Trojaner,Viren usw

[Agent7777]

Böser Smiley: Neuer Wurm greift an

Sicherheitsexperten warnen: Momentan verbreitet sich eine neue Variante des Beagle-Wurms sehr stark. Diesmal versteckt sich der Bösewicht in einer eMail, die keinen Text sondern nur einen Smiley-Emoticon enthält - die Versuchung den Anhang zu öffnen ist offenbar groß, denn der Beagle.AV verbreitet sich bereits mit rasanter Geschwindigkeit. Zusätzlich nutzt der Wurm auch Tauschbörsen zur Verbreitung und tarnt sich dort als Software- oder Videodatei. Sicherheitsexperten von Symantec weisen darauf hin, dass Beagle vorhandene Sicherheitsmechanismen abschaltet und weitere Schädlinge aus dem Internet herunterlädt und einrichtet. Dadurch kann der PC von Hackern als Spam-Schleuder missbraucht werden, zudem können Angreifer Befehle auf dem PC ausführen.

[Agent7777]

Vorsicht vor "W32/Darby-G" – So schützen Sie sich
Der neue Virus "Darby" (auch bezeichnet als W32/Darby-G) breitet sich schnell im Internet aus. Betroffen sind neben E-Mail auch IM Programme wie der MSN Messenger, Yahoo Instant Messenger, AOL Messenger und ICQ. Der Virus erscheint in einem Dialogfenster und lädt beispielsweise zum Herunterladen eines Bildes ein. Sollten Sie die Datei annehmen, wird sie im Windows-Verzeichnis unter "gedbot.exe" oder "svhost.exe" gespeichert. Anschließend deaktiviert "Darby" Ihre Virenschutzprogramme und verbreitet sich per Messenger und E-Mail weiter.
Führen Sie daher nie Downloads durch und öffnen Sie niemals Dateianhänge, wenn Sie nicht sicher sind, was sie beinhalten. Auch wenn MSN seine Mailserver nach Viren scannt, empfehlen wir Ihnen, Antivirus-Software auf Ihrem Computer zu installieren und aktuell zu halten.

[Agent7777]

Neue Lücke im IE schleust Dialer und Spyware ein

Unbekümmertes Drauflos-Surfen könnte bald zur Mutprobe werden. Das dänische Sicherheitsunternehmen Secunia machte auf ein gefährliches Leck im Internet Explorer 6.0 aufmerksam, über das ein Windows-PC ausspioniert werden kann. Anders als bei bisherigen Schwachstellen in Microsofts Browser, bei denen Angreifer den IE durch Tricks überlisteten, um etwa Viren oder Trojaner zu platzieren, liegt der Fehler diesmal in der elementaren Verarbeitung der Webseiten.

Webseite aufgerufen, Bösewicht gefangen
Laut Secunia behandelt der IE Attribute von so genannten IFRAME-Tags auf Webseiten nicht richtig. Tags beschreiben, wie eine Seite im Webbrowser dargestellt wird. Wählt ein Angreifer überlange Namen für Dateien, die im IFRAME-Tag angezeigt werden sollen, erzwingt er einen Pufferüberlauf und kann so auf fremde Systeme zugreifen. Die Frame-Unterstützung ist ein fester Bestandteil der Seitenbeschreibungs-Sprache HTML (Hypertext Markup Language) und lässt sich nicht deaktivieren.

[Agent7777]

Neue Phishing-Tricks entdeckt

Die Tricks der Kontodiebe werden immer raffinierter. Jetzt warnt das britische Sicherheitsunternehmen Messagelabs vor einer besonders fiesen Methode, geheime Zugangsdaten zu ergaunern. In Phishing-Mails enthaltene Programm-Schnipsel manipulieren die lokale Hosts-Datei unter Windows, um Anwender auf falsche Bankseiten zu leiten. Das Gemeine daran: Selbst wenn man keinem in der eMail eingebetteten Link folgt und stattdessen einen Favoriten-Eintrag seiner Bank aufruft, landet man durch diesen Trick der Angreifer auf der falschen Seite.

Mail-Betrug Passwort-Diebe attackieren Deutsche Bank und Postbank

Falsche Post nur ein Test?
Bislang sind bei Messagelabs erst wenige solcher Mails bekannt geworden, die gespeicherte Internet-Adressen überschrieben. Da ihre Verbreitung bislang nur auf Brasilien begrenzt zu sein scheint, gehen die Experten davon aus, dass es sich um einen Testlauf handeln könnte. Mit einer Ausweitung der gefährlichen eMails sei aber jeder Zeit zu rechnen.

[Agent7777]

Rubrik: Virenwarnung/Aktuelle Meldungen

Sophos: Mac OS X-User werden vor "Renepo" gewarnt

Schädling schaltet Accounting- und Logging-Funktionen aus

[Agent7777]

Donnerstag, 11. November 2004
Neue Sicherheitslücken im XP SP2 entdeckt
von stefanra für WinFuture.de
Nach einem Artikel von WindowsITPro, wurden insgesamt zehn neue Sicherheitslücken im Service Pack 2 von Windows XP entdeckt, sodass davon auszugehen ist, dass bald dafür Updates kommen.


Bereits vor einigen Tagen stellte Microsoft ihr Security Bulletin Advance Notification Program vor (wir berichteten), welches Administratoren ein paar Tage vor der Veröffentlichung neuer Patches über selbige informiert.

Laut Aussage des Malicious Code Research Centers seien einige zum Teil sehr gefährliche Sicherheitslücken aufgetaucht. Deren Sprecher verkündigte, dass man Microsoft bereits mit vollen Details über diese Lücken in Kenntnis gesetzt habe und dass es nun Aufgabe von Microsoft sei, diese Lücken zu schließen.

Um potentiellen Angreifern kein Futter zur Verbreitung neuer Viren und Würmer zu geben, werden der Öffentlichkeit seitens der MCRCs keinerlei Informationen zugänglich gemacht, bevor Microsoft diese Lücken gefixt hat.

Shlomo Toubol, CEO und Gründer von Finjan Software, sagte, Windows XP SP2 sei eine Fortsetzung von Windows XP auf dem unveränderten Kernel, da alle Windowsversionen auf Abwärtskompatiblität hin programmiert worden seien. Zusätzlich laufen viele Anwendungen mit administrativen Rechten, sodass diese auch unlimitierten Zugriff auf alle Ressourcen des Computers haben.

Dieses, zusammen mit der Technologie mobilen Codes hat eine Situation mit voller Kontrolle über die Hostsysteme erzeugt. Die Grundlagen erzeugen ein grünes Feld für Hacker, was dadurch zu belegen ist, dass die Anzahl der Angriffe und Schäden jedes Jahr signifikant gestiegen ist. Von daher sei es nicht ausreichend, einen Patch einzusetzen, solange diese "Spielregeln" nicht geändert würden.

Unternehmen und Privatanwendern wird geraten, eine unabhängige Sicherheitsstruktur auzubauen, die sich nicht auf das angreifbare Windows-System stützt. Nur damit sei es möglich, Systeme gegen alle Typen bekannter als auch unbekannter Schädlinge dauerhaft zu sichern.

Die hier gefundenen Sicherheitslöcher könnten es beispielsweise Hackern erlauben, unerkannt und remote die Kontroller über das betroffene System zu übernehmen wenn der Benutzer eine infizierte Webseite aufruft. Wie einfach es ist, so eine Seite zu bauen, müsste eigentlich jeder wissen.

Es werden insgesamt folgende Aussagen gemacht:

Hacker sollten eigentlich per Remote auf lokale Anwenderdaten nicht zugreifen können, da Windows XP SP2 es eigentlich untersagt. Finjan Software hat aber gezeigt, dass dies remote durch einen Hacker kompromittiert werden könnte.

Hacker könnten zwischen IE Sicherheitszonen hin- und herwechseln um die Rechte der lokalen Zone zu nutzen. Normalerweise haben lokale Daten eine höhere Priorität als Internetdaten, wobei diese Einstellung sehr einfach zu ändern wäre. Dadurch wäre es dann möglich, das der Hacker Code auf der Festplatte des Anwenders sowohl lesen, schreiben als auch ausführen könnte.

Hacker können den Benachrichtigungsmechanismus für den Download und die Ausführung von EXE-Dateien aus dem Service Pack 2 ausschalten ohne dabei eine Warnung auszulösen. Einer jener Mechanismen ist die Prüfung des Downloads und die Ausführung von Internetinhalten.

[TeamTanx]

hi,

naja SP2 oder auch sperrmüll pack 2 ^^ ist echt ein witz die Firewall ist zu schlecht und der rest übersieht auch ab und zu einiges, ich empfehle, selbst für euere sicherheit zu sorgen zb SnD, Adware, ZoneAlarm oder Sygate Firewall, dazu noch Antivir oder Kaspersky(Stinger) ich hatte bei WinXP immer nur SP1 drauf, weil ich mir das mit dem ganzen kompatibel mist nicht antun wollte, hatte nie wurm oder Trojaner auf dem rechner...

M$ ist einfach unfähig, und mir kommts als so vor, als haben sie garkeine lust die lücken richtig zu schliessen...

Achja kennt ihr den neusten witz M$ soll illegale software benutz haben bei der erstellung einer XP-Tools, echt witzig, wenn man bedenkt das M$ immer versucht Piraterie einzudämmen...

mfg

TanX/TaLLa

[Agent7777]

Sober: Ein böser Bekannter meldet sich zurück

Dringende Virus-Warnung: Seit Freitag verbreitet sich eine neue Variante des Massenmail-Wurms Sober. Nach Einschätzung der Sicherheits-Profis besteht eine "sehr hohe Infektionsgefahr". Die i-Version kommt mit einer Vielzahl an sich ständig ändernden Betreffs und Mail-Texten in deutscher und englischer Sprache daher. Zudem tarnt sich Sober.i als Zip-Archiv, Word-, Text- oder Excel-Dokument.

Wurmwelle fürs Wochenende erwartet
Die Hersteller von Antiviren-Software arbeiten daran, Entfernungstools und neue Signaturen zur Verfügung zu stellen. Bis dahin sollten Windows-Nutzer darauf achten, das ihr Computer doppelte Datei-Endungen anzeigt. Ansonsten gilt die Devise: keine Anhänge von eMails öffnen.

[Agent7777]

Neue Viren überfluten das Internet

Mehrere Hersteller von Virenschutzsoftware warnen derzeit vor dem Wurm "Bobax-H". Dieser versteckt sich in einer eMail als angebliches Beweisfoto für den Tod Saddam Husseins. Offensichtlich kann sich der Virus selbständig über Internet verbreiten. Wer mit einem ungeschützten Computer im Internet surft, läuft leicht Gefahr, sich den Bösewicht ins System zu holen.