Virus

Neue Sober-Variante verbreitet sich rasant im Internet. Deutschsprachige E-Mails täuschen Empfängern vor, man habe Tickets zur Fußball-WM 2006 zugeteilt bekommen und wollen Opfer so dazu bringen, die im Anhang enthaltene Wurm-Datei zu öffnen. Der aktuelle Sober.O schaffte es abermals, sich innerhalb kürzester Zeit massiv im Internet zu verbreiten, wie zahlreiche Anbieter von Antiviren-Lösungen warnen.

Als vermeintlicher Programm-Crack getarnte Malware. Nach Meldungen aus Antiviren-Laboren ist seit kurzem eine Malware im Umlauf, die vor allem über Tauschbörsen verbreitet wird. Der W32/Nopir-B getaufte Schädling tarnt sich als Crack für eine DVD-Kopiersoftware, doch in Wirklichkeit hat er es auf die MP3-Sammlungen der Anwender abgesehen.

HUK-COBURG will bei Versand elektronischer Daten schützen. Wer mit Viren oder Würmern verseuchte Dateien an Dritte versendet, kann für mögliche Schäden bei den Empfängern belangt werden. Mit einer neuen Privathaftpflicht-Versicherung der HUK-COBURG Versicherungsgruppe soll man sich vor solchen finanziellen Unannehmlichkeiten nun schützen können.

Neuer Symbian-Wurm verschickt sich auch per Bluetooth an andere Smartphones. In den Laboren der Antivirenhersteller wurde mit Commwarrior.A erstmals ein Symbian-Wurm für Geräte mit Series 60 entdeckt, der sich nicht nur per Bluetooth verbreitet, sondern sich erstmals auch per MMS an andere Geräte versendet. Ein dazugehöriger Nachrichtentext gibt vor, dass die Nachricht entweder eine Software oder Sexbilder enthalte, um Opfer so dazu zu bringen, den Wurm zu installieren.

Sober.L enthält angeblich falsch zugestellte E-Mails. Seit den Abendstunden des 7. März 2005 hat sich ein neuer Sober-Wurm massiv im Internet per E-Mail verbreitet, der mit deutscher Betreffzeile und deutschem Nachrichtentext daherkommt. Der E-Mail-Text gibt vor, dass der Absender private E-Mails erhalten habe, die für den Empfänger gedacht seien. Ferner wird versprochen, dass sich die betreffenden E-Mails in dem E-Mail-Anhang befinden würden, allerdings steckt darin natürlich nur der Wurm-Code von Sober.L.

Sucht über Altavista, Google, Yahoo und Lycos nach E-Mail-Adressen. Wie mehrere Antivirenhersteller berichten, verbreitet sich eine neue Variante des MyDoom-Wurms besonders stark im Internet, der wie einer seiner Vorgänger zahlreiche Suchmaschinen nutzt, um darüber nach gültigen E-Mail-Adressen zu suchen. Damit soll eine breite Streuung des Wurms erreicht werden, außerdem installiert der Wurm ein Trojanisches Pferd auf einem befallenen System.

Microsoft plant Antivirenprodukt mit der GeCad-Engine für 2005. Nachdem Microsoft bereits mit dem Malicious Software Removal Tool einen ersten Schritt in den Markt für Antivirenprodukte getan hatte, steht der nächste Schritt bevor: Nach Angaben von Bill Gates will das Unternehmen bis Ende 2005 eine Antiviren-Software mit der Scan-Engine von GeCad fertig stellen.

...für Privatkunden; bei Unternehmenskunden fallen Gebühren an. Anlässlich der Ankündigung einer neuen Version vom Internet Explorer wurden weitere Details zur bislang kostenlos als Beta-Version verfügbaren "Windows AntiSpyware" bekannt gegeben. So soll auch die Final-Version für private Windows-Nutzer kostenlos angeboten werden, während Unternehmenskunden dafür bezahlen müssen.

Microsoft hält Integration eines Virenscanners für denkbar. Microsoft denkt darüber nach, dem Windows-Betriebssystem einen Virenscanner zu spendieren, berichtet die Financial Times Deutschland. Eine Entscheidung darüber sei aber noch nicht getroffen, gab ein Microsoft-Mitarbeiter bekannt. Somit bleibt es weiterhin ungewiss, ob Microsoft aktiv in den Markt für Antiviren-Software einsteigt.

Zehntausende Rechner infiziert, DoS-Attacken befürchtet. Die japanische Polizei warnt vor einem neuen Schadprogramm, das sich rasant verbreiten soll. Die in Presseberichten als "Virus" bezeichnete Software soll bereits über 20 so genannte Botnets gesponnen haben.

Sober.J täuscht eine laufende E-Mail-Unterhaltung vor. Mit Sober.J verbreitet sich seit dem Wochenende nach einer längeren Ruhephase abermals eine Sober-Variante recht zügig im Internet. Der Wurm versendet sich in einer deutschsprachigen E-Mail und gibt vor, im Anhang Informationen zu einer E-Mail-Unterhaltung zu enthalten. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Schwache Root-Passwörter öffnen Wurm die Tür. Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Neuer Bagle-Wurm verbreitet sich stark. Nach längerer Ruhephase verbreitet sich abermals ein weiterer Ableger des Bagle-Wurms im Internet stark, nachdem die in den vergangenen Monaten anderen entdeckten Bagle-Varianten nur eine mittelmäßige Verbreitung erreichten. Der neue Bagle-Wurm vermehrt sich wie seine Vorgänger per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf befallenen Systemen öffnet er eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Wurm-Komfort unter Linux lässt zu wünschen übrig. Mit Wine lassen sich Windows-Applikationen auch unter Linux ausführen. Was aber mit vielen Applikationen funktioniert, muss nicht auch für Viren und Würmer gelten, die Windows-Nutzer auf Trab halten, zu diesem Schluss kommt Matt Moen, der bei Newsforge über seine Erfahrungen mit Klez, Sobig, MyDoom und Netsky.D berichtet.

Open-Source-Software xpy kann Windows-Komponenten deaktivieren. Die Open-Source-Software xpy deaktiviert - wie auch die Freeware XP AntiSpy - eine Reihe von Datenübermittlungskomponenten in Windows 2000, XP sowie Windows Server 2003 und erlaubt das Abschalten einiger Windows-Funktionen, die als Einfallstor für Angriffe ausgenutzt werden können. Die aktuelle Version 0.86 von xpy erhielt einige neue Einstellungen und liegt mit deutschsprachiger Oberfläche vor.

Neue Versionen vom "Malicious Software Removal Tool" im Monatsrhythmus. Microsoft hat am Patch-Day für den Januar 2005 ein "Malicious Software Removal Tool" vorgestellt, das ausgewählte Würmer und ein Trojanisches Pferd erkennen und vernichten können soll. Die kostenlos angebotene Software soll den Einsatz herkömmlicher Virenscanner ergänzen und wird mindestens einmal monatlich aktualisiert.

Lasco.A infiziert andere Symbian-Anwendungen. Für Symbian-Smartphones mit Series-60-Oberfläche wurde eine Abart des Cabir-Wurms entdeckt, der neben bislang bekannten Wurm-Funktionen auch Virenmechanismen zur Verbreitung nutzt, berichtet das Virenlabor von F-Secure. Der neu gefundene Schädling Lasco.A befällt nach einer Aktivierung die auf dem Symbian-Gerät befindlichen Anwendungen.

Werkzeug soll wirksam vor Spyware schützen. Microsoft bietet ab sofort eine Beta-Version der Software Windows AntiSpyware an, nachdem das Unternehmen im Dezember 2004 das Anti-Spyware Softwarehaus Giant übernommen hatte. Die Software "Windows AntiSpyware" soll Spyware auf Windows-Systemen erkennen und bekämpfen, um künftig von solchen Plagegeistern verschont zu werden.

Gefälschte PuTTY-Version bei CNet zum Download. Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert.

Source-Code könnte jüngste Cabir-Ableger erklären. Der Antiviren-Hersteller Sophos berichtet, dass im Internet der Source-Code des Symbian-Wurms Cabir veröffentlicht wurde, was wohl der Grund dafür sein dürfte, dass in den vergangenen Tagen eine Reihe weiterer Cabir-Varianten entdeckt wurde. Wie bereits der erste Cabir-Wurm verbreiten sich auch die anderen Abarten per Bluetooth, weisen ansonsten aber keine Schadfunktionen auf.

Schadensersatz bis zu 1.000 US-Dollar einforderbar. Entwickler von Programmen, die den Anwender ohne sein Wissen ausspionieren, könnten sich in Kalifornien künftig empfindlichen Strafen ausgesetzt sehen. Ab 1. Januar 2005 gilt ein neues Gesetz, das Anwender vor Spyware schützen soll.

Wurm sorgt für Last auf Webseiten mit PHP-Scripten. Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

Sicherheitslücke in phpBB wird ausgenutzt. Ein von Kaspersky Lab mittlerweile auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche Websites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitet sich rasch.

Beta eines Anti-Spyware-Tool soll Ende Januar 2005 erscheinen. Microsoft hat das US-Unternehmen "Giant Company Software" übernommen, das sich auf die Entwicklung von Anti-Spyware- und anderer Sicherheitssoftware spezialisiert hat. Microsoft will die Entwicklungen des Unternehmens nutzen, um Windows-Nutzern künftig Hilfsmittel zur Bekämpfung von Spyware und anderer böswilliger Software an die Hand zu geben.

Anti-Virenhersteller warnen vor Zafi.D bzw. W32.Erkez.D. Ein neuer auf den Namen "W32.Erkez.D" bzw. "Worm/Zafi.D" getaufter Wurm tarnt sich als Weihnachtsgruß und öffnet unter den Betriebssystemen Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 eine Backdoor. Verbreitet wird der Virus wie üblich per E-Mail, aber auch über Peer-to-Peer-Netze.

Immer noch kein Patch für den Internet Explorer 6.0 erschienen. Etliche seriöse Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich über Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der für die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.

SymbOS/Skulls überschreibt Systemdateien von Symbian. Die Virenjäger von F-Secure sind auf ein neues Trojanisches Pferd für die Symbian-Plattform gestoßen, das bei Programmausführung die fest installierten Symbian-Applikationen überschreibt und ein Smartphone mit Series 60 so zum Teil unbrauchbar macht.

Sober.I gibt sich als vermeintliche Fehlermeldung eines Mail-Servers aus. Mit Sober.I verbreitet sich nach einer längeren Ruhephase abermals eine Sober-Variante sehr schnell im Internet und überflutete in den vergangenen Stunden die E-Mail-Postfächer zahlreicher Nutzer. Der Wurm versendet sich unter anderem in einer als angebliche Mail-Server-Fehlermeldung getarnten E-Mail mit deutschsprachigem Betreff und Nachrichtentext. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein. Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

Kostenloser Virenschutz startet in den USA in zwei Wochen. Zumindest in den USA will AOL seinen Kunden schon bald einen kostenlosen Virenschutz anbieten. Demnach erhalten AOL-Kunden in den USA in zwei Wochen die Möglichkeit, sich kostenlos vor Viren, Würmern und anderen Schädlingen zu schützen, berichtet die US-Zeitung Wall Street Journal.

Verschiedene Virenscanner von möglichem Sicherheitsrisiko betroffen. Durch eine leichte Modifikation von ZIP-Archiven lassen sich Virenscanner auf einfache Weise überlisten, fanden die Sicherheitsexperten von iDefense heraus. Durch eine Veränderung des ZIP-Headers können Würmer an Virenscannern vorbeigeschleust werden und so möglicherweise vermeintlich gesicherte Systeme infizieren.

Sicherheits-Newsletter erscheint alle 14 Tage. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet ab sofort einen neuen Sicherheits-Newsletter an, über den sich PC-Nutzer über Themen aus dem Bereich Sicherheit der vergangenen 14 Tage informieren können. Dieser Newsletter richtet sich weniger an Technikexperten, sondern vielmehr an durchschnittliche PC-Nutzer, die über Sicherheitsrisiken einigermaßen auf dem Laufenden gehalten werden wollen.

Instant-Messaging-Protokoll in Desktop Search sorgt für Verwirrung. Das in der vergangenen Woche vorgestellte Suchwerkzeug Desktop Search von Google sorgt bereits wenige Tage später für Aufsehen, da es auf öffentlich zugänglichen Rechnern zur Einsicht fremder E-Mails missbraucht werden kann. Die Ursache für einen solchen Datenmissbrauch liegt allerdings bei genauerer Betrachtung an ganz anderer Stelle. Zudem tauchten Spekulationen auf, dass Google bald einen eigenen Instant-Messaging-Client anbieten werde.

Anmeldung auf Microsofts Instant-Messaging-Servern laufen wieder reibungslos. Am gestrigen 11. Oktober 2004 hatten viele Nutzer des MSN Messenger Probleme, sich bei Microsofts Instant-Mesanging-Dienst anzumelden. Vermutungen, dass die Ausfälle mit dem neu gefundenen Wurm W32.Funner zusammen hängen, haben sich hingegen nicht bestätigt. Die Ursache für die mittlerweile behobenen Probleme sind allerdings nicht bekannt.

Symantec zählt in sechs Monaten fast 4.500 neue Würmer und Viren. Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

Anti-Spyware-Technologie soll CAs Sicherheitsprodukte erweitern. Computer Associates (CA) hat den US-amerikanischen Anbieter von Anti-Spyware PestPatrol übernommen. Über die finanziellen Details wurde Stillschweigen vereinbart. CA will die Technologien von PestPatrol als "eTrust PestPatrol-Lösung" vermarkten und in das eTrust-Produktportfolio integrieren.

Schadhafte Software befällt ungesicherte Windows-Rechner in 20 Minuten. Schließt man einen PC mit frisch installiertem Windows-Betriebssystem an das Internet an, so wird der Rechner bereits im Schnitt nach 20 Minuten über offene Sicherheitslücken durch Würmer, Viren oder andere schadhafte Software befallen, fand das Internet Storm Center heraus. Noch vor einem Jahr war diese Zeitspanne etwa doppelt so lang und betrug rund 40 Minuten.

Software erlaubt zentrale Spyware-Bekämpfung im Netzwerk. Wer einen PC von ungewollter Software mit ausgeprägter Datensammelwut zu befreien versucht, dem bieten sich heute zahlreiche Lösungen an: AdAware von Lavasoft zählt dabei sicher zu den bekanntesten. Will man die Software aber in einem kleinen Unternehmen mit mehrenen Dutzend PCs einsetzen, ist zumeist ein Administrator mit ausgeprägter Laufbereitschaft vonnöten. Diesem Problem will nun AdAxis zu Leibe rücken, eine Management-Lösung, die den Aufruf von AdAware im Netzwerk kapselt.

Antivirenhersteller warnen vor Bagle.AO bzw. Bagle.aq. Antivirenhersteller warnen vor einer neuen Variante des Wurms Bagle, der als W32.Beagle.AO@mm, W32/Bagle.aq@MM, WORM_BAGLE.AC oder Win32.Bagle.AG bezeichnet wird. Wie auch einige seiner Vorgänger konnte sich die neue Variante in kurzer Zeit in recht hohem Maß per E-Mail verbreiten. Der Wurm öffnet auf infizierten Systemen eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Zindos.A verübt eine Denial-of-Service-Attacke gegen microsoft.com. Mit Zindos.A wurde ein Wurm entdeckt, der sich über die Hintertür verbreitet, die der Wurm MyDoom.M auf befallenen Systemen öffnet, berichten Hersteller von Antiviren-Lösungen. Sobald sich Zindos.A eingenistet hat, versucht er eine Denial-of-Service-Attacke gegen die Microsoft-Domain microsoft.com auszuführen, um so die Webseite in die Knie zu zwingen.

Explosionsartige Verbreitung von MyDoom; Wurm öffnet Hintertür. In der Nacht auf den 27. Juli 2004 verbreitete sich eine neue Variante des MyDoom-Wurms explosionsartig und fahndet mit Hilfe von Suchmaschinen nach gültigen E-Mail-Adressen. Die vermehrten Suchmaschinenanfragen haben dazu geführt, dass sowohl Google als auch Lycos die Anfragen nicht mehr verarbeiten konnten und keine Suchergebnisse mehr ausspuckten, wie das Internet Storm Center berichtet.

Nach Bagle.AB verbreitet sich auch der neue Schädling rasant. Mit dem Auftauchen von Bagle.AG zeichnet sich kurz nach der Verbreitung von Bagle.AB eine Neuauflage der Bagle-Wurm-Epidemie vom Beginn 2004 ab, als sich alle paar Tage neue Varianten von Bagle stark verbreiten konnten. Mit ähnlichen Methoden vermehrte sich auch Bagle.AG innerhalb kurzer Zeit per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf infizierten Rechnern öffnet auch der Neuling eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

WinCE.Duts.A dient lediglich als Machbarkeitsbeweis. Seit dem Wochenende zieht die WindowsCE-Plattform nun auch in Bezug auf Viren mit dem PalmOS-Betriebssystem gleich: Mit WinCE.Duts.A wurde nun der erste Virus für WindowsCE entdeckt, der sich allerdings nicht verbreitet hat und auch keine Schadfunktionen enthält. Der Virus wird lediglich als Machbarkeitsbeweis (Proof-of-Concept) angesehen, so dass eine nennenswerte Verbreitung unwahrscheinlich erscheint.