Internet-Security

Zehntausende Rechner infiziert, DoS-Attacken befürchtet. Die japanische Polizei warnt vor einem neuen Schadprogramm, das sich rasant verbreiten soll. Die in Presseberichten als "Virus" bezeichnete Software soll bereits über 20 so genannte Botnets gesponnen haben.

Browser soll vor gefährlichen Webseiten warnen. Im Februar 2005 soll eine Beta-Version von Netscape 8 erscheinen, die neue Sicherheitsfunktionen aufweisen wird, berichtet das US-Magazin CNet. Damit soll das Surfen im Internet deutlich sicherer gemacht werden, indem der Nutzer über die Gefährdung einer Webseite hingewiesen wird. Das Sicherheitskonzept baut auf Black- und Whitelists auf, um anhand dieser die Unbedenklichkeit oder eben Gefährdung einer Seite anzuzeigen.

...tun aber nicht genug für ihre Internetsicherheit. Viele deutsche Computernutzer interessieren sich nur wenig für das Thema Internetsicherheit, ergab eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebene Umfrage. Demnach nutzen 25 Prozent der deutschen Internetnutzer keinen Virenscanner und die Hälfte surft ohne Firewall. Dieser Umstand überrascht, zumal 90 Prozent der Nutzer sehr wohl wissen, dass ihr PC über das Internet einer Gefahr ausgesetzt ist.

Neuer Bagle-Wurm verbreitet sich stark. Nach längerer Ruhephase verbreitet sich abermals ein weiterer Ableger des Bagle-Wurms im Internet stark, nachdem die in den vergangenen Monaten anderen entdeckten Bagle-Varianten nur eine mittelmäßige Verbreitung erreichten. Der neue Bagle-Wurm vermehrt sich wie seine Vorgänger per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf befallenen Systemen öffnet er eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Wurm-Komfort unter Linux lässt zu wünschen übrig. Mit Wine lassen sich Windows-Applikationen auch unter Linux ausführen. Was aber mit vielen Applikationen funktioniert, muss nicht auch für Viren und Würmer gelten, die Windows-Nutzer auf Trab halten, zu diesem Schluss kommt Matt Moen, der bei Newsforge über seine Erfahrungen mit Klez, Sobig, MyDoom und Netsky.D berichtet.

Open-Source-Software xpy kann Windows-Komponenten deaktivieren. Die Open-Source-Software xpy deaktiviert - wie auch die Freeware XP AntiSpy - eine Reihe von Datenübermittlungskomponenten in Windows 2000, XP sowie Windows Server 2003 und erlaubt das Abschalten einiger Windows-Funktionen, die als Einfallstor für Angriffe ausgenutzt werden können. Die aktuelle Version 0.86 von xpy erhielt einige neue Einstellungen und liegt mit deutschsprachiger Oberfläche vor.

Dialoge warnen vor Aufruf möglicher Phishing-URLs. Die Entwickler von Thunderbird arbeiten derzeit an einem Schutz vor Phishing-URLs, was in einer kommenden Version des E-Mail-Clients integriert werden soll. Dazu versucht das Programm Phishing-URLs zu erkennen und warnt vor dem Öffnen einer entsprechenden Adresse davor.

Durchsuchbares Netzwerk nutzt Bittorrent und macht zentrale Tracker unnötig. Die durch den ehemaligen Tracker-Aggregator Suprnova.org unterstützte kommerzielle Filesharing-Software Exeem ist nun in die offene Beta gegangen. Der Entwickler Swarm Systems Inc. will damit die Peer-to-Peer-Welt revolutionieren - das per Cydoor werbefinanzierte Exeem macht das von Bram Cohen entwickelte Filesharing-Protokoll BitTorrent unabhängig von zentralen Server-Anwendungen zur Dateitransfer-Organisation.

Neue Versionen vom "Malicious Software Removal Tool" im Monatsrhythmus. Microsoft hat am Patch-Day für den Januar 2005 ein "Malicious Software Removal Tool" vorgestellt, das ausgewählte Würmer und ein Trojanisches Pferd erkennen und vernichten können soll. Die kostenlos angebotene Software soll den Einsatz herkömmlicher Virenscanner ergänzen und wird mindestens einmal monatlich aktualisiert.

Lasco.A infiziert andere Symbian-Anwendungen. Für Symbian-Smartphones mit Series-60-Oberfläche wurde eine Abart des Cabir-Wurms entdeckt, der neben bislang bekannten Wurm-Funktionen auch Virenmechanismen zur Verbreitung nutzt, berichtet das Virenlabor von F-Secure. Der neu gefundene Schädling Lasco.A befällt nach einer Aktivierung die auf dem Symbian-Gerät befindlichen Anwendungen.

Auch Systeme mit Service Pack 2 für Windows XP betroffen. Wie das Internet Storm Center berichtet, wurde den Sicherheitsfachleuten ein Exploit eines mehrere Monate alten Sicherheitslochs im Internet Explorer gemeldet. Die Cross-Site-Scripting-Lücke in Microsofts Browser erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen und sich so eine umfassende Kontrolle darüber zu verschaffen. Einen Patch bietet Microsoft bislang nicht an.

Werkzeug soll wirksam vor Spyware schützen. Microsoft bietet ab sofort eine Beta-Version der Software Windows AntiSpyware an, nachdem das Unternehmen im Dezember 2004 das Anti-Spyware Softwarehaus Giant übernommen hatte. Die Software "Windows AntiSpyware" soll Spyware auf Windows-Systemen erkennen und bekämpfen, um künftig von solchen Plagegeistern verschont zu werden.

Spam-König will seine Spyware nicht länger verbreiten. Der inoffizielle "König des Spam" Sanford Wallace hat sich im Vorfeld eines Prozesses mit der US-Handelsaufsicht geeinigt. Auch ohne Urteil will er seine umstrittenen Programme nicht mehr in Umlauf bringen.

Gefälschte PuTTY-Version bei CNet zum Download. Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert.

Source-Code könnte jüngste Cabir-Ableger erklären. Der Antiviren-Hersteller Sophos berichtet, dass im Internet der Source-Code des Symbian-Wurms Cabir veröffentlicht wurde, was wohl der Grund dafür sein dürfte, dass in den vergangenen Tagen eine Reihe weiterer Cabir-Varianten entdeckt wurde. Wie bereits der erste Cabir-Wurm verbreiten sich auch die anderen Abarten per Bluetooth, weisen ansonsten aber keine Schadfunktionen auf.

Schadensersatz bis zu 1.000 US-Dollar einforderbar. Entwickler von Programmen, die den Anwender ohne sein Wissen ausspionieren, könnten sich in Kalifornien künftig empfindlichen Strafen ausgesetzt sehen. Ab 1. Januar 2005 gilt ein neues Gesetz, das Anwender vor Spyware schützen soll.

Als Evita.de-Preisvergleich getarnte Website installiert Trojaner. Wer in der beliebten Suchmaschine Google das Stichwort Preisvergleich eingibt, könnte Opfer eines Trojanischen Pferdes werden: Die rechts neben den Suchergebnissen eingeblendete, zum Suchbegriff passende Werbung enthält derzeit auch einen Link auf eine böswillige Website, die Internet-Explorer-Nutzer sofort mit der automatischen Installation eines Trojaners "beglücken" will.

Kostenlose "Anti-Phishing Toolbar" für Internet Explorer. Der britische Internet-Dienstleister Netcraft will Nutzer von Microsofts Internet Explorer (IE) durch eine kostenlos zum Download angebotene Toolbar vor Phishing-Angriffen schützen. Das IE-Plug-in nutzt die riesigen Statistik-Datenbanken von Netcraft, um alle wichtigen Charakteristika einer besuchten Website anzuzeigen, vereitelt übliche Phishing-Tricks wie gefälschte Links und erlaubt es, Phishing-Sites zu melden und sperren zu lassen.

Wurm sorgt für Last auf Webseiten mit PHP-Scripten. Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

Sicherheitslücke in phpBB wird ausgenutzt. Ein von Kaspersky Lab mittlerweile auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche Websites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitet sich rasch.

Auch Torrentbits.org ist offline und LokiTorrent bittet um Geld für Anwalt. Kaum hat die Filmindustrie ihren Kampf auf BitTorrent-Tracker und entsprechende, auf illegale Kopien verweisende Websites ausgedehnt, scheint es schon erste Opfer der angekündigten Klagewelle zu geben. Allen voran die Website SuprNova.org, die vorerst nicht wiederkommen soll - und wenn doch, dann nicht mit Links auf Torrents.

Browser lässt sich fremde Inhalte unterschieben. Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

Beta eines Anti-Spyware-Tool soll Ende Januar 2005 erscheinen. Microsoft hat das US-Unternehmen "Giant Company Software" übernommen, das sich auf die Entwicklung von Anti-Spyware- und anderer Sicherheitssoftware spezialisiert hat. Microsoft will die Entwicklungen des Unternehmens nutzen, um Windows-Nutzern künftig Hilfsmittel zur Bekämpfung von Spyware und anderer böswilliger Software an die Hand zu geben.

JavaScript in Auktionen ermöglicht Phishing-Attacken. Die Eingabe von Passwörtern bei eBay ist nicht sicher, darauf weist jetzt das Entwicklerteam von Validome hin, das dazu eine eBay-Auktion entsprechend präpariert hat. In einer Live-Demo lässt sich die Sicherheitslücke nachvollziehen. Echte eBay-Passwörter werden dabei nicht benötigt und es sollten tunlichst auch nur Fantasiedaten verwendet werden.

Anti-Virenhersteller warnen vor Zafi.D bzw. W32.Erkez.D. Ein neuer auf den Namen "W32.Erkez.D" bzw. "Worm/Zafi.D" getaufter Wurm tarnt sich als Weihnachtsgruß und öffnet unter den Betriebssystemen Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 eine Backdoor. Verbreitet wird der Virus wie üblich per E-Mail, aber auch über Peer-to-Peer-Netze.

Computerbild hält sich mit Details zurück. Beim Internetauktionshaus eBay klaffen nach Informationen der Computerbild mehrere Sicherheitslücken. Ein Angreifer oder Wurm könne durch die Sicherheitslücken Nutzerdaten von eBay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben - ohne das Passwort des Mitglieds kennen zu müssen.

Browser in Version 7.54u1 veröffentlicht. Opera hat ein Sicherheitsupdate seines Browsers in der Version 7.54 für alle Plattformen veröffentlicht. Die neue Version 7.54u1 schließt vier potenzielle Sicherheitslücken, die in den vergangenen Tagen bekannt geworden waren, aber nicht nur in Opera enthalten sind.

Phishing-Trick kann Inhalte von Pop-Up-Fenstern verändern. Die Sicherheitsspezialisten von Secunia haben eine neuartige Phishing-Variante in etlichen Web-Browsern entdeckt, die es einem Angreifer mit Hilfe spezieller Tricks erlaubt, den Inhalt eines Pop-Up-Fenstern zu verändern und sich so Zugriff auf vertrauliche Daten zu verschaffen. Je nach verwendetem Browser ist das tatsächliche Risiko unterschiedlich hoch.

Thunderbird mit RSS-Reader, Spam-Filter und globalem Eingangsordner. Das Mozilla-Team bietet ab sofort die fertige Version des E-Mail-Clients Thunderbird 1.0 für die Plattformen Windows, Linux und MacOS X kostenlos in deutscher Sprache zum Download an. Als Besonderheit verfügt Thunderbird über einen globalen Eingangsordner, einen RSS-Reader und eine Unterstützung von Erweiterungen, während der integrierte Spam-Filter schon als Selbstverständlichkeit für einen aktuellen E-Mail-Client gilt.

Jeder Teilnehmer soll mit Exeem zum Tracker werden. Mit BitTorrent entwickelte Bram Cohen eines der erfolgreichsten Filesharing-Protokolle, das mittlerweile für einen großen Teil des gesamten Internet-Datenverkehrs verantwortlich sein soll. Ein Nachteil von BitTorrent ist nur der Bedarf von zentralen Trackern, welche die einzelnen Quellen und Downloads verwalten. Die bisher eher auf Grund von Links zu größtenteils unerlaubten Spiel-, Video- und Musikkopien aufgefallene Website SuprNova will diese Abhängigkeit von zentralen Trackern und Webseiten durch Entwicklung eines "dezentralisierten" BitTorrent-Netzwerks aus der Welt schaffen.

Patch bereinigt zwei Sicherheitslücken in Safari. Mit einem Sicherheits-Update bereinigt Apple zahlreiche Sicherheitslücken in verschiedenen Komponenten von MacOS X, um das Betriebssystem gegen mögliche Angriffe abzusichern. Mit dem Patch werden unter anderem zwei Sicherheitslecks in dem Apple-Browser Safari behoben.

Microsoft verlegt Patch-Day für den Dezember 2004 vor. Nach fast genau einem Monat hat Microsoft überraschend außerplanmäßig einen Patch für die IFRAME-Sicherheitslücke im Internet Explorer veröffentlicht. Seit nunmehr drei Wochen nutzt der Bofra-Wurm dieses Sicherheitsleck aus und Ende November 2004 wurde dieser Wurm sogar über zahlreiche seriöse Webseiten verbreitet. Das IFRAME-Sicherheitsloch gestattet Angreifern eine umfassende Kontrolle über fremde Systeme.

Viel Aufregung um eBay-Suchleiste in Firefox 1.0. Auf Grund unglücklicher Kommunikation hat sich in der vergangenen Woche eine hitzige Debatte um die integrierte eBay-Suche in der deutschsprachigen Version von Firefox 1.0 entwickelt. Den Mozilla-Entwicklern wurde vorgeworfen, dass sie Spyware in Firefox 1.0 integriert hätten, was sich aber schnell als Irrtum herausstellte. Dennoch wird die eBay-Suche in Firefox in Kürze durch ein Update modifiziert.

Immer noch kein Patch für den Internet Explorer 6.0 erschienen. Etliche seriöse Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich über Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der für die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.

SymbOS/Skulls überschreibt Systemdateien von Symbian. Die Virenjäger von F-Secure sind auf ein neues Trojanisches Pferd für die Symbian-Plattform gestoßen, das bei Programmausführung die fest installierten Symbian-Applikationen überschreibt und ein Smartphone mit Series 60 so zum Teil unbrauchbar macht.

Sober.I gibt sich als vermeintliche Fehlermeldung eines Mail-Servers aus. Mit Sober.I verbreitet sich nach einer längeren Ruhephase abermals eine Sober-Variante sehr schnell im Internet und überflutete in den vergangenen Stunden die E-Mail-Postfächer zahlreicher Nutzer. Der Wurm versendet sich unter anderem in einer als angebliche Mail-Server-Fehlermeldung getarnten E-Mail mit deutschsprachigem Betreff und Nachrichtentext. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Ein Angebot mangelhaft, nur Deutsche Bank erhält "sehr gut". Immer öfter versuchen Internetbetrüger, mit gefälschten E-Mails und Webseiten an Daten von Online-Kunden zu kommen. Insbesondere auf Nutzer von Online-Banking haben sie es abgesehen. Wie gut die Banken ihre Kunden beim Schutz vor solchen Phishing-Attacken unterstützen, hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in einer unabhängigen, nicht repräsentativen Studie überprüft.

Patch für Microsofts ISA- und Proxy-Server erschienen. An Microsofts Patch-Day für den November 2004 lässt Microsoft - wie erwartet - das Anfang November 2004 entdeckte I-FRAME-Sicherheitsloch im Internet Explorer unberücksichtigt. Seit dem gestrigen 9. November 2004 verbreitet sich ein neuer MyDoom-Wurm über das Sicherheitsloch im Internet Explorer. Somit wird von Microsoft an diesem Patch-Day nur ein Update für den ISA- und Proxy-Server angeboten, der eine Spoofing-Sicherheitslücke schließt.

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein. Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

Eudora 6.2 mit vielen, kleinen Verbesserungen. Mit einem Phishing-Schutz steht der E-Mail-Client Eudora ab sofort in der Version 6.2 für die Plattformen Windows und MacOS X zum Download bereit. Damit soll dem Vorgaukeln vertrauenswürdiger URLs ein Ende bereitet werden. Neben weiteren Verbesserungen bietet Eudora als weitere Neuerung die Unterstützung von Emoticons, die nun per E-Mail versendet und empfangen werden können.

Phishing-Angriff manipuliert Host-Dateien. Vor kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.

Microsoft will keine Updates mehr für raubkopierte Windows-Versionen anbieten. Bereits seit Mitte September 2004 probiert Microsoft auf den US-Download-Seiten ein Verfahren aus, das Programm-Updates künftig nur noch für lizenzierte Windows-Versionen anbieten wird. Gegenüber der Wirtschaftswoche gab Microsoft-Vorstandschef Steve Ballmer dazu nun erstmals einen offiziellen Kommentar aus Redmond ab.

Sicherheitslücke erlaubt Angreifern Ausführung von Programmcode. Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.