Virus

SymbOS/Skulls überschreibt Systemdateien von Symbian. Die Virenjäger von F-Secure sind auf ein neues Trojanisches Pferd für die Symbian-Plattform gestoßen, das bei Programmausführung die fest installierten Symbian-Applikationen überschreibt und ein Smartphone mit Series 60 so zum Teil unbrauchbar macht.

Sober.I gibt sich als vermeintliche Fehlermeldung eines Mail-Servers aus. Mit Sober.I verbreitet sich nach einer längeren Ruhephase abermals eine Sober-Variante sehr schnell im Internet und überflutete in den vergangenen Stunden die E-Mail-Postfächer zahlreicher Nutzer. Der Wurm versendet sich unter anderem in einer als angebliche Mail-Server-Fehlermeldung getarnten E-Mail mit deutschsprachigem Betreff und Nachrichtentext. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Sicherheits-Newsletter erscheint alle 14 Tage. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet ab sofort einen neuen Sicherheits-Newsletter an, über den sich PC-Nutzer über Themen aus dem Bereich Sicherheit der vergangenen 14 Tage informieren können. Dieser Newsletter richtet sich weniger an Technikexperten, sondern vielmehr an durchschnittliche PC-Nutzer, die über Sicherheitsrisiken einigermaßen auf dem Laufenden gehalten werden wollen.

Instant-Messaging-Protokoll in Desktop Search sorgt für Verwirrung. Das in der vergangenen Woche vorgestellte Suchwerkzeug Desktop Search von Google sorgt bereits wenige Tage später für Aufsehen, da es auf öffentlich zugänglichen Rechnern zur Einsicht fremder E-Mails missbraucht werden kann. Die Ursache für einen solchen Datenmissbrauch liegt allerdings bei genauerer Betrachtung an ganz anderer Stelle. Zudem tauchten Spekulationen auf, dass Google bald einen eigenen Instant-Messaging-Client anbieten werde.

Anmeldung auf Microsofts Instant-Messaging-Servern laufen wieder reibungslos. Am gestrigen 11. Oktober 2004 hatten viele Nutzer des MSN Messenger Probleme, sich bei Microsofts Instant-Mesanging-Dienst anzumelden. Vermutungen, dass die Ausfälle mit dem neu gefundenen Wurm W32.Funner zusammen hängen, haben sich hingegen nicht bestätigt. Die Ursache für die mittlerweile behobenen Probleme sind allerdings nicht bekannt.

Symantec zählt in sechs Monaten fast 4.500 neue Würmer und Viren. Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

Anti-Spyware-Technologie soll CAs Sicherheitsprodukte erweitern. Computer Associates (CA) hat den US-amerikanischen Anbieter von Anti-Spyware PestPatrol übernommen. Über die finanziellen Details wurde Stillschweigen vereinbart. CA will die Technologien von PestPatrol als "eTrust PestPatrol-Lösung" vermarkten und in das eTrust-Produktportfolio integrieren.

Schadhafte Software befällt ungesicherte Windows-Rechner in 20 Minuten. Schließt man einen PC mit frisch installiertem Windows-Betriebssystem an das Internet an, so wird der Rechner bereits im Schnitt nach 20 Minuten über offene Sicherheitslücken durch Würmer, Viren oder andere schadhafte Software befallen, fand das Internet Storm Center heraus. Noch vor einem Jahr war diese Zeitspanne etwa doppelt so lang und betrug rund 40 Minuten.

Explosionsartige Verbreitung von MyDoom; Wurm öffnet Hintertür. In der Nacht auf den 27. Juli 2004 verbreitete sich eine neue Variante des MyDoom-Wurms explosionsartig und fahndet mit Hilfe von Suchmaschinen nach gültigen E-Mail-Adressen. Die vermehrten Suchmaschinenanfragen haben dazu geführt, dass sowohl Google als auch Lycos die Anfragen nicht mehr verarbeiten konnten und keine Suchergebnisse mehr ausspuckten, wie das Internet Storm Center berichtet.

Nach Bagle.AB verbreitet sich auch der neue Schädling rasant. Mit dem Auftauchen von Bagle.AG zeichnet sich kurz nach der Verbreitung von Bagle.AB eine Neuauflage der Bagle-Wurm-Epidemie vom Beginn 2004 ab, als sich alle paar Tage neue Varianten von Bagle stark verbreiten konnten. Mit ähnlichen Methoden vermehrte sich auch Bagle.AG innerhalb kurzer Zeit per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf infizierten Rechnern öffnet auch der Neuling eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

WinCE.Duts.A dient lediglich als Machbarkeitsbeweis. Seit dem Wochenende zieht die WindowsCE-Plattform nun auch in Bezug auf Viren mit dem PalmOS-Betriebssystem gleich: Mit WinCE.Duts.A wurde nun der erste Virus für WindowsCE entdeckt, der sich allerdings nicht verbreitet hat und auch keine Schadfunktionen enthält. Der Virus wird lediglich als Machbarkeitsbeweis (Proof-of-Concept) angesehen, so dass eine nennenswerte Verbreitung unwahrscheinlich erscheint.

Bagle.AB öffnet Hintertür zum Spam-Versand auf infizierten Systemen. Die Labore der Antivirenhersteller haben eine neue Variante des Bagle-Wurms entdeckt, die sich sehr stark im Internet per E-Mail sowie über Peer-to-Peer-Netzwerke verbreitet und auf befallenen Systemen eine Hintertür öffnet. Über diese Hintertür lassen sich infizierte Systeme etwa zur Verbreitung von Spam missbrauchen.

Open-Source-Software soll Spam von infizierten PCs eindämmen. Als Zombies bezeichnet man mit Viren oder Trojanern verseuchte Computer, die oft von Spammern benutzt werden, um unerkannt ihre Werbemails zu versenden. Die bytecamp GmbH hat nun eine Software entwickelt, die zwei Verfahren kombiniert, um Mailserver vor dieser Spamflut zu bewahren.

Redmond plant Virenscanner als separates Produkt. Microsoft will in Kürze im Markt für Antiviren-Software auf Windows-Systemen aktiv werden, gab Mike Nash, der Chef von Microsofts Sicherheitsabteilung, gegenüber US-Medien bekannt. Nach den derzeitigen Plänen soll der Virenscanner von Redmond separat angeboten und nicht etwa in das Betriebssystem Windows integriert werden.

Cabir-Wurm verbreitet sich über Bluetooth. Wie verschiedene Anbieter von Antiviren-Lösungen berichten, wurde ein erster Wurm gesichtet, der Symbian-Smartphones mit der Bedienoberfläche Series 60 befällt, indem er sich per Bluetooth verbreitet. Bislang wurde der Cabir-Wurm jedoch nicht in freier Wildbahn gesichtet, sondern gilt als Proof-of-Concept und zeigt lediglich, was machbar ist.

Erster Virus für 64-Bit-Windows-Systeme gefunden. Wenig überraschend wurde bereits ein erster Virus entdeckt, der nur auf 64-Bit-Windows-Systemen lauffähig ist. Der von Antiviren-Herstellern gefundene Schädling Rugrat hat sich bislang kaum verbreitet und gilt vielmehr als Machbarkeitsbeispiel und zeigt, dass man auch auf diesen Systemen nicht vor derartigen Attacken sicher ist.

Beta-Version der neuen Toolbar als Download erhältlich. Yahoo bietet ab sofort eine Beta-Version der Yahoo-Toolbar für den Internet Explorer mit einer Funktion zur Bekämpfung von Spyware für die Windows-Plattform zum Download an. Die Anti-Spy-Funktion soll helfen, Spionage-Software auf einem Rechner ausfindig machen und ausschalten zu können.

Studie: 282 Millionen Euro Schaden 2004 und 2005. Durch Wurm-Attacken entstehen für europäische Breitband-Provider erhebliche zusätzliche Kosten, darauf weist die Firma Sandvine mit einer aktuellen Studie hin. Dabei stellt man auf den von den Würmern verursachten Traffic und damit einhergehend verringerte Bandbreiten für Kunden ab.

Aktuelle W3B-Studienergebnisse zu den Auswirkungen der Internet-Ärgernisse. Einer aktuellen W3B-Umfrage zufolge sind Spam-E-Mails, Computerwürmer und Dialer mehr als nur alltägliche Ärgernisse im Leben von Internet-Nutzern und -Anbietern. Abgesehen von den direkt verursachten Schäden wie Kosten, Daten- und Zeitverlust hätten sie auch gravierende negative Auswirkungen auf das Nutzerverhalten der sicherheitsbewussten Internet-Nutzer.

Bereitgestellte Patches beheben Programmfehler. Die Antiviren-Software F-Secure erkennt in verschiedenen Versionen den Wurm Sober in den Varianten D und G nicht zuverlässig, weshalb der Hersteller passende Patches zur Abhilfe bereitstellt. F-Secure rät allen Anwendern, die Patches unverzüglich zu installieren.

Universitäten schränken E-Mail-Dienste ein. Nachdem tagelang eine "riesige Spam- und Viren-Flut" die Mailserver der Technischen Universität Braunschweig lahm legte, griffen die Administratoren der Rechner am Freitag durch und schalteten kurzerhand die Spam- und Virenprüfung ab. Auch an der Freien Universität Berlin und der Albert-Ludwigs Universität Freiburg meldet man "Mail der Uni unter Beschuss", und Presseberichten zufolge kann sich auch die Bundesregierung der Spam-Flut kaum noch erwehren.

Weiterer Sober-Ableger mit deutschsprachigem Nachrichtentext unterwegs. Wie Hersteller von Antiviren-Software berichten, verbreitet sich mit Dabber.A ein neuer Wurm im Internet, der eine Sicherheitslücke in Sasser ausnutzt, um sich darüber zu verbreiten und andere Würmer auf einem befallenen System zu entfernen. Außerdem wurde mit Sober.G eine weitere Variante des Wurms entdeckt, der sich unter anderem mit deutschsprachigem Nachrichtentext versendet und sich bereits recht stark verbreiten konnte.

Schlund + Partner übergab Beweismaterialien an Ermittlungsbehörden. Wie Schlund + Partner erst jetzt in einer Pressemitteilung bekannt gab, unterstützte der Provider das Landeskriminalamt (LKA) Baden-Württemberg bei der Festnahme des Urhebers des Phatbot-Wurms. So wurden wichtige Daten gesammelt und den Ermittlungsbehörden übergeben, als Ende Februar 2004 einige Web-Server bei Schlund + Partner Ziel der Wurmangriffe wurden.

Webseite sieht Sasser-Autor als Warner vor mangelnder Windows-Sicherheit. Über eine eigens eingerichtete Webseite werden derzeit Spenden für den Sasser-Schreiber gesammelt, damit dieser nach der Intention der Spendensammler eine adäquate Verteidigung bezahlen und eine halbwegs angenehme Zeit im Gefängnis verbringen kann, sofern er zu einer Haftstrafe verurteilt wird. In der an Sicherheitsspezialisten gerichteten Webseite wird Microsoft die Verantwortung für den Sasser-Wurm zugeschoben.

Weitere Hausdurchsuchungen und Befragungen vorgenommen. Das Landeskriminalamt (LKA) Niedersachsen gab bekannt, dass am 11. Mai 2004 LKA-Beamte fünf weitere Wohnungen im Raum Rotenburg/Wümme durchsucht haben. Zwei der fünf Beschuldigten erklärten, sie hätten den Netsky-Quellcode vom Sasser-Autor erhalten; einer der Tatverdächtigen gab zu, den Wurm Netsky verbreitet zu haben.

21-jähriger Arbeitsloser soll Phatbot zusammen mit anderen entwickelt haben. In Lörrach wurde am 8. Mai 2004 ein 21-jähriger Arbeitsloser festgenommen, der den Wurm "Phatbot" alias "Agobot" programmiert und in Umlauf gebracht haben soll, teilte das Landeskriminalamt Baden-Württemberg mit.

Wurm-Autor wollte angeblich andere Würmer bekämpfen. Der am Freitag, dem 7. Mai in Rotenburg/Wümme festgenommene 18-jährige Autor des Sasser-Wurms soll auch einige Varianten des Wurms Netsky entwickelt haben. Der Beschuldigte hat nach Angaben der Polizei ein umfassendes Geständnis abgelegt und sei nach einer Befragung nach Hause entlassen worden.

Schüler wird verdächtigt, den Sasser-Wurm programmiert zu haben. Wie das Landeskriminalamt Niedersachsen gegenüber Golem.de mitteilte, wurde am Freitag, den 7. Mai 2004, ein 18-jähriger Schüler aus dem Bereich Rotenburg an der Wümme festgenommen. Er steht unter dem Verdacht, den Sasser-Wurm programmiert und in Umlauf gebracht zu haben. International haben unter anderem CIA und FBI nach dem Verantwortlichen für die Wurm-Epidemie gefahndet.

Neuer NetSky-Wurm gibt sich als Mittel zur Sasser-Bekämpfung aus. Nachdem der Wurm Sasser mit einer dem Blaster-Wurm vergleichbaren Verbreitungsmethode mehrere Millionen Computersysteme befallen haben soll, ist bereits eine weitere Variante des Unholds entdeckt worden. Ein neuer NetSky-Wurm springt auf den Sasser-Zug auf und gibt vor, Abhilfe dagegen zu schaffen. Wie verschiedene Medien berichten, haben einige Firmen auf Grund der Sasser-Attacke ihre normale Arbeit einstellen müssen, was auch Postfilialen in Deutschland betroffen haben soll.

Bereits drei Varianten von Sasser im Umlauf; starke Verbreitung der Würmer. Die Hersteller von Antiviren-Software warnen vor dem Internet-Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

Bagle.AA attackiert deutschsprachige Webseiten. Seit Anfang des Jahres 2004 tobt der Wurm-Krieg zwischen Bagle und NetSky und sorgt seitdem dafür, dass im Abstand weniger Tage immer wieder neue Varianten der Schädlinge auftauchten und sich zumeist sehr schnell verbreitet haben. Dies sorgte dafür, dass den Antiviren-Labors die 26 Buchstaben aus dem englischen Alphabet bereits ausgegangen sind und die ersten Bagle- und NetSky-Würmer mit einer Doppelkennung (AA) entdeckt wurden.

"Werbung bitte willkürlich in der Nachbarschaft verteilen. Danke!". An ständige Angebote zur Vergrößerung diverser Körperteile, für dubiose Medikamente - ebenfalls zur Vergrößerung diverser Körperteile - oder auch gänzlich undefinierbare, weil durch Sonderzeichen verstümmelte Offerten hat man sich mittlerweile gewöhnt. Auch gegen eingehende Viren und Würmer im Sekundentakt kann man gezielt vorgehen. Doch es gibt Schlimmeres als diesen ordinären Spam!

EarthLink und Webroot testen Rechner auf Spyware. Der US-Internet-Provider EarthLink hat zusammen mit dem Software-Hersteller Webroot Software die Verbreitung von Spyware untersucht. Dabei wurden zwischen dem 1. Januar 2004 und 31. März 2004 rund eine Million Systeme überprüft und im Schnitt knapp 28 Spyware-Instanzen pro Rechner gefunden.

NetSky.V nutzt Sicherheitsleck im Internet Explorer zum Nachladen des Wurm-Codes. Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

Starke Verbreitung des Sober-Neulings im deutschsprachigen Internet. Wie mehrere Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich mit Sober.F ein weiterer Ableger des Wurms derzeit besonders stark im deutschsprachigen Internet. Im Unterschied zu den weiterhin stark in Umlauf befindlichen Würmern Bagle und Netsky versendet sich der aktuelle Sober-Wurm - wie auch seine Vorgänger - mit deutschsprachigen E-Mail-Texten. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Postini hat sich Spam- und Viren-Filter erfolgreich patentieren lassen. Wie der E-Mail-Provider Postini mitteilt, erhielt das Unternehmen bereits im November 2003 ein Patent auf einen Spam- und Viren-Filter zugesprochen, der kaum technische Besonderheiten aufweist. Damit hat das US-Patentamt erneut allgemeine technische Verfahren patentiert, wie es in der jüngsten Vergangenheit mehrfach geschehen ist.

NetSky.P verbreitet sich über E-Mail und P2P-Netzwerke. Wie Anbieter von Antiviren-Software berichten, konnte sich als weiterer NetSky-Ableger die P-Variante bereits stark verbreiten. Der Unhold nutzt eine uralte Sicherheitslücke im Internet Explorer, die eine angehängte Datei in Outlook oder Outlook Express automatisch bei Ansicht der E-Mail ausführt und im Falle des Wurmes den betreffenden Rechner infiziert, sofern das Sicherheitsleck nicht gestopft wurde.

Ungepatchtes Outlook lädt automatisch Wurm aus dem Internet. Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreiten sich zwei neue Varianten des Bagle-Wurms, die eine Sicherheitslücke im Internet Explorer ausnutzen. Bagle.Q und Bagle.R infizieren allerdings nicht wie üblich ein System über einen mit der E-Mail versendeten Anhang, sondern laden den Programmcode automatisch über eine Sicherheitslücke auf einen fremden Rechner.

Symantec-Bericht: Jede Woche mehr als eine weitere Sicherheitslücke im Internet. In dem halbjährlich erscheinenden Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, wird berichtet, dass sich im zweiten Halbjahr 2003 der Zeitabstand zwischen Bekanntwerden einer Sicherheitslücke und Erscheinen eines Exploits deutlich verringert hat. Als großes Sicherheitsrisiko wird der Internet Explorer angesehen, da im Durchschnitt pro Woche mehr als ein Sicherheitsleck in Microsofts Browser entdeckt wurde.

Kennwörter für verschlüsselte Archive werden als Grafik an Wurm-Mail angefügt. Seit der erste Bagle-Wurm aufgetaucht ist, sind bereits zahlreiche Abarten des Wurms erschienen. Seit dem Wochenende treibt eine neue Variante des Unholds im Internet ihr Unwesen, indem Virenscannern eine Erkennung einer Wurm-E-Mail erschwert wird. Die Kennwörter von verschlüsselten Archiven werden nicht mehr als Text in der E-Mail abgelegt, sondern als Grafikdatei an die E-Mail gehangen. Der Wurm besitzt zudem eine Viren-Schadroutine, die EXE-Dateien infiziert.

Wurm Sober.D besitzt gefälschte Microsoft-Adresse als Absender. Wie Antivirenhersteller berichten, verbreitet sich seit der Nacht auf Montag, den 8. März 2004, ein weiterer Ableger des Sober-Wurms im Internet, der einen deutschsprachigen Mail-Text enthält. Sowohl mit dem Mail-Text als auch einer gefälschten E-Mail-Adresse will der Unhold vortäuschen, es handele sich um einen von Microsoft versendeten Sicherheits-Patch gegen dem MyDoom-Wurm.

Bagle-Würmer mit kennwortgeschützten ZIP-Archiven aufgetaucht. Das Jahr 2004 begann mit einer Flut an E-Mail- und Internet-Würmern, deren Ende im Moment kaum absehbar ist, denn seither schafft es wöchentlich mindestens ein Wurm, sich sehr stark im Internet zu verbreiten. Allein in den vergangenen Tagen tauchten immer wieder neue Ableger der Würmer Bagle und Netsky auf. Zu den jüngsten Entdeckungen gehören neue Varianten des Bagle-Wurms, bei dem sich der Wurm-Code in einer kennwortgeschützten ZIP-Datei verbirgt, so dass viele Unternehmens-Virenscanner derartige Schädlinge nicht erkennen.

Sehr starke Verbreitung von zwei neuen Varianten des Wurms. Wie Anbieter von Antiviren-Software übereinstimmend berichten, verbreiten sich seit kurzem gleich mehrere Varianten des Bagle-Wurms, der erstmals Mitte Januar 2004 auftauchte und einen Monat später seinen ersten Nachfolger erlebte. Derzeit zählen die Virenlabore fünf neue Ableger (C bis G) vom Bagle-Wurm, welche sich in den Funktionen kaum unterscheiden, sich allerdings bislang unterschiedlich stark verbreiten.