So hier kann man reinposten sobald man was über neue Viren usw was hört.

MyDoom: Rückkehr eines gefährlichen Plagegeistes



Sicherheitsexperten geben Großalarm: Eine neue Variante des berüchtigten "MyDoom"-Virus verbreitet sich mit rasanter Geschwindigkeit im Internet. Einmal im System, öffnet er sogleich eine Hintertür - und der befallende Rechner ist weiteren Attacken schutzlos ausgeliefert. Zusätzlich mißbraucht der Schädling alle gekaperten Systeme, um einen massiven Angriff auf die Suchmaschine "Google" durchzuführen, indem er sie mit Abfragen nach eMail-Adressen bombadiert.

http://download.t-online.de/download.phtml?id=21809

http://download.t-online.de/dl_detailseite3_db.phtml?progid=22213

Der hat dann wohl mein Postfach letzte Woche belagert. Einfach die Mails gelöscht und fertig. Normalerweise sind aber doch WIN upgedatete Rechner sowieso geschützt?!?

ja das ist gut hier..da kann man sich gegenseitig helfen und sich beraten ..wie man einen virus oder ähnliches weg bekommt

löl wollt schon nen Thread aufmachen für den Virus ^^

http://www.computerbase.de/news/software/antivirensoftware/2004/juli/suchmaschinen_virus/

Aber ihr ward schneller :santa:

Neue Viren kommen in immer kürzeren Abständen
Insgesamt brachte der Juli 1157 neue Computerviren mit sich. Zuletzt sei ein vergleichbarer Virenboom im Dezember 2001 zu verzeichnen gewesen, berichtet der Antivirensoftwarehersteller Sophos. An der Spitze der Virencharts liegt der ungarische Zafi-Wurm. 59,2 Prozent aller Meldungen entfielen auf ihn. Einziger Neueinstieg in den Top Ten ist der Ende Juli entdeckte MyDoom-O; der Rest der Rangliste wird von Beagle- und Netsky-Varianten beherrscht.

Momentan verbreitet sich eine neue Variante des Beagle-Wurms sehr stark. Im Gegensatz zu seinen Vorgängern versteckt sich Beagle.AO in einer eMail mit angeblichen Preisempfehlungen. Sicherheitsexperten von Symantec weisen darauf hin, dass Beagle vorhandene Sicherheitsmechanismen abschaltet und weitere Schädlinge aus dem Internet herunterlädt und einrichtet. Dadurch kann der PC als eMail-Verteiler - beispielsweise durch Spammer - missbraucht werden.

Warnung vor Worm.Win32.Mydoom.Q!
Worm.Win32.Mydoom.Q ist ein Wurm der sich, ähnlich wie seine Vorgänger, via eMail und mit Hilfe einer eigenen SMTP Komponente verbreitet. Der in C++ programmierte und 27136 Byte große Schädling kommt in Mails mit folgendem Aufbau daher:


Betreff: photos

Nachrichtentext: LOL!;))))

Name der angehängten Datei: photos_arc.exe

Pin-Jagd per eMail: Neue Phishing-Angriffe

Online-Banker aufgepasst: Immer mehr Nutzer laufen Gefahr, Opfer eines Phishing-Angriffs zu werden. Phishing ist derzeit eine der beliebtesten Angriffsmethoden. Cyberkriminelle ergaunern sich mit perfekt gefälschten eMails und Webseiten vertrauliche Kundendaten. Ihr jüngster Clou: gefälschte eMails mit angeblichen Postbank-Adressen und der Aufforderung, das "persönliche Konto zu überprüfen.

Ich hab noch einen Tipp: Wenn man einen Virus nicht mit einem Anti-Virus oder Tool löschen kann und er nicht in einer wichtigen Datei ist wie z.B in einer Windows Datei kann man in den Abgesicherten Modus gehen und die Datei Löschen die er befallen hat.

Naja aber die meisten Viren gehen in Windows Ordner auf System 32:cry: rein aber vieleicht kann man die trotzdem so Löschen und Windows drüberinstallieren dann brauch man nich alles Formatieren es gibt ja nich für ´´alle´´ Viren nen Tool:noe:

WLAN-USB-Sticks: Drahtlos surfen leicht gemacht?

Funknetze sind praktisch, bequem und leicht einzurichten. Wer schon mal drahtlos gesurft hat, möchte diese Freiheit nicht mehr missen. Bisher brauchten Besitzer von Notebook und Desktop-PC verschiedene Adapter, um kabellos surfen zu können. Das soll mit USB-Adaptern nun anders werden. Diese Sticks können an Notebooks und Desktop-PC angeschlossen werden und dank Flashspeicher sogar 128 MByte unterbringen. PC Professionell hat drei Sticks mit und vier ohne Flashspeicher getestet. Ergebnis: Nur zwei Geräte überzeugen durch gute Leistung und stabilen Betrieb.

eBay gekapert: Experten raten Passwörter zu ändern

Nach dem Kaper-Angriff auf eBay haben Experten den Nutzern des Online-Auktionshauses eine Änderung ihrer Passwörter empfohlen. Die privaten Zugangsdaten zur Auktionsplattform könnten unbemerkt als Cookie vom eigenen Rechner an einen fremden Server geschickt worden sein, berichtet die Computerzeitschrift "PC Professionell".

Einfach umgelenkt
Die deutschen Seiten von eBay waren von Freitagnachmittag bis Samstagvormittag nicht erreichbar gewesen. Statt dessen bekamen Surfer die Seite eines deutschen Spiele-Clans zu Gesicht. Unbekannte hatten bei der Domain-Organisation denic als neuen Inhaber einen Mann aus dem niedersächsischen Schöningen eintragen lassen und die Domain ebay.de auf ihre Seiten umgelenkt. Nach Recherchen des Nachrichten-Magazins "Der Spiegel" kommt der Mann voraussichtlich nicht als Täter in Frage. Das Bundeskriminalamt ermittelt derzeit die genauen Umstände.

Aktuelle Wurm-Warnungen: Bagle.AO und Bagle.AN

Es sind wieder 2 neue Bagle Varianten aufgetaucht. Die 17924 bzw. 18436 Bytes großen und komprimierten Schädlinge, verbreiten sich ähnlich wie ihre Vorgänger via Tauschbörsen und eMails.

Automatischer Dialer zockt Nutzer ab

Montage: T-Online
Der Informationsdient dialerschutz.de warnt vor einer besonders fiesen Abzocke. Ein neuartiges Dialer-Programm gelingt es mit Hilfe eines Programmiertricks, sich unbemerkt einzuwählen: Die Software baut automatisch eine kostenpflichtige Telefon-Verbindung auf, ohne wie üblich vom Nutzer eine Einwilligung zu erfragen. Jede Einwahl schlägt mit 30 Euro zu Buche.

Warnung vor Worm.Win32.Mydoom.S!
Eine neue Mydoom Variante macht das Netz unsicher. Variante S der weitverbreiteten Wurmfamilie kommt in Mails, die an einer der folgenden Betreffzeilen erkennbar sind:

RE:my .....
RE:test
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello

Hacker-Angriff: 6800 Euro mit Trojaner erbeutet

Mit immer rabiateren Methoden versuchen Abzocker an das Geld von Internet-Nutzern zu gelangen: So ist es Hackern jetzt gelungen, durch einen Virus Zugriff auf ein fremdes Bankkonto zu erlangen. Nach einem Bericht des Fachmagazins "Internet World" manipulierten sie dafür den Browser des Opfers und schleusten so unbemerkt einen Trojaner ein, der die geheimen Passwörter ausspionierte. Mit diesen Daten brachten die Hacker dann eine Überweisung von 6800 Euro auf den Weg - Ziel war ein Konto in Lettland. Offensichtlich wurde für den Angriff eine Sicherheitslücke des Internet-Explorers missbraucht. Sicherheitsprofis raten Nutzern von Windows XP einmal mehr zur Installation der aktuellen Patches und des Service-Pack 2, sowie zum Einsatz von Virenscanner und Firewall.

Fehlermeldung machte Kunden stutzig
Den Berichten zufolge brach die Verbindung zum Bank-Rechner mehrfach mit der Fehlermeldung "Server nicht gefunden" ab, nachdem er seine TAN eingegeben hatte. Durch die permanente Fehlermeldung misstrauisch geworden, versuchte der Kunde einige Stunden später, einen anderen Browser zu benutzen, um seinen Kontostand abzufragen. Da bemerkte er, dass in der Zwischenzeit bereits ein Betrag von 6800 Euro von seinem Konto zu einer Bank in Riga überwiesen worden war.

Auch erfahrene Surfer gefährdet
Selbst für erfahrene Surfer sind derartige Betrugsversuche kaum zu erkennen. Zum Einsatz kam offenbar der Trojaner "TR/small.az3", der PIN und TAN aufzeichnete, an die Betrüger übermittelte und anschließend eine erneute Verbindung zum Server der Dresdner Bank gezielt verhinderte, um so den Betrugsversuch zu verschleiern. Die Überweisung konnte nach Angaben der Dresdner Bank gestoppt werden, weil der Kunde den Schaden rechtzeitig meldete. Weitere Betrugsfälle seien der Bank bislang nicht bekannt, teilte ein Sprecher mit.

Heimliche Schnüffler im Gepäck
Obwohl meist Sicherheitslücken im Internet Explorer Ursache für das Eindringen eines Trojaners sind, muss dieser nicht unbedingt den Weg über eine ungepatchte Lücke ins System finden. Auch das Öffnen von mit Würmern verseuchten eMail-Anhängen oder die Installation einer fremden Software kann zur Infektion mit bösartigen Programmen führen. Laien bleibt im schlimmsten Fall nur eine Neuinstallation von Windows oder das Aufspielen eines noch sauberen System-Images.

Böse Grüße aus dem Lautsprecher

Die Programmierer von Viren und Würmern lassen sich immer originellere Dinge einfallen, um Aufmerksamkeit zu erregen. Erstmals ist jetzt ein Wurm aufgetaucht, der den PC-User akustisch anspricht. "Amus" nutzt dazu die in Windows XP integrierte Sprachfunktion. Ebenfalls kurios: Die Autoren des berüchtigten "MyDoom"-Wurms haben in den neuen Varianten des Schädlings ein Stellengesuch versteckt.
"I am cleaning your computer"
Einmal aktiviert, tönt es irgendwann aus den Lautsprechern "How are you. I am back. My name is mister hamsi." Das türkische Wort hamsi meint einen kleinen Fisch, ähnlich einer Sardelle, der im Schwarzen Meer gefischt wird. Weiter heißt es: "I am cleaning your computer. 5.4.3.2.1.0.". Die Sprachausgabe endet mit einem türkischen Abschiedsgruß: "Gule. Gule".

Sicherheitsexperten warnen vor einer Reihe von MyDoom-Varianten, die derzeit ihr Unwesen im Netz treiben. Dabei sind nicht die relativ harmlosen Würmer selbst die Gefahr, sondern das, was sie möglicherweise ankündigen. Denn wie es scheint, sind MyDoom.U bis MyDoom.X nur die Vorboten eines finalen Mega-MyDoom mit verheerender Wirkung.

Die jüngst aufgetauchten MyDoom-Versionen funktionieren alle nach demselben Prinzip. Sie verschicken sich mit einer Kopie von sich selbst an die E-Mail-Adressen eines infizierten Rechners und laden einen Trojaner aus dem Netz. Dadurch verwandeln sie Computer in Spam-Maschinen, die massenhaft Müll-Meldungen verschicken. Darüber hinaus machen sie es dem Nutzer schwierig, den verseuchten PC zu säubern, denn der Anhang blockiert den Zugang zu Antiviren-Seiten und damit zum Download entsprechender Updates.

"Ein ähnliches Verhalten haben wir bereits zuvor beim Bagle-Virus gesehen - zuerst drei oder mehr relativ harmlose Varianten, aber ihnen folgte eine höchst bedrohliche Version", sagte Sam Curry, Vice President bei Computer Associates, gegenüber US-Medien. "Wir sind seit dem Wochenende in höchster Alarmbereitschaft und empfehlen den Leuten, vorsichtig mit E-Mails zu sein."

Der erste MyDoom-Schädling tauchte im Januar auf. Hauptziel aller Varianten ist seitdem die Seite von Microsoft, die durch die Datenflut so weit wie möglich in die Knie gezwungen werden soll. Auch die neuesten Varianten machen da keine Ausnahme - neu ist allerdings, dass die Hacker in dem Wurm gleich auch noch ihre Bewerbung versteckt haben.

Experten entdeckten in den Programmiercodes folgenden Satz: "Wir suchen Arbeit in der Antivirus-Industrie." Die Chancen auf einen Job seien allerdings gering, sagte ein Sprecher des Antiviren-Spezialisten Sophos. "Schwer zu sagen, ob die Schöpfer diese neue Versionen des MyDoom-Wurms es ernst meinen, aber es ist klar, dass sie in der Antivirus-Industrie keiner - und nicht mal mit der Kneifzange - anfassen würde."

Microsoft warnt: Angriffs-Epidemie durch Internet-Bilder möglich

Jetzt wird's ernst: Nur wenige Tage nachdem Microsoft vor einer kritischen Sicherheitslücke in fast allen Windows-Programmen gewarnt hat, sind jetzt die ersten Missbrauchsversuche im Internet aufgetaucht. Dabei genügt die Betrachtung eines Bildes im JPEG-Format - zum Beispiel auf einer Web-Seite oder in einer Spam-Mail, um einem Angreifer die Kontrolle über das System zu ermöglichen. Im Internet kursiert jetzt ein Baukasten, der sich ohne Programmierkenntnisse bedienen lässt. Sicherheitsexperten befürchten daher, dass Hobby-Hacker eine damit eine regelrechte Angriffs-Epidemie auslösen werden.

Microsoft rät den betroffenen Nutzern die Patches umgehend einzuspielen, da JPEG-Grafiken weit verbreitet sind und von Hackern zu Angriffen ausgenutzt werden könnten.

Warnung vor Worm.Win32.Bagle.AS und JPEG Exploit!

Worm.Win32.Bagle.AS ist ein weiterer Vertreter der großen Bagle Wurmfamilie. Der 18.774 Bytes große Schädling erreicht den PC wie seine Vorgänger via eMail und FileSharing. Infizierte eMails haben den Betreff "Re: Hello", "Re: Thank you!", "Re: Thanks :)" oder "Re: Hi" und enthalten eine Datei "Price.exe", "Price.scr", "Price.com", "Price.cpl", "Joke.exe", "Joke.scr", "Joke.cpl" oder "Joke.com".

Der Software-Konzern Microsoft plant eine eigene Anti-Spyware. Das gab Bill Gates, Chairman und Chief Software Architect des Unternehmens, gestern (Ortszeit) bei einer Rede in Mountain View, Kalifornien im Museum für Computergeschichte bekannt. Angaben zu Erscheinungstermin und Preis machte er nicht. Die Sicherheits-Software soll schmutzigen Code aufspüren und sich über das Internet regelmäßig aktualisieren lassen.

Als Spyware wird gemeinhin Software bezeichnet, die persönliche Nutzerdaten ohne dessen Wissen an den Hersteller der Software oder an Dritte sendet. Oft wird Spyware in Programmen verwendet, die als kostenlos angepriesen werden.

Obwohl Fortschritte im Kampf gegen Viren und Würmer gemacht würden, spitze sich das Problem weiterhin zu, sagte Gates. "Diese Malware-Angelegenheit ist so übel. Nun werden wir uns der Sache annehmen." Gates berichtete weiter, dass auch sein Home-PC von Spionageprogrammen betroffen war: "Ich hatte Malware, diesen Mist, auf einen meiner Home-Rechner." Probleme mit Viren habe er jedoch noch nie gehabt.

Bundesamt warnt vor Auslands-Dialern

Dialer-Falle.
Abzocke ohne Spuren: Eine neue Dialer-Plage rollt auf alle zu, die noch per ISDN oder Modem ins Internet gehen. Wie der Fachdienst dialerschutz.de berichtet, verbreiten sich so genannte "Auslands-Dialer" in zunehmenden Maß. Dabei wird ein illegales Trojaner-Programm auf den PC des Nutzers geschmuggelt, das dann die Internet-Einwahl auf Nummern in Papua-Neu-Guinea umleitet. Nach dem Angriff deinstalliert sich die Software selbständig, so dass vom Dialer keine Spuren bleiben.

Zahl der Beschwerden steigt
In verschiedenen europäischen Nachbarländern haben die Auslandsdialer mittlerweile epidemische Ausmaße angenommen: In Irland wurde jetzt für Telefonverbindungen zu kleinen Inselstaaten wie Tuvalu und Principe die gute alte Handvermittlung wieder eingeführt, um die Situation in den Griff zu bekommen. Jetzt ist anscheinend Deutschland an der Reihe: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet eine verstärkte Flut von Nummern, die im Zusammenhang mit Dialer-Missbrauch auffällig geworden sind. "Ende September waren es insgesamt 3500 Nummern", berichtet BSI-Sprecher Michael Dickkopf gegenüber dialerschutz.de.

Die Computersicherheits-Spezialisten von Sophos haben bei der Zusammenstellung der aktuellen Virenstatistik feststellen müssen, dass der Wurm Zafi-B nunmehr seit vier Monaten die Hitliste der Computerschädlinge anführt. Die Hitlist basiert auf der Beobachtung der Viren und Würmer, die im letzen Monat den größten Schaden anrichteten. Genauso hartnäckig wie der Spitzenreiter ist Netsky-P, der schon seit Monaten den zweiten Platz der Tabelle belegt. Neben dem Spitzenreitern und den diversen Abkömmlingen der Netsky-Familie findet man unter den Top-Ten ebenfalls nur alte Bekannte wie MyDoom, Lovgat und Beagle.

Obwohl die Virenjäger im Monat September 1 150 neue Schädlinge entdeckten, finden sich in der Spitzengruppe meist Vertreter, die schone einige Monate alt sind. „Es ist ziemlich frustrierend zu sehen, dass seit Monaten immer wieder die gleichen Viren-Veteranen die Computeranwender plagen,“ klagt Gernot Hacker, Director of Technology bei Sophos. „Zafi-B beweist viel Ausdauer, denn nach seinem ersten Auftauchen im Juni ist der Wurm umgehend an die Spitze geschossen und hat sich seitdem nicht wieder von der Stelle gerührt.“

Ebenso resistent behaupten sich die Mitglieder der Netsky-Familie, obwohl es seit Wochen Schutzsoftware dagegen gibt. Die meisten Viren verbreiten sich nach den Erkenntnissen nach wie vor durch E-Mail. Über 6,6 Prozent - das ist jede 15. Mail - im September waren virenverseucht.

^^man da hat man ja kaum noch lust irgendwas zu machen ..egal was man macht ..hast nen virus :noe:

lol muss lachen
sorry aber muss mich ablachen

lol muss lachen
sorry aber muss mich ablachen


Wenn du uns sagst warum du so herzhaft lachen musst,dann können wir vielleicht mitlachen ?? :twink: :p

ach schon gut mein freund... :knuddel: hier haste nen bussy von mir...

ich empfehle euch 5 virenscanner rauf zu machen das nüzt gut ^^
looool hab daran grad gedacht...

"Virus Top Ten" für September (bis 21.09.04)
1. SASSER.B
2. PE_ZAFI.B
3. WORM_NETSKY.P
4. HTML_NETSKY.P
5. WORM_NETSKY.D
6. JAVA_BYTEVER.A
7. PE_FUNLOVE.4099
8. TROJ_AGENT.EG
9. WORM_KORGO.R
10. HTML_BAGLE.AL

Microsoft stopft "kritische" Löcher in Windows und IE

Es ist wieder soweit: Microsoft bietet wieder wichtige Sicherheits-Flicken zum Download an. Der Software-Riese hat auf seiner US-Homepage gleich sieben der insgesamt zehn Updates als "kritisch" eingestuft, was der höchsten Warnstufe entspricht. Vor allem am Internet Explorer und an Windows wurde diesmal kräftig geflickt.

Internet Explorer: Datendiebe entwaffnet
Allein acht Schwachstellen sind laut Security-Bulletin MS04-38 im Internet Explorer gefixt worden. Bei vier davon reiche der Besuch einer präparierten Webseite und ein unbedachter Klick aus, um einen Schädling untergeschoben zu bekommen, teilte Microsoft mit. Hacker können so die angegriffenen Rechner unter ihre Kontrolle bringen und anschließend beispielsweise Trojaner installieren oder persönliche Daten auslesen.

Omg das wird ja immer schlimmer das nervt

:mad:

Böser Smiley: Neuer Wurm greift an

Sicherheitsexperten warnen: Momentan verbreitet sich eine neue Variante des Beagle-Wurms sehr stark. Diesmal versteckt sich der Bösewicht in einer eMail, die keinen Text sondern nur einen Smiley-Emoticon enthält - die Versuchung den Anhang zu öffnen ist offenbar groß, denn der Beagle.AV verbreitet sich bereits mit rasanter Geschwindigkeit. Zusätzlich nutzt der Wurm auch Tauschbörsen zur Verbreitung und tarnt sich dort als Software- oder Videodatei. Sicherheitsexperten von Symantec weisen darauf hin, dass Beagle vorhandene Sicherheitsmechanismen abschaltet und weitere Schädlinge aus dem Internet herunterlädt und einrichtet. Dadurch kann der PC von Hackern als Spam-Schleuder missbraucht werden, zudem können Angreifer Befehle auf dem PC ausführen.

Vorsicht vor "W32/Darby-G" – So schützen Sie sich
Der neue Virus "Darby" (auch bezeichnet als W32/Darby-G) breitet sich schnell im Internet aus. Betroffen sind neben E-Mail auch IM Programme wie der MSN Messenger, Yahoo Instant Messenger, AOL Messenger und ICQ. Der Virus erscheint in einem Dialogfenster und lädt beispielsweise zum Herunterladen eines Bildes ein. Sollten Sie die Datei annehmen, wird sie im Windows-Verzeichnis unter "gedbot.exe" oder "svhost.exe" gespeichert. Anschließend deaktiviert "Darby" Ihre Virenschutzprogramme und verbreitet sich per Messenger und E-Mail weiter.
Führen Sie daher nie Downloads durch und öffnen Sie niemals Dateianhänge, wenn Sie nicht sicher sind, was sie beinhalten. Auch wenn MSN seine Mailserver nach Viren scannt, empfehlen wir Ihnen, Antivirus-Software auf Ihrem Computer zu installieren und aktuell zu halten.

Neue Lücke im IE schleust Dialer und Spyware ein

Unbekümmertes Drauflos-Surfen könnte bald zur Mutprobe werden. Das dänische Sicherheitsunternehmen Secunia machte auf ein gefährliches Leck im Internet Explorer 6.0 aufmerksam, über das ein Windows-PC ausspioniert werden kann. Anders als bei bisherigen Schwachstellen in Microsofts Browser, bei denen Angreifer den IE durch Tricks überlisteten, um etwa Viren oder Trojaner zu platzieren, liegt der Fehler diesmal in der elementaren Verarbeitung der Webseiten.

Webseite aufgerufen, Bösewicht gefangen
Laut Secunia behandelt der IE Attribute von so genannten IFRAME-Tags auf Webseiten nicht richtig. Tags beschreiben, wie eine Seite im Webbrowser dargestellt wird. Wählt ein Angreifer überlange Namen für Dateien, die im IFRAME-Tag angezeigt werden sollen, erzwingt er einen Pufferüberlauf und kann so auf fremde Systeme zugreifen. Die Frame-Unterstützung ist ein fester Bestandteil der Seitenbeschreibungs-Sprache HTML (Hypertext Markup Language) und lässt sich nicht deaktivieren.

Neue Phishing-Tricks entdeckt

Die Tricks der Kontodiebe werden immer raffinierter. Jetzt warnt das britische Sicherheitsunternehmen Messagelabs vor einer besonders fiesen Methode, geheime Zugangsdaten zu ergaunern. In Phishing-Mails enthaltene Programm-Schnipsel manipulieren die lokale Hosts-Datei unter Windows, um Anwender auf falsche Bankseiten zu leiten. Das Gemeine daran: Selbst wenn man keinem in der eMail eingebetteten Link folgt und stattdessen einen Favoriten-Eintrag seiner Bank aufruft, landet man durch diesen Trick der Angreifer auf der falschen Seite.

Mail-Betrug Passwort-Diebe attackieren Deutsche Bank und Postbank

Falsche Post nur ein Test?
Bislang sind bei Messagelabs erst wenige solcher Mails bekannt geworden, die gespeicherte Internet-Adressen überschrieben. Da ihre Verbreitung bislang nur auf Brasilien begrenzt zu sein scheint, gehen die Experten davon aus, dass es sich um einen Testlauf handeln könnte. Mit einer Ausweitung der gefährlichen eMails sei aber jeder Zeit zu rechnen.

Rubrik: Virenwarnung/Aktuelle Meldungen

Sophos: Mac OS X-User werden vor "Renepo" gewarnt

Schädling schaltet Accounting- und Logging-Funktionen aus

Donnerstag, 11. November 2004
Neue Sicherheitslücken im XP SP2 entdeckt
von stefanra für WinFuture.de
Nach einem Artikel von WindowsITPro, wurden insgesamt zehn neue Sicherheitslücken im Service Pack 2 von Windows XP entdeckt, sodass davon auszugehen ist, dass bald dafür Updates kommen.


Bereits vor einigen Tagen stellte Microsoft ihr Security Bulletin Advance Notification Program vor (wir berichteten), welches Administratoren ein paar Tage vor der Veröffentlichung neuer Patches über selbige informiert.

Laut Aussage des Malicious Code Research Centers seien einige zum Teil sehr gefährliche Sicherheitslücken aufgetaucht. Deren Sprecher verkündigte, dass man Microsoft bereits mit vollen Details über diese Lücken in Kenntnis gesetzt habe und dass es nun Aufgabe von Microsoft sei, diese Lücken zu schließen.

Um potentiellen Angreifern kein Futter zur Verbreitung neuer Viren und Würmer zu geben, werden der Öffentlichkeit seitens der MCRCs keinerlei Informationen zugänglich gemacht, bevor Microsoft diese Lücken gefixt hat.

Shlomo Toubol, CEO und Gründer von Finjan Software, sagte, Windows XP SP2 sei eine Fortsetzung von Windows XP auf dem unveränderten Kernel, da alle Windowsversionen auf Abwärtskompatiblität hin programmiert worden seien. Zusätzlich laufen viele Anwendungen mit administrativen Rechten, sodass diese auch unlimitierten Zugriff auf alle Ressourcen des Computers haben.

Dieses, zusammen mit der Technologie mobilen Codes hat eine Situation mit voller Kontrolle über die Hostsysteme erzeugt. Die Grundlagen erzeugen ein grünes Feld für Hacker, was dadurch zu belegen ist, dass die Anzahl der Angriffe und Schäden jedes Jahr signifikant gestiegen ist. Von daher sei es nicht ausreichend, einen Patch einzusetzen, solange diese "Spielregeln" nicht geändert würden.

Unternehmen und Privatanwendern wird geraten, eine unabhängige Sicherheitsstruktur auzubauen, die sich nicht auf das angreifbare Windows-System stützt. Nur damit sei es möglich, Systeme gegen alle Typen bekannter als auch unbekannter Schädlinge dauerhaft zu sichern.

Die hier gefundenen Sicherheitslöcher könnten es beispielsweise Hackern erlauben, unerkannt und remote die Kontroller über das betroffene System zu übernehmen wenn der Benutzer eine infizierte Webseite aufruft. Wie einfach es ist, so eine Seite zu bauen, müsste eigentlich jeder wissen.

Es werden insgesamt folgende Aussagen gemacht:

Hacker sollten eigentlich per Remote auf lokale Anwenderdaten nicht zugreifen können, da Windows XP SP2 es eigentlich untersagt. Finjan Software hat aber gezeigt, dass dies remote durch einen Hacker kompromittiert werden könnte.

Hacker könnten zwischen IE Sicherheitszonen hin- und herwechseln um die Rechte der lokalen Zone zu nutzen. Normalerweise haben lokale Daten eine höhere Priorität als Internetdaten, wobei diese Einstellung sehr einfach zu ändern wäre. Dadurch wäre es dann möglich, das der Hacker Code auf der Festplatte des Anwenders sowohl lesen, schreiben als auch ausführen könnte.

Hacker können den Benachrichtigungsmechanismus für den Download und die Ausführung von EXE-Dateien aus dem Service Pack 2 ausschalten ohne dabei eine Warnung auszulösen. Einer jener Mechanismen ist die Prüfung des Downloads und die Ausführung von Internetinhalten.

hi,

naja SP2 oder auch sperrmüll pack 2 ^^ ist echt ein witz die Firewall ist zu schlecht und der rest übersieht auch ab und zu einiges, ich empfehle, selbst für euere sicherheit zu sorgen zb SnD, Adware, ZoneAlarm oder Sygate Firewall, dazu noch Antivir oder Kaspersky(Stinger) ich hatte bei WinXP immer nur SP1 drauf, weil ich mir das mit dem ganzen kompatibel mist nicht antun wollte, hatte nie wurm oder Trojaner auf dem rechner...

M$ ist einfach unfähig, und mir kommts als so vor, als haben sie garkeine lust die lücken richtig zu schliessen...

Achja kennt ihr den neusten witz M$ soll illegale software benutz haben bei der erstellung einer XP-Tools, echt witzig, wenn man bedenkt das M$ immer versucht Piraterie einzudämmen...

mfg

TanX/TaLLa

Sober: Ein böser Bekannter meldet sich zurück

Dringende Virus-Warnung: Seit Freitag verbreitet sich eine neue Variante des Massenmail-Wurms Sober. Nach Einschätzung der Sicherheits-Profis besteht eine "sehr hohe Infektionsgefahr". Die i-Version kommt mit einer Vielzahl an sich ständig ändernden Betreffs und Mail-Texten in deutscher und englischer Sprache daher. Zudem tarnt sich Sober.i als Zip-Archiv, Word-, Text- oder Excel-Dokument.

Wurmwelle fürs Wochenende erwartet
Die Hersteller von Antiviren-Software arbeiten daran, Entfernungstools und neue Signaturen zur Verfügung zu stellen. Bis dahin sollten Windows-Nutzer darauf achten, das ihr Computer doppelte Datei-Endungen anzeigt. Ansonsten gilt die Devise: keine Anhänge von eMails öffnen.

Neue Viren überfluten das Internet

Mehrere Hersteller von Virenschutzsoftware warnen derzeit vor dem Wurm "Bobax-H". Dieser versteckt sich in einer eMail als angebliches Beweisfoto für den Tod Saddam Husseins. Offensichtlich kann sich der Virus selbständig über Internet verbreiten. Wer mit einem ungeschützten Computer im Internet surft, läuft leicht Gefahr, sich den Bösewicht ins System zu holen.