutschland - ist der Wurm von den Fachleuten als "Medium on Watch" hochgestuft worden.

Wurm mit "gründlichem" Verwüstungs-Mechanismus. Kaspersky Lab warnt Computerbesitzer, die Windows-Betriebssysteme einsetzen, vor einer neuen Variante des gefährlichen Wurms, der auf den Namen Magistr getauft wurde. Es seien bereits mehrere aktuelle Meldungen aus Spanien über Infektionen mit diesem überarbeiteten Wurm eingegangen, hieß es.

Keine Schadensroutine enthalten. Kaspersky Lab warnt vor einem neuen Internet-Wurm namens "Lara". Er sei der erste Schädling, der sich anhand von Desktop Themes verbreitet. Lara verbreitet sich nach Angaben des Anti-Viren-Spezialisten ausschließlich über IRC-Kanäle, wobei die Trägerdatei des LaraCroft.theme-Wurms an die verbundenen Rechner gesendet wird. Der Dateiname täuscht die Anwender, weil er sich als Desktop Theme für Windows mit Motiven aus dem Film Tomb Raider ausgibt.

Kaspersky Anti-Virus filtert auf Ebene des SMTP-Protokolls. Kaspersky Lab hat seine Beta-Version von Kaspersky Anti-Virus für SMTP-Gateways vorgestellt. Die neue Software scannt E-Mails, unabhängig vom Typ des Mailservers, an zentraler Stelle nach Viren.

Minister Dieckmann: Es gibt keinen rechtsfreien Raum im Internet. Allein die Zahl rassistischer und rechtsradikaler deutscher Seiten im Netz habe sich seit 1999 auf rund 1.000 Angebote mehr als verdreifacht, so der Justizminister von Nordrhein-Westfalen, Jochen Dieckmann, aus Anlass der Einführung des neuen Leitenden Oberstaatsanwalts in Düsseldorf, Reinhard Henke. Die Verletzung von Urheberrechten, besonders im Zusammenhang mit Musikdateien, habe Schlagzeilen gemacht. Spektakuläres Eindringen in fremde Computersysteme, Verbreitung von Viren, Ausspähen und Fälschung von Daten sowie Betrug im Internet "sind an der Tagesordnung", sagte Dieckmann.

Deutsche Version folgt Mitte September. Die neue Version des virtuellen Ungeziefertöters Norton AntiVirus 2002 von Symantec soll in der neuen Version automatisch auf Virenjagd gehen und gefundene Infektionen selbsttätig beseitigen können. Sie verträgt sich bereits mit Windows XP.

F-Prot Beta für Linux erschienen. Frisk Software bietet seinen Virenscanner F-Prot Antivirus nun auch für Linux an. Eine kostenlose Beta-Version der Software lässt sich bei Frisk herunterladen.

Unverständlich: Patch zur Schließung der Sicherheitslücke nicht enthalten. Für den Anfang der Woche mutierten Server-Wurm CodeRed.C bietet Microsoft jetzt einen speziellen Patch an, der die Dateien des Eindringlings entfernen soll, jedoch nicht allen angerichteten Schaden behebt. Absolut unverständlich ist, warum Microsoft nicht auch den Patch zum Stopfen der Sicherheitslücke im Internet Information Server beilegt. Ohne das Sicherheitsloch in dem Microsoft-Produkt könnte sich der Wurm gar nicht verbreiten.

Geringe Verbreitung - Wurm steckt in einer PDF-Datei. Wie Symantec auf ihren Viren-Informations-Seiten berichtet, ist erstmals ein Wurm aufgetaucht, der sich in PDF-Dateien versteckt. Da sich der VBS.PeachyPDF@mm-Wurm ausschließlich über das kostenpflichtige Acrobat zur Erstellung von PDF-Seiten verbreiten kann, wurde er nur selten in freier Wildbahn gesichtet.

Neue Variante von CodeRed gewährt Zugriff auf fremde Rechner. Mit CodeRed.C alias CodeRed.v3 oder auch CodeRed 2 ist jetzt eine erste Mutation des CodeRed-Wurms aufgetreten. Dieser nutzt zwar die gleiche Sicherheitslücke wie das Original, unterscheidet sich aber in der Schadensroutine vom ursprünglichen Wurm CodeRed.

Mutierter CodeRed-Wurm soll in der Nacht zum Mittwoch zuschlagen. Vor rund einer Woche tauchte der CodeRed-Wurm auf und verbreitet sich seitdem rapide über zahlreiche Internet-Server. Jetzt warnt auch Microsoft einhellig mit einigen US-Regierungsstellen, darunter das FBI, vor dem Wurm. Schließlich nutzt der Schädling zur Verbreitung eine Sicherheitslücke im Microsoft Internet Information Server.

Potok-Wurm arbeitet nur auf NT-Systemen. Symantec, ein Hersteller von Anti-Viren-Software, entdeckte mit "Potok" einen neuen E-Mail-Wurm, der sich bereits stark verbreitet haben soll und sich auf NT-Systemen einen Administrator-Zugang einrichtet.

Auch Code-Red-Wurm konnte nicht eingedämmt werden. Vor wenigen Tagen tauchte der SirCam-Wurm im Internet auf und treibt seitdem weiter tatkräftig sein Unwesen. Gleiches gilt für den kurz zuvor entdeckten Code-Red-Wurm, der vor allem Netzwerke befällt und sich seitdem munter quer über den gesamten Globus verbreitet.

Support für OpenBSD, Solaris und Exim Mailserver. Der Antivirenspezialist Kaspersky Lab hat eine neue Version von Kaspersky Anti-Virus für Unix/Linux auf den Markt gebracht. Diese ermöglicht nun auch eine zentralisierte Installation und Verwaltung der Antiviren-Software auf File- und Application-Servern unter OpenBSD (Version 2.8) und Solaris 8 (Intel-Plattform). Neu ist auch der Support für den Exim Mailserver, der zu den fünf verbreitetsten E-Mail-Gateways für Unix/Linux zählt.

Auch "SirCam"-Wurm nutzt zur Verbreitung das Outlook-Adressbuch. Wie die Anti-Virensoftware-Hersteller McAfee und Symantec berichten, verbreitet sich ein neuer E-Mail-Wurm rasant über das Internet, der nicht nur sich selbst, sondern auch persönliche Dokumente per E-Mail versendet. Dazu durchforstet der SirCam-Wurm unter anderem das Verzeichnis "Eigene Dateien" auf dem infizierten Rechner.

Wurm nutzt Sicherheitslücke im Microsoft Internet Information Server. Wie Network Associates, ein Hersteller von Antiviren-Software, meldet, verbreitet sich seit gestern ein Internet-Wurm mit dem Namen "Code Red" explosionsartig im Internet. Er macht sich eine Sicherheitslücke im Microsoft Indexing Service zu Nutze, wofür bereits seit über einem Monat ein passender Patch erhältlich ist.

Vorinfektion mit SubSeven zur Funktion notwendig. Der Antivirenspezialist Kaspersky Lab warnt Computeranwender vor einer neuen Version des Internet-Wurms I-Worm.Leave, die sich im Netz als Microsoft-Meldung verbreitet.

VBS.Jolin@mm verbreitet sich über Outlook und mIRC. Symantec warnt vor einem neuen Wurm namens "VBS.Jolin@mm", der sich über das E-Mail-Programm Outlook sowie über das Chat-Tool mIRC verbreitet und auf infizierten Systemen zahlreiche Dateien löscht und überschreibt.

Virenprogrammierer setzten auf morbiden Voyeurismus. Der Antivirenhersteller Sophos warnt vor Websites, die angeben, ein Video der Exekution des Massenmörders Timothy McVeigh zum Download anzubieten. In Wirklichkeit handelt es sich dabei um einen Trojaner, der den Anwender ausspioniert.

AppleScript-Wurm verbreitet sich über Outlook Express oder Entourage. Symantec, ein Hersteller von Antiviren-Software, berichtet von einem neu entdeckten Wurm, der sich auf Macintosh-Systemen mit Hilfe von AppleScript über das Adressbuch von Outlook Express oder Entourage verbreitet. Bislang soll sich eine Ausbreitung des Wurms aber in Grenzen halten.

SurfDefense von BDG soll Administratorenarbeit auslagern. Das deutsche Unternehmen BDG bietet mit dem Service SurfDefense ein ferngewartetes Firewallkonzept für Unternehmen an, das Administratorenarbeit auslagern soll und gleichzeitig eine sichere Internetanbindung garantieren soll.

Wurm befällt IIS und startet DoS-Attacke auf Microsoft-Server. Symantec warnt vor einem neuen Internet-Wurm, der sich eine längst bekannte Sicherheitslücke im Internet Information Server (IIS) zu Nutze macht und eine DoS-Attacke (Denial of Service) auf Microsofts Website startet. Außerdem sendet der "DoS.Storm.Worm" massenhaft E-Mails an die Adresse von Bill Gates.

Neuer gefährlicher Visual-Basic-Wurm "I-Worm.MsWorld" treibt sein Unwesen. Zahlreiche Hersteller von Anti-Viren-Software warnen vor einer neuen Variante eines Internet-Wurms, der sich über das Outlook-Adressbuch verbreitet. Hinter einem Miss-World-Bild verbirgt sich ein Visual-Basic-Wurm, der nach einem Neustart die lokale Festplatte formatiert.

Neuer VB-Script-Wurm versendet sich über das Outlook-Adressbuch. Wie Sophos, ein Hersteller von Anti-Viren-Software, mitteilt, ist ein neuer I-Love-You-Ableger aufgetaucht: Der VB-Script-Wurm "VBS.Lopez.A@mm" lockt mit Nacktbildern von Jennifer Lopez, sorgt dann aber für hohe Datenverluste auf dem Rechner. Er überschreibt etliche Dateitypen und infiziert den Rechner außerdem mit dem Chernobyl-CIH-Virus.

Hoax verbreitet sich zunehmend auch in Deutschland. Eine angebliche Warnung vor einem Virus verbreitet sich im Internet wie ein Lauffeuer: Darin wird behauptet, die Datei sulfnbk.exe sei ein Virus und aktiviere sich am 1. Juni, um dann alle Festplatten-Daten zu löschen.

Mawanella-Wurm enthält keine Schadroutinen. Viele große Hersteller von Antiviren-Software warnen jetzt vor einem neuen VBScript-Wurm, der sich rasant über das Outlook-Adressbuch verbreitet. Ansonsten richtet der Wurm keinerlei Schäden am System an.

Internet-Wurm besitzt keine schlimmen Schadfunktionen. Der Hersteller von Antiviren-Software, Trend Micro, warnt vor einem neuen Wurm, der sich als I-Love-you-Ableger rasant über Outlook von Microsoft verbreiten soll.

Schutzmechanismen in The Bat! zeigen Wirkung. Wie der Hersteller von Anti-Viren-Software, Kapersky Lab, jetzt mitteilte, ist mit "Stator" der erste E-Mail-Wurm für den E-Mail-Client The Bat! in freier Wildbahn aufgetaucht. Allerdings ist die Gefährdung gering, weil The Bat! Blockmechanismen gegen das Einschleusen von Viren und Würmern besitzt.

TROJ_Matcher.A löst Massenmails aus. Outlook-Benutzer müssen sich einmal mehr um die Sicherheit ihres Rechners sorgen: Der TROJ_Matcher.A getaufte "Virus" (eigentlich ein Wurm) ist zu erkennen an der Betreffzeile "Matcher" und dem Dateianhang "MATCHER.EXE", das einmal ausgeführt sich selbstständig an alle Einträge im Outlook-Adressbuch verschickt.

Wurm und Trojaner im Paket. Der Anti-Viren-Hersteller Kaspersky Labs warnt vor dem neuen Wurm "Badtrans", der alle ungelesenen Nachrichten im E-Mail-Postfach beanwortet und außerdem einen Trojaner ins Windows-System einschleust. Die Wurm-Komponente kann dabei die E-Mail-Kommunikation schnell zum Erliegen bringen.

Norton Ghost 2001 und WinFax 10 Basic im Paket enthalten. Symantec bietet ab sofort eine Professional Edition des Tool-Pakets Norton SystemWorks 2001 an. Diese erweiterte Sammlung enthält zusätzlich noch das Imaging-Programm Norton Ghost 2001 und die Fax-Software WinFax 10 Basic.

Auch die Professional Edition von Norton AntiVirus 2001 in den USA erhältlich. Norton AntiVirus 2001 für PalmOS sucht direkt auf dem PDA nach Viren, Würmern und ähnlichen Schädlingen oder fahndet während der Synchronisation mit dem PC nach entsprechenden Infektionen.

Erster Virus entdeckt, der auf beiden Plattformen arbeitet. Wie Central Command, ein Hersteller von Antiviren-Lösungen, mitteilte, ist soeben der erste Virus gesichtet worden, der sowohl auf der Windows-Plattform als auch unter Linux agiert. Der Schädling hört auf den Namen Win32.Winux oder auf Linux.Winux, richtet aber keinen nennenswerten Schaden an.