Virus

Medion bietet Software zum Löschen des Bootsektor-Virus. In der vergangenen Woche hat Aldi das Medion-Notebook MD 96290 in seinen Filialen angeboten. Wie Medion bestätigt, kann sich auf dem Notebook ein Virus befinden. Dieser Bootsektor-Virus soll aber keinen Schaden anrichten und sich ohne Aufwand wieder entfernen lassen.

Nur Windows-System für Angriff anfällig. Über die Chat-Funktion von Skype verbreitet sich derzeit ein Wurm, der allerdings keine gefährlichen Schadfunktionen aufweist. Bislang ist nur bekannt, dass sich der Wurm nach Aktivierung verbreitet, indem andere Skype-Partner entsprechende Chat-Nachrichten erhalten. Der Schädling kann sich nur auf Windows-Systemen verbreiten.

API integriert Phishing- und Malware-Blacklist in andere Dienste. Google hat eine so genannte "Safe Browsing API" veröffentlicht. Damit können andere auf die Blacklist mit Phishing- und Malware-Seiten zugreifen, um den Zugriff auf bekannte Schadcode-Seiten zu verhindern. Das API befindet sich noch im Teststadium, kann aber bereits von Interessierten ausprobiert werden.

Sicherheits-Blog von Google gestartet. Google hat ein Sicherheits-Blog eröffnet und darin auf das Risiko hingewiesen, durch verseuchte Webseiten mit Schadsoftware infiziert zu werden. Die größten Schadcode-Aktivitäten hat der Suchmaschinengigant in Deutschland, den USA, Kanada, China und Russland ausgemacht.

Wurm für Windows-Version von Skype im Umlauf. Im Internet wurde ein Wurm gesichtet, der die Windows-Version von Skype angreift. Der Wurm versendet Nachrichten an Kontakte und schaltet dabei den Skype-Client in den "Bitte nicht stören"-Modus. Dies kann dazu führen, dass keine Anrufe mehr von anderen Skype-Nutzern hereinkommen.

Neue Version liest keine Daten mehr aus. Eine neue Version der beliebten Messaging-Software Skype liest keine Daten mehr aus dem BIOS des Rechners aus. Laut eines Skype-Mitarbeiters stammte diese Funktion nicht von seinem Unternehmen, sondern von einer zugekauften Software, die in Skype integriert wurde.

Vermeintliches Ermittlungsverfahren zu illegalem Herunterladen. Seit den Abendstunden des 31. Januar 2007 machen gefälschte E-Mails die Runde, welche angeblich vom Bundeskriminalamt stammen. Darin wird eine vermeintliche Strafanzeige angesprochen, in der es um das illegale Herunterladen von Filmen, Musik und Software geht. Tatsächlich verbirgt sich hinter der E-Mail eine Schadsoftware, bei der es sich vermutlich um ein Trojanisches Pferd handelt.

Virenscanner, Spyware-Blocker und Firewall verbessert. Check Point hat die ZoneAlarm Internet Security Suite in der Version 7.0 vorgestellt. Die aktuelle Fassung bringt einen optimierten Virenscanner, bessere Spyware-Bekämpfung sowie eine überarbeitete Software-Firewall. Damit soll ein Windows-Rechner wirksam vor Angriffen aus dem Internet geschützt sein.

Kostenlose Software mit automatischer Aktualisierung. Microsoft hat die Final-Version des kostenlosen AntiSpyware-Werkzeugs Windows Defender veröffentlicht. Die Software soll Spyware, Rootkits und Keylogger ausfindig machen sowie eliminieren können und ist mit einem Pop-up-Blocker für den Internet Explorer 6 ausgestattet. Eine deutsche Version folgt erst einige Monate später.

RavMonE.exe kurzzeitig mit auf Apples Musikspieler. Apple muss eine peinliche Schlappe verzeichnen: Ausgerechnet auf dem Musikspieler iPod war in einigen Fällen ein Windows-Virus installiert worden. Apple hat zugegeben, dass weniger als ein Prozent der seit dem 12. September 2006 ausgelieferten iPod Videos mit dem Virus RavMonE.exe verseucht sind. Mittlerweile ist das Problem in der Produktion abgestellt worden.

Windows Server 2003 verhakt sich mit eTrust Antivirus. Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

Bislang kein Patch zur Abhilfe verfügbar. In Word 2000 soll eine bislang unbekannte Sicherheitslücke stecken, die bereits von Schadsoftware ausgenutzt wird. Symantec stieß auf ein Trojanisches Pferd, das bislang aber kaum verbreitet ist. Der Schädling lädt ein Backdoor-Programm nach, um einen möglichst umfassenden Zugriff auf ein fremdes System zu erlangen.

Schädling lässt sich als Bot fernsteuern. Im Internet wurde ein neuer Windows-Wurm gesichtet, der sich eine Sicherheitslücke in Windows zunutze macht. In der vergangenen Woche wurde das Sicherheitsloch durch Erscheinen eines Patches bekannt. Nur wenige Tage später geistert nun Schadcode durch das Internet, der sich bislang aber nicht sonderlich stark verbreitet hat.

Kooperation mit StopBadware.org. Durch eine Kooperation mit StopBadware.org zeigt Google ab sofort Warnmeldungen an, wenn Suchergebnis-Seiten potentiell mit Spyware oder ähnlichen Schadprogrammen verseucht sind.

Claria bietet Hilfe per E-Mail an. Claria empfielt allen Anwendern, die Software, die mit der Ad- bzw. Spyware GAIN bzw. ehemals Gator ausgestattet ist, zu deinstallieren. Dieser ungewöhnliche Schritt des Herstellers geht mit der Einstellung von Werbeaktivitäten über GAIN einher, die zum 1. Juli 2006 stattfinden soll.

Schädling ohne Anhang verbreitete sich per JavaScript. In Yahoos E-Mail-Dienst steckte bis zum gestrigen Montag ein Sicherheitsleck, worüber sich ein neuer Wurm verbreitet hat. Bereits das Öffnen einer E-Mail genügte, um als Windows-Nutzer Opfer des Wurmangriffs zu werden. Üblicherweise können sich Würmer nur verbreiten, indem Nutzer zum Starten der angehängten Datei gebracht werden. Dieser Schädling macht sich jedoch eine JavaScript-Sicherheitslücke auf der Windows-Plattform zunutze.

Keine starke Verbreitung des Makrovirus ohne Schadfunktion. Im Internet wurde erstmals ein Makrovirus entdeckt, der nicht wie üblich Microsofts Office-Paket, sondern die freie Office-Suite OpenOffice.org angreift. Nach Erkenntnissen des IT-Sicherheitsunternehmens Kaspersky hat sich der Virus aber bislang nicht verbreitet. Da der Virus für OpenOffice.org geschrieben wurde, betrifft er auch StarOffice von Sun, das auf der freien Office-Suite beruht.

Trojanisches Pferd spioniert Zugangsdaten von Online-Banken aus. Per E-Mail macht derzeit ein Trojanisches Pferd die Runde, das sich als Windows-Update ausgibt. Die in holprigem Deutsch gehaltene E-Mail soll Anwender dazu bringen, das im Anhang enthaltene Archiv zu öffnen, die ausführbare Datei zu starten und sich so das Trojanische Pferd auf den Rechner zu holen. Der Schädling versucht dann an die Zugangsdaten von Online-Bankkunden zu gelangen.

Interessante Mails verlocken zum sorglosen Anhangöffnen. Auf dem 7. Datenschutzkongress in Berlin warnte Dr. Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), vor der Verbreitung von Viren und anderen Schadprogrammen zur Fußball-Weltmeisterschaft.

"Botmaster" zu 57 Monaten Gefängnis verurteilt. Jeanson James Ancheta, 21 Jahre alt, aus Kalifornien hat zugegeben, tausende von Rechnern unter seine Kontrolle gebracht und dieses "Botnet" an Spyware-Firmen und Spam-Versender vermietet zu haben. Dafür wurde er nun zu 57 Monaten Haft verurteilt.

Wallace Sanford unterliegt vor Gericht gegen die FTC. Wallace "Spamford" Sanford wurde in den USA in einem von der Handelsaufsicht "Federal Trade Commission" (FTC) gegen ihn angestrengten Verfahren verurteilt. Der Spammer muss vier Millionen US-Dollar an den Staat zahlen.

"Die GPL kommentiert und erklärt" und das "Linux Praxishandbuch". Der O'Reilly-Verlag bietet ab sofort vier neue OpenBooks zum kostenlosen Download an. Dazu zählen die Titel "Die GPL kommentiert und erklärt" und "Linux Firewalls". Ein weiteres Buch beschäftigt sich mit der Spam- und Virenbekämpfung mit Open Source, während es sich beim vierten Buch um das "Linux Praxishandbuch" handelt.

Virus pflanzt sich nur unter bestimmten Kernel-Versionen fort. Der kürzlich aufgetauchte Windows- und Linux-Virus verbreitet sich nicht unter jeder Kernel-Version selbst, fand Newsforge.com heraus. Linux-Erfinder Linus Torvalds bekam die Gelegenheit diese Tests nachzuvollziehen und schrieb einen Patch für Linux.

Aktueller Schädling bedeutet keine große Gefahr. Das Virenlabor von Kaspersky Labs berichtet von einem experimentellen Virus, der sowohl Windows- als auch Linux-Dateien infiziert. Auch wenn von diesem Virus keine große Gefahr ausgeht, zeigt es nach Ansicht des Anbieters von Antivirenlösungen, dass Schadcode bald unterschiedliche Betriebssysteme infizieren könnte.

Nano-Strukturen durch Genmanipulation. Auf der Suche nach feineren Strukturen für die Zellen eines Akkus sind Wissenschaftler des MIT (Massachusetts Institute of Technology) auf eine ausgefallene Methode gestoßen. Sie verwenden Viren, die sich selbstständig zu einem Pol des Akkus anordnen.

Direct Revenue soll Installation von Spyware unterlassen. Der General-Staatsanwalt von New York, Eliot Spitzer, verklagt das US-Unternehmen Direct Revenue. Er wirft Direct Revenue vor, Spyware verteilt und heimlich Pop-up-Programme auf Millionen Rechnern installiert zu haben.

Angriffsabwehrsystem gaukelt Schädlingen echte Rechnernetze vor. IBM hat eine Initiative angekündigt, die seinen Kunden helfen soll, Hacker-Angriffe zu erkennen und abzuwehren. Das von IBM-Forschern entwickelte "Intrusion Detection"-Werkzeug mit dem Codenamen "Billy Goat" (Geißbock) soll nicht nur eine Früherkennung von Viren und Würmern bieten, sondern auch die Fehlalarmrate senken.

Forscher zeigen in einem Versuch die Infizierung von RFID-Tags. RFID-Tags lassen sich zur Verbreitung von Viren missbrauchen, warnen niederländische Forscher. Die Wissenschaftler haben in einem Feldversuch Schadcode in ein RFID-Tag bekommen, der etwa die Backend-Systeme von RFID-Leseeinheiten angreifen kann. Mit dem Versuch wollen die Forscher demonstrieren, welche Gefahren von RFID-Tags ausgehen können, auch wenn bislang kein Virus oder Wurm in freier Wildbahn gesichtet wurde.

Oompa-Wurm verbreitet sich über Apples iChat. Der Hersteller von Antivirenlösungen Sophos berichtet, dass erstmals ein Wurm für die Plattform MacOS X gesichtet worden sei. Der Wurm verbreitet sich per Instant-Messaging-Netzwerk und nutzt die zum Lieferumfang von MacOS X gehörende Software iChat für die Vermehrung.

Nyxem.E löscht unzählige Dateien auf infizierten Windows-Systemen. Am morgigen 3. Februar 2006 schlägt der seit Januar 2006 in Umlauf befindliche E-Mail-Wurm Nyxem.E zu und löscht diverse Dateien auf infizierten Windows-Rechnern. Trotz der stetigen Zunahme von E-Mail-Würmern fällt diese Variante dadurch auf, dass entsprechend zerstörerische Schadroutinen in dem Unhold stecken, der zu unliebsamen Datenverlusten führen kann.

Initiative nutzt verabschiedete Spyware-Definition. Mehrere Unternehmen aus der IT-Sicherheit haben standardisierte Testverfahren für Anti-Spyware-Lösungen in Aussicht gestellt. Mit der Initiative sollen Anwender Werkzeuge erhalten, um solche Lösungen besser erproben zu können.

Verbraucherschutz mit Online-Pranger. Das "Berkman Center for Internet & Society" der Universität Harvard ruft zusammen mit dem Oxford Internet Institute die Initiative "StopBadware.org" aus. Sie wollen Unternehmen, die mit Spyware und anderer Schadsoftware Geld verdienen, an den Online-Pranger stellen.

Nyxem.E überschreibt Dokumente an jedem 3. eines Monats. Auch wenn täglich eine Vielzahl neuer Würmer im Internet entdeckt werden, sind Schädlinge mit direkten Schadroutinen die Ausnahme. Mit dem neu entdeckten Windows-Wurm Nyxem.E wütet eine solche Variante nun im Internet. Der Schädling überschreibt an jedem 3. eines Monats eine Vielzahl verschiedener Dateien und kann somit erheblichen Schaden auf befallenen Systemen anrichten.

Abspielverhalten bestimmt Albumvorschläge des MiniStores. Mit dem MiniStore hat Apple in iTunes 6.0.2 eine Funktion eingebaut, die dem Nutzer beim Abspielen von Musik recht genau anzeigt, welche passenden Alben im Music Store zur Verfügung stehen. Dazu überträgt iTunes den Titel des aktuell abgespielten Albums an die Server von Apple. An der für viele unangenehmen Datenerfassung lässt sich iTunes jedoch recht einfach hindern.

Regelmäßige Updates für optimalen Schutz. Grisoft bietet ab sofort eine kostenlose Version der Software AVG Anti-Virus für Linux an. Diese soll speziell für den Einsatz auf Linux-Desktops optimiert sein und nutzt verschiedene Methoden, um Viren aufzuspüren. Darüber hinaus verspricht der Anbieter regelmäßige Updates für die Virendatenbank.

Nachladefunktion des Wurms läuft derzeit ins Leere. Seit einigen Stunden versuchen die aktuellen Sober-Würmer, Programmcode von Internetseiten zu laden. Bislang sind diese Seiten aber nicht mit Inhalten bestückt, berichtet F-Secure, ein Anbieter von Antivirenlösungen. Daher bleibt die befürchtete E-Mail-Flut vorerst aus, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat.

Patch steht seit Oktober zur Verfügung. Ein als Dasher.B bezeichneter Wurm verbreitet sich zunehmend im Internet und installiert ein Rootkit inklusive Keylogger auf betroffenen Windows-Systemen. Ein Patch für die verantwortliche Sicherheitslücke existiert bereits seit Oktober 2005.

Chip als Ergänzung für herkömmliche Virenscanner vorgesehen. Intel arbeitet derzeit an einem Chip, der auf Hardware-Ebene Rootkits auf Computersystemen erkennen können soll. Damit will Intel jedoch nicht in Konkurrenz zu bisherigen Sicherheitslösungen treten, sondern diese ergänzen. Erste Produkte aus diesen Überlegungen sind jedoch frühestens 2008 zu erwarten.

Sober will am 5. Januar 2006 Programmcode nachladen. Die Hersteller von Antivirenlösungen befürchten für den 5. Januar 2006 eine Neuauflage einer E-Mail-Flut, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat. Abermals könnten dann die E-Mail-Postfächer etlicher Nutzer verstopft werden, da die jüngste Sober-Version an dem genannten Datum versuchen wird, Programmcode aus dem Internet nachzuladen.

Wurm gibt sich als E-Mail vom Bundeskriminalamt aus. Im Internet treibt ein neuer Sober-Wurm sein Unwesen, der per E-Mail-Text und Absender vorgibt, eine Nachricht vom Bundeskriminalamt (BKA) zu sein. Darin werden die Empfänger informiert, sie würden vom BKA verdächtigt, Raubkopien einzusetzen. Seit den Morgenstunden des 22. November 2005 verbreitet sich der neue Wurm und will Opfer auf Grund der BKA-Herkunft zum Öffnen des verseuchten Anhangs bewegen.

Ad- und Spyware soll ihre Ziele im Vorfeld benennen. Ein Firmenzusammenschluss arbeitet an einer Initiative namens "Trusted Download Program", das Anbieter von Ad- und Spyware dazu verpflichten soll, entsprechende Programme klar zu kennzeichnen. Außerdem sollen solche Applikationen vorher die betreffenden Anwender um Erlaubnis fragen, ob etwa Daten ausspioniert werden dürfen.

Abermals starke Verbreitung von Sober-Würmern mit deutschen Nachrichtentexten. Unter anderem im deutschsprachigen Bereich des Internets machen seit den frühen Morgenstunden des 15. November 2005 gleich drei neuer Sober-Ableger die Runde, die allesamt über Spam-Listen versendet wurden. Die Würmer verschicken sich mit deutschsprachigem Nachrichtentext, in dem die Empfänger durch Tricks zum Öffnen des verseuchten Anhangs gebracht werden sollen. Im Vorfeld hatte das LKA Bayern bereits davor gewarnt, dass am heutigen 15. November 2005 eine neue Sober-Welle zu erwarten sei.

Signatur-Updates bald per Windows-Update. Das AntiSpyware-Tool von Microsoft befindet sich weiterhin im Beta-Test, allerdings steht nun der endgültige Name der Software fest, die in der Final-Version als "Windows Defender" auf den Markt kommen soll. Die aktuelle Beta-Version trägt weiterhin die Bezeichnung "Windows AntiSpyware".