Trojaner

Modifizierte Version von Sendmail aufgetaucht. Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.

Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus. Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner-Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

Fast drei Viertel der Befragten hatten im letzten Jahr Virenfunde. "Was ist die größte Gefahr für die IT-Sicherheit in Ihrem Unternehmen?" Diese Kernfrage beantworten rund 500 IT-Experten in der Studie "IT-Sicherheit 2002" von silicon.de. Das Ergebnis ist deutlich: Viren sind noch immer das Hauptproblem. Drei Viertel der befragten Unternehmen hatten im vergangenen Jahr eine Virenattacke im eigenen Haus erlebt. Entsprechend hoch ist deshalb auch die Verbreitung von Antivirensoftware, mehr als 95 Prozent setzen sie mittlerweile in ihrem Unternehmen ein.

stern: Gravierende Sicherheitslücken beim Online-Banking. Das Magazin stern hat eigenen Angaben zufolge zusammen mit Software-Experten erstmals die Homebanking-Technologie HBCI (Homebanking Computer Interface), die von Banken und Experten als besonders sicher gelobt wird, überlistet. Möglich wurde dies durch einen Trojaner, der entsprechende Daten auf Seiten des Users ausspäht.

Installierter 0190-Dialer deaktiviert Dialer-Schutzprogramm. Wie die Info-Seite Trojaner-Info.de berichtet, verbreitet sich seit dem Wochenende ein 0190-Dialer über E-Mail, der sich als Update für DirectX ausgibt. Die Spam-Mails tragen wechselnde, gefälschte Absenderadressen und fordern den Anwender im Mail-Text auf, ein vermeintliches Update auf DirectX 9.0 herunterzuladen. Tatsächlich verbirgt sich hinter dem Download-Link ein 0190-Dialer, der stolze 47,45 Euro pro Einwahl verlangt.

Deutsches AntiVir für den privaten Einsatz kostenlos. Mit der aktuellen Version von AntiVir bietet die H+BEDV Datentechnik einen Virenscanner an, der auch gegen Dialer-Software vorgeht. Natürlich bekämpft der Virenscanner auch Würmer, Trojaner und Viren. Für Privatanwender steht eine kostenlose Version des Programms zum Download bereit.

Hersteller sehen "hochgradig sorglose Nutzer" als Problem. Software, die den Internet-Zugang auf kostenpflichtige 0190-Nummern umschaltet, so genannte Internet-Dialer, können insbesondere für unerfahrene Internet-Nutzer schnell zur Kostenfalle werden. Zur Installation bedarf es nur eines unbedachten Mausklicks aus Neugier oder eines nicht ausreichend durch Sicherheits-Patches geschützten Browsers oder E-Mail-Clients. Die Entfernung aus dem System kann jedoch selbst für erfahrene PC-Nutzer zum Problem werden, wenn die Windows-Registry durch einen Dialer verändert wurde. Golem.de fragte bei einigen Herstellern von Anti-Viren-Software nach, wie sie das hauptsächlich in Deutschland akute Problem beurteilen und ob Gegenmaßnahmen geplant sind.

Yarner-Wurm löscht Betriebssystem-Partition; kostenloses Lösch-Tool erhältlich. Ein bösartiger Zeitgenosse verschickt seit kurzem einen gefälschten E-Mail-Newsletter von trojaner-info.de unter einem ebenfalls gefälschten Absender. An den vermeintlichen Newsletter ist eine Datei angehängt, in der ein gefährlicher Wurm namens Yarner steckt, der sich wiederum als Software-Update ausgibt. Die Öffnung des Dateianhangs löscht etliche Daten von der Festplatte. BitDefender bietet bereits ein kostenloses Tool zum Löschen des Yarner-Wurms per Download an.

F-Secure for Internet Mail 6.0 schließt vordefinierte Attachments aus. F-Secure bringt mit "F-Secure Anti-Virus for Internet Mail 6.0" eine verbesserte Viren-Schutz-Lösung auf den Markt. Das Unternehmen will so auf die steigende Zahl neuer und unbekannter Viren reagieren, die per E-Mail einfallen.

Sophos: E-Mail-fähige Würmer auf dem Vormarsch. Der Antiviren-Spezialist Sophos hat bei der Auswertung seiner Supportstatistik festgestellt, dass 2001 nur zwei einzelne Viren, nämlich Nimda und Sircam, für fast 50 Prozent aller Anrufe beim Sophos-Support gesorgt haben. Code Red, der medienpräsenteste Virus dieses Jahres, ist in der Statistik nicht einmal vertreten.

E-Mail-Wurm verbreitet sich explosionsartig im Internet. An diesem Montag entglitt mit Badtrans.B ein Wurm in die Weiten des Internets, der sich so stark verbreitete, wie man es bisher nicht kannte. Das berichten übereinstimmend alle namhaften Hersteller von Antiviren-Software, was sich mit den Erfahrungen von Golem.de deckt. Damit stellt der Wurm selbst die seinerzeit lawinenhafte Verbreitung vom SirCam-Wurm in den Schatten. Hauptgrund für die Badtrans-Epidemie sind im Wesentlichen nicht gestopfte Sicherheitslücken in Microsoft-Produkten.

Programm benötigt keinerlei Installationen und ist nicht gepackt. Das Bukarester Unternehmen BitDefender bietet ab sofort ein kostenloses Tool namens "AntiBadtrans.B" zum Download an, um den Wurm W32.Badtrans.B@mm von befallenen Systemen zu entfernen. Das Tool verlangt keinerlei Installation, sondern kann direkt nach dem Download gestartet werden.

Krypto- und Sicherheitsexperte Bruce Schneier über Microsoft und die Sicherheit. Aufregung in der IT-Security-Gemeinde: Scott Culp, Manager des Microsoft Security Response Team, forderte in einem langen offenen Brief, die "Information Anarchy" künftig zu beenden und stattdessen nur noch nach Absprache unter verschiedenen Unternehmen Sicherheitslücken zu veröffentlichen. Der renommierte Krypto- und Sicherheitsexperte Bruce Schneier antwortete auf Fragen von Golem.de.

Badtrans-Wurm schleust Trojaner ins System ein und nutzt Sicherheitsloch. Zahlreiche Hersteller von Antiviren-Software warnen vor einer neuen Variante des im April aufgetauchten Wurms "Badtrans", der sich zurzeit sehr stark verbreitet. Der Wurm hört auf den Namen W32.Badtrans.B@mm, beantwortet alle ungelesenen Nachrichten im E-Mail-Postfach und durchforstet den Internet-Cache nach E-Mail-Adressen, was zu einer Mail-Lawine führt. Außerdem schleust er einen Trojaner ins Windows-System ein, der nach Kennwörtern und vertraulichen Daten fahndet.

Schutz vor E-Mail-fähigen Viren. Sophos teilte mit, dass der Sophos MailMonitor für SMTP ab sofort verfügbar ist. Unternehmen sollen mit der Gateway-Antiviren-Lösung Schutz vor Viren in E-Mails erhalten, die über das Standard-Protokoll für die E-Mail-Kommunikation im Internet verschickt wurden. MailMonitor für SMTP ist derzeit für die Windows-NT/2000-Plattform, in Kürze aber auch für Linux erhältlich.

Verbraucher-Rechte durch Klageschrift der US-Medienkonzerne in Gefahr? Ende Oktober flatterte dem Hardware-Hersteller SONICblue eine Sammelklage von drei der größten US-Medienkonzerne ins Haus, die den Verkaufsstart des neuen Digitalvideorekorders ReplayTV 4000 aus Angst vor Urheberrechtsverletzungen verhindern wollen. Laut SONICblue werden jedoch künftige Besitzer des ReplayTV 4000 ihre digitalen Aufzeichnungen nicht ohne Beschränkungen austauschen können, zudem seien die Ängste übertrieben.

Nach kurzer Zeit erreicht der Wurm I-Worm/ANTS3 bereits hohe Verbreitung. Seit kurzem geistert ein neuer Wurm durch die E-Mail-Dickichte, der sich als das kostenlose Trojaner-Scanprogramm ANTS ausgibt. Tatsächlich ist es aber ein Wurm, der die Festplatte nach E-Mail-Adressen durchsucht und sich an diese versendet. Schon nach kurzer Zeit konnte sich der Wurm I-Worm/ANTS3 besonders im deutschsprachigen Internet sehr stark verbreiten.

Konzertierte Aktion für E-Government angemahnt. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) hat anlässlich der Systems 2001 ein stärkeres Engagement der deutschen Politik für Sicherheit in der Informationstechnik, im Internet und der Telekommunikation gefordert. Bitkom-Vizepäsident Willi Berchtold verwies auf ein 30-Milliarden-Dollar-Programm der US-Regierung zur Absicherung gegen Cyber-Kriminalität. Bitkom begrüßt und unterstützt die Initiative von Innenminister Schily zum Einsatz des Fingerabdrucks als Identifikationsmerkmal.

Gefährliche Schadroutine installiert zudem Trojaner auf befallenem System. Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt sich als Abstimmung gegen einen nahenden Kriegsausbruch, beginnt bei Aktivierung aber mit dem Löschen etlicher Dateien und der Formatierung der C-Partition.

Wurm verbreitet sich per E-Mail, über Netzlaufwerke und Webserver. Mit Nimda ist jetzt ein neuer extrem gefährlicher Wurm im Umlauf, der von den verschiedenen Antivirenherstellern als hoch bedrohlich eingeschätzt wird. Der Wurm wird unter dem Namen W32/Nimda@MM, W32.Minda oder TROJ_Nimda.A geführt und als besonders zerstörerischer Mail-Wurm eingestuft, da er auch von infizierten Web-Servern auf Clients überspringen und so Systeme beim normalen Surfen infizieren kann. Der Computerwurm verbreitet sich weltweit in raschem Tempo über E-Mail, Network Shares oder den Internet Information Server.

Siedler-Premiere für Ubi Soft Entertainment. Nachdem im Februar die deutsche Spieleschmiede Blue Byte Software von Ubi Soft übernommen worden ist, erschien nun der erste Siedler-Titel unter neuem Label. Dabei handelt es sich zugleich um die erste Missions-CD für die aktuelle vierte Version des wuseligen Strategiespiels.

Vorinfektion mit SubSeven zur Funktion notwendig. Der Antivirenspezialist Kaspersky Lab warnt Computeranwender vor einer neuen Version des Internet-Wurms I-Worm.Leave, die sich im Netz als Microsoft-Meldung verbreitet.

Virenprogrammierer setzten auf morbiden Voyeurismus. Der Antivirenhersteller Sophos warnt vor Websites, die angeben, ein Video der Exekution des Massenmörders Timothy McVeigh zum Download anzubieten. In Wirklichkeit handelt es sich dabei um einen Trojaner, der den Anwender ausspioniert.

Auferstehung der Trojaner und des "Dunklen Volks". Fans von Blue Bytes Wusel-Strategiespiel "Die Siedler IV" erhalten im Juli Nachschub: Dann erwartet sie ein Mission-Pack mit neuen Kampagnen und zahlreichen Extras. Ende des Jahres folgt dann ein Add-On mit einem neuen Siedler-Volk, den Trojanern.

TROJ_Matcher.A löst Massenmails aus. Outlook-Benutzer müssen sich einmal mehr um die Sicherheit ihres Rechners sorgen: Der TROJ_Matcher.A getaufte "Virus" (eigentlich ein Wurm) ist zu erkennen an der Betreffzeile "Matcher" und dem Dateianhang "MATCHER.EXE", das einmal ausgeführt sich selbstständig an alle Einträge im Outlook-Adressbuch verschickt.

Wurm und Trojaner im Paket. Der Anti-Viren-Hersteller Kaspersky Labs warnt vor dem neuen Wurm "Badtrans", der alle ungelesenen Nachrichten im E-Mail-Postfach beanwortet und außerdem einen Trojaner ins Windows-System einschleust. Die Wurm-Komponente kann dabei die E-Mail-Kommunikation schnell zum Erliegen bringen.

Freeware Linefire ab sofort als Download erhältlich. Ab sofort bietet der Programmierer Aron Spohr eine Windows-Freeware namens Linefire zum Download an, womit man zwischen Euro-ISDN-Anschlüssen Text-Nachrichten via PC austauschen kann, ohne dass dafür Gebühren anfallen.

IE startet Datei-Anhänge von HTML-E-Mails bei inkorrekten MIME-Headern. Microsoft stellt jetzt einen Bugfix für ein Sicherheitsloch bei der Anzeige von HTML-E-Mails innerhalb des Internet Explorer zum Download bereit: Demnach konnten Angreifer sich diese Sicherheitslücke zu Nutze machen, um Datei-Anhänge an HTML-E-Mails auszuführen, indem inkorrekte MIME-Header verwendet wurden.

Symantec zeigt auf der CeBIT auch eine überarbeitete Personal Firewall. Symantec überarbeitete sein Sicherheitspaket Norton Internet Security 2001 und hievt das Programm auf die Versionsnummer 3.0. Die gleiche Versionsnummer trägt auch die Personal Firewall, die ebenfalls auf der CeBIT gezeigt wird.

Interbase enthält Hintertür - Passwort für jeden einsehbar. Borland hat seine Datenbank Interbase seit Jahren mit einer Hintertür ausgestattet, die es jedem erlaubt, über den Port 3050 lokal oder per remote auf die Datenbank zuzugreifen. Das dazu benötigte Passwort steht klar im Quelltext, der als Open Source einsehbar ist.

Wurm installiert Trojaner auf infizierten Rechnern. Computer Associates warnt zu Jahresbeginn vor einem neuen Wurm namens "Tqll-A" bzw. "VBS/Tqll-A", der einmal mehr User von Microsoft Outlook gefährdet. Allerdings sei der Wurm nicht sonderlich gefährlich, so CA.

E-Mail-Wurm in Europa noch wenig verbreitet. Der Trojaner "Troj_Shockwave.A" nutzt den Mail-Client MS Outlook, um sich selbst über das Adressbuch an alle darin enthaltenen Einträge zu versenden und zu verbreiten. Dabei versendet der E-Mail-Wurm auch den Datei-Anhang "creative.exe" mit einer Größe von 36,864 Bytes, der die eigentliche Schadroutine enthält.

Überwachung der Telefonverbindungen zur Kostenabwehr. In der letzten Zeit wurden vermehrt Fälle bekannt, bei denen ein Virus bzw. ein so genanntes trojanisches Pferd heimlich über das DFÜ-Netzwerk eine 0190-Nummer anwählte und so auf der nächsten Telefonrechnung zu unerwarteten Gebühren führte. Durch ein kleines Überwachungstool soll dem unerlaubten und kostenintensiven Verbindungsaufbau nun ein Riegel vorgeschoben werden.

Virus vernichtet Palm-Applikationen. Das McAfee AVERT (Anti-Virus Emergency Response Team) hat gestern den ersten Virus für PalmOS entdeckt. Im Gegensatz zum Trojaner LibertyCrack Trojan verhält sich das auf den Namen PalmOS/Phage getaufte Virus destruktiv.

Symantec Desktop Firewall 2.0 für Unternehmen. Symantec stellt jetzt mit seiner Desktop Firewall 2.0 eine zentral administrierbare Firewall für Mobilrechner vor, die in diesen Tagen in Deutschland ausgeliefert wird. Die Symantec Desktop Firewall 2.0 überwacht alle ein- und ausgehenden Verbindungen und stellt anhand vorgegebener oder frei definierbarer Regeln sicher, dass nur erwünschte Inhalte auf den Rechner gelangen beziehungsweise ihn verlassen.

Brandschutzmauer für den Privat-PC. Einen Schutz gegen Hackerangriffe aus dem Internet will die Software Norton Personal Firewall 2000 bieten. Damit sollen unzulässige Zugriffe auf Windows 95, 98, 2000 und NT geblockt werden und die Vertraulichkeit persönlicher Daten wie Kreditkartennummern oder Zugangspasswörter gesichert und die Anonymität beim Surfen gewahrt bleiben.

Trojaner: Als Textanhang getarnter Wurm. "VBS_Stages.A" kommt mit einem Scrap-Anhang (Shell Scrap Object oder SHS) namens LIFE_STAGES.TXT.SHS per E-Mail. Er versendet sich nach Ausführung über Microsoft Outlook und soll bereits den Mailbetrieb in einigen US-Unternehmen in Mitleidenschaft gezogen haben. Er kann mit folgenden Betreffzeilen auftauchen: "Funny", "Fw: Funny", "Life stages text", "Funny text" oder "FW:Funny text".

Micro-Engine soll Viren auf Handhelds identifizieren. Symantec kündigte gestern erstmals die Entwicklung einer Anti-Virus-Technologie für die PalmOS-Plattform an. Die Lösung basiert auf Symantecs Anti-Virus-Engine, die für den effizienten Einsatz auf Handhelds optimiert wurde.

Spanisches SMS-Gateway missbraucht. Täglich erscheint ein neuer Outlook-Wurmvirus und beschäftigt Systemadministratoren, Antivirenhersteller und PR-Agenturen. Diesmal kommt die Visual-Basic-Script-Pest vermutlich aus Spanien und schickt über ein Internet-Gateway SMS-Nachrichten in die Welt. Nebenbei löscht er bei einem Neustart des Rechners ungesicherte CMOS-Speicher und macht somit den Computer unbrauchbar.