Trojaner

Trojan.PSPBrick löscht wichtige Daten in der PSP-Firmware. Wer nach Mitteln sucht, um seine PlayStation Portable auch in Verbindung mit selbst geschriebener Software oder mit unerlaubten Kopien zu nutzen, verliert unter Umständen nicht nur die Garantie, sondern verwandelt auch das Spiele-Handheld in einen nicht mehr funktionierenden Klotz. Passend bezeichnete Symantec den ersten PSP-Trojaner als "Trojan.PSPBrick" - anstatt die Firmware auszutauschen, löscht er wichtige Systembestandteile und macht die PSP damit zum Reparaturfall.

Verhaltensbasierte Sicherheitslösungen sollen vor unbekannten Gefahren schützen. Symantec übernimmt die Firma WholeSecurity, einen Anbieter von verhaltensbasierten Sicherheits- und Anti-Phishing-Lösungen. WholeSecurity analysiert und charakterisiert das Verhalten von Viren, Würmern und anderer Malware, um einen Schutz gegen diese Gefahren in Echtzeit zu bieten, ohne dass es dazu der traditionellen Viren- und Wurmsignaturen bedarf.

Trojanisches Pferd verschlüsselt lokale Dateien und verwehrt Zugriff darauf. Hersteller von Antiviren-Software haben im Internet ein Trojanisches Pferd entdeckt, das nach lokalen Dateien sucht, um diese gezielt zu verschlüsseln. Dadurch wird erreicht, dass ein Nutzer auf zahlreiche seiner Dateien nicht mehr zugreifen kann. Zur Entschlüsselung der Daten verlangt der Unhold Trojan.Pgpcoder ein Lösegeld von 200,- US-Dollar.

Sober.P findet keinen neuen Programmcode auf den betreffenden Domains. Eine befürchtete Mutation des Wurms Sober.P wird vorerst nicht eintreten. Seit dem Pfingstwochenende sorgte eine durch Sober.P ausgelöste Welle rechter Spam-Propaganda vor allem bei zahlreichen deutschen Nutzern für überfüllte Postfächer. Am heutigen 23. Mai 2005 endet zwar der Spam-Versand, aber nun versucht der Wurm, Programmcode nachzuladen - bisher allerdings ohne Erfolg.

Trojanisches Pferd lädt am Montag neuen Programmcode. Seit dem Pfingstwochenende sorgt eine Welle rechter Spam-Propaganda nach wie vor für überfüllte Postfächer. Wenn es nicht die Spam-Nachrichten selbst sind, verursachen die Rückläufer á la "Delivery Failure" eine entsprechende Netzlast. Dieser Spuk wird am Montag, dem 23. Mai 2005, endlich ein Ende finden, allerdings könnte dann ein neuer Angriff bevorstehen.

Sober.q verursacht große Spam-Welle zu Pfingsten. Ein Flut von E-Mails mit Nazi-Propaganda in deutscher Sprache überschwemmte am Pfingstwochenende die Postfächer vieler E-Mail-Nutzer. Schuld ist offenbar eine Neuauflage des Sober-Wurms.

Windows Media Player 10 mit aktualisierter DRM-Komponente. Microsoft hat klammheimlich in seinem Download-Center eine neue Version des Windows Media Player 10 zum Download bereitgestellt, ohne über die darin vorgenommenen Änderungen zu informieren. Nach US-Berichten werden damit gleich zwei Sicherheitslücken gestopft, die bereits durch entsprechende Schadprogramme ausgenutzt wurden.

Sucht über Altavista, Google, Yahoo und Lycos nach E-Mail-Adressen. Wie mehrere Antivirenhersteller berichten, verbreitet sich eine neue Variante des MyDoom-Wurms besonders stark im Internet, der wie einer seiner Vorgänger zahlreiche Suchmaschinen nutzt, um darüber nach gültigen E-Mail-Adressen zu suchen. Damit soll eine breite Streuung des Wurms erreicht werden, außerdem installiert der Wurm ein Trojanisches Pferd auf einem befallenen System.

Zehntausende Rechner infiziert, DoS-Attacken befürchtet. Die japanische Polizei warnt vor einem neuen Schadprogramm, das sich rasant verbreiten soll. Die in Presseberichten als "Virus" bezeichnete Software soll bereits über 20 so genannte Botnets gesponnen haben.

Neue Versionen vom "Malicious Software Removal Tool" im Monatsrhythmus. Microsoft hat am Patch-Day für den Januar 2005 ein "Malicious Software Removal Tool" vorgestellt, das ausgewählte Würmer und ein Trojanisches Pferd erkennen und vernichten können soll. Die kostenlos angebotene Software soll den Einsatz herkömmlicher Virenscanner ergänzen und wird mindestens einmal monatlich aktualisiert.

Gefälschte PuTTY-Version bei CNet zum Download. Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert.

Als Evita.de-Preisvergleich getarnte Website installiert Trojaner. Wer in der beliebten Suchmaschine Google das Stichwort Preisvergleich eingibt, könnte Opfer eines Trojanischen Pferdes werden: Die rechts neben den Suchergebnissen eingeblendete, zum Suchbegriff passende Werbung enthält derzeit auch einen Link auf eine böswillige Website, die Internet-Explorer-Nutzer sofort mit der automatischen Installation eines Trojaners "beglücken" will.

SymbOS/Skulls überschreibt Systemdateien von Symbian. Die Virenjäger von F-Secure sind auf ein neues Trojanisches Pferd für die Symbian-Plattform gestoßen, das bei Programmausführung die fest installierten Symbian-Applikationen überschreibt und ein Smartphone mit Series 60 so zum Teil unbrauchbar macht.

E-Mail fordert zum manuellen Update der fileutils auf. Red Hat warnt vor einer gefälschten Sicherheitswarnung, die Nutzer zu einem Software-Update auffordert. Dieses schleust aber angeblich einen Trojaner ein.

Meldungen über ersten JPEG-Virus aber noch verfrüht. Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

Bundesamt für Sicherheit in der Informationstechnik gegen Monokultur. Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

Anti-Spyware-Technologie soll CAs Sicherheitsprodukte erweitern. Computer Associates (CA) hat den US-amerikanischen Anbieter von Anti-Spyware PestPatrol übernommen. Über die finanziellen Details wurde Stillschweigen vereinbart. CA will die Technologien von PestPatrol als "eTrust PestPatrol-Lösung" vermarkten und in das eTrust-Produktportfolio integrieren.

Gecracktes Symbian-Spiel versendet als Kopierschutzmaßnahme SMS. Wie Symbian am gestrigen 11. August 2004 berichtete, enthält die gecrackte Version des Symbian-Spiels Mosquitos angeblich ein Trojanisches Pferd. Diese Annahme hat sich nun als fehlerhaft herausgestellt, wie die Virenforscher von F-Secure herausfanden. Der in der gecrackten Software stattfindende SMS-Versand stellt vielmehr einen fehlerhaften Kopierschutz des Herstellers dar.

Trojanisches Pferd versendet unbemerkt kostenpflichtige Kurzmitteilungen. Von dem kostenpflichtigen Symbian-Spiel Mosquitos geistert eine gecrackte Version durch das Internet, in der ein Trojanisches Pferd verborgen ist. Der Unhold versendet von befallenen Geräten Kurzmitteilungen an eine gebührenpflichtige Rufnummer, so dass dem Besitzer eines verseuchten Geräts entsprechende Kosten entstehen.

Brador.A öffnet TCP-Port 2989. Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE-Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.

Heldensage schlecht umgesetzt. Das PC-Spiel "Schlacht um Troja" von THQ greift die Geschehnisse beim Krieg um Troja auf, die vor kurzem in Wolfgang Petersens Film ein weiteres mal verarbeitet wurden. Passend dazu kommt nun das Echtzeitstrategiespiel, das allerdings außer dem Titel rein gar nichts mit dem Film zu tun hat. Im Spiel schlägt man sich entweder auf die Seite der Belagernden Griechen oder auf die der Trojaner.

Trojanisches Pferd nutzt Sicherheitslücke im Internet Explorer. Wie das Internet Storm Center berichtet, entdeckten sie ein neues Trojanisches Pferd, das sich mit Hilfe von Pop-Up-Fenstern sowie durch Ausnutzung einer Sicherheitslücke im Internet Explorer auf fremden Systemen einnistet. Das Trojanische Pferd liest dann gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citibank aus.

Kaum Informationen über Anzahl der Beschuldigten. Wie diverse US-Spiele-Medien übereinstimmend berichten, hat der Spiele-Entwickler Valve in einer E-Mail die ersten Festnahmen im Zusammenhang mit dem Code-Diebstahl von Half-Life 2 vermeldet. Im Herbst 2003 war nahezu der komplette Half-Life-2-Quellcode im Netz aufgetaucht, nachdem Unbekannte mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt hatten.

Weiterer Sober-Ableger mit deutschsprachigem Nachrichtentext unterwegs. Wie Hersteller von Antiviren-Software berichten, verbreitet sich mit Dabber.A ein neuer Wurm im Internet, der eine Sicherheitslücke in Sasser ausnutzt, um sich darüber zu verbreiten und andere Würmer auf einem befallenen System zu entfernen. Außerdem wurde mit Sober.G eine weitere Variante des Wurms entdeckt, der sich unter anderem mit deutschsprachigem Nachrichtentext versendet und sich bereits recht stark verbreiten konnte.

EarthLink und Webroot testen Rechner auf Spyware. Der US-Internet-Provider EarthLink hat zusammen mit dem Software-Hersteller Webroot Software die Verbreitung von Spyware untersucht. Dabei wurden zwischen dem 1. Januar 2004 und 31. März 2004 rund eine Million Systeme überprüft und im Schnitt knapp 28 Spyware-Instanzen pro Rechner gefunden.

Nachrichtentext erwähnt BSI, um Seriosität vorzugaukeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aus aktuellem Anlass vor einem Dialer, der eine Nachricht über den Windows-Nachrichtendienst versendet. Der dann erscheinende Text suggeriert, dass man auf einer Webseite Hilfe gegen den aktuellen NetSky-Wurm erhalte. Um Seriosität vorzutäuschen, wird das BSI im Text erwähnt, was Opfer in Sicherheit wiegen soll und diese zum Aufruf der angegebenen Webseite bringen soll.

Wurm Sober.D besitzt gefälschte Microsoft-Adresse als Absender. Wie Antivirenhersteller berichten, verbreitet sich seit der Nacht auf Montag, den 8. März 2004, ein weiterer Ableger des Sober-Wurms im Internet, der einen deutschsprachigen Mail-Text enthält. Sowohl mit dem Mail-Text als auch einer gefälschten E-Mail-Adresse will der Unhold vortäuschen, es handele sich um einen von Microsoft versendeten Sicherheits-Patch gegen dem MyDoom-Wurm.

Spammer erhalten gegen Bezahlung verseuchte Systeme zum Versand von Werbe-Mails. Das Computer-Magazin c't berichtet in der aktuellen Ausgabe 5/04 darüber, dass Virenautoren durch Trojanische Pferde befallene Rechner Spammern gegen Bezahlung zur Verfügung stellen. So können Spammer unbemerkt von den eigentlichen Computer-Besitzern von diesen Systemen ihre Werbeflut versenden, um damit Anti-Spam-Tools zu umgehen.

Gemeinsame Warn-Initiative von FBI, RIAA, MPAA, SIIA und ESA. Im Rahmen einer gemeinsamen Initiative wollen die US-Bundespolizei FBI, die Musik-Industrie-Vereinigung RIAA, die Film-Industrie-Vereinigung MPAA, die durch die SIIA vertretene Software-Industrie sowie die Spieleentwickler-Vereinigung ESA Verbraucher darauf hinweisen, dass Raubkopiererei von urheberrechtlich geschützten Filmen, Musik und Software kein Kavaliersdelikt ist. Unter anderem sollen Verpackungen deshalb nun mit einem neuen, zur Abschreckung gedachten FBI-Siegel versehen werden.

Geschickte gewählte Betreffzeilen sorgen für schnelle Verbreitung. Nach Sober.B treibt nun mit Sober.C eine dritte Variante des Sober-Wurms ihr Unwesen: Der Wurm nutzt auch deutschsprachige E-Mails mit drohenden Texten und geht dabei recht geschickt vor, so dass er bereits in kurzer Zeit einen hohen Verbreitungsgrad gefunden hat.

Angeblich steckt zwielichtiges Firmenkonglomerat hinter Earth Station 5. Die im Sommer gestartete Tauschbörse Earth Station 5 (ES5) verspricht Tauschwilligen Schutz vor Urheberrechtsschützern und Behörden. Doch handelt es sich bei ES5 zum einen um ein Trojanisches Pferd, zum anderen scheint hinter der Tauschbörse ein zwielichtiges Firmenkonglomerat zu stehen, berichtete das Computermagazin c't.

Nun auch kostenlose E-Mail-Postfächer mit Schutz vor infizierten Dateianhängen. Web.de bietet nun auch für seine kostenlosen E-Mail-Postfacher ("FreeMail") einen Virenschutz. Bisher war Derartiges zahlender Web.de-Kundschaft vorbehalten.

Erfolgreiche Einspeisung eines Trojanischen Pferdes belegt Gefährlichkeit. Gemäß den Informationen von Tri Huynh weist der Yahoo Messenger der Version 5.6.0.1347 und niedriger ein schwerwiegendes Sicherheitsleck auf, worüber Angreifer Programmcode auf ein System schleusen und diesen ausführen können. Nach Erkenntnissen von Tri Huynh ließ sich so ohne großen Aufwand etwa ein Trojanisches Pferd in ein System einschleusen, um den betreffenden Rechner so zu belauschen.

Kreditkartendaten werden über fingiertes PayPal-Fenster gesammelt. Nur wenige Tage nach Auftauchen des Wurms Paylap oder auch Mimail.I warnen Anbieter von Anti-Viren-Produkten vor einer weiteren Variante des Wurms, der nun einheitlich als Mimail.J bezeichnet wird. Der neue Wurm macht sich die gleichen Techniken wie sein Vorgänger zu Nutze, weist lediglich in den Merkmalen kleine Änderungen auf.

Fingiertes PayPal-Fenster bringt Opfer zur Eingabe von Kreditkartendaten. Mehrere Anbieter von Anti-Viren-Produkten berichten, dass sich im Internet zunehmend ein neuer Wurm verbreitet, der versucht, auf ziemlich perfide Weise Kreditkartendaten zu sammeln. Dazu öffnet sich nach Öffnen des Wurmanhangs ein vermeintliches PayPal-Fenster und fordert zur Eingabe der Kreditkartendaten auf. Der Wurm wird je nach Hersteller als Paylap oder Mimail.I bezeichnet.

Schwedischer Provider verstärkt Maßnahmen gegen Spam, Viren und Würmer. Telia, einer der größten ISPs in Schweden, blockiert seit gestern den Internetverkehr von und zu Computern, die Spam versenden. Telia will so einen Beitrag leisten, um das wachsende Volumen von Spam-E-Mails einzudämmen. Dabei geht es Telia vor allem um diejenigen, die gar nicht wissen, dass ihre Computer zum Versand von Massen-E-Mails missbraucht werden.

Wired: Sicherheitslücken erlauben Spammern unentdecktes Web-Hosting. Wired berichtet über einen polnischen Anbieter, der derzeit im Forum für einen neuen Dienst wirbt, der Spammern einen sicheren Hosting-Dienst für ihre Websites verspricht. Für 1.500 US-Dollar im Monat verspricht man Sicherheit vor Rückverfolgung durch entsprechende Netzwerk-Werkzeuge.

Bereits der Besuch einer Webseite genügt, um Opfer einer Attacke zu werden. In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

Valve Software wurde per Trojaner und Keyboard-Logger ausspioniert. Im Forum von HalfLife2.net hat sich Gabe Newell von Valve Software wieder einmal geäußert, diesmal allerdings nicht über die Grafikleistung des noch nicht erschienenen 3D-Shooters Half-Life 2: Stattdessen bestätigte er Gerüchte, denen zufolge der komplette Half-Life-2-Quellcode im Netz aufgetaucht sei. Unbekannte haben Newell zufolge mittels Trojaner und Keyboard-Logger Zugriff auf die Rechner von Valve Software erlangt.

Infektion allein durch den Besuch einer Webseite mit dem Internet Explorer. Im Internet ist ein Trojaner unter der Bezeichnung Qhosts respektive QHosts-1 entdeckt worden, der sich eine nicht bereinigte Sicherheitslücke im Internet Explorer zu Nutze macht. Bereits durch den Besuch einer Webseite kann man sich diesen Trojaner einfangen. Eine weitere Verbreitungsroutine besitzt der Schädling aber nicht, so dass er bislang nur selten in freier Wildbahn gesichtet wurde.

NewAgeOC bietet überarbeitete Q3A-DLLs mit ordentlicher 3DNow!-Unterstützung. Der in die Jahre gekommene 3D-Shooter Quake 3 Arena (Q3A) verfügt zwar über eine gute Unterstützung für Intels Befehlssatz-Erweiterung SSE auf Pentium-3-Prozessoren und höher, nutzt SSE aber nicht auf dem dazu kompatiblen Athlon XP/Duron. AMDs 3DNow!-Befehlssatz wird zudem nur fehlerhaft unterstützt und ist somit ineffektiv - außer man nutzt die von NewAgeOC überarbeiteten Programmteile und beseitigt die "unfaire" Bevorzugung von Intel-Prozessoren, um so deutliche Geschwindigkeitsvorteile zu erleben.

Sobig.F überträgt Trojaner auf infiziertes System und sammelt vertrauliche Daten. Mit Sobig.F verbreitet sich seit wenigen Stunden ein vierter Ableger des Sobig-Wurms mit rasanter Geschwindigkeit im Internet, wie etliche Hersteller von Antiviren-Software berichten. Dabei weist der Unhold Routinen auf, um einen Trojaner auf das infizierte System zu übertragen, welcher das Sammeln von vertraulichen Daten des Angegriffenen ermöglicht.

Vermeintlicher Microsoft-Patch in einer E-Mail. Über den altbekannten E-Mail-Weg verbreitet sich seit kurzer Zeit der Wurm Dumaru stark, der eine Trojaner-Komponente in ein befallenes System einschleust, worüber ein Übeltäter via IRC-Verbindung das befallene System belauschen kann. Der Wurm gaukelt dem Anwender vor, dass die verseuchte E-Mail von Microsoft stamme, um den Anwender dazu zu bringen, die angehängte Patch-Datei zu starten und somit den Wurm zu aktivieren.