Virus verbreitet sich als Messenger-Update

F-Secure warnt vor einem neuen Virus, der sich als vermeintliches Update für den MSN-Messenger tarnt. "Virkel" verbreitet sich über einen Link zu einer angeblichen Update Seite für den Messenger.

Raffiniert dabei ist, dass der Link im Messenger anscheinend von einem Bekannten gesendet wird, da sich der Virus von infizierten Rechnern automatisch an alle bekannten Messenger-Nutzer verschickt. Die angebliche Update-Datei "beta8webinstall.exe" enthält den Virus und sollte auf keinen Fall geöffnet werden.
"Virkel" erlaubt Angreifern uneingeschränkten Zugriff zu einem infizierten Computer. Der Virus nimmt ausserdem Kontakt zu einem Botnet-Server auf. Dieser nutzt die infizierten Computer offenbar zum Versenden von Spam-Mails. (28.12.05, Netzeitung)

    EU droht Microsoft mit täglichen Geldbußen

Da sich Microsoft nicht an die im März 2004 verhängten Auflagen hält, droht die Europäische Kommission jetzt mit Geldbußen von 2 Millionen Euro täglich.
Microsoft wurde im März 2004 von der EU-Kommission mit einer Geldbuße von rund 480 Millionen Euro und Produktauflagen sowie Auflagen zur Bereitstellung von Informationen belegt. Grund dafür war, dass Microsoft die Regeln des EG-Vertrages durch den Missbrauch seiner marktbeherrschenden Stellung verletzt hatte, indem das Beinahemonopol im Markt für PC-Betriebssysteme auch auf Abeitsgruppenserver-Betriebssysteme und Mediaplayer ausgeweitet wurde. Microsoft zahlte zwar die Geldbuße, die genauen Schnittstellenangaben, um Arbeitsgruppenserver anderer Hersteller die Möglichkeit vollständiger Interoperabilität mit Windows-Computern und -Servern zu ermöglichen, blieben aber aus. (22.12.05, Heise)

    TFT-Monitor mit drei Millisekunden Reaktionszeit

Asus bietet ab sofort einen 17 Zoll TFT-Monitor mit einer Umschaltzeit von nur drei Millisekunden für 330 Euro an. Der PM 17 TU hat die für 17 Zoll typische Auflösung von 1280 mal 1024 Pixeln, Helligkeit und Kontrast sind mit 500cd/m² angegeben. Die horizontalen und vertikalen Einblickwinkel betragen laut Hersteller 140 und 130 Grad. Zusätzlich bietet der Monitor eine analoge und eine digitale Schnittstelle und zwei Lautsprecher mit jeweils 2,5 Watt Leistung.

Die Oberfläche des Displays sorgt mit einer Beschichtung für ein besonders brillantes Bild. Falls in den ersten Monaten ein heller Pixelfehler auftauchen sollte, räumt Asus dem Käufer ein Umtauschrecht ein, danach gelten die allgemeinen Garantiebestimmungen. (21.12.05, ZDNet)

   Seagate übernimmt Maxtor

Der führende Festplattenhersteller Seagate kauft die Nummer drei im Festplattengeschäft für 1,9 Milliarden US-Dollar. Seagate hat derzeit einen Marktanteil von 30%, gefolgt von Western Digital mit ca. 18% und Maxtor mit 13,5%, der seinen zweiten Platz im letzten Quartal an Seagate abgeben musste. Seagate wird mit der Übernahme seine führende Position im Festplattengeschäft sicherstellen und erwartet nach einem Jahr Einsparungen von 300 Millionen Dollar.
Maxtor-Aktionäre sollen pro Maxtor-Aktie 0,37 Seagate-Aktien erhalten. Wenn Aktionäre und die Kartellbehörden zustimmen, kann die Übernahme im zweiten Halbjahr 2006 bereits abgeschlossen sein. (21.12.05, Heise)

    Neuer Chip beendet Anonymität im Internet

Ein neuer Chip wird ab nächstes Jahr auch verstärkt in privaten PCs verbaut werden und eine eindeutige Kennung im Internet gewährleisten. Bisher wurde der TMP-Chip (Trusted Module Platform) zu Sicherheitszwecken in kommerziell genutzten PCs eingesetzt. Der Chip versieht den Computer im Internet mit einer eindeutigen Kennung, wodurch der Rechner jederzeit im Internet identifiziert werden kann.
Entwickelt wurde der TMP-Chip von der "Trusted Computing Group" (TCG), einer Allianz mehrerer Hersteller darunter Microsoft, Intel, IBM, HP und AMD, die ihr Hauptziel in einem Standard für sichere PCs sehen.
Aus Code-Schlüsseln, die aus der Systemkonfiguration (Grafikkarte, Soundkarte, Betriebssystem usw.) ermittelt werden, bildet der Chip eine eindeutige Kennung als "Hash-Wert". Mit diesem können dann Daten verschlüsselt werden, so dass Dokumente oder Software an ein einziges System gebunden sind. So können diese vor unberechtigten Zugriffen geschützt werden.
Dies bedeutet zum einen mehr Sicherheit, zum anderen aber auch mehr Kontrolle. So bedeutet eine Beschränkung von Daten auf ein bestimmtes System auch, dass keine DVDs oder Musik-Dateien an Dritte weitergegeben werden können. Im schlimmsten Fall könnten Dateien, die nicht mit dem TMP harmonieren, per Fernsteuerung gelöscht werden, was ein Aus für eine bestehende MP3-Sammlung bedeuten würde.
TMP lässt sich zwar abschalten, dann kann aber keine Software mehr genutzt werden, die ein aktives TMP verlangt. Auch eine Hardware-Umgehung wird sich als schwierig erweisen, da der Chip fest im Prozessor integriert ist (19.12.05, PC-Welt)

    Google mit 5% Beteiligung an AOL

Der Suchmaschinenbetreiber Google will sich mit einer Milliarde US-Dollar an AOL beteiligen und seine Werbepartnerschaft mit AOL ausbauen. Obwohl es Anfang Dezember noch hiess, die Beteiligungspläne wären vom Tisch, hat sich Time Warner, dem America Online gehört, doch für eine engere Partnerschaft mit Google entschieden. Dies bedeutet gleichzeitig ein schwerer Schlag für Microsoft, hatten sich die Redmonder doch erhofft, AOL für die Verwendung seiner beim Online-Dienst MSN angesiedelten Internet-Suchmaschine abzuwerben. Microsoft bleibt damit im Suchanzeigengeschäft weiterhin auf Platz 3, weit abgeschlagen hinter Google und Yahoo.
AOL-Anzeigen sollen auf der Google-Site spezielle Platzierungen erhalten. Bei Suchanfragen von Google-Nutzern zu Themen, für die AOL Informationen vorhält, soll eine Zugangsmöglichkeit zu AOL-Sites geschaffen werden. AOL kann auch Werbung verkaufen, die auf anderen Web-Sites erscheint, die die Google-Suchmaschine verwenden. Schließlich will Google AOL-Videos stärker bei seinem eigenen Videosuchdienst platzieren. All dies dürfte für AOL höhere Online-Anzeigeneinnahmen bedeuten. (18.12.05, Heise)

    Niederlage für P2P-Strafanzeigenmaschinerie

Dem Schweizer Dienstleister Logistep, bekannt geworden durch ein automatisiertes Verfahren im Kampf gegen Urheberrechtsverletzungen von Tauschbörsennutzern, wurde untersagt die Provider zur Speicherung der Verbindungsdaten anzuhalten.
Dies geht aus einem Urteil des Landgerichts Flensburg hervor, welches sich auf die Haftungsregel im Teledienstegesetz (TDG) beruft. Demnach sind Zugangsanbieter für fremde Inhalte grundsätzlich nicht verantwortlich und deshalb auch nicht verpflichtet, ihre Kunden zu überwachen oder nach Umständen für eine rechtswidrige Nutzung ihrer Dienste zu suchen. Wird ein Provider über das illegale Treiben von Kunden in Kenntnis gesetzt, gilt er fortan zwar als "Störer" und kann zum Eingreifen verpflichtet sein. Diese Haftung begründet laut der Flensburger Entscheidung aber keine Auskunftsansprüche gegenüber dem Anbieter, sondern allein einen Unterlassungsanspruch. Auf Mithilfe zum Erwirken von Schadensersatz könne nicht abgestellt werden. "Unter keinem rechtlichen Gesichtspunkt" könne von einem Zugangsanbieter verlangt werden, "irgendwelche Daten oder Informationen zu speichern", stellt das Gericht klar.
Der Telekommunikationsanwalt Ernst Georg Berger von der Frankfurter Kanzlei Schalast & Partner, der das Verfahren im Auftrag des Berliner Carriers Versatel führte, spricht daher von einem "richtungsweisenden Urteil". Er geht davon aus, dass sich nun auch zahlreiche andere Provider veranlasst sehen, "sich gegen die Massenmails der Logistep zur Wehr zu setzen".
Logistep hat nach eigenen Angaben eine spezielle Software entwickelt, mit der sie die Anbieter urheberrechtswidrig verbreiteter und veröffentlichter Werke wie PC-Spiele, Musikstücke oder Videos aufspüren und die IP-Adresse zum Zeitpunkt der Rechtsverletzung festhalten zu können. Mit Hilfe dieser Informationen kann über den jeweiligen Provider die Identität des Nutzers hinter der Netzadresse ermittelt werden.
Wie die Staatsanwaltschaft Karlsruhe bestätigte, sind dort mit Hilfe Logisteps allein im Juni und Juli 2005 über 20.000 Strafanzeigen eingegangen. (15.12.05, Heise)

    Tauschbörsen-Spoofer gibt auf

Overpeer ein Unternehmen, offiziell auf den Schutz digitaler Inhalte spezialisiert, hat in Tauschbörsen manipulierte MP3-Files eingespeist. Dazu hatte man Songs aus P2P-Netzen geladen und so verändert, dass sie kaum noch erkennbar waren um sie dann wieder in den P2P-Netzen zum Download anzubieten. Das sollte die Suche nach dem Original-Titel so erschweren, dass die Leute lieber das Geld für eine CD oder einen Download ausgaben, als stundenlang zu suchen. Obwohl Overpeer dieses Vorgehen nie offen bestätigt hat, wird es durch ein Patent, das zwei Mitarbeiter eingereicht hatten, recht genau beschrieben.
Anfang 2005 geriet Overpeer wieder in die Schlagzeilen. Es tauchten Musikstücke in Tauschbörsen auf, die beim Abspielen mit dem Windows Media Player Pop-Ups im Internet Explorer öffnen und Adware installieren konnten. Den Stein ins Rollen brachte eine Datei, die das Video zum Titel "Fallin" von Alicia Keys enthalten sollte, stattdessen aber auf einen Server von Overpeer zugriff.
Offensichtlich hat dieses Tauschbörsen-Spoofing seine Wirkung verfehlt, der Online-Musikdienstleister Loudeye gab jetzt bekannt, dass sein Tochterunternehmen Overpeer den Betrieb einstellt. Loudeye wolle sich auf sein Kerngeschäft fokussieren und Kosten sparen. (12.12.05, Heise)

    Scheinbietersystem für eBay wieder online

Nach vorübergehender Unterbrechung hat der umstrittene "XXL Sell"-Dienst seinen Betrieb wieder aufgenommen. Diese Bietergemeinschaft, dessen Betreiber auf der Dominikanischen Republik angesiedelt sind, verfolgen einzig den Zweck, die Gebote bei eBay-Auktionen ihrer Teilnehmer automatisch bis zu einer jeweils gewünschten Höhe hochzutreiben. So wird das Risiko eines Zuschlages unter Preis umgangen, wenn Auktionen mit niedrigen Startpreisen eingestellt werden, um eBay-Gebühren zu sparen.
Noch Ende November hatte eBay der Presse die Abschaltung des Scheinbieter-Systems versichert, während auf dessen Webseite nur von einer vorübergehenden Unterbrechung die Rede war. XXL Sell müsse "dank der Berichterstattung" umgehend auf leistungsfähigere Server umziehen, war dort zu lesen. Der fragwürdige Dienst scheint offensichtlich immer stärkeren Zuspruch zu finden. (11.12.05, Heise)

  Yahoo Dienst beantwortet Fragen

Zur Zeit testet Yahoo einen neuen Dienst, über den die Nutzer Fragen formulieren können, die dann von anderen Yahoo-Anwendern beantwortet werden. Um die Antwortgeber zu motivieren, wird der Yahoo Answers ein Bewertungssystem haben, welches Aufschluss auf die Glaubwürdigkeit der Antworten gibt. Für die Nutzung der neuen Plattform wird ein Yahoo Konto benötigt. Die zu stellenden Fragen lassen sich in Kategorien ablegen und man kann sich dann per RSS-Feed über Antworten informieren lassen.
Yahoo Answers befindet momentan noch in einem Beta-Stadium und ist nur in englischer Sprache verfügbar.

Später will Yahoo diese Plattform allen Yahoo-Nutzern kostenlos zur Verfügung stellen. (10.12.05, Golem)

    Wurm Sober.Z lädt im Januar Funktionen nach

Nach Angaben einiger Sicherheitsexperten wird der "BKA-Wurm" Sober.Z am 5. Januar 2006 weitere Funktionen für neue Aufgaben nachladen. Welches Ziel dabei angestrebt wird ist derzeit noch unklar.

Schon der "WM-Ticket-Wurm" Sober.O mutierte im Mai vor der Landtagswahl in Nordrhein-Westfalen zum Spam-Roboter, um Mails mit rechtsgerichteten Inhalten zu versenden. Auch Sober.G versuchte Mitte 2004 ebenfalls vor einer Landtagswahl mit Nazi-Spam Stimmung zu machen.

Da am 5. Januar der Jahrestag der Deutschen Arbeiterpartei (NSDAP) ist, liegt die Vermutung nahe, dass auch die kommenden Aktionen von Sober.Z darauf ausgelegt sind, das Netz mit E-Mails rechtsgerichteten Inhalts zu fluten, falls das Nachladen nicht verhindert wird. Möglich wäre das durch das Blockieren entsprechender Domains, wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit den Betreibern der bekannten Internet-Domainnamen zusammenarbeiten würden, wie seinerzeit bei Sober.Q, dessen Nachladeversuche erfolgreich verhindert werden konnte. (08.12.05, Heise)

    Wurm chattet mit seinen Opfern

Ein neuer Computerwurm chattet offenbar erst mit seinen Opfern bevor er sein zerstörerisches Werk beginnt. Abgesehen hat es "IM.Myspace04.AIM" auf die Nutzer des AOL-Messengers AIM. Der Wurm meldet sich mit der Mitteilung "lol thats cool" und schickt eine URL, die auf eine Datei namens "clarissa17.pif" verlinkt ist. Schickt ein Nutzer erst einmal eine Antwort ohne die URL angeklickt zu haben, schickt der Wurm die Mitteilung "lol no its not a virus" zurück. Wird die Datei jedoch heruntergeladen und ausgeführt, so deaktiviert der Wurm vorhandene Sicherheits-Software und installiert eine Backdoor.
Noch hält sich die Verbreitung des neuen Wurms in Grenzen, Sicherheitsexperten vermuten jedoch, dass Angreifer diese neuartige Verbreitungstechnik zunächst noch ausprobieren. Ein weiterer Wurm "Aimdes.E" sendet Feriengrüße an die Anwender des AOL Messengers „The user has sent you a Greeting Card, to open it visit:“ gefolgt bei einem Link. Nutzer von Messengern sollten extrem wachsam sein, welchen Links sie folgen, raten die Sicherheitsexperten. (07.12.05, tecchannel)

    Verärgerte Firstload Test-Account-User

Immer mehr häufen sich Beschwerden verärgerter Nutzer von Firstload, die innerhalb der kostenlosen Testzeit kündigten und dennoch zur Kasse gebeten werden. Firstload wirbt mit einem kostenlosen 14 Tage High-Speed Zugang zum Usenet und dem Zugriff auf Inhalten mit einem Volumen von 300 Terrabyte Daten. Der Zugang soll anonym und unzensiert sein und suggeriert dem User eine Sicherheit, sich nicht um Urheberrechte oder dergleichen kümmern zu müssen. Will man den Service nach der Testzeit nicht weiter nutzen, reicht eine einfache Kündigung per E-Mail innerhalb der 14 Tage.
Viele Nutzer haben sich einen 14-tägigen Test-Account angelegt, den Service genutzt und innerhalb der 14 Tage wieder gekündigt. Mittlerweile beklagen sich jedoch immer mehr Nutzer darüber, dass ihre Kündigungen ignoriert wurden und der Betrag von 94,80 € für eine Jahresmitgliedschaft unrechtmässig abgebucht wurde. Auf Anfragen verärgerter Nutzer reagierte das Unternehmen mit der Aussage, dass keine Kündigung vorläge und eine Kündigung nach der 14-tägigen Testphase nicht mehr möglich sei. Den Nutzern, die den abgebuchten Betrag schliesslich zurückbuchen liessen, wurde mit einem Inkassounternehmen gedroht.

In einigen Fällen wurde bereits der Verbraucherschutz eingeschaltet. (06.12.05, 123recht.net)

    Sunbelt kauft Kerio Personal Firewall

Die Software Firma Sunbelt hat die Personal Firewall von Kerio gekauft und entwickelt sie unter einem anderem Namen zukünftig weiter. Die erfolgreiche Firewall, die Kerio nicht mehr weiterführen will (Bericht), wird so Privatanwendern weiterhin kostenlos zur Verfügung gestellt. Auch die Vollversion des Produktes soll preislich günstiger kalkuliert werden.

Sunbelt wird sich auch den ehemaligen Kerio Kunden annehmen und auch den Support für die kostenpflichtige Version der Firewall übernehmen. (04.12.05, Sunbelt)

    Einigung bei Speicherung von Verbindungsdaten

Nach monatelangen Verhandlungen haben sich in Brüssel die Justizminister auf einen Kompromiss zur Speicherung von Verbindungsdaten geeinigt. Demnach sollen alle Telefon- und Internetverbindungen der 25 EU-Staaten künftig zwischen 6 und 24 Monate gespeichert werden. Die gesammelten Verbindungsdaten sollen bei Fahndungen nach Terroristen oder Verbrechern nützlich sein. Ungeklärt blieb bisher die mit der Speicherung verbundene Kostenfrage. (03.12.05, Web.de)

    Internet Explorer ermöglicht Datenspionage

Ein Fehler des IE beim Import von kaskadierenden Stylesheets (CSS) ermöglicht es Daten wie Passwörter oder Kreditkartennummern auszulesen. Externe Stylesheet-Quellen lassen sich durch @import oder durch die Javascript-Funktion addImport einbinden. Die sonst üblichen Restriktionen für die so genannte Cross-Domain-Interaktion, die ein direktes Auslesen verhindern würden, sind dabei zur Vermeidung von Komplikationen gelockert. Die empfangenen Daten brauchen dann lediglich ein zusammengehöriges Paar aus geschweiften Klammern zu enthalten, damit der IE diese als CSS-Daten interpretiert. Selbst wenn die interpretierten Daten im CSS-Kontext keinen Sinn ergeben, lassen sie sich teilweise durch das DOM-Objekt cssText vom JavaScript-Code auslesen und verwerten.
Nutzern des Internet Explorers wird zur Vorsicht beim Besuch von nicht vertrauenswürdigen Seiten geraten und im Zweifelsfall JavaScript zu deaktivieren. Einen Patch gibt es noch nicht. (02.12.05, Heise)

    Neuer Trojaner nutzt IE-Sicherheitslücke

Für eine noch vor kurzem als äusserst kritisch eingestufte Sicherheitslücke des Internet Explorers ist der erste Schädling öffentlich aufgetaucht. Schon bei einem Besuch einer präparierten Webseite infiziert der Win32/Delf.DH genannte Trojaner einen PC. Betroffen sind alle Windows Versionen bis auf Windows Server 2003, wenn die Enhanced Security Configuration aktiviert wurde. Microsoft hat bisher noch nicht reagiert und noch immer keinen Patch zur Verfügung gestellt, der die Sicherheitslücke schliesst. Der Fehler ist seit längerem bekannt, man ging bisher jedoch davon aus, dass er nicht zum Einschleusen von schädlichen Code geeignet sei. Ob Microsoft wenigstens zum kommenden Patch-Day am 13.12 mit einem Update reagieren wird, ist nicht bekannt.
Wurde ein Rechner infiziert erkennt ein Nutzer das daran, dass im Autostart-Ordner die Datei KVG.exe oder keks.exe eingetragen wurde. Zum Schutz empfiehlt Microsoft Active Scripting in der Internet Zone und der lokalen Zone zu deaktivieren. Die weiteren Tipps der Redmonder die Firewall zu aktivieren und Updates einzuspielen sind dagegen nutzlos, da es noch keinen Patch gibt und die Windows-Firewall gegen derartige Angriffe gar keinen Schutz bietet. (01.12.05, Heise)