Cybercrime

Antivirus-Funktion verhindert Verbreitung von Schädlingen per Gmail. Google hat dem E-Mail-Dienst Gmail alias Google Mail eine Antiviren-Funktion spendiert, mit der sich ein- und ausgehende Nachrichten auf Infektionen überprüfen lassen. Damit wird sowohl der Empfang als auch der Versand von Schädlingen verhindert, verspricht Google. Außerdem lassen sich Spam-Nachrichten sowie Phishing-Angriffe leichter melden.

Sony BMG wurde bereits Anfang Oktober 2005 über XCP-Problem informiert. Wie erst jetzt bekannt wurde, hat der finnische Anbieter von Antiviren-Lösungen F-Secure bereits Anfang Oktober 2005 eine Warnung an Sony BMG gerichtet, um auf das Problem des umstrittenen DRM-Systems XCP hinzuweisen. Allerdings wollte Sony BMG das Problem offenbar aussitzen und reagierte erst, als der öffentliche Druck immer stärker wurde.

Versteckte Technik macht PCs anfällig für Viren. Der texanische General-Staatsanwalt Greg Abbott hat wegen des umstrittenen Kopierschutzes XCP Anklage gegen Sony BMG wegen illegaler "Spyware" erhoben. Laut Abbott ist dies die erste Klage auf Basis eines neuen Gesetzes gegen Spyware, das in diesem Jahr in Kraft getreten ist.

Fix-It Utilities und System Suite nun mit Virenscanner und Spyware-Killer. VCom, ein Anbieter von Windows-Werkzeugen, hat die Werkzeugsammlungen Fix-It Utilities sowie die System Suite neu aufgelegt und bietet beide als Pro-Ausführung in der Version 6 in deutscher Version über Avanquest an. Zu beiden Programmpaketen gehört nun ein Virenscanner sowie Werkzeuge zur Erkennung und Beseitigung von Spyware.

"Für wen arbeiten die Sicherheitsunternehmen eigentlich wirklich?". Sicherheitsexperte Bruce Schneier geht mit Herstellern von Sicherheitssoftware in Bezug auf den von Sony BMG eingesetzten XCP-Kopierschutz hart ins Gericht. Mit geschätzten 500.000 infizierten Systemen handle es sich um eine der schlimmsten Epidemien, doch die Hersteller von Anti-Viren-Software bemerkten davon offenbar nichts.

Aktuelle Datenbank von Phishing-Webseiten in die MSN-Search-Toolbar integriert. Microsoft will seine Kunden besser vor Phishing schützen und will dazu auf aktuelle Daten über Phishing-Webseiten zurückgreifen. Über ein Add-in für die MSN-Search-Toolbar soll das Angebot den Nutzern ab sofort zur Verfügung stehen.

Sicherheitslücke ermöglicht Denial-of-Service-Attacken. Ein Sicherheitsproblem im Windows-RPC-Dienst (Remote Procedure Call) ermöglicht Angreifern unter Umständen einen Denial-of-Service-Angriff. Microsoft zufolge sind Windows XP bis Service Pack 1 sowie Windows 2000 bis Service Pack 4 betroffen. Updates für diese Versionen bietet der Softwarehersteller allerdings noch nicht an.

Blizzard bereitet außerdem den Patch 1.9 mit inhaltlichen Neuerungen vor. Mit einem neuen Startprogramm will Blizzard sein Online-Rollenspiel World of Warcraft nun besser vor Passwörter ausspähenden Trojanern und Cheat-Programmen schützen. Bereits zuvor hatte Blizzard damit Aufsehen erregt, dass der Spiel-Client während des Betriebs nach verdächtigen Aktivitäten Ausschau hält und diese gegebenenfalls zur Account-Sperrung führen können - Spionage-Vorwürfe wurden von den Entwicklern vehement zurückgewiesen, es gehe nur um einen ungestörten Spielbetrieb.

Weiterer Ärger: XCP-Deinstaller macht Rechner unsicher. Kaum schien der Ärger rund um das von Sony BMG auf Musik-CDs eingesetzte DRM-System XCP etwas abgeebbt, sorgt ein weiteres Sicherheitsrisiko für eine Welle der Entrüstung. Der XCP-Deinstaller agiert per ActiveX-Control und öffnet damit den Rechner für Angreifer, die so Programmcode einschleusen können. Zu allem Überfluss scheint XCP widerrechtlich Lame-Code zu verwenden. Sony BMG beginnt derweil damit, Audio-CDs mit der XCP-Software aus dem Handel zu nehmen.

Abermals starke Verbreitung von Sober-Würmern mit deutschen Nachrichtentexten. Unter anderem im deutschsprachigen Bereich des Internets machen seit den frühen Morgenstunden des 15. November 2005 gleich drei neuer Sober-Ableger die Runde, die allesamt über Spam-Listen versendet wurden. Die Würmer verschicken sich mit deutschsprachigem Nachrichtentext, in dem die Empfänger durch Tricks zum Öffnen des verseuchten Anhangs gebracht werden sollen. Im Vorfeld hatte das LKA Bayern bereits davor gewarnt, dass am heutigen 15. November 2005 eine neue Sober-Welle zu erwarten sei.

Microsoft-Werkzeuge werden aktualisiert. Nachdem Microsoft seit ein paar Tagen darüber grübelt, ob der Software-Gigant das von Sony BMG verwendete DRM-System XCP als Schadsoftware einstuft, steht die Entscheidung nun fest: Die von Microsoft kostenlos angebotenen Windows-Werkzeuge zur Erkennung und Eliminierung von Schadsoftware werden demnächst das DRM-System als Schädling einstufen. Sony BMG hat auf Grund des öffentlichen Drucks die Produktion von mit XCP versehenen Musik-CDs vorerst gestoppt.

... wenn auch nur zeitweilig. Sony BMG hat sich auf Grund einer auf Audio-CDs zum Einsatz kommenden, von Antiviren-Software-Entwicklern auf Grund ihrer fragwürdigen Funktionsweise als Schadsoftware klassifizierten DRM-Software XCP mittlerweile sogar eine Warnung vom Chef des US-Department of Homeland Security eingefangen. Der ganze Trubel hat das Musiklabel nun mittlerweile dazu veranlasst, die Produktion von mit XCP versehenen Musik-CDs zu stoppen.

RUB-Arbeitsgruppe demonstriert Schwachstelle des iTAN-Verfahrens. Um die eigenen Kunden vor "Phishing" zu schützen, setzt unter anderem die Postbank mittlerweile auf das iTAN-Verfahren, bei dem vom Nutzer eine ganz bestimmte TAN abgefragt wird. Wissenschaftler der Ruhr-Universität Bochum zeigten jetzt, dass sich auch dieser Ansatz leicht überlisten lässt.

Wurm nutzt erfolgreich das von Sony BMG verwendete DRM-System. Nach einem Tagesschau-Bericht will Sony BMG das in die Kritik geratene DRM-System XCP auch in Europa einführen. In den USA wurde bereits eine Klage gegen Sony BMG eingereicht, in der dem Plattenkonzern vorgeworfen wird, Rechnersysteme widerrechtlich mit der DRM-Software zu infizieren.

Anwalt reicht Klage gegen Sony BMG wegen DRM-Software ein. Microsoft erwägt gegen die in Verruf geratene DRM-Software "XCP1 Burn Protect" vorzugehen, berichtet das Online-News-Magazin eWeek.com. Die von Sony BMG auf einigen Musik-CDs zu findende DRM-Verwaltung sorgte in den vergangenen Tagen für Unmut, weil typische Schadsoftware-Routinen darin zum Einsatz kommen. Aus diesem Grunde wurden in den USA bereits Klage gegen Sony BMG eingereicht.

Signatur-Updates bald per Windows-Update. Das AntiSpyware-Tool von Microsoft befindet sich weiterhin im Beta-Test, allerdings steht nun der endgültige Name der Software fest, die in der Final-Version als "Windows Defender" auf den Markt kommen soll. Die aktuelle Beta-Version trägt weiterhin die Bezeichnung "Windows AntiSpyware".

Mehrere Virenscanner klassifizieren DRM-Software als Schadsoftware. Das in die Kritik geratene von Sony BMG eingesetzte DRM-System "XCP1 Burn Protect" lässt sich dazu missbrauchen, um Cheat-Programme für das Spiel World of Warcraft zu verstecken, berichten die Sicherheitsspezialisten von Security Focus. Das DRM-System nutzt Schadsoftware-Merkmale und wird somit seit Kurzem von einer Reihe von Anbietern von Antiviren-Software als Schadsoftware identifiziert.

Schutzlösung für mobile Geräte. Trend Micro hat seine "Mobile Security 2.0" veröffentlicht. Die Sicherheitslösung ist für die Geräte mit Symbians Series 60 gedacht, von denen es mittlerweile mehr als 25 Millionen Geräte gibt.

Update vom DRM-Entwickler First 4 Internet macht Software zudem sichtbar. Sony BMG ist durch den Einsatz eines sich vom Nutzer unbemerkt tief ins Windows-System grabenden Musik-CD-Kopierschutzsystem in die Kritik geraten. Nachdem Winternals-Chef Mark Russinovich und etwas später auch F-Secure auf die fragwürdige Software hinwiesen, reagierten das Musik-Label und auch der Entwickler des "XCP1 Burn Protect" getauften DRM-Systems halbherzig.

DRM-Software nimmt umfangreiche Änderungen am System vor. Auf zumindest einer Musik-CD des Platten-Labels Sony BMG befindet sich eine DRM-Software (Digital Rights Management), die sich so tief ins System einbindet, wie man es sonst nur von Schadsoftware kennt. Bemerkt hat dies der Chef der Softwareschmiede Winternals, der seine Erfahrungen ausführlich in einem Blog-Eintrag beschreibt. Sony BMGs DRM-Software gibt sich viel Mühe, damit der normale Anwender ihre Existenz nicht bemerkt.

Virenscanner, Firewall, Spam-Filter und Phishing-Schutz im Paket. Das Software-Sicherheitspaket PC-cillin Internet Security hat Trend Micro in einer neuen Version in den USA veröffentlicht. Mit PC-cillin Internet Security 2006 sollen private Windows-Rechner vor den üblichen Bedrohungen aus dem Internet wirksam geschützt werden.

4,5 Millionen Euro Schaden durch Phishing. Nach einem Bericht des Focus ist im Rahmen des Phishings, bei dem die Täter Zugangsdaten wie PIN und TAN zu online geführten Bankkonten ausspähen und plündern, mittlerweile ein Millionenschaden entschaden. Den 16 Landeskriminalämtern liegen bereits mehr als tausend Fälle vor, in denen im Zusammenhang mit betrügerischen Überweisungen von Online-Konten ermittelt wurde.

Kürzere Aktualisierungsdauer für AntiVir PersonalEdition Classic. Der für den privaten Einsatz kostenlose Virenscanner "AntiVir PersonalEdition Classic" von H+BEDV erhält eine neue Update-Abwicklung. Virensignaturen werden spätestens ab dem 21. Oktober 2005 als inkrementelle Updates angeboten, was den Datenverkehr drastisch verringert, weil die Signaturdatei dann nicht mehr komplett geladen werden muss.

Sophos: USA dennoch weiterhin größte Spam-Versender. Die USA sind Spitze, zumindest was das Versenden von Spam angeht, allerdings mit deutlich rückläufigen Zahlen. Laut Sophos kamen zwischen April und September rund 26,35 Prozent der Spam-E-Mails aus den USA, im Vorjahr waren es noch 41,50 Prozent.

Mit und ohne Desktop-Firewall erhältlich. Mit einem Sicherheitspaket speziell für WLANs und Heimnetzwerke hat McAfee zwei neue Produkte angekündigt. Die mit den verwechslungsgefährdeten Namen bezeichnete "Wireless Home Network Security Suite" und die "Internet Security Suite - Wireless Network Edition" sind für Heimanwender gedacht, die mit der Software ihr Netzwerk gegen Viren, Trojaner, Spyware, Phishing und Identitätsklau absichern sollen.

DarkFader entwickelte Schadroutine - Homebrew-Szene verunsichert. Die Homebrew-Szene bringt nicht nur Anwendungen zur Zweckentfremdung von Spieleelektronik zutage. Der für das Knacken des Nintendo DS bekannte Tüftler Darkfader hat eine Schadsoftware für das Spiele-Handheld veröffentlicht, die es ähnlich dem kürzlich aufgetauchten PSP-Trojaner beschädigt - damit sollen offenbar diejenigen abgeschreckt werden, die nur ein Interesse an unerlaubten Kopien von Original-Software haben.

Trojan.PSPBrick löscht wichtige Daten in der PSP-Firmware. Wer nach Mitteln sucht, um seine PlayStation Portable auch in Verbindung mit selbst geschriebener Software oder mit unerlaubten Kopien zu nutzen, verliert unter Umständen nicht nur die Garantie, sondern verwandelt auch das Spiele-Handheld in einen nicht mehr funktionierenden Klotz. Passend bezeichnete Symantec den ersten PSP-Trojaner als "Trojan.PSPBrick" - anstatt die Firmware auszutauschen, löscht er wichtige Systembestandteile und macht die PSP damit zum Reparaturfall.

Dritter Sober-Wurm-Ableger innerhalb eines Tages. Nachdem am 6. Oktober 2005 bereits zwei verschiedene Sober-Würmer durch das Internet gegeistert sind, gesellt sich seit den Abendstunden des gleichen Tages ein weiterer Sober-Ableger dazu, der sich ebenfalls sehr rasch verbreitet hat. Auch dieser Wurm versucht durch entsprechende E-Mail-Texte, seine Opfer dazu zu bringen, den angehängten Schadcode zu aktivieren.

Weitere Details zum Einstieg Microsofts in den Markt für Virenscanner. Mit einer Reihe von Initiativen nimmt Microsoft das Thema IT-Sicherheit ins Visier und hat neben einer Industrieallianz für PC-Sicherheit weitere Maßnahmen bekannt gegeben, um die Sicherheit von Computern allgemein zu verbessern. Dazu hat Microsofts CEO eine unternehmensweite Strategie verkündet und bereits einige Produkte angekündigt.

Aktueller Wurm vermutlich ein weiterer Sober-Ableger. Am 6. Oktober 2005 gegen 10:30 Uhr erreichte die Redaktion von Golem.de eine Flut eines weiteren E-Mail-Wurms, der ähnliche Merkmale trägt wie der wenige Stunden zuvor bekannt gewordene Sober-Wurm und sich explosionsartig verbreitet. Somit liegt die Vermutung nahe, dass sich eine weitere Sober-Abart unter anderem im deutschsprachigen Teil des Internets stark verbreitet.

Neuer Sober-Wurm mit deutschsprachigem Nachrichtentext verbreitet sich stark. Seit den frühen Morgenstunden des 6. Oktober 2005 verbreitet sich besonders im deutschsprachigen Bereich des Internets eine neue Variante des Sober-Wurms explosionsartig. Mit einem vermeintlichen Foto eines Klassentreffens will der Wurm seine Opfer dazu bringen, den angehängten Schadcode auszuführen und den Schädling so zu aktivieren.

Zahlreiche Sicherheitsunternehmen beteiligen sich an Initiative. Das US-CERT hat zusammen mit Sicherheitsunternehmen und zahlreichen Anbietern von Antiviren-Software eine einheitliche Bezeichnung für neu gefundene Viren und Würmer erarbeitet. Mit der Vereinheitlichung soll erreicht werden, dass neu gefundene Viren und Würmer einen einheitlichen Namen erhalten, um leichter den Überblick über in Umlauf befindliche Schadprogramme zu behalten.

TCG arbeitet an modifiziertem Trusted Platform Module für Mobiltelefone. Die Trusted Computing Group (TCG) will Handys und die darauf laufenden Applikationen sicherer und "vertrauenswürdiger" machen. Dazu hat das Industriekonsortium jetzt einige Beispielszenarien vorgelegt und für das erste Halbjahr 2006 die Veröffentlichung einer entsprechenden Spezifikation angekündigt.

Wenig neue Funktionen angekündigt. Symantec hat mit Norton Internet Security 2006 und den Einzelprodukten Norton Personal Firewall 2006 sowie Norton AntiVirus 2006 das jährlich übliche Update seiner Sicherheitslösungen angekündigt.

Verhaltensbasierte Sicherheitslösungen sollen vor unbekannten Gefahren schützen. Symantec übernimmt die Firma WholeSecurity, einen Anbieter von verhaltensbasierten Sicherheits- und Anti-Phishing-Lösungen. WholeSecurity analysiert und charakterisiert das Verhalten von Viren, Würmern und anderer Malware, um einen Schutz gegen diese Gefahren in Echtzeit zu bieten, ohne dass es dazu der traditionellen Viren- und Wurmsignaturen bedarf.

Symbos_Cardtrp.A überwindet Gerätegrenzen. Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

Anwender verlassen sich in Unternehmen vielfach auf IT-Abteilungen. Viele Anwender verhalten sich in Unternehmen leichtsinniger, wenn sie das Internet besuchen, als wenn sie, im Vergleich dazu, von zu Hause ins Netz gehen. Dies hat TrendMicro in einer aktuellen Studie herausgefunden. Demnach würden sich viele Nutzer im Unternehmen darauf verlassen, dass die IT-Abteilungen Vorsichtsmaßnahmen getroffen haben, die die Mitarbeiter vor Angriffen aus dem Internet schützen.

G Data AntiVirenKit 2006 mit OutbreakShield von Commtouch. G Data integriert in die neue Version des Virenscanners AntiVirenKit eine Technik, die Nutzer frühzeitig vor E-Mail-Würmern schützen soll. Demnach reagiert die Software schneller auf Wurm-Epidemien und vereitelt den Befall des Rechners, noch bevor passende Virensignaturen bereitstehen.

Details zu Anti-Phishing-Funktionen in Microsofts neuem Browser. Der noch in Entwicklung befindliche Internet Explorer 7 wird bekanntermaßen über Anti-Phishing-Funktionen verfügen. Wie diese Funktion arbeiten wird, war bislang nicht bekannt. In einem Blog-Eintrag nannte ein Microsoft-Mitarbeiter nun Details zur Arbeitsweise der Anti-Phishing-Mechanismen, die im Browser aufgerufene Webseiten an Microsoft übermitteln.

Deutsche Anti-Dialer-Foren und Antispam-Webseite lahm gelegt. Webseiten und Foren, die Spam, Dialer und neuerdings auch fragwürdige Angebote per Mobile Payment behandeln, sind Opfer von DDoS-Attacken geworden, so dass die betreffenden Seiten und Internetforen derzeit nicht oder nur eingeschränkt erreichbar sind, berichtet die Webseite Dialerschutz.de.

Virtualisierung von Gerätetreibern für limitierten Zugriff. Auf dem in der vergangenen Woche in San Francisco abgehaltenen IDF war Intels bisher als "Vanderpool" bekannte Virtualisierungstechnologie zentrales Thema. Es eignet sich nicht nur für Server oder Wohnzimmer-PCs, sondern kann auch Office-Rechnern etwa bei Wurmbefall helfen.

Erster Bericht zur Lage der IT-Sicherheit in Deutschland. Die Bedrohung durch IT-Schädlinge wie Computerviren, Würmer und Spam wird in Zukunft weiter ansteigen. Die bestehenden Schutzmaßnahmen seien heute gerade noch ausreichend, müssen aber für einen ausreichenden Schutz weiter verbessert werden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem ersten Bericht zur Lage der IT-Sicherheit in Deutschland.

Viel Wind um nichts? Weiter Unsicherheit bei den Spielern. Blizzard versucht beim Online-Rollenspiel World of Warcraft (WoW) mögliche Betrügereien direkt auf den Rechnern der Spieler zu entdecken - fraglich ist, warum dabei auch auf Verzeichnisse zugegriffen wird, die normalerweise der Internet Explorer nutzt. Die Angst davor, ausspioniert zu werden und die Frage danach, wie weit die Entwickler in ihrem Kampf gegen Betrüger gehen dürfen, sorgt trotz mehrerer Aussagen von Blizzard für aufgeregte Diskussionen.