| September 2001
Daten-Lücke in Windows XP bietet Nährboden für Viren (27.09.2001)
Die neuen Gestaltungsmöglichkeiten (Visual Styles) für die Bildschirmoberfläche (Desktop) in Microsofts neuem Betriebssystem Windows XP bergen Sicherheitsrisiken. Das geht aus einem Bericht von "tecChannel.de", dem Webzine für Computer- und Kommunikationsprofis, hervor. Wie bereits bei der Vorabversion Release Candidate RC1 von Windows XP lässt sich das System auch in der endgültigen Fassung über manipulierte manifest-Dateien lahm legen ... weitere Informationen Vorsicht vor "gecrackten" Dialern ! (26.09.2001)
Zur Zeit werden ICQ-Usern unaufgefordert Nachrichten übermittelt, wo eine kostenlose Dialer-Software zum Download angeboten wird. Hierbei handelt es sich jedoch um einen getarnten 0190-Dialer, der sogar in der Lage ist sogenannte 0190-Wächter wie "0190-Warner" oder "SmartSurfer" (von web.de) zu umgehen. Das Programm beendet die Zugangssoftware von AOL sowie T-Online und weisst weitere Funktionen eines Trojanischen Pferdes auf. ... weitere Informationen W32.Vote.A ruft zum Frieden auf, löscht jedoch Daten (26.09.2001)
Ein neuer Wurm, Virus und auch Trojaner zugleich nutzt die zur Zeit angespannte politische Lage. Infizierte Mails rufen zum Frieden zwischen den USA und dem Islam auf. Startet der Empfänger jedoch den Anhang, kann er "sein blaues Wunder" erleben. ... mehr hier
Die Wiederkehr von SirCam (26.09.2001)
Nachdem sich der Wurm SirCam (erstmalig aufgetreten Ende Juli 2001) ein wenig beruhigt hatte, ist zur Zeit wieder eine erheblich stärke Verbreitung zu beobachten. SirCam schlug im Juli bis Mitte August mit einer "Brachialgewalt" durch das Internet, wie man es nie zuvor gekannt hatte. Daher aus gegebenen Anlass noch einmal der Hinweis auf unsere bereitgestellten Informationsseiten:
Allgemeine Informationen
SirCam Cleaner Analyse Win32/Nimda-Wurm (19.09.2001)
Wie bereits versprochen hier eine Analyse des neuen Wurm W32.Nimda, der schon mehrere 100.000 System in kürzester Zeit infiziert hat. Die Analyse wurde durch Andreas Marx durchgeführt ...zur Analyse Neuer Wurm W32.Nimda - Extreme Verbreitung erwartet (19.09.2001)
Dieser neue Wurm und Virus zugleich verbreitet sich über E-Mail und Netzwerkfreigaben. Unter gegebenen Voraussetzungen kann auch der blosse Besuch einer Webseite (dessen Webserver ebenfalls mit "Nimda" infziert wurde) zur Infektion führen. Aufgrund der zahlreichen Verbreitungsroutinen, die sich der neue Wurm zu Eigen macht, erwarten wir eine sehr hohe Verbreitung. Zur Zeit (18.09.01 / 22:30 Uhr) arbeiten alle AV-Hersteller fieberhaft an den Analysen, die zu diesem Zeitpunkt noch nicht vollständig abgeschlossen sind. Auch wir werden heute Abend (19.09.01) eine Analyse ins Netz stellen. ...weiter Rubrik Virenwarnungen Trojanerscanner im Test mit Selbstinfizierung (16.09.2001)
Vermehrt tauchen Trojaner auf, die darauf aus sind ihren "Gegner" (Viren u. Trojanerscanner) auszuschalten um selber unentdeckt zu bleiben. Unser Test soll zeigen, ob aktuelle Trojanerscanner dem gewachsen sind und auch einen Start der Trojaner verhindern können. Obendrein wurde getestet, ob die Software die Trojanischen Pferde bei einer vorliegenden Infektion überhaupt entfernen können. ...zum neuen Test Nach Code Red nun Code Blue ((09.09.2001)
Code Red hat schon für gewaltiges Aufsehen gesorgt, sogar in allen Medien. Aus China rollt eine neue Variante heran. ...siehe Virenwarnungen auf unserer Seite W32.Magistr.b kehrt zurück (06.09.2001)
Magistr.a sorgte bereits für Angst und Schrecken bei den Anwendern. Der Virus mit Wurmfunktionen löscht Daten, das BIOS und den CMOS Speicher. Doch sind das nicht längst alle Funktionen, über die Magistr.b verfügt. Es sind weitere schädliche Funktionen hinzugekommen. Kein Virenscanner ist in der Lage diese neue Variante ohne aktuelle Updates zu identifizieren. Daher empfehlen wir dringend, bestehende AV-Software zu aktualisieren.
... mehr unter unseren aktuellen Virenwarnungen Falscher Virenalarm auf der Spiele-CD "Casanova" (06.09.2001)
Die "Casanova.exe" der Spielesoftware "Casanova" aus dem Hause Wanadoo soll laut vieler AV-Programme mit einem Virus infiziert sein. Richtig ist jedoch, dass sich in der Datei "Restcodes" des gefährlichen W32.Magistr.a befinden. Ein Ausführen der EXE-Datei ist NICHT gefährlich. Ob jedoch die komplette Funktion gewährleistet ist, kann nicht gesagt werden. Diese Meldung bezieht sich jedoch nur auf die Erstauflage der Software. Weitere Pressungen sollen davon nicht betroffen sein. Diese Meldung ist zwar schon rund 2 Wochen alt, doch haben wir erst heute darüber erfahren. .. keine weiteren Infos Hacker nutzen Lara Croft´s Beliebtheit (06.09.2001)
Die erste Malware die Desktop Themes-Dateien nutzt. Eine sehr hohe Verbreitung ist jedoch nicht zu erwarten, da der Wurm sich ausschliesslich über IRC-Kanäle verbreitet. Schadensroutinen in dem Sinne sind nicht bekannt, lediglich werden die System-Dateien einiger Chat-Clients (für den IRC) verändert und verschickt sich selbstständig über den gleichen Weg weiter ... Infos bei Kaspersky.Labs "Cuerpo" - Der fast unsichtbare Wurm (05.09.2001)
Auch dieser Wurm nutzt die Mailsoftware Outlook der Firma Microsoft. Dieses jedoch zum Teil geschickter und weitaus unsichtbarer als die meissten anderen Mailwürmer, die aus den tagesaktuellen News zu entnehmen sind. Ankommende E-Mails tragen keinen typischen Betreff, Mailtext, Dateianhang oder gar Absender. Selbst der gefährliche Code verfügt über keine typischen Eigenschaften, da dieser polymorph ist und somit seinen Code von "Infektion zu Infektion" verändern kann. ...mehr Infos W32/Apost-A Mailwurm gesichtet (05.09.2001)
Mal wieder wurde ein neuer Mailwurm unter dem Namen W32/Apost-A auch in "freier Wildbahn" gesichtet. Der Wurm verbreitet sich über die Mailsoftware Outlook an alle im Adressebuch enthaltenen Mailadressen. ... weiter Deutsche Bedienungsanleitung für ZoneAlarm 4.0 (01.09.2001)
Es gibt eine neue und nochmalig überarbeitete Version unserer überhaus erfolgreichen und beliebten Anleitung für die Freeware Firewall ZoneAlarm. Aus den Anfragen vieler User konnten noch weitere Verbessungen bzw. Ausführungen einbezogen werden. Besonderen Dank geht an dieser Stelle an den Autor und meinen Freund "Ghoto".
Zur Onlineversion
Zur Downloadmöglichkeit
| 
