Malware

Positives Fazit zur Sicherheit nach einem Jahr. Nachdem Windows Vista mittlerweile für Unternehmenskunden seit mehr als einem Jahr verfügbar ist, hat das Windows-Team ein rundum positives Fazit über die Sicherheit des aktuellen Windows-Systems gezogen. Vor allem wird die Benutzerkontensteuerung des Betriebssystems sowie der gesicherte Modus des Internet Explorer 7 gelobt. Aber auch das Konzept der regelmäßigen Patch-Days sei ein wichtiges Sicherheitsmerkmal.

Vorstellung auf der CeBIT 2008. Avira will auf der CeBIT 2008 eine verbesserte Engine für seine kommerziellen Virenscanner zeigen. Damit soll die Erkennung von Schadsoftware um bis zu 20 Prozent beschleunigt werden. Außerdem werden Software-Updates beschleunigt, um zügiger auf Angriffe aus dem Internet reagieren zu können.

Symantec-Software beobachtet kontinuierlich alle Rechneraktivitäten. Nach einem offenen Beta-Test ist die Sicherheitssoftware Norton AntiBot von Symantec nun für die Windows-Plattform als Final-Version zu haben. Die Software überwacht kontinuierlich alle Rechneraktivitäten, um auf dem Rechner laufende Schadsoftware zu identifizieren und diese auszuschalten. Das Produkt ist als Ergänzung zu herkömmlichen Virenscannern gedacht.

Malware-Schutz und Phishing-Filter sind Ursache des Problems. Wer die kürzlich erschienene Beta 1 von Firefox 3 installiert hat, wurde unter Umständen mit einem ungewöhnlichen Verhalten des Browsers konfrontiert: Die Vorabversion von Firefox 3 schluckte ungewöhnlich viel Prozessorleistung und belegte sehr viel Speicher. Das Mozilla-Team hat den Fehler bestätigt und bereits reagiert.

Zahlreiche Neuerungen im Mozilla-Browser enthalten. Nach langer Wartezeit steht die erste Beta-Version von Firefox 3 als Download bereit. Die neue Firefox-Version soll durch verbesserte Sicherheitsfunktionen überzeugen und bringt zahlreiche Neuerungen, um das Surfen im Web komfortabler zu machen.

Angreifer erhalten vollen Lese- und Schreibzugriff auf das interne Dateisystem. Der Bremer Informatiker Adrian Nowak hat bei Recherchen für seine Diplomarbeit zum Thema "Sicherheit mobiler Endgeräte" eine kritische Sicherheitslücke in Handys von Sony Ericsson entdeckt.

Neue Plattform basiert auf freiem Hypervisor Xen. Auf der Oracle OpenWorld hat Sun seine Virtualisierungsplattform xVM vorgestellt. Die setzt im Kern, wie schon früher angekündigt, auf das Open-Source-Projekt Xen und wird anfangs aus Server-Software sowie einer Verwaltungsanwendung bestehen. Die Zusammenarbeit mit verschiedenen Branchengrößen ist bereits gesichert.

Schädling tarnt sich als QuickTime-Video-Codec. Im Internet wurde ein neues Trojanisches Pferd entdeckt, das es auf Mac-Systeme absieht und sich über verschiedene Porno-Seiten verbreitet. Zwar ist es keine Neuheit, dass auch für MacOS X Viren und Würmer im Umlauf sind, aber der aktuelle Fall zeigt, dass Malware-Banden auch Mac-Systeme ins Visier nehmen.

SDK für iPhone und iPod touch soll im Februar 2008 erscheinen. Nun also doch: Apple will das iPhone für native Applikationen von Dritten öffnen und ein entsprechendes Software-Development-Kit (SDK) anbieten. Bislang hatte Apple stets darauf verwiesen, dass Entwickler Webapplikationen bauen könnten, die im integrierten Browser Safari laufen.

Software erkennt Schadsoftware anhand ihres Verhaltens. Das australische Software-Haus PC Tools bringt mit ThreatFire eine Virenschutzlösung, die ein anderes Konzept verfolgt als es von herkömmlichen Lösungen bekannt ist. Durch eine spezielle Technik soll die Software Viren, Würmer oder andere Schädlinge frühzeitig erkennen und PCs damit besser vor Angriffen schützen.

Mobilinux 5.0 mit kompakter SELinux-Version. Mit Mobilinux 5.0 hat Montavista eine neue Version seiner Linux-Variante für mobile Geräte angekündigt. Mobilinux ist insbesondere für Mobiltelefone gedacht und unterstützt unter anderem WLAN und Bluetooth. Zudem soll das System vor Schadsoftware geschützt sein.

Gran Paradiso 1.9 Alpha 8 veröffentlicht. Die achte Alpha-Version von Firefox 3.0 alias Gran Paradiso kommt mit einigen Verbesserungen wie einem eingebauten Schutz vor Schadsoftware daher. Der Dialog zur Passwortabfrage wurde überarbeitet und die neue Lesezeichen-Verwaltung integriert.

Nur Windows-System für Angriff anfällig. Über die Chat-Funktion von Skype verbreitet sich derzeit ein Wurm, der allerdings keine gefährlichen Schadfunktionen aufweist. Bislang ist nur bekannt, dass sich der Wurm nach Aktivierung verbreitet, indem andere Skype-Partner entsprechende Chat-Nachrichten erhalten. Der Schädling kann sich nur auf Windows-Systemen verbreiten.

Windows Vista wird schneller, stabiler und lernt Umgang mit neuer Technik. Microsoft räumt mit den zahlreichen Gerüchten rund um das künftige Windows Vista Service Pack 1 (SP1) auf und kündigte dieses nun offiziell an. Eine Beta-Version davon soll bereits in den nächsten Wochen erscheinen.

MicroVault USM-F installiert Software mit Rootkit-Fähigkeit. Mittlerweile ist es fast zwei Jahre her, da machte Sony BMG negative Schlagzeilen mit einem DRM-System für Audio-CDs, das sich à la Rootkit auf PC-Systeme einnistet. Nun scheint die Hardware-Abteilung von Sony aus diesem Debakel nicht gelernt zu haben und liefert USB-Sticks aus, deren Software sich wie ein Rootkit in Systeme einhakt.

Allgemeine Forumlierungen sollen viel Spielraum lassen. Auf rund 20 Seiten nimmt das Bundesinnenministerium (BMI) zu Fragen rund um Online-Durchsuchungen Stellung. Veröffentlicht wurden die Antworten auf Fragen des Bundesjustizministerium und der SPD-Bundestagsfraktion allerdings nicht vom BMI, sondern von Netzpolitik.org, denen die Dokumente zugespielt wurden.

Zertifikat für Treiber widerrufen. Microsoft hat Anfang August zusammen mit Verisign das Zertifikat für den Atsiv-Loader von Linchpin Labs widerrufen und so den Vista-Kernel-Zugang für die Software gesperrt. Microsoft begründet den Schritt mit Sicherheitsbedenken, Anwender sprechen von einer "Polizei-Aktion".

Fusion ist fertig. Das Mac-Virtualisierungsprodukt VMware Fusion ist ab sofort zu haben. Damit lassen sich auf Intel-Macs Fremdbetriebssysteme unter MacOS X starten. Anwendungen aus einer virtuellen Windows-Umgebung lassen sich auch herauslösen und direkt in den Mac-Desktop integrieren.

Angreifer können Telefonate verfolgen oder selbst Anrufe starten. Der Sicherheitsspezialist SPI Labs warnt iPhone-Besitzer davor, über den iPhone-Browser Telefonnummern auf Webseiten anzuwählen. Durch antippen kann eine Rufnummer innerhalb einer Webseite aus dem Browser heraus angerufen werden, indem diese an die Telefonapplikation übergeben wird. Hierbei tritt eine Sicherheitslücke auf, die sich Hacker zunutze machen können, um Schadcode auszuführen.

Verbraucherschutz und Strafrecht hinterfragt. Die Durchsetzung von Urheberrechten und der Schutz der Verbraucher gehen nicht immer Hand in Hand. Gleichzeitig ist die strafrechtliche Verfolgung von Urheberrechtsverletzungen nicht umsonst zu haben. Der Frage nach der richtigen Balance gingen Experten auf dem Jahreskongress der Society for Economic Research on Copyright Issues (SERCI) in Berlin nach.

Verbesserte heuristische Prüfung und erweiterte Rootkit-Erkennung. Kaspersky hat seinen Virenscanner aktualisiert und will mit diesem den Schutz von Windows-PCs drastisch erhöhen. Eine neue heuristische Analyse arbeitet nun in einer speziellen Emulationsebene, um darin potenzielle Schadsoftware zu testen, ohne dass das Hauptsystem in Mitleidenschaft gezogen werden kann.

Webseiten angeblich aus dem Google-Index genommen. Derzeit machen deutschsprachige E-Mails die Runde, in der Webmaster darauf hingewiesen werden, dass ihre Internetpräsenz aus Googles Suchindex entfernt wurde oder wird. Dahinter steckt allem Anschein nach lediglich eine Spam-Welle und Empfänger sollten sich dadurch nicht verunsichern lassen.

Mehr als 11.000 Webseiten gehackt. Wie mehrere IT-Sicherheitsunternehmen berichten, haben Hacker zahlreiche europäische Webseiten mit Schadcode infiziert. Ein Besuch der betreffenden Webseiten mit dem Internet Explorer installiert ein Trojanisches Pferd auf dem betreffenden Windows-PC, falls nicht alle aktuellen Sicherheits-Patches installiert sind.

API integriert Phishing- und Malware-Blacklist in andere Dienste. Google hat eine so genannte "Safe Browsing API" veröffentlicht. Damit können andere auf die Blacklist mit Phishing- und Malware-Seiten zugreifen, um den Zugriff auf bekannte Schadcode-Seiten zu verhindern. Das API befindet sich noch im Teststadium, kann aber bereits von Interessierten ausprobiert werden.

Öffentliche Beta-Version zum Ausprobieren. Symantec bietet eine offene Beta der neuen Sicherheitssoftware Norton AntiBot. Die Software überwacht kontinuierlich alle Rechneraktivitäten, um auf dem Rechner laufende Schadsoftware zu identifizieren. Das Produkt ist als Ergänzung zu herkömmlichen Virenscannern gedacht.

Sicherheits-Blog von Google gestartet. Google hat ein Sicherheits-Blog eröffnet und darin auf das Risiko hingewiesen, durch verseuchte Webseiten mit Schadsoftware infiziert zu werden. Die größten Schadcode-Aktivitäten hat der Suchmaschinengigant in Deutschland, den USA, Kanada, China und Russland ausgemacht.

Desktops für Computer mit vPro-Prozessoren. Um für Unternehmens-Desktops eine sichere Umgebung zu schaffen, arbeiten Red Hat und Intel gemeinsam an einem "Virtual-Appliance-Betriebssystem" auf Linux-Basis. Dieses dient als Plattform, auf der virtuelle Anwendungen unabhängig vom Desktop-Betriebssystem laufen.

Emulator läuft auch auf mobilen Geräten. Unter dem Namen "JPC" haben Forscher der Universität Oxford einen komplett in Java geschriebenen x86-Emulator veröffentlicht. Durch Java als gewählte Programmiersprache soll JPC prinzipiell auf allen Geräten mit Java-Unterstützung laufen, also beispielsweise auch auf Mobiltelefonen. Innerhalb von JPC lassen sich beliebige x86-Betriebssysteme einrichten.

Win4Lin Pro Desktop 4 mit besserer Grafikunterstützung. Virtual Bridges hat den Win4Lin Pro Desktop, mit dem sich Windows-Anwendungen unter Linux nutzen lassen, in einer neuen Version veröffentlicht. Neben generellen Virtualisierungsverbesserungen bietet die Software eine bessere Grafikunterstützung für Windows-XP-Gäste. Die Gerätetreiber werden nun außerdem als Open Source ausgeliefert.

Fehler in Windows Live OneCare soll in dieser Woche korrigiert werden. Microsofts Sicherheitslösung Windows Live OneCare geht offensichtlich übergründlich vor, um Schadsoftware zu vernichten. Denn die Software löscht unter Umständen Outlook-Daten und führt so zu erheblichen Datenverlusten. Der Fehler soll bereits seit Ende Januar 2007 bekannt sein, aber erst in dieser Woche wird dieser korrigiert.

Software von G Data tritt in Konkurrenz zu Microsoft und Symantec. Mit dem neuen Windows-Produkt InternetSecurity TotalCare bringt G Data ein Sicherheitsprodukt, das in direkte Konkurrenz zu Microsofts OneCare und Symantec Norton 360 tritt. Es besteht aus einem Virenscanner, einem Spam-Filter, einer Software-Firewall, einer Backup-Lösung mit 1 GByte Online-Speicher und einem Tuning-Werkzeug für das Betriebssystem.

Windows-Software mit Online-Backup und 2 GByte Backup-Speicher. Symantec bringt mit Norton 360 ein neues Sicherheitspaket zum Schutz und zur Absicherung von Windows-PCs. Neben der Abwehr von Internetattacken und der Beseitigung von Schadsoftware deckt das Programm auch Backup-Funktionen ab, die lokal sowie online arbeiten. Im Preis ist ein Online-Backup-Speicher von 2 GByte enthalten.

Reklame im Windows Live Messenger wirbt für Scareware. Nach verschiedenen Medienberichten hat Microsofts Instant Messenger Werbung für Schadsoftware verteilt. Der Fehler soll nun behoben sein und Microsoft liefert die betreffende Werbung nicht mehr aus. Bei der Schadsoftware handelte es sich um so genannte "Scareware", die unbedarfte Nutzer durch Falschinformationen zum Herunterladen und Kauf der Software bringen will.

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen. Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.

FTC legt Schadensersatz, CD-Umtausch und Auflagen für Kopiersperren fest. Mit seiner Idee, Musik-CDs mit einer sich heimlich selbst auf Windows-XP-PCs installierenden Kopiersperre auszustatten, welche die Systemsicherheit von Privat- und Firmen-PCs kompromittierte sowie Daten sammelte, hat sich Sony BMG im Jahr 2005 wenig Freunde gemacht. Mit der US-Handelskommission hat sich Sonys Musikabteilung nun darauf geeinigt, wie der Angriff auf den Konsumenten wiedergutzumachen ist - und muss nun nicht mehr nur in einzelnen, sondern in allen US-Bundesstaaten Schadensersatz leisten und Musik-CDs austauschen.

Virenscanner, Spyware-Blocker und Firewall verbessert. Check Point hat die ZoneAlarm Internet Security Suite in der Version 7.0 vorgestellt. Die aktuelle Fassung bringt einen optimierten Virenscanner, bessere Spyware-Bekämpfung sowie eine überarbeitete Software-Firewall. Damit soll ein Windows-Rechner wirksam vor Angriffen aus dem Internet geschützt sein.

LivePC-Engine nutzt den VMware Player. Die kostenlose Moka5-LivePC-Engine hilft dabei, eine virtuelle Maschine einzurichten und diese auf einem USB-Datenträger zu speichern. Davon lässt sich das in der virtuellen Umgebung installierte Betriebssystem an jedem beliebigen Windows-Rechner ausführen. Verschiedene Optionen sollen außerdem helfen, das virtuelle System abzusichern. Eine Beta-Version ist anlässlich der CES erhältlich.

SeaMonkey 1.0.7 schließt mehrere Sicherheitslücken. Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

Außerdem Strafzahlungen von 750.000 US-Dollar vereinbart. Im Verfahren um eine Sammelklage von kalifornischen Käufern der mit umstrittenen Kopiersperren versehenen CDs von Sony BMG steht laut US-Berichten eine Einigung bevor. Demnach soll Sony jedem Kunden, der eine der fraglichen CDs besitzt, 175,- US-Dollar Schadensersatz zahlen.

Neue Versionen von Firefox und Thunderbird erschienen. Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.

Zero-Day-Exploit für Windows Vista soll angeblich 50.000,- US-Dollar kosten. Trend Micro hat laut eWeek eine Versteigerungsplattform für Sicherheitslücken entdeckt. Angeblich 50.000,- US-Dollar werden dort für einen so genannten Zero-Day-Exploit für Windows Vista gefordert, also Code, mit dem sich eine noch nicht gepatchte Sicherheitslücke ausnutzen lässt, für die bisher kein Patch existiert.

Mitgliedsstaaten sollten wirksamere Maßnahmen ergreifen. Die Europäische Kommission will den Kampf gegen Computerübel deutlich ausweiten. Sie ruft deshalb die Regierungen der Mitgliedsländer auf, energischer gegen Spam, Späh- und Schadsoftware anzutreten. Zwar sei innerhalb der EU Spam verboten, doch leiden die Anwender immer noch stark an illegalen Online-Aktivitäten aus den Mitgliedsländern und aus dem EU-Ausland.

Windows Defender bekämpft Spyware, Rootkits und Keylogger. Nachdem Microsoft Ende Oktober 2006 die Beta-Phase des AntiSpyware-Werkzeugs Windows Defender für englischsprachige Nutzer beendet hat, steht die Software nun auch als deutsche Final zur Verfügung. Das AntiSpyware-Werkzeug soll Spyware, Rootkits und Keylogger ausfindig machen sowie eliminieren können und ist mit einem Pop-up-Blocker für den Internet Explorer 6 ausgestattet.