Internet-Security

Versand erfolgt über mit Sober.G infizierte Systeme. Seit Donnerstag, dem 10. Juni 2004, versenden sich massenhaft Spam-E-Mails mit rassistischen und ausländerfeindlichen Botschaften in deutscher Sprache und verstopfen die E-Mail-Postfächer zahlreicher Nutzer. Wie Hersteller von Antiviren-Software berichten, steht nun Sober.H als Verursacher der Spam-Welle fest, der mit dem Wurm Sober.G befallene Systeme für den Versand verwendet.

Kaum Informationen über Anzahl der Beschuldigten. Wie diverse US-Spiele-Medien übereinstimmend berichten, hat der Spiele-Entwickler Valve in einer E-Mail die ersten Festnahmen im Zusammenhang mit dem Code-Diebstahl von Half-Life 2 vermeldet. Im Herbst 2003 war nahezu der komplette Half-Life-2-Quellcode im Netz aufgetaucht, nachdem Unbekannte mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt hatten.

Beta-Version der neuen Toolbar als Download erhältlich. Yahoo bietet ab sofort eine Beta-Version der Yahoo-Toolbar für den Internet Explorer mit einer Funktion zur Bekämpfung von Spyware für die Windows-Plattform zum Download an. Die Anti-Spy-Funktion soll helfen, Spionage-Software auf einem Rechner ausfindig machen und ausschalten zu können.

Studie: 282 Millionen Euro Schaden 2004 und 2005. Durch Wurm-Attacken entstehen für europäische Breitband-Provider erhebliche zusätzliche Kosten, darauf weist die Firma Sandvine mit einer aktuellen Studie hin. Dabei stellt man auf den von den Würmern verursachten Traffic und damit einhergehend verringerte Bandbreiten für Kunden ab.

Aktuelle W3B-Studienergebnisse zu den Auswirkungen der Internet-Ärgernisse. Einer aktuellen W3B-Umfrage zufolge sind Spam-E-Mails, Computerwürmer und Dialer mehr als nur alltägliche Ärgernisse im Leben von Internet-Nutzern und -Anbietern. Abgesehen von den direkt verursachten Schäden wie Kosten, Daten- und Zeitverlust hätten sie auch gravierende negative Auswirkungen auf das Nutzerverhalten der sicherheitsbewussten Internet-Nutzer.

Bereitgestellte Patches beheben Programmfehler. Die Antiviren-Software F-Secure erkennt in verschiedenen Versionen den Wurm Sober in den Varianten D und G nicht zuverlässig, weshalb der Hersteller passende Patches zur Abhilfe bereitstellt. F-Secure rät allen Anwendern, die Patches unverzüglich zu installieren.

Entwickler können SP2-Funktionen mit eigenen Applikationen ausprobieren. Microsoft bietet speziell für den Release Candidate 1 vom Service Pack 2 für Windows XP ein SDK an, damit Entwickler die neuen Funktionen vom Service Pack 2 austesten können. So soll das Service Pack 2 zahlreiche neue Sicherheitsfunktionen erhalten, um besser gegen Wurm- und Internet-Attacken gerüstet zu sein.

Router-System soll Datendurchsatz von bis zu 92 Terabit pro Sekunde erlauben. Cisco hat mit dem CRS-1 sein neues "Carrier Routing System" (CRS) vorgestellt - laut Cisco eine neue Klasse von Router-Systemen -, das hohe Flexibilität, lange Lebensdauer und unterbrechungsfreien Betrieb verspricht. Cisco will mit dem System eine neue Ära einläuten und Netzbetreibern damit die Infrastruktur-Technik für künftige Daten-, Sprach- und Videokommunikation liefern.

Schlund + Partner übergab Beweismaterialien an Ermittlungsbehörden. Wie Schlund + Partner erst jetzt in einer Pressemitteilung bekannt gab, unterstützte der Provider das Landeskriminalamt (LKA) Baden-Württemberg bei der Festnahme des Urhebers des Phatbot-Wurms. So wurden wichtige Daten gesammelt und den Ermittlungsbehörden übergeben, als Ende Februar 2004 einige Web-Server bei Schlund + Partner Ziel der Wurmangriffe wurden.

Webseite sieht Sasser-Autor als Warner vor mangelnder Windows-Sicherheit. Über eine eigens eingerichtete Webseite werden derzeit Spenden für den Sasser-Schreiber gesammelt, damit dieser nach der Intention der Spendensammler eine adäquate Verteidigung bezahlen und eine halbwegs angenehme Zeit im Gefängnis verbringen kann, sofern er zu einer Haftstrafe verurteilt wird. In der an Sicherheitsspezialisten gerichteten Webseite wird Microsoft die Verantwortung für den Sasser-Wurm zugeschoben.

Sicherheitslücken in Opera 7.23; auch Firefox, Konqueror und Safari betroffen. Erst nach dem Erscheinen von Opera 7.50 wurde bekannt, dass in Opera 7.23 zwei unterschiedliche Sicherheitslücken stecken, die mit der aktuellen Version behoben wurden. Unter besonderen Umständen wird eine URL auf Grund eines Fehlers falsch in der Adresszeile angezeigt. Eine weitere Sicherheitslücke betrifft die Nutzung von telnet, worüber ein Angreifer Daten anlegen oder überschreiben kann. Opera selbst machte keine Angaben zu den Sicherheitslücken. Die telnet-Sicherheitslücke soll auch in den Browsern Firefox, Konqueror und Safari stecken.

Weitere Hausdurchsuchungen und Befragungen vorgenommen. Das Landeskriminalamt (LKA) Niedersachsen gab bekannt, dass am 11. Mai 2004 LKA-Beamte fünf weitere Wohnungen im Raum Rotenburg/Wümme durchsucht haben. Zwei der fünf Beschuldigten erklärten, sie hätten den Netsky-Quellcode vom Sasser-Autor erhalten; einer der Tatverdächtigen gab zu, den Wurm Netsky verbreitet zu haben.

21-jähriger Arbeitsloser soll Phatbot zusammen mit anderen entwickelt haben. In Lörrach wurde am 8. Mai 2004 ein 21-jähriger Arbeitsloser festgenommen, der den Wurm "Phatbot" alias "Agobot" programmiert und in Umlauf gebracht haben soll, teilte das Landeskriminalamt Baden-Württemberg mit.

Wurm-Autor wollte angeblich andere Würmer bekämpfen. Der am Freitag, dem 7. Mai in Rotenburg/Wümme festgenommene 18-jährige Autor des Sasser-Wurms soll auch einige Varianten des Wurms Netsky entwickelt haben. Der Beschuldigte hat nach Angaben der Polizei ein umfassendes Geständnis abgelegt und sei nach einer Befragung nach Hause entlassen worden.

Schüler wird verdächtigt, den Sasser-Wurm programmiert zu haben. Wie das Landeskriminalamt Niedersachsen gegenüber Golem.de mitteilte, wurde am Freitag, den 7. Mai 2004, ein 18-jähriger Schüler aus dem Bereich Rotenburg an der Wümme festgenommen. Er steht unter dem Verdacht, den Sasser-Wurm programmiert und in Umlauf gebracht zu haben. International haben unter anderem CIA und FBI nach dem Verantwortlichen für die Wurm-Epidemie gefahndet.

Phishing-Attacken haben vor allem im letzten Jahr dramatisch zugenommen. So genannte Phishing-Attacken, also E-Mails, über die Angreifer versuchen, an Passwörter ihrer Opfer zu gelangen, nehmen zu und haben allein im letzten Jahr in den USA zu einem Schaden von rund 1,2 Milliarden US-Dollar geführt, so die Marktforscher von Gartner. Insgesamt 57 Millionen Amerikaner sollen bereits einmal entsprechende E-Mails erhalten haben.

Vorsicht vor vermeintlichen E-Mails von Online-Banken. Die britische National Hi-Tech Crime Unit (NHTCU) hat zwölf Personen festgenommen, die unter dem dringenen Verdacht stehen, Mitglieder einer Phishing-Bande zu sein. Das betrügerische Erfassen von Bank-, Kreditkarten- und Zugangsdaten im Internet wird auch "Phishing" genannt, ein Ausdruck, der sich aus "Password" und "Fishing" zusammensetzt.

Auch "Phishing"-Attacken nehmen deutlich zu. Der Anteil an unerwünschten Werbe-E-Mails - auch Spam genannt - steigt weiterhin an: Im April 2004 waren 64 Prozent der vom Anti-Spam-Spezialisten Brightmail gefilterten E-Mails Spam, also fast zwei von drei versendeten Nachrichten. Insgesamt filterte Brightmail im vergangenen Monat weltweit 96 Milliarden E-Mails.

Neuer NetSky-Wurm gibt sich als Mittel zur Sasser-Bekämpfung aus. Nachdem der Wurm Sasser mit einer dem Blaster-Wurm vergleichbaren Verbreitungsmethode mehrere Millionen Computersysteme befallen haben soll, ist bereits eine weitere Variante des Unholds entdeckt worden. Ein neuer NetSky-Wurm springt auf den Sasser-Zug auf und gibt vor, Abhilfe dagegen zu schaffen. Wie verschiedene Medien berichten, haben einige Firmen auf Grund der Sasser-Attacke ihre normale Arbeit einstellen müssen, was auch Postfilialen in Deutschland betroffen haben soll.

Bereits drei Varianten von Sasser im Umlauf; starke Verbreitung der Würmer. Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

Bagle.AA attackiert deutschsprachige Webseiten. Seit Anfang des Jahres 2004 tobt der Wurm-Krieg zwischen Bagle und NetSky und sorgt seitdem dafür, dass im Abstand weniger Tage immer wieder neue Varianten der Schädlinge auftauchten und sich zumeist sehr schnell verbreitet haben. Dies sorgte dafür, dass den Antiviren-Labors die 26 Buchstaben aus dem englischen Alphabet bereits ausgegangen sind und die ersten Bagle- und NetSky-Würmer mit einer Doppelkennung (AA) entdeckt wurden.

"Werbung bitte willkürlich in der Nachbarschaft verteilen. Danke!". An ständige Angebote zur Vergrößerung diverser Körperteile, für dubiose Medikamente - ebenfalls zur Vergrößerung diverser Körperteile - oder auch gänzlich undefinierbare, weil durch Sonderzeichen verstümmelte Offerten hat man sich mittlerweile gewöhnt. Auch gegen eingehende Viren und Würmer im Sekundentakt kann man gezielt vorgehen. Doch es gibt Schlimmeres als diesen ordinären Spam!

EarthLink und Webroot testen Rechner auf Spyware. Der US-Internet-Provider EarthLink hat zusammen mit dem Software-Hersteller Webroot Software die Verbreitung von Spyware untersucht. Dabei wurden zwischen dem 1. Januar 2004 und 31. März 2004 rund eine Million Systeme überprüft und im Schnitt knapp 28 Spyware-Instanzen pro Rechner gefunden.

NetSky.V nutzt Sicherheitsleck im Internet Explorer zum Nachladen des Wurm-Codes. Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

Microsoft deckt insgesamt 20 neue Sicherheitslecks im Windows-Betriebssystem auf. Am diesmonatigen Patch-Day veröffentlichte Microsoft vier Security Bulletins, worüber insgesamt 20 weitere Sicherheitslücken in dem Betriebssystem Windows bekannt wurden. Viele dieser Sicherheitslecks ermöglichen Angreifern Aktionen, die von der Ausführung von Programmcode bis zur kompletten Kontrolle über ein fremdes System reichen. Die zum Großteil von Microsoft als gefährlich eingestuften Sicherheitslöcher sollen bereitgestellte Patches beseitigen.

Starke Verbreitung des Sober-Neulings im deutschsprachigen Internet. Wie mehrere Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich mit Sober.F ein weiterer Ableger des Wurms derzeit besonders stark im deutschsprachigen Internet. Im Unterschied zu den weiterhin stark in Umlauf befindlichen Würmern Bagle und Netsky versendet sich der aktuelle Sober-Wurm - wie auch seine Vorgänger - mit deutschsprachigen E-Mail-Texten. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Postini hat sich Spam- und Viren-Filter erfolgreich patentieren lassen. Wie der E-Mail-Provider Postini mitteilt, erhielt das Unternehmen bereits im November 2003 ein Patent auf einen Spam- und Viren-Filter zugesprochen, der kaum technische Besonderheiten aufweist. Damit hat das US-Patentamt erneut allgemeine technische Verfahren patentiert, wie es in der jüngsten Vergangenheit mehrfach geschehen ist.

NetSky.P verbreitet sich über E-Mail und P2P-Netzwerke. Wie Anbieter von Antiviren-Software berichten, konnte sich als weiterer NetSky-Ableger die P-Variante bereits stark verbreiten. Der Unhold nutzt eine uralte Sicherheitslücke im Internet Explorer, die eine angehängte Datei in Outlook oder Outlook Express automatisch bei Ansicht der E-Mail ausführt und im Falle des Wurmes den betreffenden Rechner infiziert, sofern das Sicherheitsleck nicht gestopft wurde.

Riverhead-Technik soll vor Distributed-Denial-of-Service-Angriffen schützen. Cisco gab jetzt ein Abkommen zur Übernahme von Riverhead Networks bekannt. Das Unternehmen hat sich auf die Entwicklung von Sicherheitstechnik gegen Distributed-Denial-of-Service-Angriffe (DDoS) und andere Sicherheitsrisiken in Unternehmens- und Service-Provider-Netzwerken spezialisiert.

Service Pack 2 für Windows XP kommt im Sommer 2004; weitere Details genannt. Es ist bereits bekannt, dass Microsoft sich mit dem Service Pack 2 (SP2) für Windows XP vor allem auf eine bessere Absicherung von Internet-Attacken, Wurm-Epidemien und Ähnlichem konzentrieren will. Allerdings lagen bislang nur wenige Details vor, wie das in die Praxis umgesetzt werden soll. Auf der CeBIT 2004 hatte Golem.de die Möglichkeit, einen Blick auf den aktuellen Release Candidate 1 vom SP2 zu werfen. Unter anderem erhielt der E-Mail-Client Outlook Express Sicherheitseinschränkungen beim Umgang mit Anhängen und HTML-Inhalten.

Ungepatchtes Outlook lädt automatisch Wurm aus dem Internet. Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreiten sich zwei neue Varianten des Bagle-Wurms, die eine Sicherheitslücke im Internet Explorer ausnutzen. Bagle.Q und Bagle.R infizieren allerdings nicht wie üblich ein System über einen mit der E-Mail versendeten Anhang, sondern laden den Programmcode automatisch über eine Sicherheitslücke auf einen fremden Rechner.

Nachrichtentext erwähnt BSI, um Seriosität vorzugaukeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aus aktuellem Anlass vor einem Dialer, der eine Nachricht über den Windows-Nachrichtendienst versendet. Der dann erscheinende Text suggeriert, dass man auf einer Webseite Hilfe gegen den aktuellen NetSky-Wurm erhalte. Um Seriosität vorzutäuschen, wird das BSI im Text erwähnt, was Opfer in Sicherheit wiegen soll und diese zum Aufruf der angegebenen Webseite bringen soll.

Symantec-Bericht: Jede Woche mehr als eine weitere Sicherheitslücke im Internet. In dem halbjährlich erscheinenden Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, wird berichtet, dass sich im zweiten Halbjahr 2003 der Zeitabstand zwischen Bekanntwerden einer Sicherheitslücke und Erscheinen eines Exploits deutlich verringert hat. Als großes Sicherheitsrisiko wird der Internet Explorer angesehen, da im Durchschnitt pro Woche mehr als ein Sicherheitsleck in Microsofts Browser entdeckt wurde.

Data Execution Prevention soll Einschleusung von Viren und Würmern erschweren. Robert Schlabbach von der TU-Berlin bietet ein kostenloses Tool an, um die Arbeitsweise der Funktion "Data Execution Prevention" im Zusammenspiel mit 64-Bit-Prozessoren und entsprechenden Windows-Versionen zu demonstrieren. Das Tool zeigt, wie das System reagiert, wenn eine Software unerlaubterweise auf geschützte Speicherbereiche zugreifen will. Damit soll das unbemerkte Einnisten von Viren und Würmern oder anderem Programmcode erschwert werden.

Kennwörter für verschlüsselte Archive werden als Grafik an Wurm-Mail angefügt. Seit der erste Bagle-Wurm aufgetaucht ist, sind bereits zahlreiche Abarten des Wurms erschienen. Seit dem Wochenende treibt eine neue Variante des Unholds im Internet ihr Unwesen, indem Virenscannern eine Erkennung einer Wurm-E-Mail erschwert wird. Die Kennwörter von verschlüsselten Archiven werden nicht mehr als Text in der E-Mail abgelegt, sondern als Grafikdatei an die E-Mail gehangen. Der Wurm besitzt zudem eine Viren-Schadroutine, die EXE-Dateien infiziert.

Wurm Sober.D besitzt gefälschte Microsoft-Adresse als Absender. Wie Antivirenhersteller berichten, verbreitet sich seit der Nacht auf Montag, den 8. März 2004, ein weiterer Ableger des Sober-Wurms im Internet, der einen deutschsprachigen Mail-Text enthält. Sowohl mit dem Mail-Text als auch einer gefälschten E-Mail-Adresse will der Unhold vortäuschen, es handele sich um einen von Microsoft versendeten Sicherheits-Patch gegen dem MyDoom-Wurm.

Bagle-Würmer mit kennwortgeschützten ZIP-Archiven aufgetaucht. Das Jahr 2004 begann mit einer Flut an E-Mail- und Internet-Würmern, deren Ende im Moment kaum absehbar ist, denn seither schafft es wöchentlich mindestens ein Wurm, sich sehr stark im Internet zu verbreiten. Allein in den vergangenen Tagen tauchten immer wieder neue Ableger der Würmer Bagle und Netsky auf. Zu den jüngsten Entdeckungen gehören neue Varianten des Bagle-Wurms, bei dem sich der Wurm-Code in einer kennwortgeschützten ZIP-Datei verbirgt, so dass viele Unternehmens-Virenscanner derartige Schädlinge nicht erkennen.

Sehr starke Verbreitung von zwei neuen Varianten des Wurms. Wie Anbieter von Antiviren-Software übereinstimmend berichten, verbreiten sich seit kurzem gleich mehrere Varianten des Bagle-Wurms, der erstmals Mitte Januar 2004 auftauchte und einen Monat später seinen ersten Nachfolger erlebte. Derzeit zählen die Virenlabore fünf neue Ableger (C bis G) vom Bagle-Wurm, welche sich in den Funktionen kaum unterscheiden, sich allerdings bislang unterschiedlich stark verbreiten.

Microsoft: Sicherheitsleck-Exploits kommen erst nach Erscheinen eines Patches. In einem Interview mit der britischen BBC erklärte ein Microsoft-Mitarbeiter, dass so genannte Exploits zur Ausnutzung von Sicherheitslücken erst erscheinen würden, nachdem Microsoft entsprechende Patches veröffentlicht habe. Das suggeriert, dass nicht bereinigte Sicherheitslücken in Software-Produkten kein Risiko darstellen, so lange kein Patch erhältlich ist. Sicherheitsexperten bezweifeln diese Aussage.

Bizex-Wurm kann sich nicht mehr über ICQ-Netzwerk verbreiten. Der jüngst aufgetauchte ICQ-Wurm Bizex wurde mittlerweile von AOL blockiert, so dass sich der Unhold nicht weiter verbreiten kann. AOL betreibt das ICQ-Netzwerk und reagierte so auf die starke Verbreitung des Wurms, der eine Sicherheitslücke im Internet Explorer für die Verbreitung nutzt.

Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben. Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

Vergleich mit Firstway erzielt. Der Streit zwischen den Entwicklern der freien Filesharing-Software eMule und der Firstway Medien GmbH scheint beigelegt zu sein: Wie auf Freemule.net zu lesen ist, konnte man sich nach Verhandlungen auf einen außergerichtlichen Vergleich einigen - Firstway erklärte sich bereit, die eingetragene Marke "eMule" unentgeltlich an die eMule-Entwickler von emule-project.net zu übertragen.

Spammer erhalten gegen Bezahlung verseuchte Systeme zum Versand von Werbe-Mails. Das Computer-Magazin c't berichtet in der aktuellen Ausgabe 5/04 darüber, dass Virenautoren durch Trojanische Pferde befallene Rechner Spammern gegen Bezahlung zur Verfügung stellen. So können Spammer unbemerkt von den eigentlichen Computer-Besitzern von diesen Systemen ihre Werbeflut versenden, um damit Anti-Spam-Tools zu umgehen.