KressTech.de

Das Portal zur Computerwelt

 

 

::  Zur Startseite

  

::  Easy-Shopping

   ::  Web-Charts

 ::  Internet Security

   ::  Gratis SMS   ::  Fun Ecke

::  Tipps & Tricks

  

::  Surftipps

 

 ::  Gästebuch

::  Software

  

::  News    ::  Archiv

   ::  Kontakt

 
KressTech.de

 

    Neue Variante vom Sober-Wurm

Ein neues Mitglied der "Sober" Familie versucht mit einem besonderen Trick, den Nutzer dazu zu bringen, den Dateianhang zu öffnen.
Während bei früheren Varianten alleine schon die deutschsprachigen Inhalte hilfreich waren den Wurm zu verbreiten geht "Sober.J", die neueste Variante des Schädlings, noch einen Schritt weiter.

Er versendet sich an E-Mail-Adressen der TLDs .de, .ch und .at mit deutschen Texten und an den Übrigen mit englischen Texten. Inhaltlich versucht der Wurm dem Nutzer einzureden, seine Mails wären versehentlich in einem falschen E-Mail-Account gelandet, wobei die ursprüngliche E-Mail sich als .ZIP-Datei im E-Mail-Anhang befindet. (31.01.05, testticker.de)

 

 

   Nutzer illegaler Windows-Kopien aufgepasst!

Microsoft hat seine Pläne für ein neues Online-Identifizierungssystem für den Download von Windows-Updates und Patches vorgestellt.
Das Identifizierungssystem soll Mitte des Jahres eingeführt werden, erkennt eine Raubkopie und erlaubt dem User dann nur noch einen sehr eingeschränkten Zugang. Er soll nur noch wenige Patches gegen Sicherheitslücken herunterladen dürfen.
Der verantwortliche Microsoft-Manager David Lazar sagte der Nachrichtenagentur AP, bereits in den nächsten Monaten solle das "Windows Genuine Advantage"-Programm gestartet werden. Mitte des Jahres werde es dann für alle Windows-Nutzer obligatorisch.
Demnach müssen Nutzer, die ein Update von einer Microsoft-Site herunterladen wollen, enweder ihre Seriennummer eingeben oder dem System einen Online-Check erlauben. Usern, die ihre Seriennummer verloren haben, soll das Prüfsystem drei Fragen stellen, deren Antwort die Legitimität der installierten Version beweisen soll.
Experten befürchten damit weiter steigende Sicherheitsprobleme im Internet, weil mit einer solchen Massnahme deutlich mehr ungesicherte PC zu erwarten seien. Lazar sagte, Microsoft wolle "diese Entwicklung sehr genau beobachten". (26.01.05, testticker.de)

 

 

   Trojaner tarnt sich als CNN-Newsletter

Perfekt gestylt als Newsletter des US-Nachrichtensenders CNN kommt "Crowt-A" topaktuell per E-Mail.
Da kaum noch Internet-User auf virenverseuchte E-Mails hereinfallen, die Nacktheiten versprechen, haben sich die Virenautoren für "Crowt-A" auf nachrichten speziallisiert.
Bei jedem Versand holt sich das Virus frische Schlagzeilen von der CNN-Webseite ab, montiert sie zu einem aktuellen Newsletter und verschickt ihn mit einer entsprechend aktuellen Betreffzeile. Eine völlig neue, potenziell durchaus gefährliche Masche, um arglose Computernutzer dazu zu bringen, Schadprogramme auszuführen.
"Crowt-A" hinterlegt auf betroffenen Rechnern ein Trojaner-Programm, das über den so genannten Port 80, über den der Datenaustausch zwischen Rechner und Internet läuft, Kontakt zu einem Webserver hält und auf weitere Befehle wartet. Der Trojaner verfügt über eine Keylogger-Funktion, mit der er Tastatureingaben aufzeichnen kann, um diese an den fremden Server weiterzumelden. So könnte "Crowt-A" beispielsweise PIN-Nummern und Passworte ausspähen. Der Trojaner selbst ist noch nicht sehr weit verbreitet, eher als ein Prototyp zu bezeichnen. Mit ähnlichen Attacken wird man in Zukunft aber wohl öfter rechnen müssen.

(22.01.05, Spiegel)

 

 

    Neuer Trojaner steuert Webcam

Ein 37jähriger Spanier hat einen ganz besonderen Wurm entwickelt und diesen über Filesharing Netzwerke verbreitet. Damit konnte er Dokumente auf der Festplatte ausspähen oder Onlinebanking abhören.

Die Highlight des Wurms aber ist die Möglichkeit die Webcam eines PCs fernzusteuern und so direkt und unbemerkt in die Cam-Bereiche des Nutzers blicken zu können.

Nach Angaben der Polizei spionierte der Mann im Moment der Festnahme gerade per fremder Webcam. Der Trojaner hat nach Angaben des Virenschutzherstellers Sophos bereits über 100.000 PCs befallen. Einen Namen hat der Trojaner auch noch nicht bekommen, doch konnte er offensichtlich nur PCs ohne Firewall und Virensoftware befallen. (22.01.05, PCPr@xis)

 

 

   Wurm tarnt sich als Spendenaufruf

Ein neuer Wurm tarnt sich als E-Mail mit einem Spendenaufruf für die Opfer der Flutkatastrophe in Südostasien.
Der Wurm "W32/VBSun-A" versucht den ahnungslosen E-Mail-Leser dazu zu verführen, den schädlichen Dateianhang zu öffnen, der angeblich nähere Informationen über den Spenden-Vorgang enthält. Wird der Anhang geöffnet, verbreitet sich der Wurm nicht nur über das Internet an andere Nutzer, sondern startet ausserdem eine Denial-of-Service-Attacke gegen eine deutsche Hacker-Website.
Die Betreffzeile der verseuchten eMails lautet: "Tsunami Donation! Please help!" Nach dem Öffnen erscheint die Nachricht: "Please help us with your donation and view the attachment below! We need you!". Der Wurm selbst versteckt sich im Anhang "tsunami.exe". (20.01.04, AOL)

 

 

   Neue Gesetzesvorlage gegen Tauschbörsen

Eine neue Gesetzesvorlage könnte in den USA Tauschbörsen wie Kazaa, Morpheus oder Edonkey in grosse Schwierigkeiten bringen. Die Vorlage, präsentiert von Senator Kevin Murray aus Los Angeles, sieht vor, Tauschbörsenbetreiber mit 2500 Dollar oder einem Jahr Gefängnis pro Vergehen bestraft werden, wenn sie keine angemessenen Maßnahmen gegen den Tausch von urheberrechtlich geschütztem Material treffen.
Die Unternehmen kritisierten den Vorschlag des Senators erwartungsgemäss scharf: Dieser stelle eine Gefahr für technische Innovationen dar und sei möglicherweise nicht verfassungskonform. In letzter Zeit haben zwei Gerichte festgestellt, dass die Hersteller von P2P-Software nicht dafür verantwortlich sind, was mit ihrer Software getauscht wird. Derzeit wird dieser Fall von dem Supreme Court verhandelt, ein endgültiges Urteil steht noch aus. (19.01.05, ZDNet)

 

 

   Longhorn in sieben verschiedenen Varianten


Der Windows XP Nachfolger mit dem Codenamen Longhorn soll Insidern zufolge in sieben verschiedenen Versionen erscheinen.
Wie derzeit verschiedene Internetmedien berichten soll es eine Starter Edition (ähnlich der Windows XP Starter-Ausgabe, wie sie derzeit in Asien verkauft wird), Home, Premium/Media, Professional, Small Business, Mobility/Tablet PC, plus eine Vollversion mit noch nicht näher bezeichneten Eigenschaften geben. Welche Folgen das gerade für die vieldiskutierte Sicherheit von Windows haben wird, ist derzeit noch nicht abzusehen. (17.01.04, testticker.de)

 

 

   Trojaner in gefälschten Telekom E-Mails

Auf den ersten Blick sah es aus wie ein neuer Phishing Versuch, tatsächlich ist es aber ein neuer Trojanerangriff. Es kursieren zur Zeit gefälschte E-Mails, die angeblich von der Telekom sind und als Anhang eine angebliche Rechnung im PDF-Format beinhalten sollen, die als RAR-Datei gepackt wurde.
Ein Klick auf die ausführbare Datei im Archiv installiert einen Trojaner, den Virenscanner als "Trojan-Dropper.Win32.Agent.dw" erkennen. Bei einem erkannten aber nur 5 von 14 Scannern einen schädlichen Inhalt. Immerhin warnen einige Produkte, etwa AVG, beim Entpacken des Archivs vor einer verdächtigen Datei. Standardmäßig kann Windows nicht mit RAR-Archiven umgehen, es muss also ein zusätzlicher Entpacker wie WinRAR installiert sein.
Welchen Schaden der Trojaner anrichtet ist noch nicht bekannt, es wird Anwendern jedoch angeraten, die Signaturen des Virenscanners auf den neuesten Stand zu bringen. (16.01.05, Heise)

 

 

    Microsoft schliesst Sicherheitslücken

Der Softwareriese hat unter anderem erneut ein schweres Sicherheitsloch in seinem beliebten Browser Internet Explorer gestopft.
Auch Windows Systeme mit installierten Service Pack 2 sind diesmal betroffen. Ein Problem im Internet Explorer ermöglicht es Angreifern, Dateien auf dem Rechner des Benutzers zu schreiben. So wurde es etwa möglich, die Startdatei von Windows zu verändern, um weitere Viren nachzuladen. Microsoft stellte das Update mit der Nummer MS05-001 im Web zur Verfügung, es ist über das Windows-Update zu beziehen. Verändert wird eine Komponente in der Webtechnik ActiveX, die schon zu zahlreichen Sicherheitsproblemen führte. Das Programm soll eigentlich die Darstellung von Hilfedokumenten erleichtern. Sicherheitsexperten hatten dann die ActiveX-Lücke mit weiteren drei noch offenen Sicherheitsproblemen des Internet Explorers kombiniert, um zu zeigen, wie sich das Problem ausnutzen lässt. Anschließend übernahmen offenbar die Programmierer des Trojaners "Phel" die Technik.
Neben MS05-001 schließt Microsoft noch zwei weitere Lücken in Windows - auch diese Aktualisierungen sind bereits im Netz zu finden. Es ist empfehlenswert, die Aktualisierungen sofort einzuspielen, um Viren- oder Hackerangriffe abzuwehren. (12.01.05, Netzeitung)

 

 

   AOL-User bekommen Webspeicher

Für AOL Mitglieder soll es demnächst einen nutzbaren Webspeicher von je 100 MB zur freien Verfügung geben. Diesen können die Mitglieder dann nicht nur mit der AOL-Software nutzen, sondern er soll an jedem Web-Zugang erreichbar sein.
Bereits jetzt bietet AOL einen Web-Speicher für Backup-Zwecke. Die neue Variante ist dagegen sowohl als Netzlaufwerk als auch zum File-Sharing nutzbar. So hat man häufig genutzte Daten überall verfügbar oder kann von jedem Ort aus Dateien hochladen. Freunden macht man alternativ zum Beispiel Fotos zugänglich. Bleibt die Frage, ob man wichtige Daten tatsächlich ins Internet stellen möchte oder dafür nicht lieber einen USB-Speicher nutzt.
Der Service soll laut AOL gegen Ende des Jahres zur Verfügung stehen, einen genauen Termin wollte AOL jedoch nicht nennen. (09.01.05, Heise)

 

 

   Microsoft bringt Anti-Spyware-Tool

Microsoft wird am Donnerstag die erste Betaversion einer hauseigenen Anti-Spyware Software "Atlanta" herausbringen. Möglich machte das der Kauf des Sicherheitsspezialisten Giant vor drei Wochen. Das Anti-Spyware-Tool soll sich mit Betriebssystemen ab Windows 2000 vertragen und nicht nur die Festplatte auf Schädlinge scannen, sondern auch einen permanenten Schutz gegen Software Trojaner bieten. Auch Auswirkungen der bedrohlichen schwarzen Schafe unter dem Browser Helper Objects, für das speziell der Internet Explorer anfällig ist, sollen aufgehoben werden können.
Das Softwarehaus Giant hatte schon vor der Übernahme ein eigenes Anwendernetz unterhalten hat, um seine Datenbank mit Schädlingssignaturen aktuell zu halten, so dass Microsoft hier gute Vorrausetzungen vorfindet. (04.01.05, Heise)

 

 

   Trojaner nutzt Lücke im Internet Explorer

Symantec warnt vor dem Trojaner Phel, der ein Sicherheitsloch in Microsofts Internet Explorer ausnutzt. Ende vergangenen Jahres wurde im Internet eine Demonstration veröffentlicht, wie sich teilweise seit Oktober bekannte Schwachstellen des Internet Explorer ausnutzen lassen, um beliebige Dateien aus dem Netz zu installieren und auszuführen. Mittlerweile wurden diese Demos verfeinert und offenbar auch bereits auf manipulierten Websites eingesetzt.
Symantec stuft das Risiko durch Phel noch als relativ gering ein, doch angesichts der immer weiter verbesserten Exploits, die sich ebenfalls vergleichsweise einfach implementieren lassen, steht zu befürchten, dass bald in größerer Zahl Webseiten auftauchen, die dieses Loch ausnutzen, um Spyware zu installieren. Da Microsoft noch keinen Patch bereitstellt, ist die einzige Schutzmassnahme Active Scripting im Internet Explorer zu deaktivieren. (03.01.05, Heise)

 

 

zum Seitenanfang

0