Mydoom-Wurm: bereits 21 Mio Euro Schaden

Der Computerwurm Mydoom dürfte nach Einschätzung von Experten die grössten Kosten zur Folge haben, die je ein Virus im Internet verursacht hat. Erste Berechnungen ließen annehmen, dass Mydoom sehr viel schlimmer sei als Sobig.F, der im vergangenen August Millionen von Computer befallen hatte, teilte die kalifornische Firma Computer Economics am Freitag (Ortszeit) mit. Nach Angaben des britischen Unternehmens mi2g belaufen sich die durch Mydoom verursachten wirtschaftlichen Schäden schon jetzt auf mehr als 21 Milliarden Euro, etwa durch ausgefallene Geschäfte, Produktivitätsverluste und die Kosten für Computerwartung. Wahrscheinlich würden die Gesamtschäden die von Sobig.F ausgelösten in Höhe von geschätzten 30 Milliarden Euro übersteigen. (31.01.04, Yahoo)

   Explosionsartige Verbreitung von Wurm MyDoom/Novarg

Ein neuer Internetwurm verbreitet sich mit atemberaubender Geschwindigkeit über Outlook und Kazaa im Netz. Die Virenexperten von Messagelabs wollen innerhalb der ersten zwanzig Stunden nach dem Ausbruch 1,2 Millionen Exemplare abgefangen haben. Der E-Mail-Provider Postini hat nach eigenen Angaben beim Ausbruch des Wurms Sobig.F am ersten Tag nur 1400 Exemplare registriert, den Höhepunkt erreichte der Wurm dort mit 3,5 Millionen Samples pro Tag. Hochgerechnet könnte MyDoom Sobig.F in der Verbreitung also locker schlagen. der Wurm sendet sich selbst über einen eigene SMTP-Server an Adressen weiter, die er im Browsercache oder dem Adressbuch findet. Wird der Wurm aktiviert, beispielsweise durch Starten des Anhangs einer infizierten E-Mail, so installiert er gleich einen Trojaner auf das betroffene System. Schutz bieten aktualisierte Virenscanner. (27.01.04, Heise)

   Deutsche Musikindustrie warnt P2P-Nutzer

Eine offene Warnung an die 74% der Deutschen, die wissen, dass "Musikangebote in Tauschbörsen praktisch immer illegal sind" kommt jetzt von den deutschen Phonoverbänden.
"Wer jetzt nicht die Finger von Tauschbörsen lässt, muss mit Folgen rechnen", so die Worte von Gerd Gebhardt, Vorsitzender der deutschen Phonoverbände (IFPI). Eine Studie wurde von der Gesellschaft für Konsumforschung in Deutschland, Großbritannien, Dänemark und Frankreich durchgeführt. Dabei wurden je Land 1000 Personen befragt, in Dänemark 500.
"Nirgendwo ist die Kenntnis der Illegalität höher als in Deutschland", heißt es als Fazit. In Frankreich liege der Wert für die Kenntnis der Illegalität bei 57 Prozent, in Großbritannien bei 62 Prozent und in Dänemark bei 72 Prozent. "Illegale Musikangebote gibt es auch in Deutschland millionenfach im Internet, nämlich vor allem in so genannten Tauschbörsen, in denen auch Deutsche massenhaft Musik illegal zum Herunterladen anbieten", meint Gebhardt. "Diese Anbieter haben sehr wohl ein Unrechtsbewusstsein, sie glauben nur, dass sie mit illegalen Angeboten nicht erwischt werden können. Dies ist jedoch ein Irrtum."
Erst vor kurzem hatte der Justiziar der internationalen Mutterorganisation IFPI (International Federation of the Phonographic Industry), Allen Dixon, gegenüber dem Wall Street Journal erklärt, der Verband wolle noch in diesem Jahr auch in Europa Tauschbörsen-Nutzer wegen Verbreitung von Musik-Raubkopien verklagen. (22.01.04, Heise)

   Internet-Wurm spioniert E-Mail Adressen aus

Ein neuer Wurm "W32/Bagle-A" macht im Internet die Runde und öffnet eine Hintertür auf dem befallenen Rechner. Der Wurm kommt per E-Mail mit der Betreffzeile: "Hi". Der Text der Mail lautet: "Test =)[zufällige Zeichen]--Test, yep."
Der Dateianhang ist eine .exe mit einem zufälligen Namen und dem Symbol des Windows Taschenrechners. Wird der Anhang ausgeführt wird der Wurm aktiv. W32/Bagle-A kopiert sich in bbeagle.exe im Windows-Systemordner und erstellt den folgenden Registrierungseintrag, damit der Wurm bei der Anmeldung gestartet wird:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\d3dupdate.exe
Der Wurm erstellt außerdem die folgenden Registrierungseinträge:
HKCU\Software\Windows98\uid
HKCU\Software\Windows98\frun
W32/Bagle-A verfügt über eine Backdoor-Komponente, die am TCP Port 6777 wartet. Dadurch kann ein Angreifer beliebig Programme auf dem infizieren Computer ausführen. (19.01.04, Sophos)

   Aufatmen bei Windows 98/ME Nutzern

Microsoft hat sich jetzt den offenbar grossen Kundenprotesten wegen des Supports von Windows 98 und ME gebeugt.
So soll der Support für beide Betriebssysteme, der für spätestens am 16. Januar bzw. 31. Dezember diesen Jahres als beendet erklärt wurde, nun doch weitergeführt werden. Als Termin zur endgültigen Einstellung hat man jetzt bei Microsoft den 30. Juni 2006 ins Auge gefasst. Bis dahin wird es also weiter Sicherheitspatches oder Updates geben. (14.01.04, WDR2)

   CDs bald mit Brenner etikettieren

Hewlett Packard hat ein Verfahren entwickelt, mit dem es demnächst möglich ist CD-Labels direkt auf die CDs zu brennen.
Das "LightScribe Direct Disc Labeling" benötigt einen leicht modifizierten CD- bzw. DVD-Brenner und spezielle Rohlinge. Die Rohlinge müssen auf der Seite zu Etikettieren eine zusätzliche, ultradünne Schicht haben. Diese kann preiswert hergestellt werden. Nach dem Brennen der Daten wird dann die CD/DVD einfach umgedreht, wieder in den Brenner eingelegt und mit der Software die Beschriftung aufgebrannt. So kann man sich das aufwendige Aufkleben mit Zentrierhilfen der Etiketten sparen. Allerdings kann das aufgebrannte Etikett naturgemäss nur eine Farbe haben. (13.01.04, Heise)

   Trojaner tarnt sich als Service Pack

Obwohl Microsoft immer wieder betont, niemals Updates per Mail zu verschicken, fallen viele User immer wieder darauf herein. So verbreitet sich ein neuer trojaner jetzt wieder auf diesen Wege. "Xombe" nutzt die offiziell wirkende E-Mailadresse windowsupdate@microsoft.com als Absender. Der Dateianhang dieser Mail hat den Namen winxp_sp1.exe. Die Betreffzeile weist auf ein kritisches Update hin. Nach dem Start simuliert der Trojaner ein normales Installationsprogramm, er fordert den Benutzer sogar dazu auf, seine Virenscanner abzuschalten und führt anschließend die Installation des Trojaners durch. Dabei wird sogar zusätzlich noch ein zweiter Trojaner auf dem System installiert. (10.01.03, onlinekosten.de)

   Internet Explorer beherrscht keine Umlaute

Ausgerechnet der IE kann bis jetzt noch keine Umlaut-Domains aufrufen, die offiziell zum 1. März eingerichtet werden können. Nutzer des Internet Explorers müssen zum Erreichen dieser neuen Adressen erst einmal direkte „Punycodes“ eintippen, also Sonderzeichen, mit denen die Umlaute und anderen Sonderzeichen umschrieben werden. So wird aus der 4-Zeichen-Domain "büro.de" ein 11-Zeichen-String. Mit einer Anpassung durch Microsoft ist zwar zu rechnen, doch offizielle Informationen dazu gibt es noch nicht. Ein Konvertierungs-Programm auf der Website joseffson.org sagt wenigstens, wie Explorer-Nutzer auch ohne Update auf diese Adressen zugreifen können. (08.01.04, vunet.de)

   Suchmaschine findet Klassenkameraden

UniSPIEGEL ONLINE und StayFriends bauten zur Zeit eine Datenbank auf, die es ermöglicht, ehemalige Mitschüler wieder zu finden. Schon jetzt sind zehntausende Schulen aus Deutschland sowie aus dem Ausland mit über 100.000 ehemaligen Schülern in dem Such-Tool verzeichnet. Die Bedienung ist einfach: Ort und Schule eingeben, und schon startet die Zeitmaschine und wirft nach wenigen Klicks die ersten früheren Mitschüler aus. Die Anzahl der eingetragenen Schüler nimmt täglich zu. Auch kann man sich selbst in die Datenbank mit eintragen. (05.01.04, Spiegel)

   S.A.D: geschützte DVDs dürfen kopiert werden

Ein Gutachten, das der Software-Anbieter schon im Oktober anfertigen ließ, ist die Grundlage für diese Aussage. S.A.D. zufolge verstößt dies nicht gegen das neue Urheberrechtsgesetz. Eine andere Auslegung des Gesetzeswerkes sei verfassungswidrig, heißt es. Ein Patch des Software-Anbieters S.A.D. erlaubt drei Programmen, die keine Kopien von geschützten DVDs mehr anfertigen können, jetzt wieder die Vervielfältigung. Der Patch von S.A.D. ist kostenlos und funktioniert für die Programme "DVD Copy Suite", "MovieJack DVD" und "MovieJack 3.5", die S.A.D. auch vertreibt. Bis zu drei Kopien einer DVD seien im Rahmen des Gesetzes erlaubt, so das Unternehmen. (02.01.04, vunet)