Sophos

Zahlreiche Sicherheitsunternehmen beteiligen sich an Initiative. Das US-CERT hat zusammen mit Sicherheitsunternehmen und zahlreichen Anbietern von Antiviren-Software eine einheitliche Bezeichnung für neu gefundene Viren und Würmer erarbeitet. Mit der Vereinheitlichung soll erreicht werden, dass neu gefundene Viren und Würmer einen einheitlichen Namen erhalten, um leichter den Überblick über in Umlauf befindliche Schadprogramme zu behalten.

Sophos analysiert erste Hälfte des Jahres 2005. Der Antiviren-Spezialist Sophos hat seinen Report für die Viren- und Wurmverbreitung im ersten Halbjahres 2005 vorgelegt. Demnach nimmt vor allem die Zahl der Würmer drastisch zu - zumal sich einige alte Bekannte immer noch verbreiten.

Verschiedene Virenscanner von möglichem Sicherheitsrisiko betroffen. Durch eine leichte Modifikation von ZIP-Archiven lassen sich Virenscanner auf einfache Weise überlisten, fanden die Sicherheitsexperten von iDefense heraus. Durch eine Veränderung des ZIP-Headers können Würmer an Virenscannern vorbeigeschleust werden und so möglicherweise vermeintlich gesicherte Systeme infizieren.

Vorsicht vor vermeintlichen E-Mails von Online-Banken. Die britische National Hi-Tech Crime Unit (NHTCU) hat zwölf Personen festgenommen, die unter dem dringenen Verdacht stehen, Mitglieder einer Phishing-Bande zu sein. Das betrügerische Erfassen von Bank-, Kreditkarten- und Zugangsdaten im Internet wird auch "Phishing" genannt, ein Ausdruck, der sich aus "Password" und "Fishing" zusammensetzt.

Briten vor allem an ActiveStates Anti-Spam-Technologie interessiert. Der Virenschutz-Spezialist Sophos übernimmt den Softwarehersteller ActiveState. ActiveState entwickelt unter anderem Antispam-Software für Unternehmen, hat sich aber vor allem mit Entwickler-Tools für Open-Source-Sprachen und seiner Perl-Implementierung für Windows einen Namen gemacht.

Neue Version an aktuelle Exchange-Variante angepasst. Der Antivirenhersteller Sophos hat eine neue Version seines MailMonitor für Exchange entwickelt. Mit der Software lassen sich nun auch Microsoft Exchange 2003 Server auf E-Mail-fähige Würmer, Viren und Trojanische Pferde überprüfen.

ASP-Lösung zur E-Mail-Verwaltung ab 18,- Euro im Monat. SpaceNet bietet jetzt einen Mailserver als ASP-Lösung an. Unternehmen sollen sich mit der neuen Client-unabhängigen Outsourcing-Lösung SpaceMail Wartung, Sicherheits-Updates und Werbemails ersparen können. Die Lösung steht dabei als virtueller oder dedizierter Server zur Verfügung, der das E-Mail-Aufkommen einer Firma unabhängig von Datenmenge und gewünschtem Zustellverfahren abwickelt.

Über 30 gefährliche Sicherheitslecks im Internet Explorer im Jahr 2002 entdeckt. Der halbjährlich erscheinende Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, berichtet über eine deutliche Zunahme und eine höhere Gefährdung der entdeckten Sicherheitslöcher in Microsofts Web-Browser Internet Explorer im vergangenen Jahr. Besonders die explosionsartige Verbreitung einiger Internet-Würmer wurde so erst möglich.

Hersteller sehen "hochgradig sorglose Nutzer" als Problem. Software, die den Internet-Zugang auf kostenpflichtige 0190-Nummern umschaltet, so genannte Internet-Dialer, können insbesondere für unerfahrene Internet-Nutzer schnell zur Kostenfalle werden. Zur Installation bedarf es nur eines unbedachten Mausklicks aus Neugier oder eines nicht ausreichend durch Sicherheits-Patches geschützten Browsers oder E-Mail-Clients. Die Entfernung aus dem System kann jedoch selbst für erfahrene PC-Nutzer zum Problem werden, wenn die Windows-Registry durch einen Dialer verändert wurde. Golem.de fragte bei einigen Herstellern von Anti-Viren-Software nach, wie sie das hauptsächlich in Deutschland akute Problem beurteilen und ob Gegenmaßnahmen geplant sind.

Sophos MailMonitor für SMTP Version 1.1 mit erweiterten Funktionen. Sophos hat seinen MailMonitor für SMTP Version 1.1 mit erweiterten Funktionen, wie Dateifilterung (Threat Reduction Features), auf den Markt gebracht. MailMonitor für SMTP erkennt, meldet und entfernt Viren in E-Mails, die über einen SMTP-(Simple-Mail-Transfer-Protocol-)Server versandt wurden. Außerdem soll der Gateway-Schutz ausführbare Windows/DOS-Dateien und Dateien aufhalten, die an extrem viele Adressen gesendet wurden, sowie Attachments, die spezielle Betreffzeilen, Dateinamen oder Dateiendungen tragen.

Scriptingfähigkeiten der Flash-Dateien für böse Zwecke nutzbar. SWF/LFM-926 nennt sich das erste Virus, das in der Lage ist, Shockwave-Flash-(.SWF-)Dateien zu infizieren. Das Datenformat gilt als Quasi-Standard, um komplexe, vektorbasierte interaktive Webseiten mit integrierten Sound-, Grafik- und Animationseffekten zu erstellen.

Outlook diesmal nicht die einzige Brutstätte; Lösch-Tool erhältlich. Wieder einmal ist ein Schädling aufgetaucht, der sich rasant verbreitet, melden unisono alle führenden Antivirenspezialisten. WORM_GONE.A ist ein Massmailer, der sich automatisch an alle Einträge im Outlook-Adressbuch verschickt. BitDefender bietet bereits ein kostenloses Tool an, um den Wurm vom Rechner zu löschen.

Sophos: E-Mail-fähige Würmer auf dem Vormarsch. Der Antiviren-Spezialist Sophos hat bei der Auswertung seiner Supportstatistik festgestellt, dass 2001 nur zwei einzelne Viren, nämlich Nimda und Sircam, für fast 50 Prozent aller Anrufe beim Sophos-Support gesorgt haben. Code Red, der medienpräsenteste Virus dieses Jahres, ist in der Statistik nicht einmal vertreten.

Schutz vor E-Mail-fähigen Viren. Sophos teilte mit, dass der Sophos MailMonitor für SMTP ab sofort verfügbar ist. Unternehmen sollen mit der Gateway-Antiviren-Lösung Schutz vor Viren in E-Mails erhalten, die über das Standard-Protokoll für die E-Mail-Kommunikation im Internet verschickt wurden. MailMonitor für SMTP ist derzeit für die Windows-NT/2000-Plattform, in Kürze aber auch für Linux erhältlich.

Überwachung des firmeneigenen E-Mailverkehrs nach außen und innen. Um bösartige Viren, Würmer und anderes digitales Ungeziefer gleich an der Quelle abfangen zu können, bietet es sich für Unternehmen an, die eingehenden Mails nicht erst am Arbeitsplatzrechner, sondern schon beim Übergang ins Unternehmensnetz zu untersuchen.

Virenprogrammierer setzten auf morbiden Voyeurismus. Der Antivirenhersteller Sophos warnt vor Websites, die angeben, ein Video der Exekution des Massenmörders Timothy McVeigh zum Download anzubieten. In Wirklichkeit handelt es sich dabei um einen Trojaner, der den Anwender ausspioniert.

Neuer VB-Script-Wurm versendet sich über das Outlook-Adressbuch. Wie Sophos, ein Hersteller von Anti-Viren-Software, mitteilt, ist ein neuer I-Love-You-Ableger aufgetaucht: Der VB-Script-Wurm "VBS.Lopez.A@mm" lockt mit Nacktbildern von Jennifer Lopez, sorgt dann aber für hohe Datenverluste auf dem Rechner. Er überschreibt etliche Dateitypen und infiziert den Rechner außerdem mit dem Chernobyl-CIH-Virus.