Trojaner

Wurm späht vertrauliche Daten aus und versendet deutsche Mail-Texte. Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben. Bereits die erste Variante des Wurms sorgte im Oktober 2002 für eine enorme Verbreitung, wird aber von der aktuellen Version deutlich in den Schatten gestellt. Auch der Neuling nutzt ein altes Sicherheitsleck im Internet Explorer zur automatischen Verbreitung, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente. Besonders gefährlich: Die Nachrichtentexte einer verseuchten E-Mail können in deutscher Sprache sein. Zudem versucht der Unhold, sich zwischen zahlreichen internationalen Banken zu verbreiten.

Next-Generation Secure Computing Base (NGSCB) besteht aus vier Komponenten. Zur 12. Windows Hardware Engineering Conference (WinHEC) gab Microsoft einige weitere Details zur "Next-Generation Secure Computing Base" - kurz NGSCB - bekannt. Die NGSCB ist besser bekannt unter der Bezeichnung "Palladium", die Microsoft aber seit kurzem nicht mehr verwendet. Damit soll im Zusammenspiel mit TCPA-Hardware ein "vertrauenswürdiges (trustworthy)" Computersystem aufgebaut werden, wobei NGSCB Bestandteil der kommenden Windows-Version mit dem Codenamen Longhorn sein soll.

Website beschreibt, wie man sich davor schützen kann. Wie die Website Trojaner-Info.de berichtet, nutzen immer mehr Spammer in den USA den Nachrichtendienst in Windows 98, Millennium und XP, um darüber ihre Werbebotschaften an den Mann zu bringen. Es ist zu befürchten, dass dies auch in Deutschland Einzug halten wird, weswegen die Site eine Anleitung zur Deaktivierung des Nachrichtendienstes liefert.

Erweiterter Schutz für Instant Messenger. Symantec bietet sein Komplettpaket Norton Internet Security in der 2003er-Version an. Die Software versteht sich als Schutz vor allen Gefahren aus dem Internet und verfügt über die Funktion Norton Intrusion Detection, die bei Zugriffsversuchen einen zusätzlichen Schutz zur Firewall bieten soll.

Modifizierte Version von Sendmail aufgetaucht. Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

"Die neue Welt" erscheint Ende des Jahres. Ubi Soft hat Einzelheiten zur zweiten Mission-CD des Aufbaustrategiespiels "Die Siedler IV" bekannt gegeben. Das Erweiterungspack wird unter dem Titel "Die Siedler IV - Die Neue Welt" veröffentlicht und Ende des Jahres für rund 15,- Euro im Handel erhältlich sein.

Add-On bietet 25 neue Karten. Nachdem sich die erste Mission-CD zum Aufbau-Strategiespiel Siedler IV, die im August 2001 erschienen ist, erfolgreich verkauft hat, kündigt Ubi Soft für Oktober 2002 nun die zweite Mission-CD an. Das Programm soll 25 neue Karten, 20 Missionen in vier Kampagnen und drei Multiplayer-Karten bieten.

Installierter 0190-Dialer deaktiviert Dialer-Schutzprogramm. Wie die Info-Seite Trojaner-Info.de berichtet, verbreitet sich seit dem Wochenende ein 0190-Dialer über E-Mail, der sich als Update für DirectX ausgibt. Die Spam-Mails tragen wechselnde, gefälschte Absenderadressen und fordern den Anwender im Mail-Text auf, ein vermeintliches Update auf DirectX 9.0 herunterzuladen. Tatsächlich verbirgt sich hinter dem Download-Link ein 0190-Dialer, der stolze 47,45 Euro pro Einwahl verlangt.

Deutsches AntiVir für den privaten Einsatz kostenlos. Mit der aktuellen Version von AntiVir bietet die H+BEDV Datentechnik einen Virenscanner an, der auch gegen Dialer-Software vorgeht. Natürlich bekämpft der Virenscanner auch Würmer, Trojaner und Viren. Für Privatanwender steht eine kostenlose Version des Programms zum Download bereit.

Hersteller sehen "hochgradig sorglose Nutzer" als Problem. Software, die den Internet-Zugang auf kostenpflichtige 0190-Nummern umschaltet, so genannte Internet-Dialer, können insbesondere für unerfahrene Internet-Nutzer schnell zur Kostenfalle werden. Zur Installation bedarf es nur eines unbedachten Mausklicks aus Neugier oder eines nicht ausreichend durch Sicherheits-Patches geschützten Browsers oder E-Mail-Clients. Die Entfernung aus dem System kann jedoch selbst für erfahrene PC-Nutzer zum Problem werden, wenn die Windows-Registry durch einen Dialer verändert wurde. Golem.de fragte bei einigen Herstellern von Anti-Viren-Software nach, wie sie das hauptsächlich in Deutschland akute Problem beurteilen und ob Gegenmaßnahmen geplant sind.

Yarner-Wurm löscht Betriebssystem-Partition; kostenloses Lösch-Tool erhältlich. Ein bösartiger Zeitgenosse verschickt seit kurzem einen gefälschten E-Mail-Newsletter von trojaner-info.de unter einem ebenfalls gefälschten Absender. An den vermeintlichen Newsletter ist eine Datei angehängt, in der ein gefährlicher Wurm namens Yarner steckt, der sich wiederum als Software-Update ausgibt. Die Öffnung des Dateianhangs löscht etliche Daten von der Festplatte. BitDefender bietet bereits ein kostenloses Tool zum Löschen des Yarner-Wurms per Download an.

Paket kommt mit Zusatz-Game "Die dunkle Seite". Ab dem 28. März 2002 können Spieler die Siedler IV Gold Edition erwerben. Die Zusammenstellung wird alle Teile der vierten Siedlersage umfassen.

Zweites Add-On zu "Die Siedler 4" bringt neues Volk und einen bekannten Gegner. In "Die Siedler IV - Die Trojaner und das Elixier der Macht" kehrt der Bösewicht Morbus zurück - und ist diesmal stärker als je zuvor. Allerdings bekommt er darin auch einen neuen Gegner: Die Trojaner. In der zweiten Zusatz-CD zu "Die Siedler 4" hat sich Blue Byte mal wieder einige nette Sachen einfallen lassen, um den Spieler bei Laune zu halten.

Wurm durchsucht Verzeichnisse und Adressbuch von Outlook; Legt Trojaner ab. Wie Symantec und McAfee, zwei Anbieter von Antivirensoftware, übereinstimmend berichten, verbreitet sich seit Sonntag ein Mail-Wurm namens W32.Myparty@mm besonders stark im Internet. Er versendet sich nicht nur an die Einträge im Outlook-Adressbuch, sondern durchsucht auch sämtliche Mail-Verzeichnisse nach gültigen E-Mail-Adressen. Auf NT-Systemen legt der Wurm zudem einen Trojaner ab, um einem Hacker so den Zugriff auf den Rechner zu ermöglichen.

F-Secure for Internet Mail 6.0 schließt vordefinierte Attachments aus. F-Secure bringt mit "F-Secure Anti-Virus for Internet Mail 6.0" eine verbesserte Viren-Schutz-Lösung auf den Markt. Das Unternehmen will so auf die steigende Zahl neuer und unbekannter Viren reagieren, die per E-Mail einfallen.

Sophos: E-Mail-fähige Würmer auf dem Vormarsch. Der Antiviren-Spezialist Sophos hat bei der Auswertung seiner Supportstatistik festgestellt, dass 2001 nur zwei einzelne Viren, nämlich Nimda und Sircam, für fast 50 Prozent aller Anrufe beim Sophos-Support gesorgt haben. Code Red, der medienpräsenteste Virus dieses Jahres, ist in der Statistik nicht einmal vertreten.

E-Mail-Wurm verbreitet sich explosionsartig im Internet. An diesem Montag entglitt mit Badtrans.B ein Wurm in die Weiten des Internets, der sich so stark verbreitete, wie man es bisher nicht kannte. Das berichten übereinstimmend alle namhaften Hersteller von Antiviren-Software, was sich mit den Erfahrungen von Golem.de deckt. Damit stellt der Wurm selbst die seinerzeit lawinenhafte Verbreitung vom SirCam-Wurm in den Schatten. Hauptgrund für die Badtrans-Epidemie sind im Wesentlichen nicht gestopfte Sicherheitslücken in Microsoft-Produkten.

Programm benötigt keinerlei Installationen und ist nicht gepackt. Das Bukarester Unternehmen BitDefender bietet ab sofort ein kostenloses Tool namens "AntiBadtrans.B" zum Download an, um den Wurm W32.Badtrans.B@mm von befallenen Systemen zu entfernen. Das Tool verlangt keinerlei Installation, sondern kann direkt nach dem Download gestartet werden.

Krypto- und Sicherheitsexperte Bruce Schneier über Microsoft und die Sicherheit. Aufregung in der IT-Security-Gemeinde: Scott Culp, Manager des Microsoft Security Response Team, forderte in einem langen offenen Brief, die "Information Anarchy" künftig zu beenden und stattdessen nur noch nach Absprache unter verschiedenen Unternehmen Sicherheitslücken zu veröffentlichen. Der renommierte Krypto- und Sicherheitsexperte Bruce Schneier antwortete auf Fragen von Golem.de.

Badtrans-Wurm schleust Trojaner ins System ein und nutzt Sicherheitsloch. Zahlreiche Hersteller von Antiviren-Software warnen vor einer neuen Variante des im April aufgetauchten Wurms "Badtrans", der sich zurzeit sehr stark verbreitet. Der Wurm hört auf den Namen W32.Badtrans.B@mm, beantwortet alle ungelesenen Nachrichten im E-Mail-Postfach und durchforstet den Internet-Cache nach E-Mail-Adressen, was zu einer Mail-Lawine führt. Außerdem schleust er einen Trojaner ins Windows-System ein, der nach Kennwörtern und vertraulichen Daten fahndet.

Schutz vor E-Mail-fähigen Viren. Sophos teilte mit, dass der Sophos MailMonitor für SMTP ab sofort verfügbar ist. Unternehmen sollen mit der Gateway-Antiviren-Lösung Schutz vor Viren in E-Mails erhalten, die über das Standard-Protokoll für die E-Mail-Kommunikation im Internet verschickt wurden. MailMonitor für SMTP ist derzeit für die Windows-NT/2000-Plattform, in Kürze aber auch für Linux erhältlich.

Verbraucher-Rechte durch Klageschrift der US-Medienkonzerne in Gefahr? Ende Oktober flatterte dem Hardware-Hersteller SONICblue eine Sammelklage von drei der größten US-Medienkonzerne ins Haus, die den Verkaufsstart des neuen Digitalvideorekorders ReplayTV 4000 aus Angst vor Urheberrechtsverletzungen verhindern wollen. Laut SONICblue werden jedoch künftige Besitzer des ReplayTV 4000 ihre digitalen Aufzeichnungen nicht ohne Beschränkungen austauschen können, zudem seien die Ängste übertrieben.

Nach kurzer Zeit erreicht der Wurm I-Worm/ANTS3 bereits hohe Verbreitung. Seit kurzem geistert ein neuer Wurm durch die E-Mail-Dickichte, der sich als das kostenlose Trojaner-Scanprogramm ANTS ausgibt. Tatsächlich ist es aber ein Wurm, der die Festplatte nach E-Mail-Adressen durchsucht und sich an diese versendet. Schon nach kurzer Zeit konnte sich der Wurm I-Worm/ANTS3 besonders im deutschsprachigen Internet sehr stark verbreiten.

Konzertierte Aktion für E-Government angemahnt. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat anlässlich der Systems 2001 ein stärkeres Engagement der deutschen Politik für Sicherheit in der Informationstechnik, im Internet und der Telekommunikation gefordert. Bitkom-Vizepäsident Willi Berchtold verwies auf ein 30-Milliarden-Dollar-Programm der US-Regierung zur Absicherung gegen Cyber-Kriminalität. Bitkom begrüßt und unterstützt die Initiative von Innenminister Schily zum Einsatz des Fingerabdrucks als Identifikationsmerkmal.

Gefährliche Schadroutine installiert zudem Trojaner auf befallenem System. Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt sich als Abstimmung gegen einen nahenden Kriegsausbruch, beginnt bei Aktivierung aber mit dem Löschen etlicher Dateien und der Formatierung der C-Partition.

Wurm verbreitet sich per E-Mail, über Netzlaufwerke und Webserver. Mit Nimda ist jetzt ein neuer extrem gefährlicher Wurm im Umlauf, der von den verschiedenen Antivirenherstellern als hoch bedrohlich eingeschätzt wird. Der Wurm wird unter dem Namen W32/Nimda@MM, W32.Minda oder TROJ_Nimda.A geführt und als besonders zerstörerischer Mail-Wurm eingestuft, da er auch von infizierten Web-Servern auf Clients überspringen und so Systeme beim normalen Surfen infizieren kann. Der Computerwurm verbreitet sich weltweit in raschem Tempo über E-Mail, Network Shares oder den Internet Information Server.

Siedler-Premiere für Ubi Soft Entertainment. Nachdem im Februar die deutsche Spieleschmiede Blue Byte Software von Ubi Soft übernommen worden ist, erschien nun der erste Siedler-Titel unter neuem Label. Dabei handelt es sich zugleich um die erste Missions-CD für die aktuelle vierte Version des wuseligen Strategiespiels.

Vorinfektion mit SubSeven zur Funktion notwendig. Der Antivirenspezialist Kaspersky Lab warnt Computeranwender vor einer neuen Version des Internet-Wurms I-Worm.Leave, die sich im Netz als Microsoft-Meldung verbreitet.

Virenprogrammierer setzten auf morbiden Voyeurismus. Der Antivirenhersteller Sophos warnt vor Websites, die angeben, ein Video der Exekution des Massenmörders Timothy McVeigh zum Download anzubieten. In Wirklichkeit handelt es sich dabei um einen Trojaner, der den Anwender ausspioniert.

Auferstehung der Trojaner und des "Dunklen Volks". Fans von Blue Bytes Wusel-Strategiespiel "Die Siedler IV" erhalten im Juli Nachschub: Dann erwartet sie ein Mission-Pack mit neuen Kampagnen und zahlreichen Extras. Ende des Jahres folgt dann ein Add-On mit einem neuen Siedler-Volk, den Trojanern.

TROJ_Matcher.A löst Massenmails aus. Outlook-Benutzer müssen sich einmal mehr um die Sicherheit ihres Rechners sorgen: Der TROJ_Matcher.A getaufte "Virus" (eigentlich ein Wurm) ist zu erkennen an der Betreffzeile "Matcher" und dem Dateianhang "MATCHER.EXE", das einmal ausgeführt sich selbstständig an alle Einträge im Outlook-Adressbuch verschickt.

Wurm und Trojaner im Paket. Der Anti-Viren-Hersteller Kaspersky Labs warnt vor dem neuen Wurm "Badtrans", der alle ungelesenen Nachrichten im E-Mail-Postfach beanwortet und außerdem einen Trojaner ins Windows-System einschleust. Die Wurm-Komponente kann dabei die E-Mail-Kommunikation schnell zum Erliegen bringen.

Freeware Linefire ab sofort als Download erhältlich. Ab sofort bietet der Programmierer Aron Spohr eine Windows-Freeware namens Linefire zum Download an, womit man zwischen Euro-ISDN-Anschlüssen Text-Nachrichten via PC austauschen kann, ohne dass dafür Gebühren anfallen.

IE startet Datei-Anhänge von HTML-E-Mails bei inkorrekten MIME-Headern. Microsoft stellt jetzt einen Bugfix für ein Sicherheitsloch bei der Anzeige von HTML-E-Mails innerhalb des Internet Explorer zum Download bereit: Demnach konnten Angreifer sich diese Sicherheitslücke zu Nutze machen, um Datei-Anhänge an HTML-E-Mails auszuführen, indem inkorrekte MIME-Header verwendet wurden.

Symantec zeigt auf der CeBIT auch eine überarbeitete Personal Firewall. Symantec überarbeitete sein Sicherheitspaket Norton Internet Security 2001 und hievt das Programm auf die Versionsnummer 3.0. Die gleiche Versionsnummer trägt auch die Personal Firewall, die ebenfalls auf der CeBIT gezeigt wird.

Interbase enthält Hintertür - Passwort für jeden einsehbar. Borland hat seine Datenbank Interbase seit Jahren mit einer Hintertür ausgestattet, die es jedem erlaubt, über den Port 3050 lokal oder per remote auf die Datenbank zuzugreifen. Das dazu benötigte Passwort steht klar im Quelltext, der als Open Source einsehbar ist.

Wurm installiert Trojaner auf infizierten Rechnern. Computer Associates warnt zu Jahresbeginn vor einem neuen Wurm namens "Tqll-A" bzw. "VBS/Tqll-A", der einmal mehr User von Microsoft Outlook gefährdet. Allerdings sei der Wurm nicht sonderlich gefährlich, so CA.

E-Mail-Wurm in Europa noch wenig verbreitet. Der Trojaner "Troj_Shockwave.A" nutzt den Mail-Client MS Outlook, um sich selbst über das Adressbuch an alle darin enthaltenen Einträge zu versenden und zu verbreiten. Dabei versendet der E-Mail-Wurm auch den Datei-Anhang "creative.exe" mit einer Größe von 36,864 Bytes, der die eigentliche Schadroutine enthält.

Überwachung der Telefonverbindungen zur Kostenabwehr. In der letzten Zeit wurden vermehrt Fälle bekannt, bei denen ein Virus bzw. ein so genanntes trojanisches Pferd heimlich über das DFÜ-Netzwerk eine 0190-Nummer anwählte und so auf der nächsten Telefonrechnung zu unerwarteten Gebühren führte. Durch ein kleines Überwachungstool soll dem unerlaubten und kostenintensiven Verbindungsaufbau nun ein Riegel vorgeschoben werden.

Virus vernichtet Palm-Applikationen. Das McAfee AVERT (Anti-Virus Emergency Response Team) hat gestern den ersten Virus für PalmOS entdeckt. Im Gegensatz zum Trojaner LibertyCrack Trojan verhält sich das auf den Namen PalmOS/Phage getaufte Virus destruktiv.

Symantec Desktop Firewall 2.0 für Unternehmen. Symantec stellt jetzt mit seiner Desktop Firewall 2.0 eine zentral administrierbare Firewall für Mobilrechner vor, die in diesen Tagen in Deutschland ausgeliefert wird. Die Symantec Desktop Firewall 2.0 überwacht alle ein- und ausgehenden Verbindungen und stellt anhand vorgegebener oder frei definierbarer Regeln sicher, dass nur erwünschte Inhalte auf den Rechner gelangen beziehungsweise ihn verlassen.

Brandschutzmauer für den Privat-PC. Einen Schutz gegen Hackerangriffe aus dem Internet will die Software Norton Personal Firewall 2000 bieten. Damit sollen unzulässige Zugriffe auf Windows 95, 98, 2000 und NT geblockt werden und die Vertraulichkeit persönlicher Daten wie Kreditkartennummern oder Zugangspasswörter gesichert und die Anonymität beim Surfen gewahrt bleiben.