Virus

Potok-Wurm arbeitet nur auf NT-Systemen. Symantec, ein Hersteller von Anti-Viren-Software, entdeckte mit "Potok" einen neuen E-Mail-Wurm, der sich bereits stark verbreitet haben soll und sich auf NT-Systemen einen Administrator-Zugang einrichtet.

Auch Code-Red-Wurm konnte nicht eingedämmt werden. Vor wenigen Tagen tauchte der SirCam-Wurm im Internet auf und treibt seitdem weiter tatkräftig sein Unwesen. Gleiches gilt für den kurz zuvor entdeckten Code-Red-Wurm, der vor allem Netzwerke befällt und sich seitdem munter quer über den gesamten Globus verbreitet.

Vorinfektion mit SubSeven zur Funktion notwendig. Der Antivirenspezialist Kaspersky Lab warnt Computeranwender vor einer neuen Version des Internet-Wurms I-Worm.Leave, die sich im Netz als Microsoft-Meldung verbreitet.

VBS.Jolin@mm verbreitet sich über Outlook und mIRC. Symantec warnt vor einem neuen Wurm namens "VBS.Jolin@mm", der sich über das E-Mail-Programm Outlook sowie über das Chat-Tool mIRC verbreitet und auf infizierten Systemen zahlreiche Dateien löscht und überschreibt.

Virenprogrammierer setzten auf morbiden Voyeurismus. Der Antivirenhersteller Sophos warnt vor Websites, die angeben, ein Video der Exekution des Massenmörders Timothy McVeigh zum Download anzubieten. In Wirklichkeit handelt es sich dabei um einen Trojaner, der den Anwender ausspioniert.

AppleScript-Wurm verbreitet sich über Outlook Express oder Entourage. Symantec, ein Hersteller von Antiviren-Software, berichtet von einem neu entdeckten Wurm, der sich auf Macintosh-Systemen mit Hilfe von AppleScript über das Adressbuch von Outlook Express oder Entourage verbreitet. Bislang soll sich eine Ausbreitung des Wurms aber in Grenzen halten.

Wurm befällt IIS und startet DoS-Attacke auf Microsoft-Server. Symantec warnt vor einem neuen Internet-Wurm, der sich eine längst bekannte Sicherheitslücke im Internet Information Server (IIS) zu Nutze macht und eine DoS-Attacke (Denial of Service) auf Microsofts Website startet. Außerdem sendet der "DoS.Storm.Worm" massenhaft E-Mails an die Adresse von Bill Gates.

Neuer gefährlicher Visual-Basic-Wurm "I-Worm.MsWorld" treibt sein Unwesen. Zahlreiche Hersteller von Anti-Viren-Software warnen vor einer neuen Variante eines Internet-Wurms, der sich über das Outlook-Adressbuch verbreitet. Hinter einem Miss-World-Bild verbirgt sich ein Visual-Basic-Wurm, der nach einem Neustart die lokale Festplatte formatiert.

Schutzmechanismen in The Bat! zeigen Wirkung. Wie der Hersteller von Anti-Viren-Software, Kapersky Lab, jetzt mitteilte, ist mit "Stator" der erste E-Mail-Wurm für den E-Mail-Client The Bat! in freier Wildbahn aufgetaucht. Allerdings ist die Gefährdung gering, weil The Bat! Blockmechanismen gegen das Einschleusen von Viren und Würmern besitzt.

TROJ_Matcher.A löst Massenmails aus. Outlook-Benutzer müssen sich einmal mehr um die Sicherheit ihres Rechners sorgen: Der TROJ_Matcher.A getaufte "Virus" (eigentlich ein Wurm) ist zu erkennen an der Betreffzeile "Matcher" und dem Dateianhang "MATCHER.EXE", das einmal ausgeführt sich selbstständig an alle Einträge im Outlook-Adressbuch verschickt.

Wurm und Trojaner im Paket. Der Anti-Viren-Hersteller Kaspersky Labs warnt vor dem neuen Wurm "Badtrans", der alle ungelesenen Nachrichten im E-Mail-Postfach beanwortet und außerdem einen Trojaner ins Windows-System einschleust. Die Wurm-Komponente kann dabei die E-Mail-Kommunikation schnell zum Erliegen bringen.

Erster Virus entdeckt, der auf beiden Plattformen arbeitet. Wie Central Command, ein Hersteller von Antiviren-Lösungen, mitteilte, ist soeben der erste Virus gesichtet worden, der sowohl auf der Windows-Plattform als auch unter Linux agiert. Der Schädling hört auf den Namen Win32.Winux oder auf Linux.Winux, richtet aber keinen nennenswerten Schaden an.

Einjähriger Update-Service enthalten. Auf der CeBIT in Hannover zeigt der Hersteller von Virenscannern, F-Secure, die zweite Version der Antivirus-Software F-Secure Anti-Virus für PalmOS.

Destruktiver Windows-Wurm "Naked Wife" treibt sein Unwesen. Der jüngst entdeckte neue Internet-Wurm "Naked Wife", auch unter der Bezeichnung "W32/Naked@MM" bekannt, trifft als Dateianhang mit einer E-Mail ein. Deren Begleitworte dürften vor allem männliche Windows-Nutzer zum Aufrufen der EXE-Datei animieren - die daraufhin versucht, sich weiterzuversenden und System-Dateien sowie Anwendungen zu löschen.

"LoveLetter" stirbt wohl niemals aus. Schon wieder einmal treibt eine Love-Letter-Variante ihr Unwesen. "Myba" heißt der neue Spross, der nach Angaben von Kaspersky Labs als Exe-Datei daherkommt, die wieder in Visual Basic geschrieben wurde und Merkmale des "LoveLetter" aufweist.

Wurm nutzt Peer-to-Peer-Netz Gnutella zur Verbreitung. Hersteller von Antivirensoftware warnen vor einem neuen Wurm namens "Mandragore", der sich über den Peer-to-Peer-Dienst Gnutella ausbreitet. Bereits im Mai 2000 hatte Seth MacGann in der Sicherheitsmailingliste auf diese Sicherheitslücke hingewiesen, ausgenutzt wurde sie bisher aber nicht.

Neue deutsche Variante des Anna-Kournikova-Computervirus. Nachdem Anfang der Woche der Virus VBS_Kalamar.A, alias VBS.SST alias AnnaKournikova sein Unwesen trieb, folgt nun eine neue, speziell deutsche Variante des Virus. Diesmal ist es "Robert T. Online", der die gefährliche Botschaft transportiert. Der Absender "support@t-online.de" täuscht eine vertrauenswürdige Herkunft der E-Mail vor und das Attachment "Neue Tarife.txt.vbs" ermutigt, gerade nachdem T-Online gestern neue Tarife angekündigt hat, zum unvorsichtigen Öffnen.

Täter geständig und reumütig. Nach Meldungen von Anti-Virenherstellern konnte der niederländische Autor des Kournikova-Virus festgenommen werden. Die schwedische Firma Atremo hat nach eigenen Angaben den "Namen" des vermutlichen Täters dem FBI übergeben, nachdem man durch Newsgroups und Webforen auf die Spur des Täters gekommen war, so das Unternehmen.

Loveletter-ähnlicher VBS-Virus. Der VBS.SST ist ein weiterer Visual-Basic-Script-(VBS-)Wurm, der sich, wie schon andere Würmer vor ihm, des Mailclients "Outlook" von Microsoft bedient, um sich selbst zu verschicken. Der Virus versucht sich als Foto der Tennisspielerin Anna Kournikova zu tarnen und kommt wie der Loveletter als Dateianhang, also als Attachment auf den Rechner.

Anti-Viren-Software auf dem Prüfstand. Anti-Viren-Programme versprechen optimalen Schutz vor Würmern, Viren und Trojanern. Doch allein auf Virenscanner zu vertrauen, reicht nicht aus, wie der Test von 14 Programmen in Ausgabe 2/2001 des Computermagazins c't zeigte. Spätestens seit dem ILOVEYOU-Wurm ist Anti-Viren-Software in aller Munde. Hundertprozentige Sicherheit kann sie jedoch auch nicht bieten. Denn die Virenscanner erkennen nur ihnen bekannte Schädlinge zuverlässig, so dass sie auf aktuelle Viren-Signaturen angewiesen sind. Bei geringfügig modifizierten Viren müssen die meisten Programme daher schon passen. Noch mehr Probleme bereitet ihnen das Aufspüren völlig neuer Viren und die Reinigung infizierter Dateien, so die c't.

Wurm installiert Trojaner auf infizierten Rechnern. Computer Associates warnt zu Jahresbeginn vor einem neuen Wurm namens "Tqll-A" bzw. "VBS/Tqll-A", der einmal mehr User von Microsoft Outlook gefährdet. Allerdings sei der Wurm nicht sonderlich gefährlich, so CA.

Basierend auf dem "Virus Control Center" von MessageLabs. Die Mail-Scannersoftware prüft alle ein- und ausgehenden E-Mails inklusive Dateianhang auf Viren. Dabei kommen insgesamt vier E-Mail-Scanner zum Einsatz. "ISION Mail Scan ist ein weiterer Schritt zum Ausbau unserer Application Services und unterstreicht gleichzeitig unsere Security-Kompetenz", sagte Dr. Thomas Kiessling, CTO der ISION Internet AG. "Wir betreiben den Virus Tower von MessageLabs direkt in unserem eigenen Rechenzentrum. Unsere Kunden können auf diese Weise sehr bequem von allen Vorzügen der Lösung profitieren."

E-Mail-Wurm in Europa noch wenig verbreitet. Der Trojaner "Troj_Shockwave.A" nutzt den Mail-Client MS Outlook, um sich selbst über das Adressbuch an alle darin enthaltenen Einträge zu versenden und zu verbreiten. Dabei versendet der E-Mail-Wurm auch den Datei-Anhang "creative.exe" mit einer Größe von 36,864 Bytes, der die eigentliche Schadroutine enthält.

Gefährliches Chamäleon gefährdet persönliche Datensicherheit. Computer Associates warnt vor "W97M/Afeto", einem neuen Virus, der sich per E-Mail verbreitet. Afeto ändere seine Gestalt und versendet sich von Rechner zu Rechner, so CA.

Schnelle Verbreitung zu befürchten. Das russische Softwareunternehmen Kaspersky Lab hat wieder einmal neue Viren vom Typ Internet-Wurm entdeckt: "Blebla" verschickt sich ähnlich wie der Love-Letter-Virus selbsttätig über unsichere Outlook-E-Mail-Programme, während der weihnachtlich musikalisch daherkommende Music-Worm auf die Neugier des Empfängers setzt und sich nach dem Aufruf ebenfalls selber per "E-Mail" verschickt.

Hybris verwendet verschlüsselte Plug-ins und aktualisiert sich per Internet. Kaspersky Lab warnt vor dem neuen Internet-Wurm Hybris, der bereits weltweit verbreitet, aber besonders in Lateinamerika aktiv sei. Ebenfalls sind Infektionen durch diesen Virus in Europa bekannt geworden.

Neuer E-Mail-Virus antwortet auf E-Mails. Das Forschungszentrum von Network Associates hat einen neuen Virus entdeckt, den man auf den Namen "New Navidad Internet Worm" getauft hat. Der W32/Navidad@m-Virus antwortet den im Posteingang eintreffenden E-Mails und verbreitet sich auf diese Art und Weise weiter. Dieser Virus wurde vor gut einer Woche aufgespürt und habe sich bereits in über zehn der größten US-Unternehmen verbreitet.

Überwachung der Telefonverbindungen zur Kostenabwehr. In der letzten Zeit wurden vermehrt Fälle bekannt, bei denen ein Virus bzw. ein so genanntes trojanisches Pferd heimlich über das DFÜ-Netzwerk eine 0190-Nummer anwählte und so auf der nächsten Telefonrechnung zu unerwarteten Gebühren führte. Durch ein kleines Überwachungstool soll dem unerlaubten und kostenintensiven Verbindungsaufbau nun ein Riegel vorgeschoben werden.

Wurm updated sich selber per Internet und spioniert infizierte PCs aus. Der russische Antiviren-Softwarehersteller Kaspersky Lab meldet, dass in Frankreich und Deutschland am Montagmorgen ein neuer Internet-Wurm aufgetaucht ist. Der Sonic getaufte Übeltäter soll sich selbsttätig per Internet um neue Funktionen erweitern können.

Virus vernichtet Palm-Applikationen. Das McAfee AVERT (Anti-Virus Emergency Response Team) hat gestern den ersten Virus für PalmOS entdeckt. Im Gegensatz zum Trojaner LibertyCrack Trojan verhält sich das auf den Namen PalmOS/Phage getaufte Virus destruktiv.

Virus nutzt multiple Data Streams des NTFS-File Systems. Antivirenhersteller haben ein neues bahnbrechendes Virus entdeckt, das sich im NTFS-Dateisystemen einbettet und auf den Namen W2K.Stream getauft wurde. Das Virus wurde Ende August von den tschechischen Hackern mit den Codenamen Benny und Ratter programmiert. Zur Zeit sind allerdings noch keine Infektionen außerhalb der Testlabore bekannt geworden.

Weitere LoveLetter-Nachahmer zu befürchten. Nachdem gestern bereits eine neue LoveLetter-Variante aufgetaucht ist, folgt nun mit VBS.Elva die nächste. Dabei handelt es sich ebenfalls um einen Visual-Basic-Script-(VBS-)Wurm, der auf die gewohnt erfolgreichen Schwächen wie Neugier, Windows und Microsoft Outlook setzt, um sich zu verbreiten.

Als Stellenangebot getarnter Spion. Verschiedene Antiviren-Software-Entwickler melden das Auftreten eines neuen Internetwurms, der bereits in Russland als auch in der Schweiz aufgetreten sein soll. Dabei handelt es sich um den Wurm "I-Worm.LoveLetter.bd", der auf dem LoveLetter-("I Love You"-)Wurm basiert, sich im Gegensatz zu diesem als Stellenangebot tarnt und nach dem Öffnen u.a. Passwörter und Logins installierter Internet-Zugänge ausspioniert.

Schnellere Warnung vor Viren. Trend Micro bietet seinen registrierten Kunden ab sofort Warnung vor gefährlichen Virenausbrüchen per SMS auf das Handy. Wer sich als bestehender Kunde auf der Trend-Micro-Homepage unter www.trendmicro.de registrieren lässt, erhält im Falle eines "severe outbreaks", das heißt bei wirklich ernsthaften Virenausbrüchen, eine Benachrichtigung auf das Handy.

Bundesweit erster Studiengang zu IT-Sicherheit. Mit zwei neuen Studiengängen, die ab dem Wintersemester 2000/2001 an der Ruhr-Uni Bochum belegt werden können, reagiert die Fakultät für Elektrotechnik und Informationstechnik auf die Zeichen der Zeit: Mit dem bundesweit ersten Diplomstudiengang "Sicherheit in der Informationstechnik" soll die Nutzung von Datennetzen sicherer werden.

Profisoftware von Autodesk durch Visual-Basic-Virus in Gefahr. Der Antiviren-Softwarehersteller Kaspersky Lab hat das erste Computer-Virus entdeckt, welches das PC-basierte Design-Programm AutoCAD infizieren kann. Das Virus ACAD.Star wurde erstmals am 18. Juli im Internet veröffentlicht.

SMS ohne brisanten Inhalt aber mit wichtigen Infos. Ein ungewöhnlicher Viren-Informationsservice für Administratoren und IT-Manager wurde jetzt von der Oestmann GmbH gestartet. Auf virenwarndienst.de kann man sich für die Warnungen mit der Handynummer anmelden. Sobald ein neuer Virus im Umlauf ist und erkannt wurde, verspricht der Betreiber, eine SMS an die Handynummer zu senden.

Fireburn-Urheber ermittelt. Die Ermittlungen des Bundeskriminalamtes (BKA) im Zusammenhang mit dem "I Love You"-Virus und seinen Varianten haben zur Identifizierung des Urhebers und Verbreiters des so genannten "Fireburn"-VBS-Virus geführt. Bei dem Tatverdächtigen handelt es sich um einen 18-jährigen Berufsschüler aus Ratingen.

"Dummer" Programmierfehler sorgt für einstweilige Entwarnung. Der Wurm "Dilber" dient als Transporter einer hochbrisanten Fracht. Diese besteht aus fünf verschiedenen Computerviren, die der Wurm bereits kodiert mit sich führt. Zu diesen zählen auch schon bekannte Viren wie "Tschernobyl", "Freelink" und "SK", die zudem auch noch zu unterschiedlichen Zeitpunkten aktiviert werden.

Jeder Fünfte öffnet keine unbekannte Mail mehr. Der "I love you"-Virus hat deutliche Spuren hinterlassen - und zwar über den wirtschaftlichen Schaden hinaus. Wie die Zeitschrift Online Today im Rahmen einer exklusiven Forsa-Umfrage unter 635 Internet-Nutzern herausfand, öffnet jeder Fünfte seit dem Liebes-Virus keine Mails mehr, deren Absender er nicht kennt oder dessen Betreffzeile Anlass zu Zweifeln gibt.

Kaum Lerneffekt durch "I-love-you-Virus-Attacke"? Trotz der "I-love-you-Virus-Attacke" und ihrer verheerenden Wirkung mit Schäden in Milliardenhöhe schützen sich die meisten deutschen Unternehmen auch weiterhin nur unzureichend gegen derartige Virenangriffe, das ergab eine Umfrage des Hamburger Forschungs- und Beratungsinstituts MediaTransfer AG unter 1.250 Personen mit Computern am Arbeitsplatz. Lediglich 39,5 Prozent der befragten Unternehmen gaben an, ihre Sicherheitsvorkehrungen durch neue Software nach der Virusattacke erhöht zu haben.

Trojaner: Als Textanhang getarnter Wurm. "VBS_Stages.A" kommt mit einem Scrap-Anhang (Shell Scrap Object oder SHS) namens LIFE_STAGES.TXT.SHS per E-Mail. Er versendet sich nach Ausführung über Microsoft Outlook und soll bereits den Mailbetrieb in einigen US-Unternehmen in Mitleidenschaft gezogen haben. Er kann mit folgenden Betreffzeilen auftauchen: "Funny", "Fw: Funny", "Life stages text", "Funny text" oder "FW:Funny text".

Mehr Sicherheit im E-Mail-Verkehr - bald auch für deutschsprachige Anwender. Das von Microsoft gestern veröffentlichte Microsoft Outlook E-Mail Security Update soll ein signifikant höheres Maß an Sicherheit für Benutzer von Outlook bieten und vor allem vor E-Mail-Viren wie "ILOVEYOU" schützen. Das Update, das mit für den Administrator modifizierbaren Features aufwarten kann, basiere in erster Linie auf Feedback von Kunden, Partnern und Sicherheitsexperten und ist kostenlos auf Microsofts Office Update Web Site erhältlich. Microsoft empfiehlt Outlook-Usern wärmstens, das Update zu installieren.