Mo.
Status: Offline
Registriert seit: 23.09.2004
Beiträge: 909
Nachricht senden |  Erstellt am 04.01.2005 - 18:27 |      |
Hier ein aktueller Bericht vom 04.01.2005:
Ständig machen sich neue virtuelle Schädlinge Sicherheitslücken in Microsoft-Programmen zunutze. Neben dem Internet Explorer ist aktuell auch der Windows Media Player betroffen.
Wer den Internet Explorer als Standardbrowser eingerichtet hat und auf Tauschbörsen surft, kann Probleme bekommen.
© dpa
2004 war ein Rekordjahr für Computerviren und andere "Malware" (von lat. "malus" = schlecht, schlimm, böse). Dieser Trend setzt sich 2005 fort: Symantec, Anbieter von Antiviren-Software, warnt vor dem neuen Trojaner Phel. Der Name ist aus den Buchstaben des Wortes "Help" gebildet; denn Phel schlägt zu, wenn User die Hilfefunktion in Microsofts Internet Explorer aufrufen. Er befällt Computer mit dem Betriebssystem Windows XP und nutzt dabei Sicherheitslücken im Browser. Auch das Service Pack 2 bietet keinen Schutz dagegen.
Zwar hält Symantec Phel für relativ ungefährlich, da er sich wegen eines Programmierfehlers auf den meisten Systemen nicht richtig installiert. Wahrscheinlich werden aber schon bald ähnliche Trojaner auftauchen, die mehr Schaden anrichten: Ende Dezember hatten Sicherheitsexperten im Internet demonstriert, wie man die Lücken im Internet Explorer ausnutzen kann, um ohne Wissen des Nutzers Dateien aus dem Internet herunterzuladen und auf dem heimischen PC zu installieren.
Die Sicherheitsmängel sind teilweise bereits seit Monaten bekannt, wurden aber von Microsoft bisher nicht behoben. Aus dem Konzern heißt es jetzt, man arbeite an der Lösung des Problems. Ein Patch ist jedoch noch nicht verfügbar. Anwender sollten deshalb Active Scripting im Internet Explorer deaktivieren oder einen anderen Browser benutzen.
Verseuchte Musikstücke nutzen Lücke im Media Player
Ärger droht auch den Usern, die den Internet Explorer als Standardbrowser nutzen und in File-Sharing-Netzwerken wie Kazaa aktiv sind. Denn die Musikindustrie bringt über die Tauschbörsen nun offenbar auch Musikstücke in Umlauf, die Ad-Ware zu installieren versuchen, wie die amerikanische IT-Zeitschrift "PC World" in ihrer Onlineausgabe berichtet.
Die Dateien sehen aus wie Musikstücke oder kurze Videoclips. Werden sie aber mit dem Windows Media Player geöffnet, ruft der Player eine Internetseite auf, die zahlreiche Werbe-Pop-ups öffnet und mitunter Ad-Ware zu installieren beginnt. Die ärgerlichen Pop-up-Kaskaden werden über mehrere Web-Werbefirmen zugefüttert, von denen nicht alle über die Verbreitungsmethode vorab informiert wurden.
Als Verteiler der werblichen Stördateien identifizierte "PC World" das Unternehmen Overpeer, dem engste Verbindungen zur Entertainment-Industrie nachgesagt werden. Overpeer preschte schon einmal mit einer unpopulären Aktion gegen P2P-Börsen vor: Die bekannteste bezahlte Dienstleistung der Firma ist die Verteilung von Datenmüll in P2P-Börsen im Auftrag der Industrie.
Microsoft ist an der Verteilung der störenden Dateien nicht direkt beteiligt. Möglich wird diese allerdings nur durch eine Sicherheitslücke im Media Player, die auch für noch aggressivere Manipulationen missbraucht werden könnte. Schon jetzt ist der Vorgang zumindest kurios: Dass eine legal operierende Firma eine Sicherheitslücke in einem Programm eines anderen Unternehmens dafür nutzt, P2P-Nutzer mit durch dritte Firmen bezahlte Werbung zu frustrieren, ist selbst in der verrückten Welt der Börsen ein Novum. Wer sich vor den Werbeattacken schützen will, sollte einen anderen Standardbrowser einstellen oder einen anderen Mediaplayer verwenden.
Behoben scheint indessen die Gefahr durch trojanerverseuchte Anzeigen bei Google. Wer in den vergangen Tagen bei Google nach "Preisvergleich" oder "Gebraucht PC" suchte und auf eine Werbeanzeige klickte, wurde auf eine Seite weitergeleitet, auf der sich ein Trojaner installierte. Auch dieser Angriff wurde erst durch Sicherheitslücken des Internet Explorer möglich.
Die betreffenden Anzeigen sind zwar bei Google nun nicht mehr zu sehen - die Sicherheitslücken aber bleiben bestehen und sind ein Einfallstor für virtuelle Schädlinge aller Art. Eine sichere Alternative ist der Umstieg auf einen anderen Browser - beispielsweise Firefox.
© SPIEGEL ONLINE
Signatur
Eine Katze ist nur technisch ein Tier -
ansonsten ist sie göttlich !
|
weichfellchen 
Status: Offline
Registriert seit: 26.10.2004
Beiträge: 446
Nachricht senden | | Erstellt am 05.01.2005 - 10:16 | |
Also bei uns kommen ständig Hinweise und Warnungen auf den Bildschirm von irgendwelchen Trojanern, Viren und sonstigem Getier.
Das nervt ganz schön, vor allem wird der PC danni mmer so langsam....
weichfellchen
Signatur
Ich bin nicht perfekt, aber ich werde jeden Tag besser!
Hunde haben Herrchen, Katzen haben Personal (Kurt Tucholsky) |
Mo.
Status: Offline
Registriert seit: 23.09.2004
Beiträge: 909
Nachricht senden | | Erstellt am 15.02.2005 - 18:18 | |
Nichts ist so alt, wie die Virenwarnung von gestern !
sagt man.....
Ich werde also, für alle die es interessiert, die Virenwarnungen in regelmäßigen Abständen erneuern.
Gleich gehts los mit der neuesten Meldung:
Wurm Bropia.F verbreitet sich über MSN Messenger
Die Hersteller von Antivirensoftware warnen vor einer Variante des Bropia-Wurms, die sich über den MSN Messenger verbreitet. Anders als bisherige Mass-Mailing-Würmer nutzt er keine infizierten E-Mails, um Windows-PCs heimzusuchen, sondern den Filetransfer im Messenger. Dazu sendet er sich als Datei an alle gefundenen Online-Kontakte. Anwender, die die übermittelte Datei annehmen und starten, infizieren sich mit dem Wurm. Bropia installiert zusätzlich den Multifunktionstrojaner Agobot.AJC, sodass der PC zur Drohne mutiert. Unter anderem trägt Agobot Funktionen für Denial-of-Service-Angriffe mittels SYN-Flooding in sich, wie sie Montag und Dienstag dieser Woche auch heise Online widerfuhren.
grilled chicken
Ist der Rechner infiziert, liegt sexy.jpg im Wurzelverzeichnis C:\
Ob ihr Rechner inifiziert ist, erkennen Anwender diesmal auch ohne Virenscanner. Der Schädling legt auf der Festplatte das Bild eines gegrillten Hühnchens ab. Bislang hat sich Bropia.F/.G heute nacht hauptsächlich in Korea, China, Taiwan und den USA verbreitet, im Laufe des Tages dürfte er seinen Weg aber nach Europa finden. Anwender sollten die Signaturen ihrer Antivirensoftware aktualisieren und keine Dateitranfers über Messaging-Clients akzeptieren. Zusätzlich können Administratoren in Unternehmensnetzwerken Dateitransfers über MSN an der Firewall blockieren.
Signatur
Eine Katze ist nur technisch ein Tier -
ansonsten ist sie göttlich !
|
Mo.
Status: Offline
Registriert seit: 23.09.2004
Beiträge: 909
Nachricht senden | | Erstellt am 15.02.2005 - 18:20 | |
..... und gleich noch eine:
Wurm Sober.K breitet sich weiter aus
Der gestern unter ferner liefen gemeldete Wurm Sober.J/.K hat mittlerweile eine höhere Verbreitung erreicht, sodass einige Hersteller von Antivirensoftware seine Einstufung in die Bedrohungsklassen erhöht haben. Der Schädling kommt als Anhang englischer und deutscher Mails und versendet sich mit einer eigenen SMTP-Engine an weitere Rechner. Zusätzlich versucht er von verschiedenen Web-Servern Dateien nachzuladen. Sober.K soll den Beschreibungen zufolge sogar Verbindungen zu POP3-Konten bei GMX aufbauen.
Signatur
Eine Katze ist nur technisch ein Tier -
ansonsten ist sie göttlich !
|
Impressum Katzenlexkon 
: wie jedes Jahr ab den Weihnachtsferien legen Computer-Kids und Spinner los: 
über Viren oder eben wie in diesem Fall Trojaner.
