|
Handy-Virus löscht Dateien und sperrt internen Speicher
|
|
|
Das finnische Security-Unternehmen F-Secure http://www.f-secure.com meldet einen Handy-Virus mit Schadfunktion. Cardblock.A ist ein klassischer Virus, der vom User selbst aktiviert wird und die MMC-Karte unbrauchbar macht. Er tarnt sich als gecrackte Version des kostenpflichtigen Tools InstantSis, einer Software, die zur Übertragung von installierten Spielen auf andere Smartphones dient.
|
|
|
|
|
Spam und Virenflut im abebben
|
|
|
Die seit Jahren steigende Spam- und Virenbelastung hat dem ehemals attraktiven Kommunikationsmediums E-Mail stark zugesetzt und kritische Fragen nach
der Zukunft des Mediums aufgeworfen. Neueste, vom Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de veröffentlichte Trends geben jetzt allerdings Anlass zur Hoffnung. "Der Vergleich von Datenmaterial Ende des Jahres 2004 mit aktuellen Daten weist auf eine rückläufige Tendenz im Spam- wie auch im Virenbereich hin", meint Prof. Norbert Pohlmann, geschäftsführender Direktor des Instituts, auf Anfrage von pressetext.
|
|
|
|
|
Die Virenfalle im Büro - auch Führungskräfte tappen hinein
|
|
|
Dem Internet-Sicherheitsunternehmen Trend Micro http://www.trendmicro.de zufolge pflegen Internet-Anwender am Arbeitsplatz einen wesentlich riskanteren Umgang mit dem Internet als bei sich zuhause. Eine vom Unternehmen präsentierte Untersuchung ergab, dass 76 Prozent der befragten Mitarbeiter deutscher Großunternehmer verdächtige E-Mails und Internetlinks eher am Arbeitsplatz als am eigenen PC oder Notebook zuhause öffnen. Die Existenz einer IT-Abteilung in einem Unternehmen führe zu einer oftmals unrealistischen Erwartungshaltung der Anwender beim Schutz vor Viren, Würmern, Spyware, Phishing oder Pharming, so Ralph Kreter, Business Unit Manager bei Trend Micro, im Gespräch mit pressetext.
|
|
|
|
|
IBM Studie: maßgeschneiderte Viren für bestimmte Organisationen
|
|
|
Laut einer IBM-Studie http://www.ibm.com/us/ sind Regierungsstellen, Finanzdienstleiser, Gesundheits-Einrichtungen und Industriebetriebe die beliebtesten Ziele von Hackern. Fast 60 Prozent aller Sicherheits-Attacken im ersten Halbjahr 2005 hatten eine dieser Organisationen im Visier. Die Kriminellen konzentrieren sich auf Internet-Betrügereien, Erpressung und das Ausforschen von Identitäten. Spam verliert nach und nach an Attraktivität. Im Juni lag der Anteil von Spam-Mails bei 67 Prozent. Noch im Januar dieses Jahres waren 83 Prozent aller verschickten E-Mails Spam.
|
|
|
|
|
Handy-Wurm nutzt Leichtathletik-WM
|
|
|
Der vor einem Jahr entdeckte Handy-Wurm "Cabir" verbreitet sich derzeit rasant unter den Besuchern der Leichtathletik-WM in Helsinki. Der
finnische Sicherheitsexperte F-Secure http://www.f-secure.com und der Telekom-Konzern TeliaSonera http://www.teliasonera.com arbeiten derzeit gemeinsam daran, die Verbreitung des Schädlings einzudämmen.
|
|
|
|
|
Trojaner tarnt sich als E-Mail-Rechnung
|
|
|
Der deutsche Antivirenspezialist H+BEDV Datentechnik http://www.antivir.de warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einem neuen Computervirus. "TR/Dldr.TcomBill.C." ist ein Trojaner, der sich als Telekom-Rechnung oder als Rechnung der Firma Opodo tarnt.
|
|
|
|
|
Verseuchter Spam statt Viren
|
|
|
Der russische Experte für die IT-Sicherheit Kaspersky Lab http://www.kaspersky.com hat die Halbjahresanalyse von Viren-Analytiker Yuri Mashevsky präsentiert. Die Analyse zeigt eine Aktivitätsverlagerung der Cyberverbrechen: Anstelle Massenvirenepidemien zu erzeugen, versenden sie zunehmend mit Trojanern- und Backdoor-Programmen versuchten Spam. Weiters prognostiziert Mashevsky ein explosionsartiges Wachstum von AdWare-Programmen.
|
|
|
|
|
Wurm verbreitet sich via Windows-Messenger
|
|
|
Der britische Security-Experte Sophos http://www.sophos.com warnt vor einer neuen Migration des Mytob-Wurms. "Mytob-HM" schaltet Antiviren-Anwendungen aus, ermöglicht Dritten den Zugriff auf den Computer und verändert Daten auf dem Wirt-Computer.
|
|
|
|
|
Duo-Pack: Zwei Würmer in einem File
|
|
|
Der spanische Security-Spezialist Panda Software http://www.pandasoftware.com warnt vor zwei neuen Würmern, die eine völlig neue Methode zur Verbreitung im Netz verwenden. "Gabot.IUF" und "Prex.AM" versenden sich gemeinsam in einer einzigen RAR-Datei. Diese Datei könnte zu Beginn manuell zu verschiedenen Usern gesendet worden sein, denn der eigentliche Verbreitungsweg führ laut Panda über den MSN-Messenger.
|
|
|
|
|
"Kleiner" Trojaner mit großer Wirkung
|
|
|
Der britische E-Mail-Security-Provider BlackSpider http://www.blackspider.com warnt vor einem neuen Trojaner, der sich seit heute, Donnerstag, in mehr als 2,6 Mio. E-Mails an europäische Unternehmen verbreitet.
|
|
|
|
|
Zombie-PCs vermehren sich rasant
|
|
|
PCs, die von Angreifern übernommen wurden und von denen aus Spam und Viren verbreitet werden, so genannte Zombie-PCs, vermehren sich mit alarmierender
Geschwindigkeit, warnt der kalifornische IT-Sicherheitsspezialist McAfee http://www.mcafee.com.
|
|
|
Allein die Anzahl der Schäden, in denen Bot-Codes involviert waren, hat sich in den vergangenen drei Monaten auf knapp 13.000 mehr als vervierfacht, so
die Sicherheitsexperten. Demnach sind bereits 63 Prozent mehr Computer mit Bots, Spyware oder Adware infiziert, als noch zum Jahresende 2004. Ein Bot
ist ein automatisches Programm, das Befehle aus einer anderen Quelle annimmt.
|
|
|
|
|
Mytob-Familie mit neuem Nachwuchs
|
|
|
Panda Software http://www.pandasoftware.com warnt vor einer neuen Variante des Mytob-Wurms. "Mytob.GV" öffnet ein Hintertürchen auf infizierten Systemen und verbreitet sich via E-Mail und gemeinsam genutzten Ressourcen mit schwachen Passwörtern. Nach der Infektion beendet der Wurm zahlreiche Prozesse im Rechner, hauptsächlich von Antivirenlösungen. Zusätzlich blockiert er den Webzugriff auf die Seiten von Security-Spezialisten.
|
|
|
|
|
Exploit "Mhtredir.gen" führt die Virencharts
|
|
|
Panda Software hat die Top-Ten-Liste der Viren für den Monat Juni präsentiert. Laut Panda besteht das Ranking in diesem Monat aus drei Würmern, vier
Trojanern, einem Exploit, einem Virus und einem Visual-Basic-Script.
|
|
|
|
|
Wurm mit Keylogger-Funktion
|
|
|
Der britische Security-Experte Sophos http://www.sophos.com warnt vor einem neuen Wurm mit integriertem IRC-Backdoortrojaner. "W32/Rbot-AGI" läuft kontinuierlich im Hintergrund und stellt einen Backdoorserver bereit, der einem remoten Eindringling den Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht.
|
|
|
|
|
"Bancos.GW" startet Phishing-Attacken auf Bankkunden
|
|
|
Der spanische Security-Spezialist Panda Software http://www.pandasoftware.com warnt vor dem Trojaner "Bancos.GW" der derzeit Bankkunden mit Phishing-Attacken terrorisiert. Laut Panda infizieren sich User mit dem Trojaner beim Besuch von unseriösen Webseiten oder auf Webseiten mit pornografischem Inhalt.
|
|
|
|
|
Trojaner gaukelt vor, Viren zu beseitigen
|
|
|
Der kalifornische Sicherheitsspezialist Symantec http://www.symantec.com warnt vor E-Mails die scheinbar vom Symantec Security Check stammen und einen Link zum Download von Antivirensoftware enthalten. Hinter dem Link verbirgt sich laut Symantec jedoch keine hilfreiche Software, sondern ein Trojaner, der versucht sensible Daten auf dem Rechner des Users auszuspionieren.
|
|
|
|
|
Trojanerflut überfordert Scanner
|
|
|
Um sicher zu gehen, dass verseuchte E-Mail-Anhänge so viele Nutzer wie möglich erreichen, haben sich die Virenschreiber neue Methoden einfallen lassen.
So werden neue Versionen von Würmern und Trojanern nicht mehr periodisch sondern in deutlich schnellerem Rhythmus versendet. Der Virus Mytob konnte
eine Zeit lang jede Stunde mit einer neuen Variante aufwarten, meldet BBC http://www.bbc.co.uk/.
Mittlerweile belegen seine Versionen 14 Plätze der Top-20-Liste. Andere Viren tauchen gleichzeitig in hunderten von Variationen auf.
|
|
|
|
|
Trend Micro warnt vor 100 neuen Wurm-Migrationen
|
|
|
Der japanische Security-Spezialist Trend Micro http://www.trendmicro.com hat einen globalen "Yellow Allert" ausgelöst. Die Ausbreitung des neuen Wurms "Mytob" soll damit so rasch wie möglich verhindert werden. Die Mytob-Migration "Mytob.AR" verwendet klassische Social-Engineering-Techniken, um unerfahrene Anwender hinters Licht zu führen und um Spyware- sowie Adware-Komponenten zu hinterlegen.
|
|
|
|
|
Neue Bagle-Migration gesichtet
|
|
|
Dem britischen E-Mail-Security-Provider BlackSpider http://www.blackspider.com ist eine neue Variante des Bagle-Wurms ins Netz gegangen. Nach Hochrechnungen von BlackSpider sind innerhalb der ersten Stunde etwa 524.000 infizierte E-Mails an europäische Unternehmen adressiert worden. Das Schadens- und Verbreitungspotenzial dieser Bagle-Migration wird von den Virenexperten als äußerst hoch eingeschätzt.
|
|
|
|
|
"Wurmfabrik": Alle drei Tage neue Mytob-Variant
|
|
|
Der russische Experte für die IT-Sicherheit Kaspersky Lab http://www.kaspersky.com hat die Viren-Top-20 für den Monat Mai präsentiert. Nachdem im April zielstrebig freche Neuzugänge der Internetwurm-Familie "Mytob" die Top-20 bevölkerten, setzte im Mai laut Kaspersky eine relative Stille ein.
|
|
|
|
|
Neue Mytob-Variante im Umlauf
|
|
|
Der spanische Security-Spezialist Panda Software http://www.pandasoftware.com warnt vor der neuen Mytob-Variante "Mytob.db", die den altbekannten Malicious-Codes "Mytob.eb" und "Mytob.ec" sehr ähnlich ist. Alle drei sind Massenmailing-Würmer, die auf den fremden Rechnern E-Mail-Adressen sammeln und sich selbst via E-Mail und Dateianhang weiter versenden.
|
|
|
|
|
"Nazi-Wurm" überlistet Junk-E-Mail-Filter
|
|
|
Seit Pfingstsonntag verstopfen E-Mails mit rechtsradikalem Inhalt zahlreiche Server. Joe Pichlmayr, Virenexperte von Ikarus Software http://www.ikarus-software.at, spricht von einer riesigen Flut, die fast
ausschließlich das deutsprachige Internet betrifft. "Betroffen sind alle Adressen, die mit .at, .de, .ch, .li oder .gmx enden", so Pichlmayr.
|
|
|
|
|
Viren verschrecken Smartphone-User nicht
|
|
|
Die Besitzer intelligenter Handys, so genannter Smartphones, sind sich der Gefahren, die ihren Mobiltelefonen durch Viren drohen, bewusst, ergreifen
aber kaum entsprechende Gegenmaßnahmen. Diese widersprüchliche Haltung hat eine Studie des US-Sicherheitsanbieters Symantec http://www.symantec.com unter Smartphone-Usern ausgemacht. Demnach wissen über 73 Prozent der Nutzer, dass es bereits Handy-Viren gibt. Trotzdem speichern 55 Prozent der Befragten sensible Informationen auf ihren Mobiltelefonen ab.
|
|
|
|
|
Wurm verspricht Gratistickets für die Fußball-WM
|
|
|
Der spanische Security-Spezialist Panda Software http://www.pandasoftware.com warnt vor einer neuen Variante des bekannten Sober-Wurms. "Sober.V" ist von Panda heute, Dienstagmorgen, entdeckt worden und hat in den USA, Österreich, der Schweiz und in Deutschland bereits zahlreiche Systeme infiziert.
|
|
|
|
|
"LoveLetter"-Virus feiert Geburtstag
|
|
|
Der englische Managed-Service-Provider für die E-Mail-Sicherheit, MessageLabs http://www.messagelabs.com,
warnt vor immer ausgefeilteren Social-Engineering-Techniken, mit denen die Nachfolger des vor fünf Jahre aufgetauchten "LoveLetter"-Virus
E-Mail-Empfänger ködern. Anlass für die Warnung der Briten ist das fünfjährige Jubiläum des Virus. Im Frühling 2000 schickte ein philippinischer
Student via E-Mail eine kleine "Liebesbotschaft" auf die Reise, die die Virenszene für immer veränderten sollte. Der Malicious-Code mit dem
Namen "LoveLetter" erreichte weltweit etwa 45 Mio. Empfänger und verursachte Schäden in der Höhe von etwa drei Mrd. Euro.
|
|
|
|
|
Virenschreiber des Wurms "Marq-A" verurteilt
|
|
|
Wie der britische Security-Spezialist Sophos http://www.sophos.com berichtet, ist der Autor des E-Mail-Wurms "Marq-A" in Italien zu 14 Monaten Haft und zu einer Geldstrafe von 3.000 Euro verurteilt worden. Der Programmierer hat einen Computerwurm geschrieben, der Premiumraten-Telefonnummern wählt und versucht, damit rund 100.000 Euro zu erbeuten.
|
|
|
|
|
Virenprogrammierer wollen mit ihrer "Arbeit" Geld verdienen
|
|
|
Von Januar bis Ende März hat der Anteil der Spyware und Adware 60 Prozent der erkannten Malware betragen. Nach Spyware und Adware folgen mit 18 Prozent
Trojaner. Ganze fünf Prozent davon gehören der Download-Familie an, die dazu programmiert wurde, andere Malware herunter zu laden. Dies sind die
Ergebnisse des Online-Scanners "Activescan" des Security-Spezialisten Panda Software.
|
|
|
|
|
Wurm verbreitet sich via Spamlisten
|
|
|
Der deutsche Antivirenspezialist H+BEDV Datentechnik http://www.antivir.de warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einem neuen Computervirus. "Worm/Sober.O" verbreitet sich mit hoher Geschwindigkeit über diverse Spamlisten. Das Schadens- und Verbreitungspotenzial dieser neuen Sober-Variante wird als sehr hoch eingeschätzt.
|
|
|
|
|
52 neue Symbian-Trojaner entdeckt
|
|
|
Der neuseeländische Anti-Virus-Spezialist SimWorks http://www.simworks.biz warnt vor 52 bisher unbekannten Trojanern, die auf Mobiltelefone mit Symbian-OS zielen. Die Trojaner verbreiten sich vor allem über gecrackte Versionen populärer Symbian-Applikationen wie "BitStorm", "BugMe", "CosmicFighter, "3D Motoracer" und "SplashlD". Neben dem Installations-File enthalten die Trojaner verschiedene Versionen bekannter Malware wie "Cabir" und "Locknut".
|
|
|
|
|
Neue Bagle-Modifikation in Umlau
|
|
|
Der russische Sicherheits-Experte Kaspersky Labs http://www.kaspersky.com warnt vor einer gefährlichen Modifikation des bekannten "I-Worm.Bagle". Der Bagle-Autor ist derzeit besonders aktiv und verbreitet laut Kaspersky wöchentlich neue Varianten des Wurms. Gegenwärtig verbreitet sich "Email-Worm.Win32.Bagle.bn" primär über Spam. Der Security-Spezialist geht davon aus, dass damit die Bagle-"botnets" aufrechterhalten werden sollen.
|
|
|
|
|
Virenanzahl um 278 Prozent gestiegen
|
|
|
Der Security-Spezialist Panda Software http://www.panda-software.de hat einen Anstieg der Virenzahl im Vergleich zum dritten Quartal 2004 um 278 Prozent gemeldet. Obwohl keine große Epidemie registriert wurde warnt der Viren-Experte vor einer hohen Bedrohung und der derzeit großen Wahrscheinlichkeit einer Infektion.
|
|
|
|
|
USA weiterhin Spam-Schleuder Nummer eins
|
|
|
Die USA haben im ersten Quartal ihre traurige Spitzenrolle als weltweiter Spam-Produzent Nummer eins eindrucksvoll bestätigt. Wie aus einer Analyse des
US-Sicherheitsdienstleisters Sophos http://www.sophos.com hervorgeht, stammten von Januar bis März 35,7 Prozent aller untersuchten Spam-Mails aus den Vereinigten Staaten. Auf den Podestplätzen folgen die asiatischen Länder Südkorea und China.
|
|
|
|
|
Welle von Mytob-Würmern entdeckt
|
|
|
Der spanische Security-Spezialist Panda Software http://www.pandasoftware.com warnt vor neuen Varianten des Mytob-Wurms. Alle Migrationen (S, U und W) haben Backdoor-Trojaner-Charakteristiken und öffnen eine Hintertür im Computer über die Server "19.xxor.biz und "irc.blackcarder.net". Auf diese Weise ermöglichen sie ihrem Programmierer die Kontrolle über jeden infizierten Computer zu übernehmen.
|
|
|
|
|
Neuer Trojaner für Symbian-Smartphones
|
|
|
Der finnische Sicherheitsexperte F-Secure http://www.f-secure.com warnt vor einem neuen Trojaner für Symbian-Smartphones. "Fontal.A" verbreitet sich über P2P-Plattformen. Um sich weiter zu versenden muss der Malicious-Code jedoch erst vom User auf das Handy geladen werden.
|
|
|
|
|
Wurm tarnt sich als Microsoft-Update
|
|
|
Der britische Security-Spezialist Sophos http://www.sophos.com warnt vor einer gefakten Windows-Update-Site, die anstelle eines Updates einen Trojaner auf den Rechner lädt. Virenschreiber haben sich den kommenden Patch-Day (12. April) von Microsoft zu nutze gemacht, und eine E-Mail mit einem Link und einem Update-Hinweis in Umlauf gebracht.
|
|
|
|
|
Weltweit eine Mio. Zombie-PCs
|
|
|
Mehr als eine Mio. Computer sind weltweit zu so genannten Zombie-PCs mutiert, die von Angreifern übernommen wurden und von denen Spam und Viren
verbreitet werden. Dies geht aus einer Erhebung der internationalen Nonprofit-Forschungsvereinigung Honeynet Project http://www.honeynet.org hervor. Das Honeynet Project hat für seine Untersuchung mehr als 100 Botnets überwacht, Zusammenschlüsse von ferngesteuerten Computern. Das größte derartige Netzwerk bestand aus 50.000 infizierten PCs.
|
|
|
|
|
Handy-Viren reichen nicht an PC-Schädlinge heran
|
|
|
Viren, die sich via Bluetooth und MMS auf Handys stürzen, müssen Ernst genommen werden, reichen aber in ihrem Bedrohungspotenzial nicht an PC-Schädlinge
heran. Diese Aussage stammt aus einem soeben veröffentlichten Weißbuch der schwedischen IT-Beratungsgruppe Northstream. http://www.northstream.se/ "Das Auftreten von mobilen Viren zeigt, dass die aktuellen Handys für Attacken anfällig sind. Trotzdem ist die Gefahr dadurch noch wesentlich geringer als die Gefahr, der PCs durch die Verbindung zum Internet ausgesetzt sind. Auch die Tatsache, dass Handyuser mehrmals auf "Bestätigen" drücken müssen, bevor ein Virus ihr Gerät infizieren kann, stellt eine Hürde für die Verbreitung der mobilen Schädlinge dar", erklärt Arndt Mitwer, Senior-Berater bei Northstream.
|
|
|
|
|
Zafi-D schafft Hattrick bei den Viren Top-Ten
|
|
|
Der britische Security-Experte Sophos http://www.sophos.com hat die Top-Ten-Liste der "erfolgreichsten" Viren für den Monat Februar präsentiert. Laut Sophos schaffte es Zafi-D mit einer Verbreitungsrate von 30,8 Prozent nun schon zum dritten Mal an die Spitze der Viren Top-Ten. Mit einem Respektabstand von 8,5 Prozent folgt Netsky-P mit 22,3 Prozent an zweiter Stelle und Zafi-B mit 9,7 Prozent auf Platz drei.
|
|
|
|
|
H+BEDV Datentechnik warnt vor Bropia.F
|
|
|
Der deutsche Antivirenspezialist H+BEDV Datentechnik http://www.antivir.de warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einem neuen Computervirus. "Worm/Bropia.F" verbreitet sich ausschließlich via MSN-Messenger und beinhaltet Funktionen für eine Denial-of-Service-Attacke.
|
|
|
|
|
Bobax-H installiert Mail-Relay-Modul für Hacker
|
|
|
Der britische Security-Experte Sophos http://www.sophos.com warnt Computer-User vor einem neuen Internet-Wurm, der vorgibt, ein Beweisfoto zu sein, dass Saddam Hussein bei einem Fluchtversuch aus seiner Haft getötet wurde. Wie der berüchtigte Sasser-Wurm verbreitet sich "W32/Bobax-H" sowohl via E-Mail als auch über die LSASS-Sicherheitslücke.
|
|
|
|
|
Virus-Enzyklopädie in deutscher Sprache
|
|
|
Das Informationsportal des russischen Antiviren-Spezialisten Kaspersky Lab http://www.kaspersky.com steht ab sofort auch in einer deutschen Fassung zur Verfügung. Laut Kasperksy sind auf http://www.viruslist.com/de umfangreiche Informationen zu aktuellen IT-Bedrohungen, Beiträge über Schutzmechanismen und Hintergrund-Berichte zu Schädlingen aller Art zu finden.
|
|
|
|
|
Virenplage gefährdet nun auch Autos
|
|
|
Vor einem Übergreifen der Virenplage auf Handys und Autos warnt ein erschienener Bericht der Security Intelligence Services von IBM http://www.ibm.com, berichtet der Branchendienst Cnet. Da etwa in Autos zunehmend Embedded
Computer zur Steuerung diverser Funktionen zum Einsatz kommen, bietet sich für Attacken ein reichhaltiges Betätigungsfeld. Autos seien für Attacken
anfällig, einige davon seien bösartig und absichtlich, andere passieren unabsichtlich, erklärte IBM-Sicherheitsexperte Stuart McIrvine.
|
|
|
|
|
Valentinstagswurm stoppt Firewalls
|
|
|
Experten des spanischen Security-Spezialisten Panda Software http://www.pandasoftware.com warnen Anwender von Windows 95, 98, ME, NT, 2000, XP und 2003 vor einem typischen "Valentinstags"-Wurm mit variablen Eigenschaften. "W21/Mydoom.AK" stoppt Prozesse von Antivirenprogrammen und Firewalls und hinterlässt verwundbare Systeme.
|
|
|
|
|
|
|
Der deutsche Antivirenspezialist H+BEDV Datentechnik http://www.antivir.de warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einer neuen Variante des Bagle-Wurms. "Bagle.AX" verbreitet sich mit sehr hoher Geschwindigkeit via E-Mail- und P2P-Versand. Das Schadens- und Verbreitungspotenzial des Schädlings wird von den Virenexperten als extrem hoch eingeschätzt.
|
|
|
|
|
Yellow Allert für Bagle.AZ
|
|
|
Der japanische Security-Spezialist Trend Micro http://www.trendmicro.com hat einen globalen "Yellow Allert" ausgelöst. Die Ausbreitung des Wurms "Bagle.AZ" soll damit so rasch wie möglich verhindert werden. Die neue Bagle-Migration verbreitet sich über infizierte Dateianhänge und tarnt sich als Bestätigung für einen angeblichen E-Mail-Versand oder eine Registrierung.
|
|
|
|
|
Zafi-D führt erneut die Viren-Charts an
|
|
|
Der britische Security-Experte Sophos http://www.sophos.com hat eine Top-Ten-Liste der Viren präsentiert, die Unternehmen im Januar am meisten genervt haben. Der bisherige Quälgeist Nummer eins "Zafi-D" führt mit 44 Prozent Verbreitung zum zweiten Mal in Folge die Spitze der Viren-Charts an. Der zweithäufigste Virus "Netsky-P" (19,4 Prozent) verursacht laut Sophos ebenfalls noch erhebliche Probleme.
|
|
|
|
|
Ungarische Zafi-Würmer dominieren Virencharts
|
|
|
Der russische Sicherheits-Experte Kaspersky Lab http://www.kaspersky.com hat die Viren-Top-20 für den Monat Dezember 2004 präsentiert. Nachdem elf Monate lang Würmer der Familien Netsky, Bagle und Mydoom die Viren-Charts dominierten, wurden sie Ende 2004 gnadenlos durch die ungarischen Zafi-"Zwillinge" verdrängt. Zafi-d, der erstmals im Oktober auftauchte, avancierte schließlich zum "Newcomer" des Jahres 2004.
|
|
|
|
|
Virus nutzt Flutkatastrophe um sich zu verbreiten
|
|
|
Der britische Security-Experte Sophos http://www.sophos.com warnt vor einem neuen Massen-Mailing-Wurm, der sich als Spendenaufruf für die Opfer der Flutkatastrophe in Südostasien tarnt. "W32/VCSun-A" versucht ahnungslose E-Mail-Leser dazu zu verführen, den schädlichen E-Mail-Anhang zu öffnen, der angeblich nähere Informationen über den Spenden-Vorgang enthält.
|
|
|
|
|
Mehr als 380 verschiedene Bedrohungen im vergangenen Jahr
|
|
|
Im Jahr 2004 sind Unternehmen primär von Bots und Massen-Mailern attackiert worden. Bei Konsumenten und Heimanwendern überwogen hingegen Bedrohungen
durch Exploits und Adware mit 60 Prozent. Dies ist das Ergebnis einer Analyse des US-amerikanischen Sicherheitsexperten McAfee http://www.nai.com. Die Top-10 Bedrohungen des Jahres 2004 gehörten alle zu den
Hauptgebieten Spyware/Adware, E-Mail-Viren und als Spam verschickte Malware.
|
|
|
|
|
Baba-C versendet sich via Outlook-Adressbuch
|
|
|
Der britische Security-Experte Sophos http://www.sophos.com warnt vor einem neuen Massenmailing-Wurm, der einen Backdoor-Trojaner mit sich führt. Die Trojaner-Komponente soll es Dritten ermöglichen, die Kontrolle über infizierte Computer zu übernehmen.
|
|
|
|
|
"Net-Worm.Perl.Santy.a" infiziert phpBB-Systeme
|
|
|
Der russische Anti-Viren-Experte Kaspersky Lab http://www.kaspersky.com hat vor eines neuen Internetwurm gewarnt, dessen Ausbreitung bereits die Epidemie-Schwelle erreicht hat. Zu seiner Ausbreitung nutzt "Net-Worm.Perl.Santy.a" eine ziemlich ungewöhnliche Methode. Das Schadprogramm erstellt eine spezielle Anfrage an das Google-Suchsystem. Dadurch findet der Wurm Seiten, die unter der angreifbaren Version von "phpBB" laufen.
|
|
|
|
|
Ungarischer Wurm verschickt Weihnachtsgrüße
|
|
|
Der englische Managed-Service-Provider für die E-Mail-Sicherheit MessageLabs http://www.messagelabs.com warnt vor einem "Weihnachts-Wurm". "Zafi.D-mm" ist ein Mass-Mailing-Virus und verbreitet sich via Weihnachtsgruß-Mitteilungen. Der Wurm nutzt seine eigene SMTP-Engine und versendet sich an alle E-Mail-Adressen, die er auf befallenen Rechnern findet. Verbreiten kann sich Zafi jedoch auch via P2P-Applikationen.
|
|
|
|
|
Trojaner und Spam auf dem Vormarsch
|
|
|
Die Computerkriminalität wird immer mehr zu einer Domäne organisierter Banden. Dies schreibt der Sicherheitsspezialist Kaspersky Lab http://www.kaspersky.com in einem Rückblick zu den IT-Bedrohungen im Jahr 2004. Allgemein sind, wie zu erwarten war, die Computerbedrohungen im abgelaufenen Jahr erneut gestiegen. Es gibt immer mehr Schadprogramme, wobei die meisten aus einem Mix verschiedener Schad-Code-Varianten bestehen. Immer öfter enthalten diese Mixe Trojaner-Programme der einen oder anderen Art, so Kaspersky Lab.
|
|
|
|
|
2004 war das Jahr von Netsky
|
|
|
Der britische Security-Spezialist Sophos http://www.sophos.com hat eine Liste der Viren präsentiert, die 2004 weltweit den größten Schaden angerichtet haben. Laut Sophos war 2004 eindeutig das Jahr von Netsky. Insgesamt verursachte der Wurm fast ein Viertel aller Virenvorfälle. Trotz des Duells mit dem Massenmail-Wurm Zafi-B (18,8 Prozent) um die Spitzenposition, war Netsky-P mit 22,6 Prozent Verbreitung der schlimmste Wurm des Jahres.
|
|
|
|
|
Maslan.B schlüpft via SMTP-Engine durch Port 135 und 445
|
|
|
Der Antiviren-Spezialist H+BEDV http://www.antivir.de warnt Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 vor einem neuen Wurm, der sich mit seiner eigenen SMTP-Engine via E-Mail und über das Netzwerk verbreitet.
|
|
|
|
|
Sober-I verpasst Spitzenplatz bei den Viren-Top-Ten
|
|
|
Der britische Security-Experte Sophos http://www.sophos.com hat die Top-Ten-Liste der schlimmsten Plagegeister für den Monat November 2004 präsentiert. Im vergangenen Monat wurden die Charts zwar von den stark verbreiteten Viren Sober-I und Bagle-AU gestürmt, der Veteran Netsky-P bleibt mit 24,2 Prozent Verbreitung aber nach wie vor unangefochtener "Star" unter den Schädlingen.
|
|
|
|
|
Mega-Virus verbreitet sich über Bild-Dateien
|
|
|
Der deutsche IT-Security-Spezialist Aladdin http://www.aladdin.de warnt vor einem potenziellen "Mega-Virus", der sich über JPEG-Dateien verbreitet. Eine bereits lokalisierte Sicherheitslücke ermöglicht es Dialer, Trojaner und Viren mit Hilfe eines speziell präparierten JPEG-Bildes auf fremde Rechner zu schleusen. Laut Aladdin fehlt dem Exploit in der Evolution zu einem noch gefährlicheren Wurm nur noch eine eigene SMTP-Engine, um sich in E-Mails von selbst als Bildanhang zu versenden.
|
|
|
|
|
Neuer Sober-Virus überschwemmt Computer
|
|
|
Deutsche und österreichische Sicherheitsspezialisten warnen übereinstimmend vor einer neuen Variante des Computervirus Sober. Der Wurm ist inzwischen
beim Buchstaben I angelangt. Nach Einschätzung der Antivirenspezialisten von H+BEDV http://antivir.de besteht eine "sehr hohe Infektionsgefahr". Es seien seit den frühen Morgenstunden bereits Hunderte Systeme infiziert worden, teilten die österreichischen Spezialisten aus dem Hause Ikarus http://www.ikarus.at mit.
|
|
|
|
|
Warnung: Neuer Wurm mit hohem Schadenspotenzial
|
|
|
Der neue Wurm Bagle.at verbreitet sich momentan sehr schnell. Der gefährliche Wurm befällt Windows-PC-Systeme und zwar nicht nur über E-Mails, sondern
auch über ein internes Netzwerk. Er versendet sich nicht über Outlook, sondern nutzt eine eigene integrierte SMTP-Software. Er sucht auf der Festplatte
des befallenen PCs nach E-Mail-Adressen (auch im Windows-Adressbuch und im Outlook-Adressbuch!) und versendet sich an diese Adressen, es werden aber
auch andere als E-Mail-Adresse gefundene Texte ausgewertet und als Empfängeradresse genutzt.
|
|
|
|
|
Wurm tarnt sich als Video von Osama Bin Laden
|
|
|
Der englische Sicherheitsspezialist Sophos http://www.sophos.com warnt vor E-Mails, die angeben, eine Videobotschaft von Osama Bin Laden zu enthalten. Laut Sophos nützt der Wurm Famus-F (W32/Famus-F) die vor kurzem in einem arabischen Fernsehsender ausgestrahlte Botschaft des Al Quaida-Führers als Köder.
|
|
|
|
