Virus

Schutzlösung für mobile Geräte. Trend Micro hat seine "Mobile Security 2.0" veröffentlicht. Die Sicherheitslösung ist für die Geräte mit Symbians Series 60 gedacht, von denen es mittlerweile mehr als 25 Millionen Geräte gibt.

Dritter Sober-Wurm-Ableger innerhalb eines Tages. Nachdem am 6. Oktober 2005 bereits zwei verschiedene Sober-Würmer durch das Internet gegeistert sind, gesellt sich seit den Abendstunden des gleichen Tages ein weiterer Sober-Ableger dazu, der sich ebenfalls sehr rasch verbreitet hat. Auch dieser Wurm versucht durch entsprechende E-Mail-Texte, seine Opfer dazu zu bringen, den angehängten Schadcode zu aktivieren.

Symbos_Cardtrp.A überwindet Gerätegrenzen. Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

Neue Bagle-Varianten in Umlauf. Im Internet konnten sich eine Reihe neuer Bagle-Würmer verbreiten, die den Wurm-Code jeweils in einer ZIP-Datei verbergen, deren Dateiname die Bezeichnung "price" enthält. Gleich mehrere Bagle-Würmer attackieren derzeit die Postfächer von Internetnutzern.

Einzelne Geräte der Reihe Zen Neeon enthielten den Wurm "W32.Wullik.B@mm". Einer Mitteilung von Creative Japan zufolge hat der Hersteller eine kleine Zahl von MP3-Playern der Reihe Zen Neeon versehentlich mit einem Wurm ausgeliefert. Betroffen sei aber nur ein sehr kleiner Teil von Geräten, die in Japan verkauft wurden.

FBI ermittelt gegen Virenschreiber. Unter Federführung des FBI sind die mutmaßlichen Autoren der als 'Mytob' und 'Zotob' bekannt gewordenen Computerwürmer in Marokko und der Türkei von den lokalen Behörden festgenommen worden.

Erster Bericht zur Lage der IT-Sicherheit in Deutschland. Die Bedrohung durch IT-Schädlinge wie Computerviren, Würmer und Spam wird in Zukunft weiter ansteigen. Die bestehenden Schutzmaßnahmen seien heute gerade noch ausreichend, müssen aber für einen ausreichenden Schutz weiter verbessert werden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem ersten Bericht zur Lage der IT-Sicherheit in Deutschland.

Weitere Würmer und Varianten nutzen Windows-Sicherheitsleck aus. Nachdem mit Zotob.A ein erster Wurm durch das Internet geisterte, der eine Sicherheitslücke in Windows 2000 zur Verbreitung ausnutzt, folgen ihm bereits neun Varianten und ein weiterer IRC-Bot-Wurm. Die jüngsten Schädlinge sollen sich allerdings im Unterschied zur ersten Variante bereits stärker im Internet verbreitet haben. Die Würmer befielen PC-Systeme in mehreren US-Unternehmen, wie etwa CNN, DaimlerChrysler oder Walt Disney.

Ausnutzung alter Windows-Sicherheitslücke befürchtet. Ein Mitarbeiter des Antiviren-Hersteller Kaspersky Labs berichtet, dass neue Varianten eines Trojanischen Pferdes gesichtet wurden, das sich über ein längst geschlossenes JPEG-Sicherheitsloch in Windows verbreitet. In Kürze könnte daher die Gefahr bestehen, dass sich entsprechende JPEG-Schädlinge im Internet verbreiten.

Interessierte können Spyware-Definition mitgestalten. Die Anti-Spyware Coalition (ASC) hat eine Spyware-Definition vorgelegt, deren Inhalt von Interessierten bis Mitte August 2005 modifiziert werden kann. Damit soll eine möglichst allgemein gültige Definition des Begriffs Spyware gefunden werden. Die ASC ist ein Zusammenschluss mehrerer Organisationen und Firmen, die gemeinsam gegen Spyware vorgehen wollen.

Sophos analysiert erste Hälfte des Jahres 2005. Der Antiviren-Spezialist Sophos hat seinen Report für die Viren- und Wurmverbreitung im ersten Halbjahres 2005 vorgelegt. Demnach nimmt vor allem die Zahl der Würmer drastisch zu - zumal sich einige alte Bekannte immer noch verbreiten.

Antivirenprodukte von Sybari werden nur zum Teil weitergeführt. Nachdem Microsoft die Übernahme des Antivirenherstellers Sybari abgeschlossen hat, wird ein Großteil der Antivirenprodukte wie bisher weitergeführt. Die Antigen-Produktlinie für Unix und Linux wird jedoch eingestellt, so dass die Weiterführung nur die Applikationen für Microsoft-Systeme betrifft.

Neue Sober-Variante verbreitet sich rasant im Internet. Deutschsprachige E-Mails täuschen Empfängern vor, man habe Tickets zur Fußball-WM 2006 zugeteilt bekommen und wollen Opfer so dazu bringen, die im Anhang enthaltene Wurm-Datei zu öffnen. Der aktuelle Sober.O schaffte es abermals, sich innerhalb kürzester Zeit massiv im Internet zu verbreiten, wie zahlreiche Anbieter von Antiviren-Lösungen warnen.

Als vermeintlicher Programm-Crack getarnte Malware. Nach Meldungen aus Antiviren-Laboren ist seit kurzem eine Malware im Umlauf, die vor allem über Tauschbörsen verbreitet wird. Der W32/Nopir-B getaufte Schädling tarnt sich als Crack für eine DVD-Kopiersoftware, doch in Wirklichkeit hat er es auf die MP3-Sammlungen der Anwender abgesehen.

Variante von Sober.N vermehrt sich stark. Nachdem sich seit dem gestrigen 19. April 2005 eine weitere Abart des Sober-Wurms sehr stark im deutschsprachigen Bereich des Internets verbreitet, konnte sich bereits in den Abendstunden des 19. April 2005 eine weitere Variante von Sober.N massiv im Internet vermehren. Auch der Neuling ist wieder mit deutschsprachigem Nachrichtentext unterwegs und will Nutzer dazu bringen, die im Anhang befindliche Wurm-Datei zu öffnen.

Sober.N versendet sich mit gefälschter Absenderadresse. Abermals hat es eine Variante des Sober-Wurms geschafft, sich besonders im deutschsprachigen Raum des Internets rasant zu verbreiten. Die Empfänger des Wurms haben sich durch einen deutschsprachigen Nachrichtentext zum Öffnen des E-Mail-Anhangs verleiten lassen. Sober.N verbreitet sich seit den frühen Morgenstunden des heutigen 19. April 2005.

Mabir.A reagiert auf eingehende SMS sowie MMS und versendet sich an Absender. Mit Mabir.A wurde ein weiterer Wurm für Geräte mit Symbian Series 60 entdeckt, der sich sowohl per MMS als auch über Bluetooth verbreitet. Im Unterschied zum Commwarrior.A antwortet der Neuling auf eingehende SMS oder MMS, um Empfängern eines Wurms vorzutäuschen, bei der Wurm-verseuchten MMS handele es sich um eine Antwort zu einer vorherigen Nachricht. Eine große Verbreitung kann auch der aktuelle Symbian-Wurm nicht vorweisen.

HUK-COBURG will bei Versand elektronischer Daten schützen. Wer mit Viren oder Würmern verseuchte Dateien an Dritte versendet, kann für mögliche Schäden bei den Empfängern belangt werden. Mit einer neuen Privathaftpflicht-Versicherung der HUK-COBURG Versicherungsgruppe soll man sich vor solchen finanziellen Unannehmlichkeiten nun schützen können.

Neuer Symbian-Wurm verschickt sich auch per Bluetooth an andere Smartphones. In den Laboren der Antivirenhersteller wurde mit Commwarrior.A erstmals ein Symbian-Wurm für Geräte mit Series 60 entdeckt, der sich nicht nur per Bluetooth verbreitet, sondern sich erstmals auch per MMS an andere Geräte versendet. Ein dazugehöriger Nachrichtentext gibt vor, dass die Nachricht entweder eine Software oder Sexbilder enthalte, um Opfer so dazu zu bringen, den Wurm zu installieren.

Sober.L enthält angeblich falsch zugestellte E-Mails. Seit den Abendstunden des 7. März 2005 hat sich ein neuer Sober-Wurm massiv im Internet per E-Mail verbreitet, der mit deutscher Betreffzeile und deutschem Nachrichtentext daherkommt. Der E-Mail-Text gibt vor, dass der Absender private E-Mails erhalten habe, die für den Empfänger gedacht seien. Ferner wird versprochen, dass sich die betreffenden E-Mails in dem E-Mail-Anhang befinden würden, allerdings steckt darin natürlich nur der Wurm-Code von Sober.L.

Sucht über Altavista, Google, Yahoo und Lycos nach E-Mail-Adressen. Wie mehrere Antivirenhersteller berichten, verbreitet sich eine neue Variante des MyDoom-Wurms besonders stark im Internet, der wie einer seiner Vorgänger zahlreiche Suchmaschinen nutzt, um darüber nach gültigen E-Mail-Adressen zu suchen. Damit soll eine breite Streuung des Wurms erreicht werden, außerdem installiert der Wurm ein Trojanisches Pferd auf einem befallenen System.

Microsoft plant Antivirenprodukt mit der GeCad-Engine für 2005. Nachdem Microsoft bereits mit dem Malicious Software Removal Tool einen ersten Schritt in den Markt für Antivirenprodukte getan hatte, steht der nächste Schritt bevor: Nach Angaben von Bill Gates will das Unternehmen bis Ende 2005 eine Antiviren-Software mit der Scan-Engine von GeCad fertig stellen.

...für Privatkunden; bei Unternehmenskunden fallen Gebühren an. Anlässlich der Ankündigung einer neuen Version vom Internet Explorer wurden weitere Details zur bislang kostenlos als Beta-Version verfügbaren "Windows AntiSpyware" bekannt gegeben. So soll auch die Final-Version für private Windows-Nutzer kostenlos angeboten werden, während Unternehmenskunden dafür bezahlen müssen.

Microsoft will Sybari Software übernehmen. Wie Microsoft bekannt gab, will das Unternehmen die Firma Sybari Software Inc. übernehmen, die im Markt von Antiviren-Lösungen für Unternehmenskunden aktiv ist. Mit Hilfe von Sybari-Produkten werden zahlreiche Messaging- und Collaboration-Server vor Wurm- oder Virenangriffen geschützt. Auch die Spam-Abwehr fällt in das Aufgabengebiet der Sybari-Produkte.

Bropia-Wurm schleust weiteren Wurm ein. Mehrere Hersteller von Antivirenlösungen warnen von einem neuen Wurm, der sich ausschließlich über Microsofts MSN Messenger verbreitet und nach Aktivierung ein Trojanisches Pferd auf dem befallenen System installiert. Zur Verbreitung versendet sich der aktuelle Bropia-Wurm als Datei an alle Kontakte im installierten MSN Messenger, um so möglichst viele Rechner zu infizieren.

Verbesserter Schutz für Kommunikationsdienste angekündigt. Im ersten Quartal 2005 sollen sämtliche T-Online-E-Mail-Postfächer endlich mit einem postfachindividuellen Virenschutz und einem individuellen Spamschutz ausgestattet werden. Dies teilte das Unternehmen im Rahmen der Initiative "Deutschland sicher im Netz" mit. Bei den kostenpflichtigen Angeboten werden die Leistungen des "SicherheitsPakets", das für Erstbucher sechs Monate inklusive ist, erweitert.

Microsoft hält Integration eines Virenscanners für denkbar. Microsoft denkt darüber nach, dem Windows-Betriebssystem einen Virenscanner zu spendieren, berichtet die Financial Times Deutschland. Eine Entscheidung darüber sei aber noch nicht getroffen, gab ein Microsoft-Mitarbeiter bekannt. Somit bleibt es weiterhin ungewiss, ob Microsoft aktiv in den Markt für Antiviren-Software einsteigt.

Zehntausende Rechner infiziert, DoS-Attacken befürchtet. Die japanische Polizei warnt vor einem neuen Schadprogramm, das sich rasant verbreiten soll. Die in Presseberichten als "Virus" bezeichnete Software soll bereits über 20 so genannte Botnets gesponnen haben.

Sober.J täuscht eine laufende E-Mail-Unterhaltung vor. Mit Sober.J verbreitet sich seit dem Wochenende nach einer längeren Ruhephase abermals eine Sober-Variante recht zügig im Internet. Der Wurm versendet sich in einer deutschsprachigen E-Mail und gibt vor, im Anhang Informationen zu einer E-Mail-Unterhaltung zu enthalten. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Schwache Root-Passwörter öffnen Wurm die Tür. Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Neuer Bagle-Wurm verbreitet sich stark. Nach längerer Ruhephase verbreitet sich abermals ein weiterer Ableger des Bagle-Wurms im Internet stark, nachdem die in den vergangenen Monaten anderen entdeckten Bagle-Varianten nur eine mittelmäßige Verbreitung erreichten. Der neue Bagle-Wurm vermehrt sich wie seine Vorgänger per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf befallenen Systemen öffnet er eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Wurm-Komfort unter Linux lässt zu wünschen übrig. Mit Wine lassen sich Windows-Applikationen auch unter Linux ausführen. Was aber mit vielen Applikationen funktioniert, muss nicht auch für Viren und Würmer gelten, die Windows-Nutzer auf Trab halten, zu diesem Schluss kommt Matt Moen, der bei Newsforge über seine Erfahrungen mit Klez, Sobig, MyDoom und Netsky.D berichtet.

Open-Source-Software xpy kann Windows-Komponenten deaktivieren. Die Open-Source-Software xpy deaktiviert - wie auch die Freeware XP AntiSpy - eine Reihe von Datenübermittlungskomponenten in Windows 2000, XP sowie Windows Server 2003 und erlaubt das Abschalten einiger Windows-Funktionen, die als Einfallstor für Angriffe ausgenutzt werden können. Die aktuelle Version 0.86 von xpy erhielt einige neue Einstellungen und liegt mit deutschsprachiger Oberfläche vor.

Neue Versionen vom "Malicious Software Removal Tool" im Monatsrhythmus. Microsoft hat am Patch-Day für den Januar 2005 ein "Malicious Software Removal Tool" vorgestellt, das ausgewählte Würmer und ein Trojanisches Pferd erkennen und vernichten können soll. Die kostenlos angebotene Software soll den Einsatz herkömmlicher Virenscanner ergänzen und wird mindestens einmal monatlich aktualisiert.

Lasco.A infiziert andere Symbian-Anwendungen. Für Symbian-Smartphones mit Series-60-Oberfläche wurde eine Abart des Cabir-Wurms entdeckt, der neben bislang bekannten Wurm-Funktionen auch Virenmechanismen zur Verbreitung nutzt, berichtet das Virenlabor von F-Secure. Der neu gefundene Schädling Lasco.A befällt nach einer Aktivierung die auf dem Symbian-Gerät befindlichen Anwendungen.

Werkzeug soll wirksam vor Spyware schützen. Microsoft bietet ab sofort eine Beta-Version der Software Windows AntiSpyware an, nachdem das Unternehmen im Dezember 2004 das Anti-Spyware Softwarehaus Giant übernommen hatte. Die Software "Windows AntiSpyware" soll Spyware auf Windows-Systemen erkennen und bekämpfen, um künftig von solchen Plagegeistern verschont zu werden.

Gefälschte PuTTY-Version bei CNet zum Download. Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert.

Source-Code könnte jüngste Cabir-Ableger erklären. Der Antiviren-Hersteller Sophos berichtet, dass im Internet der Source-Code des Symbian-Wurms Cabir veröffentlicht wurde, was wohl der Grund dafür sein dürfte, dass in den vergangenen Tagen eine Reihe weiterer Cabir-Varianten entdeckt wurde. Wie bereits der erste Cabir-Wurm verbreiten sich auch die anderen Abarten per Bluetooth, weisen ansonsten aber keine Schadfunktionen auf.

Schadensersatz bis zu 1.000 US-Dollar einforderbar. Entwickler von Programmen, die den Anwender ohne sein Wissen ausspionieren, könnten sich in Kalifornien künftig empfindlichen Strafen ausgesetzt sehen. Ab 1. Januar 2005 gilt ein neues Gesetz, das Anwender vor Spyware schützen soll.

Wurm sorgt für Last auf Webseiten mit PHP-Scripten. Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

Sicherheitslücke in phpBB wird ausgenutzt. Ein von Kaspersky Lab mittlerweile auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche Websites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitet sich rasch.

Beta eines Anti-Spyware-Tool soll Ende Januar 2005 erscheinen. Microsoft hat das US-Unternehmen "Giant Company Software" übernommen, das sich auf die Entwicklung von Anti-Spyware- und anderer Sicherheitssoftware spezialisiert hat. Microsoft will die Entwicklungen des Unternehmens nutzen, um Windows-Nutzern künftig Hilfsmittel zur Bekämpfung von Spyware und anderer böswilliger Software an die Hand zu geben.

Anti-Virenhersteller warnen vor Zafi.D bzw. W32.Erkez.D. Ein neuer auf den Namen "W32.Erkez.D" bzw. "Worm/Zafi.D" getaufter Wurm tarnt sich als Weihnachtsgruß und öffnet unter den Betriebssystemen Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 eine Backdoor. Verbreitet wird der Virus wie üblich per E-Mail, aber auch über Peer-to-Peer-Netze.