Info über
Viren, Würmer,
Tojaner, Hoaxes etc. Update:
17.02.2012
Info über
Viren, Würmer,
Tojaner, Hoaxes etc. Update:
17.02.2012
persönliche Empfehlung von Antiviren-SW
Das komplette Sicherheits- und Programm- Updatepack mit den wichtigsten Patches und Hotfixes für Win98/WinXP/WK200, Office und IEplorer wird von Kiko eingerichtet - Dauer je nach System 45 bis 120 Min.
Die beste Schnellkontrolle:
Stinger von McAfee (Englisch)
kontrolliert die in den letzten Monaten verbreitesten Viren/Würmer usw innert kurzer Zeit - kompatibel mit anderen AntivirenSW
Das Tool entfernt die erkannten Viren auch. Kann direkt runtergeladen werden bei:
http://us.mcafee.com/virusInfo/default.asp?id=stinger
Auch bieten immer mehr Hersteller Boot-Cds an welche sogar aktualisiert werden können.
Meine persönlichen Empfehlungen: (Stand: Januar 2012)
Freeware:
1. Avast Freeware z.Z. auf über 120 Rechner laufen - keine Probleme gemeldet bekommen. In beinahe allen Sprachen erhältlich und vollautomatisch. Das ist es, was der Normaluser will.
http://www.avast.com/eng/download-avast-home.html unten an der Seite die Sprachversionen zum Download
in Kombination mit spywareterminator ein sehr guter rundum Schutz
Die einzigartige "Bootzeitprüfung" von Avast findet fast alle Übeltäter da vor dem Start von Windows ausgeführt !
2. Antivir personal classic Hat sich sehr gut gemacht und steht in den Tests als beste Freeware da. Wird von einigen Fachzeitschriften propagiert und ich treffe es auch auf vielen Kunden PCs da Deutsch. Die Übersicht ist ein wenig besser geworden und auch die eh langen Updates sind verkürzt worden.
3. AVG von Grisoft kostenlos und sehr Systemfreundlich - braucht wenig Ressourcen, auch vollautomatisch - neu auch mit Antispyware etc.jetzt auch deutsche freeware:
hier der Link auf Freewaredownload: http://free.grisoft.com/doc/5390/lng/us/tpl/v5#avg-anti-virus-free
2. Bitdefender 8 Guru Alex schwört auf diese Version - Auskünfte direkt von ihm zur aktuellsten Version
Shareware:
Viruskeeper kostenpflichtige SW - vom PC-Club ZH als bestes Tool getestet
Freeware von Viruskeeper: Multi Virus Cleaner 2008 ist eine kostenlose Anwendung, die es ermöglicht, die am häufigsten vorkommenden Viren, Würmer, Trojaner und Dialer zu erkennen und zu entfernen.
Das Programm erkennt mehr als 6.000 Virenvarianten. Multi Virus Cleaner ist ein Antivirus-Scanner, der einfach und schnell zu bedienen und zu installieren ist. Er wird regelmäßig aktualisiert, damit er auch die aktuellen Viren erkennen kann. Multi Virus Cleaner erkennt und bereinigt die verschiedensten Varianten von Viren: Sober, MyDoom, Bagle, Mytob, Zafi, Sasser, Blackmal (Nyxem) ...
Multi Virus Cleaner kann auch als Virencheck auf einem USB-Stick verwendet werden.
Kasperski der Guru unter den Virenprofessoren
McAfee empfehlenswert
G-Data figuriert in Fachzeitschriften an 1. Stelle fragt aber bei Hacky nach! Er hat schlechte Erfahrungen gemacht.
Sophos .... hat mir mal als einzige SW mal einen bösen Trojaner entfernt!
Panda-Antivirus hat relativ schlechte Noten - wird viel in Spanien verkauft da hier entwickelt ....
Antivir
Personal Edition Freeware
AntiVir
Personal Edition Premium
Avast!
4 Home Freeware
AVG
Anti-Virus Free Edition Freeware
BitDefender
Free Edition (nur Scanner) Freeware
BitDefender
Antivirus 2009
ClamWin
(nur Scanner) Freeware
F-Secure
Internet Security 2009
GDATA
AntiVirus 2009
Kaspersky
Lab Antivirus
Vollversion
VirusScan Plus 2009
MicroWorld
AntiVirus (MWAV) (nur Scanner) Freeware
Nod32
Antivirus
Norton
AntiVirus 2009 - deutsch
Panda
Antivirus Pro 2009
PcTools
Threatfire, verhaltensorientierter Schutz, Freeware
Trend
Micro AntiVirus+AntiSpy
BitDefender
(IE erforderlich)
eTrust
Antivirus Web Scanner (IE erforderlich)
f-secure
Online Scanner (IE erforderlich)
Kaspersky
Online Virenscanner (IE erforderlich)
MacAfee
FreeScan (IE erforderlich)
Microsoft
Live OneCare Safety Scanner (IE erforderlich)
Panda
ActiveScann (IE erforderlich)
Symantec
(IE erforderlich)
Trend
Micro Housecall (IE oder Browser mit Java)
DrWeb
(IE erforderlich)
Jottis
Malwarescan scannt Dateien mit 17 aktuellen Virenscannern
virustotal
überprüft mit mehr als 30 aktuellen Virenscannern
Wichtige Adressen für Hoaxes - falsche Virenmeldung - Überprüfung auf Echtheit etc.
AKTUELLE MELDUNGEN
Februar 2012
|
Der plötzliche Tod des Gesangstalents Whitney Houston hat die Welt erschüttert. Umso schlimmer, dass Online-Betrüger (Scammer) nun versuchen, Profit aus dem tragischen Tod der Popsängerin zu schlagen. Per Facebook verbreiten sie Meldungen über ein Video mit angeblichen Hintergründen zum Todesfall - wer den Links folgt spielt Geld in die Taschen der Betrüger. |
Seit dem Todestag von Whitney Houston wartet die Welt auf Neuigkeiten zur Todesursache. Geht es nach dem neuesten Betrugsversuch auf Facebook, so ist diese nun bekannt. Mit Meldungen wie "Whitney Houston's shocking cause of death revealed" ("Der schockierende Todesgrund von Whitney Houston wurde aufgedeckt") sollen ahnungslose Nutzer des größten sozialen Netzwerks zum Anklicken und Teilen der Beiträge verleitet werden.
Ganzer Artikel auf: Emsisoft Security Ticker: Achtung! Betrüger nutzen Tod von Whitney Houston auf Facebook aus!
... eine weitere Virenmeldung von Fredi - bitte unbedingt beachten:
http://www.blick.ch/life/digital/schon-das-oeffnen-des-e-mails-aktiviert-viren-id1750328.html
Die Meldung kommt aus vertraulicher Quelle.
Januar 2012
DNS-Changer - Malware
Obwohl in Spanien noch nichts von dieser Malware bekanntgegeben wurde wäre es
besser die folgende Aktion auszuführen.
Bitte kontrolliert mit diesem Tool ob euer Rechner vom DNSChanger befallen ist -
einfach diesen Link starten:
http://www.dns-check.ch/
Hier könnt ihr Infos über die Malware/den Trojaner lesen:
http://www.20min.ch/digital/webpage/story/Jetzt-ruft-Switch-zum-PC-Check-auf-28712304
Ich danke dem Guru Fredi für den guten Hinweis.
Juli 2011
Ich hab fast ein schlechtes Gewissen solange nicht mehr engetragen zu haben aber seit der Krise tut sich eigentlich fast nichts mehr auf dieser Platform. Entweder die bösen Buben haben nicht mehr soviel Energie oder Zeit - oder die Antivirenprogramme sind besser geworden ?
Umso besser denn wir können drauf verzichten ...
18. Februar 2010
Im Laufe der letzten 18 Monaten ist ein bislang unentdecktes Botnetz entstanden, das 74‘000 Rechner umfasst.
Die Sicherheitsspezialisten von NetWitness haben ein riesiges Botnetz mit der Bezeichnung „Keber“ entdeckt. Dieses sei in den letzten 18 Monaten entstanden und umfasst heute 74‘000 Rechner in 196 Ländern, auf denen sich der Trojaner „Zeus“ eingenistet hat. „Zeus“ soll Bankzugangsdaten sowie Login-ins für soziale Netzwerke auslesen. Weltweit seien PCs bei beinahe 2500 Unternehmen betroffen.
Wie das „Wall Street Journal“ schreibt, seien die Angreifer in über 100 Fällen in Unternehmensserver eingebrochen, auf denen Unternehmensdaten wie Files, Datenbanken und E-Mails gespeichert sind. In einem Fall sei es den Hackern gar gelungen, auf einen Server zu gelangen, der fürs Online-Payment-Processing benutzt wird.
Die Kommandozentrale des Botnets steht in Deutschland. Die Urheber der Angriffe sollen aber aus Osteuropa kommen. Am stärksten von „Zeus“ betroffen sind die Länder Ägypten, Mexiko, Saudi-Arabien, die Türkei und die USA.
Massenangriff der Virenmafia: Nepper, Schlepper, Computer-Fänger
Eine
mächtige Virenwelle peitscht durchs Netz. Die Schad-Software ist perfider denn
je, sie kann jeden erwischen. Betrüger kassieren mit falschen Software-Updates
ab, kapern Rechner, verlangen Lösegeld für persönliche Daten - und die
Betriebssysteme versagen beim Nutzer-Schutz komplett.
-----
"Ganz schnell ging das", sagt Erika. Erika ist Anfang 50 und das, was Zyniker
unter den IT-Cracks einen "User" nennen - mit deutlich abfälligem Unterton,
versteht sich. Soll heißen: Sie nutzt ihren Rechner, ohne ihn zu verstehen.
E-Mail, Internet, Bürosoftware - Erika kennt ihre Programme und weiß damit
umzugehen. Nur Ungewöhnliches darf nicht passieren.Doch es ist passiert. Und das
klingt dann so: "Da kam so ein Fenster von der Viren-Software wegen einem
Update. Da hab ich Ja geklickt, dann kamen ganz viele Fenster, dann kam ein
Scan, und jetzt geht gar nichts me
November 09
Wiewohl Online-Bedrohungen in aller Munde sind, hatte im bisherigen Jahresverlauf 2009 die Malware INF/AutoRun die weltweite größte Verbreitung. Sie nutzt die Windows-AutoRun-Funktion, um Schadsoftware zu verbreiten - und sticht damit Gamer-Trojaner, flache Antivirensoftware und andere Bedrohungen aus. Seit Windows 95 gibt es die AutoRun-Funktion, die nicht nur seriöser Software die Installation von Wechselmedien erleichtert. Auch Malware kann sich dadurch etwa von USB-Sticks. "Seit Ende 2008 und vor allem 2009 können wir einen starken Anstieg an Schädlingen verzeichnen , welche die AutoRun-Funktion ausnutzen", erklärt Martin Penzes, Technischer Direktor von ESET Österreich, im Gespräch mit pressetext.
Dass INF/AutoRun in der Malware-Statistik führt, hängt damit zusammen, dass viele verschiedene Schädlinge diesen Trick nutzen. Unter dieser Bezeichnung zusammengefasst ist diese Gruppe nur die Spitze des Eisbergs. Beispielsweise nutzen auch manche Varianten des nach wie vor verbreiteten Wurms Conficker diese Verbreitungsmethode. Mit dem Start von Windows 7 könnte diese Form der Bedrohung allerdings zurückgehen, da AutoRun hier standardmäßig nur noch für optische Laufwerke aktiv ist.
Auf dem zweiten Platz im bisherigen ESET-Jahresrückblick findet sich mit Win32/PSW.OnlineGames eine Trojaner-Familie, die zum Klau von Account-Daten bei Online-Spielen gedacht ist. "Auch diese Malware verbreitet sich unter anderem mit der AutoRun-Funktion", betont Penzes. Sie unterstreicht gleichzeitig, wie interessant Gamer als Ziel für Cyberkriminelle sind.
Schon im
Sommer hat G Data ermittelt, dass der Schwarzmarkt-Handel mit Spiele-Accounts
ein florierendes Geschäft ist. "Allein der Umstand, dass PSW.OnlineGames in
unserer Statistik so weit oben ist, zeigt, dass er sehr lukrativ sein muss",
bestätigt dies nun Penzes. Dabei zeigen sich freilich auch regionale
Unterschiede. "Die Malware ist besonders stark in China verbreitet, dort gibt es
nämlich viele Menschen, die Computer spielen", so der Experte.
In einzelnen Ländern weicht die Lage teils deutlich vom globalen Trend ab. So belegt in Österreich eine Ad- und Spyware den ersten Platz, die auf Drive-by-Downloads setzt. "Das zeigt, dass Österreicher unvorsichtig bzw. unüberlegt im Internet surfen", meint Penzes. Das Land sei schon seit geraumer Zeit mit Adware überschwemmt. "Das lässt sich darauf zurückführen, dass die User alles anklicken, wo es etwas zu gewinnen gibt - obwohl es sich da natürlich meist um vorgetäuschte Gewinne handelt", sagt der Sicherheitsexperte.
Social-Engineering-Tricks sind allgemein eine gute Methode zur Malware-Verbreitung. Das zeigt sich auch an vielen falschen Antiviren-Programmen, die User mit angeblichen Infektionen zur Installation bewegen. Zwar gibt es hier keine einzelne Malware, die eine wirklich hohe Verbreitung erreicht. "Würde man alle Fake-AVs unter einem Namen in der Statistik führen, wäre diese Bedrohung aber mit Sicherheit unter den Top Ten und wahrscheinlich sehr weit vorne", meint Penzes abschließend. (pte)
21.9.09
Firefox-Sicherheitswarnung entpuppt sich als Scareware-Falle
G Data warnt vor gefälschten Firefox-Sicherheitswarnungen. Die Manipulation erfolgt mit Hilfe eines Trojaners, der alle URL-Eingaben auf präparierte Webseiten weiterleitet. Hier lauert auf die potenziellen Opfer dann das Plagiat mit der Aufforderung aktuelle Virenschutzsoftware zu installieren. Statt vor realen Gefahren zu schützen, missbrauchen Online-Kriminelle so die Security-Funktion des Browsers für die Verbreitung gefälschter Virenschutzsoftware, sog. Scareware. Die Experten der G Data Security Labs warnen aktuell vor dem Besuch der Webseiten stopmalwaredomains.com, defenderpageblock.com, adwaredomainlist.com und browserliveprotection.com.
Betrüger schleusen Schadsoftware auf Geldautomaten
Trojanisches Pferd späht Kreditkartendaten aus In Russland ist in Geldautomaten
Schadsoftware entdeckt worden. Von einem solchen Angriff war zuvor noch nichts
bekannt. Mit der Software lassen sich Kreditkartendaten und PIN-Daten ausspähen.
Wie die Schadsoftware auf die Geräte gelangte, ist noch unklar. Mitarbeiter des
Antivirenherstellers Sophos haben bestätigt, dass sie auf Geldautomaten ein
Trojanisches Pferd entdeckt haben, dem sie dem Namen Troj/Skimer-A verpasst
haben. Gefunden wurde die Schadsoftware bislang nur auf Geldautomaten in
Russland.....
April 2009 - als sehr wichtig eingestuft
Fast ein Jahr lang hat sich nicht allzuviel auf dem Viren- und Malware Gebiet ereignet. Wenigstens hier in Spanien blieben wir vor grösseren und bösartigen Attacken bewahrt.
Seit Ende 2008 jedoch macht sich er Config-Wurm einen recht unrühmlichen Namen. Und auf den 1 April wurde eine Reaktion erwartet doch nichts geschah! Erst jetzt macht er sich endlich mit Geldforderungen bemerkbar:
http://www.welt.de/die-welt/article3557716/Internet-Virus-Conficker-beginnt-Angriff-auf-PCs.html
Das kommt uns doch sehr bekannt vor: siehe unten 2/2008 Virusburster !! Die SW hat jetzt einen Namen: Scareware!
März 2008:
es war eigentlich das ganze Jahr über nicht allzuviel los - Gott sei Dank! Zusätzlich als Antispyware setzte ich auf das kostenlose Spyware Terminator und auch Spybot SD-Resident mit Echzeitüberwachung. In Kombination mit Avast ist man sehr gut geschützt und die Dinger laufen parallel ohne Probleme.
Einige Kumpels setzen Kaspersky Internet Security ein - finde ich ein wenig unübersichtlich in der Oberfläche aber ist sicher ein hervorragendes Tool - natürlich Shareware, d.h. kostenpflichtig.
Pishing und Kreditkartenbetrug ist jetzt in - da lässt sich Hacken und dabei noch viel Geld verdienen. Informiert euch über Google mit den betr. Schlagwörtern.
Februar 2008: WICHTIG BITTE LESEN
Ein böser Virus ist wieder aufgetaucht: Typ Virusburster!
Auf der Webseite wird ein Popupfenster nicht etwa geschlossen wenn man oben rechts auf das X klickt sonder es lädt ein Programm auf den Rechner welches dann vorgaukelt dein PC auf Viren und Würmer zu untersuchen. Natürlich nimmt der DAU (dummer anzunehmender User) oder auch Dummy genannt (von den Versuchspuppen bei Autocrashes) das Angebot an und jetzt wird der Wurm gesetzt! Der PC sei mit weiss ich welchen Troyaner und Spyware verseucht und man könnte dies manuell in der Registry reparieren. OK, schauen wir uns als die Repanleitung an - oje,oje, nicht mal ein Spezialist von MS würde sich da dranwagen. Natürlich offeriert die gute Software nun ein Tool an welches ganz automatisch all diese bösen Dinger entfernt ... für schlappe 29.95 $ oder auch mehr!! Guter Trick um Geld zu machen.
Um die immer nervenden Warnungen wieder zu entfernen braucht es je nachdem enorm viel Zeit und Geschick ohne dass ein Datenverlust entsteht.
Also Aufgepasst was ihr Anklickt im Internet: geht immer zuerst auf das X und schaut unten Links im Fenster ob es sich um einen Link handelt - einfach zu erkennen wenn als Cursor eine Hand angezeigt wird. Nur klicken wenn wirklich der Cursor normal, d.h. bei Standardeinstellung ein Pfeil ist. Dann wird das Fenster geschlossen. Wenn ihr nicht sicher seid einfach den Browser schliessen dann sollte das Popupfenster auch verschwinden.
Februar 2007: es ist verdächtig ruhig an der Front - die Antiviren- und Antispytools arbeiten gut. Es scheint wenigstens so denn die Systeme sind stabil.
Computerwurm "Nyxem.e" verursachte
kaum Schäden
http://www.winboard.org/index.php?showtopic=42613
Vorsicht Fußball-Fans: Derzeit werden massenhaft Mails verschickt, mit denen den Empfängern vorgetäuscht wird, bei der Fifa-Ticketverlosung für die WM 2006 eines der großen Lose -- sprich, den Anspruch auf ein Ticket --, gezogen zu haben. Der Betreff dieser Mails lautet oft "Glückwunsch: Ihr WM-Ticket" oder "WM-Ticket-Auslosung". Damit setzen die Viren-Verbreiter auf die niedersten Instinkte des deutschen Durchschnitts-Sportfans: Neugier und die Vorfreude auf die Fußball-WM 2006. Und der Trick funktioniert ganz gut: Selbst PCpro-Redakteure, die weder Fußball-Fans sind noch sich bei der Fifa-Ticktet-Verteilung überhaupt gemeldet hatten, waren kurz davor, die im ZIP-File enthaltene Datei zu entpacken. Das File heißt meist Fifa_Info_txt.pif oder OK_Ticket_info.txt.pif und enthält den Wurm Sober.O. Wird die Datei gestartet, trägt sich der Wurm in die Windows-Registry ein, wird mit jedem Systemstart erneut aktiviert, sammelt Adressen und fälscht auch Absender-Adressen. Also nicht wundern, wenn Sie ein solches Mail von einem Bekannten bekommen. Alle führenden Antivirus-Software-Unternehmen haben ihre DAT-Files bereits aktualisiert, zu einer Aktualisierung der Virus-Signaturen wird dringend geraten.
Viren-Programmierer haben derzeit anscheinend etwas besseres zu tun, als neue
Quäl-Codes für brave PC-Anwender zu schreiben.
Testticker spricht sogar von "Frühlingsgefühlen", die die Viren-Autoren
gerade befallen haben. Der Grund: Nach dem von Jahresbeginn bis Mitte April
vergleichsweise viel Schädlinge im Netz die Runde machten, ist nun plötzlich
Ruhe. Die monatliche
Viren-Top-Ten des Antivirus-Software-Herstellers
Sophos verzeichnet für Ende April mit Mytob.Z gerade einmal einen Neuzugang.
Wenn das mal nicht die Ruhe vor dem Sturm ist ...
Warum man auf AVG 7 umsteigen sollte:
Norton AntiVirus: Schutzfunktion fuehrt zum Absturz
Symantec warnt vor Sicherheitsluecken in seinen
Antivirenprogrammen. Das Live-Update sollte umgehend gestartet
werden, um die Fixes automatisch zu installieren.
http://www.testticker.de/sc.asp?s=1&d=1&p=2&a=20050331015
…. und das schon seit längerer Zeit – auch ein Update bringt nichts sondern nur eine aufwendige und manchmal fast undurchführbare Neuinstallation! (Anm. von Kiko)
9 von 10 Computern mit Spyware infiziert
Der Security-Software-Anbieter Webroot hat seine Studie, die
gemeinsam mit dem Provider Earthlink schon im August erhoben
wurde, nochmals seinen Haendlern ans Herz gelegt. Den Scans
ueber 4 Millionen PCs zufolge seien bereits 90 Prozent der
Rechner Spyware verseucht, Trend steigend.
http://www.testticker.de/sc.asp?s=1&d=1&p=2&a=20050331017
Pharming: Die neue Phishing-Dimension
Pharming hebt Phishing-Angriffe auf eine neue Ebene.
|
|
Security-Spezialist Panda warnt vor einer neuen Angriffsform im Internet. Die Pharming getaufte Methode ist einer Phishing-Attacke nicht unähnlich, nutzt aber zusätzlich Domain-Spoofing-Techniken. Die Hacker nutzen die Auflösung von Namen zu IP-Adressen, die sogenannten Name Resolutions bei DNS-Servern. Zusätzlich verwenden Windows-Rechner eine Host-Datei, die der Internet Explorer nutzt, um den Namen in eine IP-Adresse zu verwandeln. Bei Pharming-Attacken wird nun diese Host-Datei manipuliert (über einen Trojaner) – beispielsweise wird zum Namen eines Finanzinstituts die IP-Adresse eines Hackers hinterlegt, so dass der Surfer direkt auf dem Hacker-Server landet. Zudem können Pharming-Attacken direkt an den DNS-Server gerichtet werden, so dass jeder User, der einen bestimmte Server anspricht, fehlgeleitet werden kann. Um die Bedrohung aufzuhalten, benötigt es gemäss Panda Systeme, die Veränderungen an der IP-Adresse erkennen. Es wird die Nutzung von Anti-Virenlösungen mit reaktiven und proaktiven Schutzsystemen empfohlen, sowie der Schutz des Systems mit Firewall und regelmässigen Updates. (mw)
Nach der rasanten Verbreitung der quelloffenen Internet-Explorer-Alternative Firefox, nimmt die Hackerszene den Mozilla-Browser ins Visier.
|
Spanien: Autor des Webcam-Trojaners festgenommen |
||
|
|
||
Ein Trojaner infizierte weltweit Computer und spähte Rechner mit Webcams aus - um per Kamerabild Passwörter zu stehlen. |
||
|
|
24.01.2005 - Sicherheitsexperte
Sophos meldet, dass die spanische Polizei einen 37jährigen Autoren eines
Trojaners festgenommen hat. Der Schädling verbreitete sich vor allem über
P2P-Netze. Die spanischen Beamten behaupten, der Programmierer habe vor
allem Informationen rund um das Online-Banking per Webcam und Keylogger
gesammelt - immer, wenn der Name einer Bank in den Browser getippt wurde,
loggte die Kamera mit. Die Videos konnten dann mit Hilfe des Trojaners live
per Internet übertragen werden. |
Januar 2005
Phel.A: Trojaner befällt Windows XP mit SP2
Der Trojaner Phel.A versucht über eine
bekannte Lücke im Internet Explorer einzudringen.
Dezember 2004
P2P: Windows-Media-Dateien mit Popups und Adware verseucht
Nach verstuemmelten und damit unbrauchbaren Dateien kommen
nun andere Unanehmlichkeiten fuer Tauschboersennutzer ans
Licht - Adware und unzaehlige Popups.
http://www.testticker.de/sc.asp?s=1&d=1&p=2&a=20041231005
November 2004
AGV Version 7 jetzt als Freeware – einer der besten kostenlosen Antivirenscanner - nur die englische Version ist gratis! Jedoch mit automatischem update und Emailscanner. Das Tool braucht sehr wenig Resourcen.
Dienstag, 14. September 2004
Wurm spricht zum Anwender
Ein neuer Wurm fordert betroffene User per Sprachausgabe zu
einem Türkei-Besuch auf.
19. November 2004
NEUER
SOBER-WURM MACHT DAS NETZ UNSICHER
Zurzeit verbreitet sich die neue Variante I des Sober-Wurms rasch. Da noch nicht
alle Antiviren-Hersteller ihre Signaturen aktualisiert haben, ist besondere
Vorsicht angebracht.
http://www.pctipp.ch/library/actions/go.asp?id=28897
8. Oktober 2004
Löscht Adware: Malware
Downloader.Lunii im Umlauf
Symantec warnt vor einem Trojaner namens Downloader.Lunii. Der Schädling löscht
Adware-Programme und lädt manipulierte Dateien herunter.
http://www.pcwelt.de/news/sicherheit/103741/index.html
Dienstag, 14. September 2004
Wurm spricht zum Anwender
Ein neuer Wurm fordert betroffene User per Sprachausgabe zu
einem Türkei-Besuch auf.
September 2004
| Virenstatistiken August 2004 (03.09.2004) | |
| Die Virenstatistiken werden von den "Klassikern" Zafi, Netsky und Bagle beherrscht. Aber auch Trojaner sind weiterhin verbreitet. Gegenüber dem Vorjahresmonat war dieser August eher ruhig. Keiner der zahlreichen Neuzugänge hat es in die Top 10 geschafft | |
August 2004 - die "bösen Buben" sind noch in den Ferien denn es ist ruhig an der Front"
Neuer Netzwerk-Wurm bedroht das Internet
Forbot.E ist eine Weiterentwicklung von SDBot, verbreitet sich
aehnlich wie MyDoom ueber offene Netzwerkverbindungen ohne
Zutun des Nutzers, schaltet Sicherheitsprogramme ab und
spioniert Daten aus.
http://www.testticker.de/sc.asp?s=1&d=1&p=2&a=20040826005
Viren und Trojaner
Beim Surfen im Internet laden Sie häufig Bilder auf Ihren PC. Gehen Sie dabei
ein Risiko ein - sprich: Können Bilddateien, etwa in den Formaten JPG, TIF oder
BMP, Viren oder andere Schädlinge enthalten? PC-WELT verrät Ihnen, ob das Risiko
wirklich besteht. 
mehr
Warnung: Wurm/Virus gibt sich als neue Version von Total Commander aus
14 Juni 2004: Warnung: Ein bösartiger Virus/Wurm speichert sich beim Infizieren von Rechnern als "Total Commander 7.0 full_install.exe" oder "winamp 7.0 full_install.exe". Details zu diesem Wurm können Sie auf dem Server von Symantec security response finden. Es gibt KEINE VERSION 7.0 von Total Commander oder Winamp, deshalb sollten Sie diese Dateien auf keinen Fall starten! Sollten Sie auf eine solche Datei stossen, so erneuern Sie so schnell wie möglich Ihre Virendefinitionen und durchsuchen den PC nach Viren. Die aktuelle Version von Total Commander ist 6.03a, und wurde selbverständlich eingehend auf Viren getestet. Wir empfehlen Ihnen aber, das Programm nur via die Server auf unserer offiziellen Downloadseite herunterzuladen.
Freitag, 16. Juli 2004
Neue Bagel-Variante im Umlauf
In den letzten 24 Stunden verbreitete sich eine neue Variante des Bagle-Wurms.
Vom Bagle-Wurm ist eine neue Variante mit der Bezeichnung Bagle.AF beziehungsweise Bagle.AB im Umlauf. Er sucht den Weg auf den Rechner via E-Mail-Attachment und soll via Spam verbreitet werden. Er verhindert die Ausführung verschiedenster Sicherheits-Anwendungen und versendet sich an sämtliche Mail-Adressen, die er auf dem Rechner findet. Zudem setzt er sich mit Hacker-Sites in Verbindung und hinterlässt Informationen zum befallenen Rechner. Gemäss Sicherheits-Experten war er in den letzten 24 Stunden bereits ziemlich erfolgreich bei der Verbreitung. Beim Umgang mit Attachments wird zur Vorsicht geraten. (mw)
Neuer Trojaner kommt durch die Hintertür
Backdoor-CGT verbreitet sich vornehmlich über Spam und sehr schnell.
Seit zwei Tagen treibt einer neuer Trojaner namens Backdoor-CGT sein Unwesen. Er verbreitet sich vornehmlich über Spam und verschafft sich über eine Hintertür Zugang zum Server seines Opfers. Laut Virenexperten verbreitet sich Backdoor-CGT zehnmal schneller als bisherige Trojaner. Betroffen sind Outlook-Anwender, die den Internet Explorer und damit ihren E-Mail-Client noch nicht mit dem bereits verfügbaren Patch gesichert haben und die den in einer infizierten Nachricht gesetzten Web-Link aufrufen. (itr/mw)
Virencharts im Juni: Ungarischer Wurm auf Platz 1
Die Flut neuer Viren ließ im Juni wieder etwas nach.
Die Antiviren-Spezialisten
von Sophos verzeichneten im abgelaufenen Monat aber immerhin insgesamt 677 neue
Viren und Würmer. Auf den ersten Platz schaffte es im Juni der ungarische Wurm "
Zafi".
http://www.pcwelt.de/news/sicherheit/100939/index.html
Das Freitagsbit: Heiliger Sasser
von Bruno Habegger
Virenschreiberlinge! Wir wissen es jetzt: Microsoft
Windows enthält viele Sicherheitslücken. Na und? Wenn es euch nicht gäbe, könnte
jeder in Frieden leben. Oder soll ich euch mal beweisen, wie unsicher euer Haus
ist? Schmeiss ich einen Stein durchs Fenster, könnt ihr dann der Glasi die
Schuld zuschieben. Ich könnte euch eine Ohrfeige geben und damit beweisen, wie
miserabel die Natur den Menschen auf Schläge vorbereitet hat.
Für Virenschreiber, die sich als Helden fühlen, sollte ein neues
Internet-Protokoll erfunden werden: Das WWBW, das World-Wide-Blöd-Net. Hier
könnten sie sich die Viren gegenseitig unterjubeln und ihren Krieg gegen die
Kollegen austragen, ohne «unschuldige» Daten und Systeme zu gefährden.
Microsoft ist damit aber noch nicht aus der Pflicht genommen. Für ein
Unternehmen, das auf einen Marktanteil von mehr als 90 Prozent stolz ist, wirken
die Versuche, der Plage auf technischem Wege Herr zu werden, doch etwas
erfolglos. Am effizientesten hat sich scheinbar das Aussetzen von
Kopfgeldprämien erwiesen ? der Sasser-Autor wurde nach wenigen Tagen dingfest
gemacht. Pech für ihn, dass jetzt wohl an ihm ein Exempel statuiert werden wird.
Ein Sasser-Heiliger wird er deswegen noch lange nicht.
9. Juni 2004
Beängstigender Mai-Rekord: 959 neue Viren wurden
allein im vergangenen
Monat gezählt - so viele wie seit 30 Monaten nicht mehr! Die Zahl der Viren
und Würmer steigt mit beängstigender Geschwindigkeit, genauso wie
Aggressivität und Gefährlichkeit der Programme (Quelle: Spiegel Online).
Die Situation verschärft sich von Tag zu Tag.
Während Sie diese Zeilen
lesen, geistert der aus Russland stammende Wurm Korgo F. durchs Web und
infiziert ungezählte Rechner - vermutlich, um Passwörter oder
Kreditkartennummern auszuspionieren. Binnen 48 Stunden waren bereits sechs
Varianten des Wurms in Umlauf (Quelle: T-Online.de)
ALTE VIRENBEITRÄGE IM ARCHIV
