|
Trojaner "Sysbug-A" macht die Runde
Seit einigen Tagen verbreitet sich ein Trojaner massiv über Spam-Mails
im Internet. Bei "Sysbug-A" handelt es sich um ein Backdoor Programm
der eine Hintertür für den Virenautor öffnet. Diese Techniken werden
im Allgemeinen eingesetzt, um Denial-of-Service-Attacken vorzubereiten,
aber auch, um Daten wie Kreditkartennummern abzufangen.
"Sysbug-A" gibt
vor eine fehlgeleitete E-Mail zu sein, bei der von einer Liebesnacht
die Rede ist und von Fotos, von der der angebliche Absender nicht weiss,
ob er diese überhaupt seiner Geliebten zeigen soll. Dies soll die Neugier
auf den Dateianhang "wendynaked.jpg.exe" oder "private.zip" wecken,
der natürlich keine Bilder beinhaltet, sondern den Trojaner installiert.
Die einfachste Möglichkeit sich zu schützen ist E-Mails mit der Betreffzeile
"Re: Mary" einfach zu löschen. (28.11.03, Spiegel.de)
Neue Sicherheitslücken beim IE entdeckt
Liu Die Yu, ein chinesischer Sicherheitsexperte hat einige bisher unbekannte
Sicherheitslücken beim Internet Explorer bekannt gegeben. So ist es
durch die Sicherheitslücken möglich, mit einer präparierten Webseite
Programme auf den Rechner eines Anwenders zu laden und diese dann auch
zu starten. Dies könnten dann auch Backdoorprogramme oder Viren sein.
Das vor einiger Zeit erschienene Patch, welches ein ähnliches Problem
beseitigt, schützt gegen diese Lücken offenbar nicht. Die einzige Abhilfe
zur Zeit ist das Deaktivieren von Active Scripting für das Internet.
(25.11.03,
Heise)
Musikindustrie nutzt Daten aus P2P-Netzen
Ein Meinungsforschungsinstitut schlägt eine Brücke über die unüberwindliche
Kluft zwischen der Musikindustrie und den Tauschbörsen. Das US-Meinungsforschungsinstitut
"BigChampagne" ermittelt derzeit Downloadzahlen bei den Tauschbörsen,
um auf diesen Weg die Konsumentenwünsche transparent darzulegen. Die
so gewonnenen Daten, beispielsweise über die Beliebtheit eines Songs,
lässt sich BigChampagne von der Musikindustrie gut bezahlen.
Wird nach
einen Song in den P2P-Netzen verstärkt nachgefragt, signalisiert die
Agentur dem jeweiligen Konzern, den Song bzw. das Album über die legalen,
kommerziellen Musikdienste verstärkt anzubieten. Zu den Kunden von BigChampagne
zählen mittlerweile Firmen wie Maverick, DreamWorks, Warner, Disney
oder Atlantic Records. (19.11.03,
vunet)
Virus spioniert nach Kreditkartennummern
Ein neuer Virus "Paylap" verbreitet sich derzeit per E-Mail und versucht
an Kreditkartendaten zu gelangen. Als PayPal-Mail getarnt, wird der
Empfänger auf Englisch aufgefordert, den beigefügten Anhang (paypal.asp.scr
oder www.paypal.com.scr) zu öffnen. Danach soll er aus Gründen der Datensicherheit
innerhalb von 5 Tagen seine Daten bei dem Internet Bezahldienst aktualisieren.
Öffnet der Anwender den Anhang, um der Aufforderung nachzukommen, wird
der Virus aktiv. Dabei öffnet sich ein Formular in dem der Anwender
seine Daten incl. PIN eingeben soll. Die Informationen werden natürlich
nicht an den Bezahldienst gesendet, sondern an bestimmte E-Mailadressen.
"Paylap" durchsucht den Browser-Cache des Internet Explorers nach gültigen
E-Mail-Adressen und verschickt sich weiter. (16.11.03,
Heise)
Service Pack
2: Mehr Sicherheit für XP
Das SP2 für Windows XP soll offenbar nicht nur eine Reihe Patches beinhalten,
sondern XP in eine Art Second Edition umwandeln. So werden im SP2 nicht
nur alle bisher erhältlichen Updates mit einfliessen, sondern auch Patches
für den Internet Explorer, der zukünftig auch einen PopUp-Bocker haben
soll. Auch wird man die Installation bestimmter Active-X-Controls sändig
verweigern können.
Desweiteren soll Schädlingen aus dem Internet weniger
Angriffsmöglichkeiten gegeben werden. So wird dafür die in XP integrierte
Firewall ausgebaut. Grundsätzlich sollen dann alle Ports geschlossen
sein, Ausnahmen muss der User definieren.
Auch die RPC-Schnittstelle
wird keine Verbindungen von unbekannten Netzwerkteilnehmern mehr annehmen
können. So soll eine Situation, wie die der Blaster-Attacke zukünftig
verhindert werden. Internet Explorer, Messenger und Outlook Express
werden mit "sicheren" Standardeinstellungen versehen. Dateianhänge werden
künftig vom System isoliert und mit geringer Priorität ausgeführt werden.
Das Service Pack 2 für Windows XP wird voraussichtlich im ersten Halbjahr
2004 erscheinen. (10.11.03,
Heise)
AOL: 500 Mio. verseuchte E-Mails abgefangen
Seit der Einführung seines Virenschutzes im April hat AOL nach eigenen
Angaben fast 500 Millionen Virenverseuchte E-Mails abgefangen. Das Anti-Virus-System,
das auf der Technologie von Network Associates basiert, hat demnach
jeden der 32 Millionen AOL-Mitglieder durchschnittlich vor 15 unterschiedlichen
Virenattacken geschützt.
Jeden Tag werden rund eine Million Virenverseuchte
E-Mails abgefangen. Die bisher größte Welle rollte allerdings mit der
Verbreitung von Sobig.F auf AOL zu. So mussten, laut AOL, innerhalb
von 24 Stunden 24 Millionen E-Mails abgefangen werden. (08.11.03,
ZDNet)
Anonymes Filesharing
Ein neuer Multi-Netzwerkclient verspricht sicheres Filesharing auch
für die grossen Tauschbörsen. Eine neue Software mit dem Namen "Eetee"
kann sich anonym mit den verschiedenen P2P-Netzen verbinden.
Die User
des neuen Clienten werden dabei in sogen. P2PJXTA-Gruppen zusammengefasst
und treten nach Aussen hin als eine gemeinsame Gruppe auf. Intern im
Netzwerk werden die Daten dann mit einer Kennung versehen um, die Daten
den einzelnen Usern dann wieder zuzuteilen.
Dabei können keine Rückschlüsse
auf die IP-Adresse gezogen werden. "Eetee" unterstützt zur Zeit eDonkey,
Gnutella, OpenNap und Bittorrent. Für den Dauerbetrieb der Software
wird allerdings eine Registrierungsgebühr von 15 € fällig. (04.11.03, derStandard.at)
|
