Windows XP Service Pack 2 erst im Herbst

Seit langem wird es schon erwartet, das Service Pack 2 für Windows XP, macht es doch das Installieren zahlloser Einzelpatches entbehrlich. Bisher wurde im Laufe des Sommers mit dem Erscheinen des SP2 gerechnet, Microsoft hatte doch keinen offiziellen Termin zur Veröffentlichung genannt. Eine Äußerung von Richard Kaplan, dem Leiter der Bereiche Sicherheit und Technologie-Marketing von Microsoft, brachte jetzt US-Quellen dazu, über eine Verschiebung der Veröffentlichung bis in den September zu berichten.
Anlässlich einer Präsentation am Konzernstandort Redmond hat Microsoft die künftigen Sicherheitsstrategien des Hauses vorgestellt. Dort erläuterte Kaplan die Neuerungen des zweiten XP-Service-Pack und erwähnte dabei angeblich ein geplantes Erscheinungsdatum im September des Jahres – im offiziellen Transkript auf Microsofts Web-Seiten ist hingegen nur von "veröffentlicht im dritten Quartal" die Rede. Es wird Zeit, dass Microsoft einen konkreten Termin nennt. Zwischenzeitlich wurde immerhin bekannt, dass die Redmonder rund 300 Millionen US-Dollar für die Markteinführung des Service Pack aufwenden wollen. (29.05.04, Heise)

   Erster Virus speziell für 64-Bit-Systeme

Mit "Rugrat" ist der erste Schädling aufgetaucht, der sich auf Windows in der 64-Bit-Variante spezialisiert hat. Er befällt auführbare Dateien und ist weder verschlüsselt noch polymorph. An infizierte Files hängt Rugrat den Text "Shrug - roy g biv" an.
Laut Sicherheitsexperten ist Rugrat nur ein erster Beweis dafür, dass spezielle 64-Bit-Viren möglich sind, also ein "Proof of Concept". Große Gefahr gehe nicht von ihm aus. Der Virus ist in Assembler-Code für Intels Itanium geschrieben, befällt also auch nicht die AMD64-Version von Windows.
Der Schädling soll jedoch auch in Emulations-Software auf 32-Bit-Maschinen laufen. Bei der Untersuchung des Virus sollen Ähnlichkeiten zu dem 32-Bit-Virus "Chiton" festgestellt worden sein. (29.05.04, Chip)

    Billiges Digicam "Schnäppchen" bei Aldi

Aldi Süd verkauft ab dem 1. Juni eine 4-Megapixel-Digitalkamera für 129 Euro. Im Angebot enthalten ist ein Akkusatz mit Ladegerät, Bildbearbeitungssoftware und eine 32 MByte große SD-Speicherkarte. Die "Traveler DC4000" verfügt außerdem über ein 2fach-Digitalzoom und ein 1,5 Zoll großes Farbdisplay.
Was aber zunächst wie ein höchst verlockendes Angebot klingt, entpuppt sich jedoch schnell als minimalistisches No-Name-Produkt: Autofokus oder gar ein Zoom-Objektiv? Fehlanzeige, eingebaut ist eine winzige Fixfokus-Festbrennweite mit mechanischem Makro-Schieber. (27.05.04, Heise)

Tipp: Besser hier nach wirklich günstigen Angeboten schauen!

   F-Secure patzt beim Sober-Wurm

Die Antiviren-Software F-Secure erkennt in verschiedenen Versionen den Wurm Sober in den Varianten D und G nicht zuverlässig. Der Hersteller hat bereits reagiert und passende Patches zur Abhilfe bereitstellt. F-Secure rät allen Anwendern, die Patches unverzüglich zu installieren.
Für Anti Virus Client Security der Versionen 5.50 und 5.52 sowie für Anti Virus for Workstations in den Versionen 5.41 und 5.42 bietet F-Secure Patches zum Download an, damit die Würmer Sober.D und Sober.G wieder korrekt erkannt werden. Das Service Release für Anti Virus Client Security 5.50 und 5.52 enthält den Patch bereits und muss auf solchen Systemen nicht mehr installiert werden. (26.05.04, Golem)

   Neuer Wurm "Bobax" gefährlicher als "Sasser"

Nach "Sasser", der Rechner allein durch die Verbindung in das Internet infiziert, kursiert nun mit "Bobax" wieder ein Wurm, der dazu die gleiche Sicherheitslücke nutzt.
Der Schädling nutzt die gleiche Sicherheitslücke namens «LSASS» aus, die Microsoft bereits Mitte April per Windows-Update geschlossen hatte, das Sicherheitsupdate wird dringend empfohlen. Der Wurm geht dabei jedoch geschickter vor, als "Sasser". So überprüft er über einen Portscan zunächst, ob ein Rechner tatsächlich mit Windows XP läuft. Da der Port 5000 standardmässig nur bei Windows XP freigegeben ist, findet "Bobax" so zuverlässig das richtige Betriebsystem heraus. Das ständige Abstürzen von Windows unterbleibt daher, im Gegensatz zu "Sasser". Der neue Wurm scheint der Spam-Verbreitung zu dienen, er schleust in Windows eine Hintertür ein, die von Müllmail-Versendern genutzt werden könnte. Befallene Rechner versuchen außerdem, den passenden Code aus dem Internet nachzuladen, was auch andere Formen der Fernlenkung ermöglicht. Die Verbreitungsrate von "Bobax" ist derzeit noch unklar.
Ein "Bobax" ähnlicher Wurm ist zudem "Kibuv.B". Auch er scannt den Port 5000 nach infizierbaren Rechnern. Zusätzlich zur LSASS-Lücke nutzt er insgesamt sechs weitere Methoden, sich zu verbreiten, darunter ein Sicherheitsloch, das der Wurm "Sasser" selbst verursacht. Er soll daher zumeist bereits infizierte Rechner befallen. (19.05.04, Netzeitung)

   Wurm überschreibt Windows Media Player

Ein neuer Schädling verbreitet sich unter dem Namen "Wallon" im Internet und hat vor allem in Deutschland schon zahlreiche Rechner befallen. Der Massen-Mail-Wurm nutzt die MHTML-Schwachstelle des Programms Outlook Express aus, um Dateien ohne Wissen des Benutzers herunterzuladen. Gegen diese Sicherheitslücke bietet Microsoft bereits seit einem Monat einen Patch zum Download an. Ungeschütze Systeme versucht der Wurm über eine harmlos wirkende HTML-E-Mail anzugreifen. In dieser E-Mail ist nichts weiter zu finden, als ein Link auf eine Yahoo-Webseite, von der man allerdings automatisch auf eine andere Webseite umgeleitet wird.
Die Komponenten des Wurmes werden dort automatisch auf das System des Benutzers geladen. Anschließend versucht der Wurm eine Pornoseite zu öffnen oder ein Adware-Programm zu laden. Nach der ersten Ausführung erscheint auf dem Bildschirm des Opfers eine Windows-Fehlermeldung. Der Wurm überschreibt auch die Datei wmplayer.exe des Windows Media Player. Möchte man nun den Media Player starten, wird stattdessen der Wurm aktiv. Er versendet sich automatisch über Outlook Express an alle E-Mail-Adressen, die er auf dem infizierten Rechner findet. Hinweise zum Entfernen des Schädlings, liefert TrendMicro auf seiner Webseite. Der Windows MediaPlayer muss nach der Entfernung des Wurmes in jedem Fall neu installiert werden. (15.05.04, Onlinekosten.de)

   Virus verbreitet sich durch Bitmap-Datei

Ein neuer Schädling verbreitet sich durch eine Bilddatei (.BMP) und nutzt eine Sicherheitslücke im Internet Explorer 5 und 5.5 aus.
Der Virus wird ausgeführt, sobald die Bilddatei geöffnet wird. Die Schwachstelle besteht in einem Buffer Overflow, der nach der Veröffentlichung des Windows Quellcodes gefunden wurde. Ein ähnlicher Fehler wurde Ende Februar im EMF-Format (Enhanced Metafile) entdeckt, der mit MS04-011 gestopft wurde. Der Internet Explorer 6, seit XP Bestandteil von Windows, hat diese Sicherheitslücke nicht. Der von Kaspersky "Agent" getaufte Schädling ist für deutsche Nutzer allerdings ungefährlich, da er das Sicherheitsloch nur in russischen Windows-Versionen ausnutzen kann. (15.05.04, Heise)

   XP Sevice-Pack 2 nicht für Raubkopien

Einer Meldung zur Folge soll das Service Pack 2 für Windows XP auch problemlos auf raubkopierte Versionen laufen. Die wurde von Microsoft jetzt dementiert. Die "ComputerTimes zitierte am Montag einen Microsoft-Manager. Meldung: "Wir entwickeln ständig neue Technologien, um Raubkopierer zu bekämpfen. Beim Service Pack 2 machen wir jedoch eine Ausnahme". Jetzt erfolgte Von Microsoft die Richtigstellung: Das SP2 wird vor der Installation sehr wohl die Produkt-ID [PID] prüfen und für den Fall, dass diese sich auf einer Liste mit "Piraten-PIDs" findet, die Installation verweigern.
Das kann allerdings eingestandenermaßen nicht verhindern, dass raubkopierte Versionen etwa mit Gruppen-PIDs von Firmen mit dem SP2 versehen werden.
Microsoft will mit dieser Richtigstellung das "Missverständnis klären" und legt Wert darauf, dass man nicht in der Sache "zurückrudert". (11.05.04, futurezone.orf)

    "Sasser" Wurm nutzt Sicherheitslücke

Ein neuer Computerwurm kursiert im Internet und infiziert weltweit Rechner mit Betriebssystemen von Microsoft. Der Wurm "Sasser" sucht ans Internet angebundene Computer nach dem Zufallsprinzip und nutzt eine Sicherheitslücke in Windows Betriebssystemen aus, um die Systeme zu infizierten. Befallene Computer machen ohne ersichtlichen Grund mehrfach hintereinander einen Neustart.
Der Wurm nutzt die so genannte LSASS-Lücke (Local Security Authority Subsystem Service) in den Betriebssystemen Windows XP und Windows 2000 aus, um durch einen Buffer Overrun das System zu infizieren.
Bereits hunderte von Anwendern beklagen sich seit dem Wochenende darüber, dass Windows, wie zuletzt bei der Blaster-Attacke vom vergangenen August, einen schweren Fehler meldet und automatisch einen Neustart durchführt.
Dem kalifornischen Virenschutzunternehmen Symantec zufolge befällt "Sasser" keine Computer mit den Windows-Betriebssystemen vom Typ 95, 98, ME und NT. Auch andere Betriebssysteme wie Linux, McIntosh, Novell Netware und OS/2 Unix seien nicht betroffen.
Microsoft war die Sicherheitslücke bekannt und hatte dafür vor einigen Wochen den Sicherheitspatch MS04-11 angeboten. (03.05.04, AOL)