20.10.05 Weitere Rechnungs-Trojaner für eBay  [heise]
Die E-Mails versuchen durch Social-Engineering den Empfänger zum Öffnen der vermeintlichen Rechnung im Anhang zu bewegen. Stattdessen startet sich ein Trojaner.

18.10.05 Inkrementelle Updates für AntiVir  [heise]
Bisher mussten die Nutzer des Virenscanners AntiVir zur Aktualisierung stets die komplette 4,5 MByte große Datei mit den Virensignaturen herunterladen.

27.09.05 Neue Postbank Phishing-Welle  [PC-Welt]
Am Wochenende steigerten Phisher den Ausstoß an betrügerischen Mails, die auf Postbank-Kunden zielen.

27.09.05 Symantec Antivirus: Neue Version lässt auf sich warten  [PC-Welt]
Wer im vergangenen Jahr direkt bei Erscheinen Symantec Antivirus 2005 gekauft und installiert hat, steht jetzt möglicherweise vor einem Problem.

26.09.05 Einheitliche Namen für Viren, Würmer und Trojaner  [heise]
Unter der Federführung des US-CERT soll mit dem Common-Malware-Enumeration(CME)-Verfahren der Namensvielfalt für Computer-Schädlinge ein Ende gesetzt werden.

16.09.05 Werbe-Wurm leitet Google-Anfragen um  [heise]
Das Antiviren-Unternehmen Panda Software meldet die Entdeckung des Google-Wurms P2Load.A. Er leitet Google-Anfragen auf Fake-Seiten um. Seine Hauptfunktion scheint die gezielte Einblendung von Werbung zu sein. Nach Infektion des Systems lädt er eine neue Hosts-Datei aus dem Internet nach, über die der Wurmautor beliebige Seiten auf ebenso beliebige Ziele umleiten kann. Außerdem richtet er als Startseite eine Internetadresse mit zahlreichen Werbebannern ein.

13.09.05 Neue Bagle-Downloader unterwegs  [heise]
Seit gestern finden mehrere neue Bagle-Downloader ihren Weg in zahlreiche Mailboxen. Die Trojaner-Downloader werden offenbar über Spamlisten verteilt.

12.09.05 Trojaner tarnt sich als eBay-Mahnung  [heise]
Ähnlich den gefälschten E-Mails vor sechs Wochen, die angeblich vom Versandhändler Otto stammten, sind seit heute Mails im Umlauf, die eine Kontosperrung in sieben Tagen androhen, sollte man die eBay-Gebühren in Höhe von 600,59 Euro nicht umgehend zahlen. Durch diesen Schreck werden sicher wieder einige Empfänger den Anhang Ebay Rechnung.pdf.exe per Doppelklick öffnen -- zumal die .exe-Datei als Icon das PDF-Symbol enthält.

31.08.05 16 weitere Verhaftungen rund um den Zotob-Wurm  [heise]
In der Türkei wurden gestern 16 weitere Personen festgenommen, die im Zusammenhang mit den mutmaßlichen Zotob-Autoren stehen sollen.

30.08.05 Zotob-Würmer: Geld war das Motiv  [heise]
Der verhaftete Marokkaner Farid Essebar, Urheber der Zotob-, Mytob- und RBot-Würmer, hat diese gegen Bezahlung für den ebenfalls in Gewahrsam befindlichen Türken Atilla Ekici programmiert.

29.08.05 Referenzliste der aktuellen Viren und Würmer  [PC-Welt]
Bei der Benennung von neuen Viren oder Würmern kocht jeder Hersteller von Antiviren-Software sein eigenes Süppchen. Absprachen finden nur selten statt. Entsprechend unterschiedlich fallen die Namen für ein und denselben Schädling aus.

19.08.05 BSI: IT-Schutzmaßnahmen gerade noch ausreichend  [golem.de]
Erster Bericht zur Lage der IT-Sicherheit in Deutschland
Die Bedrohung durch IT-Schädlinge wie Computerviren, Würmer und Spam wird in Zukunft weiter ansteigen. Die bestehenden Schutzmaßnahmen seien heute gerade noch ausreichend, müssen aber für einen ausreichenden Schutz weiter verbessert werden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem ersten Bericht zur Lage der IT-Sicherheit in Deutschland.

07.08.05 Spam wird weniger, aber gefährlicher  [heise]
Der unerwünschte, aber meist harmlose Werbemüll, der die elektronischen Briefkästen verstopft, wird weniger, aber immer stärker von Viren verseucht.

07.08.05 Postbank mit neuem TAN-System gegen Phishing  [heise]
Die Postbank führt die iTAN gegen den Datenklau durch das so genannte Phishing ein.

06.08.05 Dialer-Anbieter verteilt Trojaner  [heise]
Der Dialer-Anbieter Universal Boards bietet IE-"Plugins" zum Herunterladen an, die Backdoor- und Trojaner-Funktionen enthalten.

01.08.05 Rechnungs-Trojaner... find ich nicht gut  [heise]
Derzeit füllen sich die Mailboxen von Internetnutzern wieder mit gefälschten Rechnungs-E-Mails, die einen Trojaner im Gepäck haben. Der vorgebliche Absender ist dieses Mal der Versandhändler Otto.

30.07.05 Weniger Viren, mehr Trojaner  [heise]
Kaspersky Lab hat die Virenmeldungen der letzten zweieinhalb Jahre analysiert und beobachtet eine zunehmende Kriminalisierung der Schadcode-Produzenten.

27.07.05 Sophos schließt Sicherheitslücke in Antivirus  [heise]
Sophos Antivirus ist anfällig für einen Pufferüberlauf und führt möglicherweise eingeschleusten Code aus; der Hersteller gibt selbst keine Details zu der Lücke bekannt.

27.07.05 Vorsicht: Spam nicht abbestellen  [PC-Welt]
In vielen Spam-Mails findet sich, meist am Ende, ein Link zum "Abbestellen" weiterer Mails. Es gibt gute Gründe, warum man diese Links nicht benutzen sollte. Aleks Gostev von Kaspersky Labs weist auf Grund eigener Beobachtung auf einen weniger bekannten hin.

22.07.05 Internet-Kriminelle werden immer trickreicher  [PC-Welt]
Der Rückblick auf das erste Halbjahr zeigt, welche Methoden Online-Kriminelle inzwischen anwenden.

20.07.05 Trojaner tarnt sich als Phishing-Mail  [heise]
Bei heise Security laufen seit gestern reihenweise Hinweise auf eine scheinbare Phishing-Mail ein, die sich bei näherer Betrachtung jedoch als Versuch entpuppt, dem Anwender Trojaner unterzuschieben.

19.07.05 Neue Phishing-Wellen  [heise]
Die Abstände zwischen neuen Phishing-Wellen werden immer kürzer, hinzu kommen neu aufgewärmte Trojaner.

19.07.05 Phishing-Welle füllt E-Mail-Postfächer  [golem.de]
Auch Attacken auf Kunden der Deutschen Bank und der Sparkasse
Seit einigen Tagen geistern vermehrt betrügerische Phishing-E-Mails durch das Internet. Neben Postbank-Kunden haben die Angreifer auch Kontoinhaber der Deutschen Bank und der Stadtsparkasse München im Visier. Zudem machen gefälschte eBay- und PayPal-E-Mails die Runde.

12.07.05 Trojanisches Pferd ködert mit Terror-Video  [PC-Welt]
Eine Mail, die ein Video von den Anschlägen in London verspricht, transportiert einen Spam-versendenden Schädling.

08.07.05 Sasser-Autor: Ein Jahr und neun Monate auf Bewährung  [golem.de]
Gericht bleibt knapp unter der Forderung der Staatsanwaltschaft
Der Autor der Würmer "Sasser" und "Netsky" wurde zu einer Jugendstrafe von einem Jahr und neun Monaten verurteilt, die zur Bewährung ausgesetzt wird. Damit blieb das Gericht leicht unter dem Antrag der Staatsanwaltschaft, die eine zweijährige Jugendstrafe gefordert hatte, diese aber auch zur Bewährung ausgesetzt sehen wollte.

05.07.05 BSI warnt vor Trojaner in gefälschten Telekom-Mails  [heise]
Ein neuer Trojaner sucht sich wieder seine Opfer über gefälschte E-Mails mit überhöhten Telefonrechnungen, die angeblich von der Telekom stammen.

05.07.05 Entwickler des Wurms Sasser steht vor Gericht  [heise]
Der 19-Jährige aus Waffensen (Kreis Rotenburg/Wümme), der die Entwicklung von Sasser gestanden hat, ist unter anderem wegen Computersabotage und Störung öffentlicher Betriebe angeklagt.

01.07.05 Virus mit Firewall-Funktion  [heise]
Zu verhindern, dass ein einmal infizierter PC Updates und Informationen von AV-Herstellern aus dem Internet lädt, gehört schon fast zum Standardprogramm aktueller Schädlinge. F-Secure hat jetzt jedoch erstmals ein Exemplar entdeckt, das dies über richtige Firewall-Funktionen realisiert.

29.06.05 Gezielte Viren-Attacken auf Firmen  [heise]
Der für dieses Jahr prognostizierte Trend weg von Massenwürmern wie Sasser hin zu gezielten, spezialisierten Angriffen in kleinerem Maßstab setzt sich fort.

28.06.05 Wurm Sasser beschäftigt Gericht  [heise]
Gut ein Jahr nachdem Sasser sich verbreitete, beginnt der Prozess gegen den vermutlichen Autor des Computerschädlings, der einen Fehler im Local Security Authority Subsystem Service (LSASS) von Windows ausnutzte.

27.06.05 Wurm versendete geheime Atomkraftwerksdaten  [PC-Professionell]
Wie der Antiviren-Anbieter Sophos berichtet, wurden vergangene Woche geheime Dokumente aus einem japanischen Atomkraftwerk durch einen Wurm nach außen versendet.

27.06.05 Medizintechnik: Digitale Desinfektion  [Spiegel]
Computerviren bedrohen neuerdings auch den Medizinbetrieb: Röntgengeräte, Ultraschallsysteme und andere medizinische Apparate sind mittlerweile häufig mit dem hausinternen Krankenhausnetz verbunden, teilweise auch mit dem Internet - und daher allerlei digitalen Bedrohungen ausgesetzt.

14.06.05 Sorry, Virusticker.de hat eine kurze Pause eingelegt.
In den nächsten Tagen werden wieder neue Meldungen eingespielt...

24.05.05 Trojaner verschlüsselt Daten und Dokumente  [heise]
PGPCODER verschlüsselt auf infizierten Windows-PCs unter anderem DOC-, TXT-, XLS- und DB-Dateien und löscht die Originale. Gegen Geld bietet der Autor des Schädlings den Schlüssel zum Dechiffrieren an.

24.05.05 Kritische Schwachstelle in Virenscannern von Computer Associates und ZoneLabs  [heise]
Computer Associates warnt vor einer kritischen Sicherheitslücke in seinen Antiviren-Produkten, mit der ein Angreifer einen Rechner mit Schadcode infizieren kann. Auch Produkte von ZoneLabs sind betroffen.

23.05.05 Spam-Trojaner Sober.Q gibt vorerst Ruhe  [heise]
Anwender können aufatmen: Die durch den WM-Ticket-Wurm ausgelöste Spam-Flut und die damit verbundenen Mailserver-Fehlermeldungen haben erst einmal ein Ende.

23.05.05 Commerzbank-Kunden Ziel von Phishern  [heise]
Zur Abwechslung hat der neueste Versuch, Accountdaten und PIN sowie TANs fürs Online-Banking von arglosen Surfern abzugreifen, diesmal Kunden der Commerzbank zum Ziel.

23.05.05 Entwarnung: Kein neues Futter für Nazi-Spam-Wurm  [golem.de]
Sober.P findet keinen neuen Programmcode auf den betreffenden Domains
Eine befürchtete Mutation des Wurms Sober.P wird vorerst nicht eintreten. Seit dem Pfingstwochenende sorgte eine durch Sober.P ausgelöste Welle rechter Spam-Propaganda vor allem bei zahlreichen deutschen Nutzern für überfüllte Postfächer. Am heutigen 23. Mai 2005 endet zwar der Spam-Versand, aber nun versucht der Wurm, Programmcode nachzuladen - bisher allerdings ohne Erfolg.

20.05.05 Spam-Trojaner Sober.Q versucht kommenden Montag nachzuladen  [heise]
Die Hersteller von Antivirensoftware haben verschiedene Zeitpunkte ausgemacht, an der Sober.P mit dem Versenden der Mails aufhört und von diversen Web-Servern neue Programme nachlädt.

19.05.05 Paypal verschickt Phishing-Mails  [heise]
Paypal liefert Phishern derzeit mit einem Schreiben an seine Kunden eine Designvorlage.

17.05.05 Nazi-Mailschwemme: In zehn Tage droht die nächste Attacke  [Spiegel]
Sober.P erwies sich am Pfingstwochenende als Zeitbombe mit Wiederholungs-Funktion. Eine unbekannte Zahl infizierter Rechner überschwemmt das Web mit rechten Spam-Mails. Die nächste Attacke ist bereits programmiert, was dann folgt, weiß niemand. Verhindern können das nur noch die PC-Nutzer selbst.

17.05.05 WM-Wurm Sober.O ist Auslöser der Spam-Welle  [heise]
Die Vermutung über den Zusammenhang zwischen dem WM-Ticket-Wurm und der Welle von Mails mit teilweise rechtsgerichtetem Inhalt hat sich bestätigt. Der Trojaner Sober.P kommt im Gefolge von Sober.O und funktioniert den Rechner zum Spam-Proxy um.

16.05.05 Rechtsextreme Spam-Welle: Sie haben Nazi-Post!  [Spiegel]
Eine neue Welle rechter Propaganda-E-Mails rollt durch das Internet. Die von infizierten Rechnern verschickten Nachrichten tragen Titel wie "60 Jahre Befreiung: Wer feiert mit?" oder "Auslaender bevorzugt". Hinter der Attacke steckt eine neue Variante des Sober-Wurms.

15.05.05 Neonazi-Propaganda überschwemmt Postfächer  [heise]
Gleich dutzendweise finden heute viele Internet-Nutzer Propaganda-Spam mit ausländerfeindlichen Thesen in ihrer Mail-Inbox.

12.05.05 BSI-Warnung: Dialer wählen sich über Satellit ein  [Spiegel]
Seit die Regulierungsbehörde RegTP den Dialer-Anbietern auf die Finger schaut, ist deren Gier zumindest eine Grenze gesetzt. Doch 0190-Nummern kann nicht nur der Kunde umgehen, das kann auch die Dialer-Mafia: Die zockt nun per 008813-Vorwahl ab - zum Preis von mindestens 6,14 Euro pro Minute.

06.05.05 Phishing-Mails mit Passworteingabefeld  [heise]
Eine Phishing-Mail, die vorgeblich vom "eBay Security Center" stammt, fordert Nutzer auf, ihre eBay-ID und das zugehörige Passwort in Formularfelder direkt in der Mail einzugeben.

06.05.05 Phisher setzen zunehmend auf Keylogging-Schädlinge  [heise]
Account-Phisher versuchen zunehmend, mittels Keylogger-Programmen an persönliche Daten von Onlinebanking-Nutzern zu gelangen.

04.05.05 "WM-Ticket-Wurm" Sober.O schaltet Virenschutz ab  [heise]
Der derzeit grassierende Wurm Sober.O, der unter anderem als eine in Deutsch verfasste Benachrichtigung über ein gewonnenes Ticket zur Fußball-WM 2006 daherkommt, verhindert nach Auskunft des BSI auch den Start von Entfernungsprogrammen.

03.05.05 Ausbruch von Sober.O beeinträchtigt Systeme des WM-Organisationskomitees  [heise]
Der Mass-Mailing-Wurm Sober.O, der sich auch als Benachrichtigung zur WM-Ticket-Auslosung tarnt, hat sich rasant ausgebreitet.

03.05.05 Deutsche-Bank-Kunden wieder Ziel von Phishern  [heise]
Nachdem Postbank-Kunden wochenlang Ziel von Phishing-Versuchen waren, geraten nun wieder Kunden der Deutschen Bank ins Visier der TAN-Klauer.

02.05.05 Sober-Wurm tarnt sich als Benachrichtung zur WM-Ticket-Auslosung  [heise]
Seit kurzem kursiert eine neue Version des Sober-Wurms, die unter anderem als eine in deutsch verfasste Benachrichtigung über ein gewonnenes Ticket zur Fußball-WM 2006 daherkommt.

29.04.05 New Yorker Staatsanwaltschaft klagt Spyware-Verbreiter an  [heise]
Auf das Online-Unternehmen Intermix Media, das millionenfach Spy- und Adware-Programme auf fremde Rechner geschleust hat, kommen jetzt wohl Forderungen in Milliardenhöhe zu

27.04.05 Wurm löscht MP3-Dateien  [heise]
Für Aufregung bei Anwendern sorgt derzeit eine Meldung von Sophos über einen Wurm, der auf befallenen PCs alle MP3-Dateien löschen soll. Allerdings ist der Schädling bislang nur wenig verbreitet.

25.04.05 MP3-Killer: W32/Nopir-B macht Musikarchive platt  [golem.de]
Als vermeintlicher Programm-Crack getarnte Malware
Nach Meldungen aus Antiviren-Laboren ist seit kurzem eine Malware im Umlauf, die vor allem über Tauschbörsen verbreitet wird. Der W32/Nopir-B getaufte Schädling tarnt sich als Crack für eine DVD-Kopiersoftware, doch in Wirklichkeit hat er es auf die MP3-Sammlungen der Anwender abgesehen.

25.04.05 Erster Trojaner für Mac OS X gesichtet  [heise]
Der Hersteller von Antivirensoftware Sophos will den ersten Trojaner für Apples Betriebssystem Mac OS X entdeckt haben. Mac/Cowhand-A öffnet eine Hintertür, um Zugriffe über das Netzwerk zu ermöglichen und als Proxy zu arbeiten.

22.04.05 Zahl bekannter Handy-Schädlinge steigt auf 71  [heise]
Nach Angaben des Herstellers von Antivirensoftware F-Secure hat sich die Zahl der bekannten Schädlinge für Symbian-Handys sprunghaft um 52 auf 71 erhöht. Alle Trojaner verbergen sich in SIS-Installationsdateien raubkopierter Symbian-Anwendungen.

19.04.05 Auftragswürmer für die Mafia  [Telepolis]
Online-Kriminalität ist ein boomendes Geschäft
Das Klischee vom guten Hacker mit idealistischer Weltverbesserungsideologie im Hinterkopf hat sich mittlerweile überlebt. Vom Aussterben bedroht ist auch jener Typus des Viren- und Wurmprogrammierers, der mit seinen Kreationen Schwachstellen in Betriebssystemen öffentlichkeitswirksam an den Pranger stellen will. Natürlich gibt es immer noch die Script-Kiddies, die Webseiten allein aus einem (falsch verstandenen) sportlichen Ehrgeiz heraus "just for fun" unter Kontrolle bringen wollen. Doch der Trend geht längst in eine andere Richtung.

19.04.05 Deutschsprachiger Wurm Sober.M im Netz unterwegs  [heise]
Sober.M verbreitet sich als Anhang von E-Mails, die deutsche Texte enthalten.

15.04.05 Strategiewechsel bei Wurmautoren: Weniger auffallen, mehr Kontrolle  [heise]
Aktuell kursierende Schädlinge installieren fast ausnahmslos eine Hintertür auf befallenen PCs. Einzelne Varianten verbreiten sich zudem weniger stark -- dafür wächst die Zahl der Varianten.

14.04.05 Weitere Variante eines Handy-Schädlings  [heise]
Die jüngste Entdeckung der Softwarefirma F-Secure, der Trojaner mit Namen SymbOS/Hobbes.A, gibt dem Nutzer eines Handys mit Symbian OS vor, eine Anti-Viren Software von Symantec zu sein.

14.04.05 Exploit für Sicherheitsloch im Internet Explorer  [golem.de]
Anzeige einer Webseite öffnet Hintertür auf einem fremden Windows-System
Nachdem Microsoft gestern einen Patch zur Beseitigung einer Sicherheitslücke bei der Verarbeitung von DHTML-Objekten im Internet Explorer veröffentlicht hat, ist bereits ein Exploit zur Ausnutzung dieser Schwachstelle in Umlauf. Der betreffende Patch für den Internet Explorer sollte also zügig installiert werden.

09.04.05 Vermeintliches Windows-Update schleust Trojaner ein  [heise]
Sicherheitsexperten unter anderem von Sophos warnen Windows-Anwender vor fingierten Sicherheitsmeldungen, die vorgeben, von dem Microsoft-Update-Dienst zu stammen.

07.04.05 F-Secure warnt erneut vor Handy-Virus  [heise]
Fontal.A ist ein Handy-Virus, der den Bootvorgang des Handys behindert und es so unbenutzbar macht.

05.04.05 Neuer Handy-Wurm Mabir.a entdeckt  [heise]
Das Antivirus-Unternehmen F-Secure warnt vor einem neuen Wurm für Handys mit Symbian OS und Nokias Series-60-Plattform.

30.03.05 Norton Antivirus stürzt beim Scannen ab  [heise]
Zwei Schwachstellen in Norton-AntiVirus-Produkten führen beim Datei-Scan im schlimmsten Fall zum Bluescreen unter Windows. Ein Angreifer könnte diese Probleme für DoS-Attacken ausnutzen.

29.03.05 Sind wir selbst schuld an Spam und Viren?  [PC-Welt]
Das Marktforschungsunternehmen Radicati Group hat vorab einige Ergebnisse einer Studie veröffentlicht, die sich mit dem Online-Verhalten von Anwendern beschäftigt. Die Resultate der Befragungen US-amerikanischer Internet-Nutzer belegen, dass das Verhalten vieler Anwender zum Überleben und Gedeihen von Spam und Malware erheblich beiträgt.

27.03.05 Virus-Wettbewerb für Mac OS abgebrochen  [heise]
Als Reaktion auf ein Statement von Symantec, Mac OS X sei nicht prinzipiell immun gegen Viren, hatte der Apple-affine Zubehör-Hersteller DVForge einen mit 25.000 US-Dollar dotierten Hacker-Preis ausgelobt.

23.03.05 Viren bedrohen zunehmend Mac OS X  [Spiegel]
Ein Apple-Rechner gilt für viele Benutzer als Inbegriff von Sicherheit. Viren und Würmer? Die gibt es nur in der Windows-Welt, lautet die weit verbreitete Meinung. Das könnte sich bald ändern, glauben die Sicherheitsexperten von Symantec.

23.03.05 Schädlinge attackieren Virenscanner für Handys  [heise]
Gleich drei neue Signaturen hat F-Secure für seinen Handy-Virenscanner Mobile Antivirus bereit gestellt. Zwei der neuen Schädlinge versuchen, Antivirensoftware auf Handys unbrauchbar zu machen.

23.03.05 Phisher locken mit Geld  [heise]
Amerikanischen Medienberichten zufolge machte am Wochenende eine methodisch neue Phishing-Mail die Runde, die den unbedarften Empfängern anbot, dass ihnen eine Bank fünf Dollar auf ihr Konto gutschreibe, wenn sie sich an einer Onlineumfrage beteiligen.

14.03.05 Dreistes Postbank-Phishing  [heise]
Eine Phishing-Mail mit dem gefälschten Absender support@postbank.de und dem Betreff "PostBank TAN-Absicherung" versucht gleich zwei TANs abzugreifen.
Die komplette Mail

08.03.05 Mailinglisten-Server des BSI verschickte Wurm  [heise]
Durch eine Panne wurde über eine CERT-Mailingliste des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gestern Abend der Mass-Mailing-Wurm Sober.L verschickt.

08.03.05 Symbian-Wurm verbreitet sich erstmals per MMS  [golem.de]
Neuer Symbian-Wurm verschickt sich auch per Bluetooth an andere Smartphones
In den Laboren der Antivirenhersteller wurde mit Commwarrior.A erstmals ein Symbian-Wurm für Geräte mit Series 60 entdeckt, der sich nicht nur per Bluetooth verbreitet, sondern sich erstmals auch per MMS an andere Geräte versendet. Ein dazugehöriger Nachrichtentext gibt vor, dass die Nachricht entweder eine Software oder Sexbilder enthalte, um Opfer so dazu zu bringen, den Wurm zu installieren.

08.03.05 Neuer Wurm mit deutschen Texten verbreitet sich massiv  [golem.de]
Sober.L enthält angeblich falsch zugestellte E-Mails
Seit den Abendstunden des 7. März 2005 hat sich ein neuer Sober-Wurm massiv im Internet per E-Mail verbreitet, der mit deutscher Betreffzeile und deutschem Nachrichtentext daherkommt. Der E-Mail-Text gibt vor, dass der Absender private E-Mails erhalten habe, die für den Empfänger gedacht seien. Ferner wird versprochen, dass sich die betreffenden E-Mails in dem E-Mail-Anhang befinden würden, allerdings steckt darin natürlich nur der Wurm-Code von Sober.L.

08.03.05 Vorsicht bei angeblich falsch zugestellten Mails  [heise]
Seit einigen Stunden verbreitet sich eine neue Sober-Variante stark, die noch nicht alle Viren-Scanner erkennen.

07.03.05 Probleme mit Signaturupdates für Antivirensoftware bei H+BEDV  [heise-Security]
Die Update-Server des Antivirus-Unternehmens H+BEDV sind derzeit nur teilweise oder gar nicht zu erreichen.

07.03.05 Erneut Auto-Dialer aufgetaucht  [heise]
Wieder einmal ist ein Dialer aufgetaucht, der ohne Wissen des Nutzers automatisch eine 09009-Rufnummer anwählt, meldet Dialerschutz.de.

02.03.05 Bagle-Klone rufen neue Epidemie hervor  [PC-Welt]
Ein neuer Wurm frisst sich durch das Internet. Kaspersky Labs nennt ihn "Email-Worm.Win32.Bagle" – ein neuer Vertreter aus der Bagle-Familie.

01.03.05 Neue Bagle-Varianten kommen in zwei Teilen  [heise]
Neues Ungemach rollt derzeit in Form neuer Bagle-Variante weltweit auf Anwender zu. Wie einige Vorgängerversionen besteht der neue Schädling aus einer Trojaner- und einer Wurmkomponente.

18.02.05 Handy-Wurm Cabir soll keine Gefahr für Lexus-Fahrzeuge darstellen  [heise]
Der Luxuswagen-Hersteller gibt an, dass man ein "proprietäres Embedded Betriebssystem" verwende, das nicht angreifbar sei. Zumindest in den USA handelt es sich dabei um µITRON, ein OS für Unterhaltungselektronikprodukte und Handys.

18.02.05 Googlefilter: Ein Server mit 1.000 Dialer-Domains entdeckt  [golem.de]
Nutzer vom Googlefilter finden Dialer-Server in Österreich
In Österreich wurde ein Server mit 1.000 Internet-Domains gefunden, über die Dialer angeboten werden. Die Entdeckung wurde durch Nutzer der Software Googlefilter von Filtertechnics möglich. Die Software soll dafür sorgen, unerwünschte Spam- und Dialer-Seiten aus den Suchergebnissen von Google auszufiltern und ist als Plug-In für den Internet Explorer erhältlich.

17.02.05 Neue MyDoom-Variante im Umlauf  [heise]
Eine weiterer Abkömmling der Mail-Wurm-Familie kommt als E-Mail mit ausführbarem Attachment ins Haus. Einmal ausgeführt installiert er eine Hintertür, sodass sich der Rechner für Spam und andere Zwecke missbrauchen lässt.

11.02.05 Studie: Cybermafia bei Online-Verbrechen auf dem Vormarsch  [golem.de]
McAfee: Hacker sind out, IT-Söldner sind in
McAfee kommt in einer aktuellen Studie zur Online-Kriminalität zu alarmierenden Ergebnissen. Dem Papier zufolge organisieren sich Kriminelle bei Internet-Verbrechen immer besser und kaufen auch gezielt Know-how dafür ein.

11.02.05 Sicherheitsloch in Antiviren-Produkten von F-Secure  [heise]
Nachdem bereits Symantec kritische Sicherheitslücken in seinen Antiviren-Produkten melden musste, weist nun F-Secure auf einen ähnlichen Fehler in seinen Produkten hin. Angreifer können darüber Code einschleusen und starten.

09.02.05 Microsoft: Ausfälle beim MSN-Messenger-Dienst kein Wurm-Problem  [heise]
Die in den vergangenen zwei Tagen wiederholt aufgetretenen Störungen des MSN-Messenger-Dienstes von Microsoft sind nach Unternehmensangaben nicht durch den Bropia-Wurm verursacht worden.

09.02.05 Viren für Automobile noch keine Bedrohung  [heise]
Bislang ist noch kein Fahrzeug von einem Computer-Schädling befallen worden. Dennoch häufen sich Spekulationen und Meldungen über die Bedrohung von Automobilen durch kommende Würmer.

03.02.05 Wurm Bropia.F verbreitet sich über MSN Messenger  [heise]
Die Hersteller von Antivirensoftware warnen vor einer Variante des Agobot.AJC, durch den der PC zur Drohne eines Botnetzes mutiert.

01.02.05 Massive Botnets in Japan entdeckt  [golem.de]
Zehntausende Rechner infiziert, DoS-Attacken befuerchtet
Die japanische Polizei warnt vor einem neuen Schadprogramm, das sich rasant verbreiten soll. Die in Presseberichten als "Virus" bezeichnete Software soll bereits ueber 20 sogenannte Botnets gesponnen haben.

01.02.05 Wurm Sober.K breitet sich weiter aus  [heise]
Der gestern gemeldete Wurm Sober.J hat eine höhere Risikoeinschätzung der Antivirenhersteller erreicht. Vermutungen, dass der Wurm für die Beeinträchtigung der Erreichbarkeit von heise online verantwortlich ist, haben sich nicht bestätigt.

29.01.05 Computervirus-Programmierer zu Gefängnisstrafe verurteilt  [heise]
Ein 19-jähriger aus Minneapolis ist wegen der Programmierung und Verbreitung einer Variante des Computerwurms Lovesan/W32.Blaster zu eineinhalb Jahren Gefängnis veruteilt worden.

27.01.05 Razzia gegen Dialer-Mafia  [heise]
Die Polizei hat zwei mutmaßliche Mitglieder einer international operierenden Dialer-Bande verhaftet.

27.01.05 Bagle-Wurm setzt abermals zum Angriff an  [golem.de]
Neuer Bagle-Wurm verbreitet sich stark
Nach längerer Ruhephase verbreitet sich abermals ein weiterer Ableger des Bagle-Wurms im Internet stark, nachdem die in den vergangenen Monaten anderen entdeckten Bagle-Varianten nur eine mittelmäßige Verbreitung erreichten. Der neue Bagle-Wurm vermehrt sich wie seine Vorgänger per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf befallenen Systemen öffnet er eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

27.01.05 Sasser-Entwickler muss sich vor Landgericht verantworten  [heise]
Das Landgericht Verden hat das Verfahren gegen den 18-jährigen Beschuldigten wegen des besonderen Umfangs vom Amtsgericht Rotenburg übernommen.

23.01.05 Die USA beherbergen die meisten Phishing-Sites  [heise]
Die Anti-Phishing Working Group hat ihren Bericht für Dezember 2004 vorgelegt. 2,7 Prozent der gemeldeten Phishing-Sites sind in Deutschland beheimatet.

23.01.05 Regulierungsbehörde entzieht fast 30.000 Dialern die Einwahlnummer  [heise]
Der Regulierungsbehörde für Telekommunikation und Post liegen gesicherte Erkenntnisse über die rechtswidrige Nutzung einiger 0900-Nummern einer Berliner Firma vor.

16.01.05 Gefälschte Telekom-Mails enthalten wieder Trojaner  [heise]
Seit gestern kursieren gefälschte Mails der Telekom, die angeblich eine Rechnung über 257,74 Euro für den Monat Januar als PDF-Dokument enthalten. Tatsächlich befindet sich im Anhang ein Schadprogramm.

14.01.05 Antiviren-Gateways erkennen infizierte Bilder nicht  [heise]
Base64-codierte Bilder, die gemäß RFC 2397 in eine URL innerhalb eines HTML-Dokuments eingebettet sind, werden nicht von allen Gateways als solche erkannt. Eventuell eingebauter Schadcode gelangt so bis zum Anwender.

12.01.05 Virenjäger fürchten Microsoft-Software  [ftd.de]
Über mangelnde Aufmerksamkeit für ihre Angebote kann sich die Computersicherheitsbranche nicht beklagen: Computerviren schaffen es inzwischen bis in die Tagesthemen.

11.01.05 Symbian-Wurm mit Virenschadfunktion entdeckt  [golem.de]
Lasco.A infiziert andere Symbian-Anwendungen
Für Symbian-Smartphones mit Series-60-Oberfläche wurde eine Abart des Cabir-Wurms entdeckt, der neben bislang bekannten Wurm-Funktionen auch Virenmechanismen zur Verbreitung nutzt, berichtet das Virenlabor von F-Secure. Der neu gefundene Schädling Lasco.A befällt nach einer Aktivierung die auf dem Symbian-Gerät befindlichen Anwendungen.

07.01.05 Microsoft bietet Software zur Viren-Desinfektion  [ftd.de]
Der Softwarekonzern Microsoft wird in der kommenden Woche eine kostenlose Software zur Entfernung von Computerviren veröffentlichen. Das brachte die Kurse von Drittanbietern in Bewegung.

04.01.05 Microsoft will vor Spyware schützen  [heise]
Drei Wochen nach dem Aufkauf des Sicherheitsspezialisten Giant will Microsoft am kommenden Donnerstag die erste Betaversion einer hauseigenen Antispyware herausbringen.

04.01.05 Spätfolgen eines Computer-Virus -- Sasser-Entwickler vor Gericht  [heise]
Im vergangenen Jahr lehrte er Millionen Internet-Nutzer rund um den Globus das Fürchten -- in diesem Jahr muss er selbst bangen: der Entwickler des Internet-Wurms Sasser.

03.01.05 Präparierte Windows-Media-Dateien schleusen Adware auf PCs  [golem.de]
Wiedergabe mit Windows Media Player öffnet zahlreiche Pop-Up-Fenster
In verschiedenen Peer-to-Peer-Tauschbörsen wie etwa KaZaA sollen präparierte WMA- und WMV-Dateien in Umlauf sein, die bei der Wiedergabe mit dem Windows Media Player zahlreiche Pop-Up-Fenster öffnen und Adware installieren. Wie das US-Magazin PC World heraus fand, stammen die entsprechenden Musikdateien von der Loudeye-Tochter Overpeer, die Verfahren anbietet, um den Tausch illegaler Dateien zu unterbinden.

03.01.05 Google entfernt Trojaner-Anzeigen  [heise]
Suchmaschinenbetreiber Google hat die Anzeigen gestoppt, die versuchen, Sicherheitslücken des Internet Explorer auszunutzen.

03.01.05 Source-Code von Symbian-Wurm veröffentlicht  [golem.de]
Source-Code könnte jüngste Cabir-Ableger erklären
Der Antiviren-Hersteller Sophos berichtet, dass im Internet der Source-Code des Symbian-Wurms Cabir veröffentlicht wurde, was wohl der Grund dafür sein dürfte, dass in den vergangenen Tagen eine Reihe weiterer Cabir-Varianten entdeckt wurde. Wie bereits der erste Cabir-Wurm verbreiten sich auch die anderen Abarten per Bluetooth, weisen ansonsten aber keine Schadfunktionen auf.

03.01.05 Trojaner nutzt Lücke im Internet Explorer  [heise]
Symantec warnt vor dem Trojaner Phel, der ein Sicherheitsloch in Microsofts Internet Explorer ausnutzt. Der c't-Browsercheck demonstriert das Problem.

03.01.05 Kalifornien führt Strafen für SpyWare ein  [golem.de]
Schadensersatz bis zu 1.000 US-Dollar einforderbar
Entwickler von Programmen, die den Anwender ohne sein Wissen ausspionieren, könnten sich in Kalifornien künftig empfindlichen Strafen ausgesetzt sehen. Ab 1. Januar 2005 gilt ein neues Gesetz, das Anwender vor Spyware schützen soll.

02.01.05 Windows-Media-Dateien schmuggeln Werbung in den PC  [heise]
Neue Tricks könnten der Saugergemeinde den Spaß an P2P-Netzen weiter verleiden

01.01.05 Warnungen vor Bedrohung durch Handy-Wurm Cabir  [heise]
Mitte vergangenen Jahres tauchte der erste Handy-Wurm auf, der aber noch keine große Gefahr zu sein schien. Nun befürchten Antiviren-Experten aber eine zunehmende Gefahr durch neue Varianten der Handy-Viren und das Zirkulieren des Wurm-Quelltextes.

31.12.04 Google-Anzeige als Trojanisches Pferd  [heise Security]
Eine Google-Anzeige leitet auf eine Web-Seite, die gezielt eine Sicherheitslücke des Internet Explorer ausnutzt.

25.12.04 Wurm attackiert PHP-Skripte  [heise news]
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

15.12.04 Gefälschte Telekom-Mails enthalten Trojaner  [heise news]
Seit heute morgen sind wieder gefälschte Telekom-Mails unterwegs, die vorgeben, die aktuelle Telefonrechung zu enthalten. Der Anhang enthält einen Trojaner.

14.12.04 Wurm Zafi.D tarnt sich als Weihnachtsgruß  [heise news]
Die Hersteller von Antivirensoftware warnen vor dem Mailwurm Zafi.D, der sich als Weihnachtsgruß-Mail in verschiedenen Sprachen tarnt und Windows-Systeme befällt.

09.12.04 Neuer Phishing-Trick in zahlreichen Browsern gefunden  [golem.de]
Phishing-Trick kann Inhalte von Pop-Up-Fenstern verändern
Die Sicherheitsspezialisten von Secunia haben eine neuartige Phishing-Variante in etlichen Web-Browsern entdeckt, die es einem Angreifer mit Hilfe spezieller Tricks erlaubt, den Inhalt eines Pop-Up-Fenstern zu verändern und sich so Zugriff auf vertrauliche Daten zu verschaffen. Je nach verwendetem Browser ist das tatsächliche Risiko unterschiedlich hoch.

01.12.04 Microsoft schließt das IFrame-Loch  [heise news]
Mit einem überraschenden Update beseitigt Microsoft das IFrame-Problem des Internet Explorer 6.0.

01.12.04 Ketten-SMS gefährdet Arbeit der Notruf-Leitstellen  [heise news]
Im Münsterland sorgt eine Ketten-SMS dafür, dass fehlgeleitete Handy-Anrufe die Nummer 110 blockieren.

30.11.04 Verbindungen zwischen Spammer und Spyware  [heise news]
Tom Liston, Mitglied des Internet Storm Centers, analysiert in der Serie "Schädlingen auf der Spur" den Befall eines Rechners mit Spyware. In der aktuellen Folge stößt er auf Verbindungen zwischen Spammern und Spyware.

24.11.04 Immer mehr aktive Phishing-Websites im Netz  [tecChannel]
Nach Angaben der Anti-Phishing Working Group waren im Oktober 2004 weltweit rund 1140 Phishing-Websites aktiv im Internet - das sind zwei Mal so viele wie noch im Juni 2004.

22.11.04 Zahlreiche serioese Webseiten verbreiteten Wurm-Code  [golem.de]
Immer noch kein Patch fuer den Internet Explorer 6.0 erschienen
Etliche serioese Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich ueber Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der fuer die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.

21.11.04 Anzeigen betten IE-Exploits auf Web-Servern ein  [heise news]
heise Security liegen mehrere Berichte vor, nach denen die Samstag gemeldeten Internet Explorer Exploits nicht direkt auf den Web-Servern abgelegt wurden, sondern über Anzeigen nachgeladen werden.

21.11.04 Rechte Virenschreiberszene wieder aktiv  [Telepolis]
Ist Emailwurm Sober.I der Vorbote einer neuen rechtsradikalen Propagandawelle im Netz?

20.11.04 Viel besuchte Webseiten mit IE-Exploit infiziert  [heise news]
Das Internet Storm Center meldete gleich mehrere Webseiten auf denen Code zur Ausnutzung einer aktuellen Sicherheitslücke des Internet Explorers eingeschleust wurde.

19.11.04 Trojanisches Pferd macht Symbian-Smartphones unbrauchbar  [golem.de]
SymbOS/Skulls überschreibt Systemdateien von Symbian
Die Virenjäger von F-Secure sind auf ein neues Trojanisches Pferd für die Symbian-Plattform gestoßen, das bei Programmausführung die fest installierten Symbian-Applikationen überschreibt und ein Smartphone mit Series 60 so zum Teil unbrauchbar macht.

19.11.04 Neuer Sober-Wurm verbreitet sich schnell  [heise news]
Seit heute morgen ist eine neue Variante des Mass-Mailing-Wurms Sober unterwegs, die sich mit hoher Geschwindigkeit verbreitet: Sober.I.

17.11.04 Wurm versteckt sich in EMF-Bildern  [heise news]
Der Golten.A oder Aler getaufte Schädling nutzt einen Buffer Overflow unter Windows bei der Ansicht von Metabildern im EMF- und WMF-Format aus, um im Bild eingebetteten Code in den Rechner zu schleusen und zu starten.

14.11.04 Gefälschte Telekom-Seite verbreitet Trojaner  [heise news]
Angeblich von der Deutschen Telekom stammende Mails mit Informationen zur aktuellen Telefonrechnung enthalten einen Link auf eine Seite, die versucht Trojaner zu installieren.

10.11.04 Spammer nutzen infizierte PCs, um Junk-Mails an Handys zu senden.  [heise news]
Sophos hat eine neue Art von Trojanern entdeckt, mit der Spammer Handy-Besitzer mit Junk-Mails zumüllen. Der Troj/Delf-HA getaufte Trojaner gelangt unter anderem als Attachment einer Mail auf einen Windows-PC. Er hat allerdings keine Funktion, um sich selbsttätig zu verbreiten.

09.11.04 Wurm nutzt offenes Sicherheitsloch im Internet Explorer  [golem.de]
IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein
Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

06.11.04 Noch ein bin Laden-Video - aber als Computerwurm  [Telepolis]
Bin Laden hatte sich in seinem letzten, jetzt vollständig übersetzen Video an die US-Bürger gewandt, eine Terrorgruppe sieht nach der Wahl das amerikanische Volk als legitimes Ziel

05.11.04 Die lustige Virenschleuder  [Telepolis]
"Virales Marketing": Radebrechender "Superlotto"-Spam verteilt Trojaner

05.11.04 Phishing-Tricks werden immer ausgefeilter  [heise news]
In Phishing-Mails enthaltener Scripting Code manipuliert die lokale Hosts-Datei unter Windows, um Anwender auf falsche Server zu leiten.

05.11.04 Internet-Wurm feiert Geburtstag  [tecChannel]
Vor 16 Jahren nahm ein Übel seinen Lauf, das uns heute nahezu täglich begleitet: Damals breitete sich zum ersten Mal ein Computerwurm via Internet aus.

04.11.04 Neue Phishing-Variante zum Ausspähen von Bankdaten entdeckt  [golem.de]
Phishing-Angriff manipuliert Host-Dateien
Vor Kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.

02.11.04 Web.de will künftig alle E-Mails auf Viren-Befall prüfen  [heise news]
Der Internetdienstleister Web.de will künftig jede Mail auf Viren durchleuchten. Das gilt auch für Kunden des kostenlosen FreeMail-Angebots.

02.11.04 Lücke im Internet Explorer ermöglicht vollen Systemzugriff  [heise news]
Auf der Sicherheits-Mailing-Liste Bugtraq ist ein Exploit für eine bislang unbekannte Sicherheitslücke im Internet Explorer 6.0 veröffentlicht worden, mit der Angreifer den vollen Zugriff auf das System erhalten können.

29.10.04 Neue Version des Bagle-Wurms verbreitet sich schnell  [heise news]
Eine neue Version des Bagle-Wurms füllt seit dem heutigen Freitagmorgen die elektronischen Briefkästen. Die Bezeichnungen der Hersteller reichen von Bagle.at bis zu Bagle.bb. Wenigstens gleichen sich die Beschreibungen: Die Betreffzeile einer wurmverseuchten Mail ist entweder leer oder enthält die kurzen Texte "Re: Hello", "Re: Thank you!", "Re: Thanks :)" oder "Re: Hi". Als Mail-text ist nur ein ":)" oder ":))" eingetragen. Der Wurm selbst versteckt sich im beigefügten Anhang der Mail als "Price" oder "Joke" mit einer der Endungen .exe, .scr, .com oder .cpl.

25.10.04 Plattformunabhängiger Online-Virenscanner  [heise news]
Der Online-Virenscanner Housecall von Trend Micro beruht nicht auf ActiveX, sondern auf Java, und soll auch unter Linux und Solaris funktionieren.

25.10.04 Prozess gegen "Sasser"-Entwickler erst im kommenden Jahr  [heise news]
Die Staatsanwaltschaft hat gegen den Urheber der Würmer "Sasser" und "Netsky" Anklage unter anderem wegen Computer-Sabotage erhoben.

19.10.04 Sicherheitsprobleme bei jedem sechsten Internetnutzer  [golem.de]
Statistisches Bundesamt: Wer mehr online ist, hat mehr Probleme
Rund 15 Prozent der Internetnutzer in Deutschland hatten in der Zeit zwischen April 2002 und Maerz 2003 Sicherheitsprobleme, dies geht aus der Pilotstudie "Informationstechnologie in Haushalten 2003" des Statistischen Bundesamtes hervor.

15.10.04 Virenscanner übersehen Schädlinge  [heise news]
Von 18 getesteten Virenscannern versagten fünf Produkte bei der Suche nach Schädlingen in Alternate Data Streams unter Windows. Nur fünf Scanner erkannten die Schädlinge in allen Disziplinen auf Anhieb.

13.10.04 Trojaner tarnt sich mit Fotos von Beckham  [tec-channel]
Der Trojaner Hackarmy-A versucht mit vermeintlichen Beweisfotots zu Affären des Fußballstars David Beckham den Benutzer auf eine Webseite zu locken.

12.10.04 Ausfälle beim MSN-Messenger kein Wurm-Angriff  [heise news]
Ein Schädling verbreitet sich momentan über Mircosofts MSN Messenger. Zeitgleich war der MSN-Dienst mehrere Stunden nicht erreichtbar. Ein Zusammenhang ist allerdings unwahrscheinlich.

06.10.04 Norton Antivirus übersieht Viren in Dateien mit bestimmten Namen  [heise news]
Symantecs Norton Antivirus übersieht unter Umständen Schädlinge auf dem System, wenn diese sich in Dateien verstecken, die einen reservierten DOS-Gerätenamen tragen, beispielsweise COM1, CON oder LPT1.

30.09.04 "Bot-Netze zurzeit das größte Problem im Internet"  [heise news]
"Bot-Netze" aus ferngesteuerten Computern entwickeln sich zum größten Problem des Internet -- und zum guten Geschäft für ihre Betreiber

30.09.04 Virenscanner schlagen bei präparierten JPEG-Bildern zu spät Alarm  [heise news]
Virenschutzprogramme schlagen beim Anzeigen präparierter JPEG-Bilder im Internet Explorer zu spät Alarm, da sie erst Zugriff auf ein Bild erhalten, wenn es vollständig geladen ist. Dann ist es aber bereits zu spät.

28.09.04 JPEG-Bilder installieren Trojaner  [golem.de]
Meldungen über ersten JPEG-Virus aber noch verfrüht
Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

28.09.04 Angreifer nutzen "JPEG-of-Death" für Backdoor  [heise news]
Es gibt bereits erste Versuche, die JPEG-Sicherheitslücke unter Windows für Angriffe zu missbrauchen: Ein neuer Exploit öffnet eine Backdoor auf infizierten Systemen.

25.09.04 Arbeitgeber des Sasser-Autors bezieht Stellung zu Vorwürfen  [heise news]
Die Vergabe eines Ausbildungsplatzes des Sicherheitsunternehmens SecurePoint an den 18-jährigen Autor der Sasser- und Netsky-Würmer sorgte nicht auf auf Mailinglisten wie Full Disclosure für rege Diskussionen und erhitzte Gemüter.

24.09.04 Neue Wurm-Epidemie durch JPEG-Fehler in Microsoft-Produkten?  [golem.de]
Construction Kit zur Ausnutzung der JPEG-Sicherheitsluecke entdeckt
Im Internet haben die Antivirenspezialisten von H+BEDV Datentechnik ein Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen, um so die schwere Sicherheitsluecke in zahlreichen Microsoft-Produkten ausnutzen zu koennen. Bereits die Ansicht einer JPEG-Datei in einer Webseite oder einer E-Mail koennte so die Ausfuehrung von Programmcode erlauben.

24.09.04 JPEG-Exploits per Mausklick für jedermann  [heise news]
Das Wochenende könnte spannend werden: Ein Baukasten mit grafischer Oberfläche zum Basteln manipulierter JPEG-Bilder ist aufgetaucht.

24.09.04 Baukasten für JPEG-Viren entdeckt  [PC-Welt]
Die Sicherheitsspezialisten von H+BEDV haben im Internet ein so genanntes Construcion Kit entdeckt, mit dessen Hilfe auf einfachste Art und Weise JPEG-Bilder mit integrierter Malware erstellt werden können. Bereits das Betrachten eines derart präparierten Bildes könnte schon zu einer Infektion führen.

23.09.04 Erste Exploits nutzen JPEG-Sicherheitslücke in Windows aus  [heise news]
Nach den ersten Demo-Bildern zur JPEG-Sicherheitslücke in Windows sind jetzt gleich zwei Exploits aufgetaucht, die präparierte JPEGs erzeugen, um Code in Windows-Rechner zu schleusen und auszuführen.

22.09.04 Microsoft steigt zunächst nicht in Antivirus-Markt ein  [heise news]
"Auf absehbare Zeit werden wir nicht direkt in diesen Markt einsteigen, sondern eine Reihe von Partnern bei ihren Antivirus-Lösungen unterstützen", sagte Kevin Johnson, Marketingchef von Microsoft.

21.09.04 Täglich 24 neue Computer-Würmer im ersten Halbjahr 2004  [golem.de]
Symantec zählt in sechs Monaten fast 4.500 neue Würmer und Viren
Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

17.09.04 Sasser-Wurm-Verursacher entwickelt Sicherheitssoftware  [heise news]
Der Verursacher der Computer-Würmer Sasser und NetSky entwickelt nun in einem deutschen Computerunternehmen Sicherheitssoftware.

17.09.04 Wurm hört Netzwerkverkehr ab  [heise news]
Als Kundeninformation der Postbank getarnte Phishing-Mails, mit Empfehlungen zu Virenscannern, sind seit kurzem unterwegs.

16.09.04 Virenkultur aus deutschen Landen  [Telepolis]
Die Computerviren-Ausstellung "I love you [reg.eng]" gastiert seit dem 11. September in den USA und zeigt, dass Viren mehr als nur Schädlinge sind

15.09.04 Wurm hört Netzwerkverkehr ab  [heise news]
SDBOT.UH installiert auf infizierten Systemen einen Sniffer, um Daten im Netzwerk mitzulesen. Insbesondere interessieren ihn dabei Anmeldedaten für Netzwerk-Server und -Dienste sowie PayPal- Logins

14.09.04 Mail-Wurm spricht zu Anwendern  [heise news]
Der Mail-Wurm Amusa nutzt die Windows-Speech-Engine, um den Anwender nach einer Infektion zu begrüßen.

10.09.04 Trojaner Bizex-E nutzt ungepatchte Sicherheitslücke im Internet Explorer  [heise news]
Der PIN und TAN stehlende Trojaner Bizex-E dringt über die seit drei Wochen bekannte Drag&Drop-Sicherheitslücke im Internet Explorer in Windows-Systeme ein.

09.09.04 Reg TP entzieht selbständig einwählendem Dialer die Registrierung  [heise news]
Kunden müssen keine Rechnung für Dialer bezahlen, der sich selbständig mit "OK" aktiviert.

09.09.04 Anklage gegen Sasser-Autor  [heise news]
Die Staatsanwaltschaft Verden hat Anklage gegen den 18-Jährigen unter anderem wegen Computerspionage erhoben.

09.09.04 ANKLAGE - Sasser-Autor drohen fünf Jahre Haft  [Spiegel]
Die Staatsanwaltschaft Verden hat Anklage gegen Sven J., den 18-jährigen Autor des "Sasser"-Wurmes, erhoben. Das die "Lsass"- Sicherheitslücke von Windows ausnutzende Virus befiel weltweit mehrere Millionen Computer.

09.09.04 Postbank-Kunden wieder Ziel von Phishern  [heise news]
Eine weitere Iteration der Postbank-Phishing-Mails macht seit heute die Runde und versucht durch Verschleiern der Adresse, Kunden ihre Kontodaten abzuluchsen.

01.09.04 Dialerseite tippt "OK" im Dialer ein  [heise news]
Im Internet ist eine Seite aufgetaucht, die die Buchstaben "OK" in einen legalen Dialer eintippt und damit die Anwahl auslöst. Offenbar reicht die Registrierung von Dialern als Schutz nicht mehr aus.

01.09.04 HIJACKER-PROGRAMME - Plötzlich spinnt der Browser  [Spiegel]
Mit einem Mal macht der Internet Explorer, was er will, und bringt den Surfer auf Seiten, die er sich gar nicht anschauen möchte. Seit einem Jahr breiten sich kleine Programme im Netz aus, die den Browser unter ihre Kontrolle bringen und sich nur mit Mühe wieder entfernen lassen.

01.09.04 Reklameroboter bleiben in der Grauzone  [heise news]
Der Spyware-Produzent Claria, auch bekannt unter seinem früheren Namen Gator, agiert weiterhin erfolgreich gegen eine gerichtliche Überprüfung seines Geschäftsmodells.

01.09.04 Neue Bagle-Versionen machen die Runde  [heise news]
Seit gestern registrieren die Hersteller von Antivirensoftware das vermehrte Auftreten einer neuen Bagle-Variante.

25.08.04 Windows XP 64-Bit: Neuer Virus entdeckt  [PC-Welt]
Antivirenspezialisten haben einen weiteren Virus entdeckt, der das 64-Bit-Betriebssystem von Microsoft infiziert. Laut Symantec handelt es sich bei dem Schädling um einen "proof-of-concept"-Virus.

25.08.04 Drag&Drop-Schwachstelle im Internet Explorer wird bereits ausgenutzt  [heise news]
Die vergangene Woche veröffentliche Drag&Drop-Schwachstelle des Internet Explorer scheint doch kritischer zu sein, als zunächst angenommen. Erste Webseiten nutzen sie bereits aktiv aus, um Anwender mit Schädlingen zu infizieren.

25.08.04 Kunden der Deutschen Bank erneut als Phishing-Ziele  [heise news]
In der Nacht auf den 25. August starteten PIN- und TAN-Abgreifer erneut einen virtuellen Raubzug.

24.08.04 Neuer Wurm übernimmt Webcams  [tec-channel]
Der Wurm W32/Rbot-GR verbreitet sich über Netzwerkfreigaben und verschiedene Lücken in Microsoft Windows und installiert ein Trojanisches Pferd.

21.08.04 Jetzt auch Deutsche-Bank-Kunden im Visier der Phisher  [heise news]
Nach den gestrigen Versuchen von Betrügern, Kunden der Postbank mit Phishing-Mails zur Preisgabe von PIN und TAN zu bringen, sind heute Kunden der Deutschen Bank ins Visier geraten.

20.08.04 Phishing-Attacke auf die Postbank  [golem.de]
Gefälschte E-Mails mit angeblichem Postbank-Absender im Umlauf
In der vergangenen Nacht wurden zahlreiche betrügerische E- Mails verschickt, die Anwender mit Phishing-Tricks auf eine gefälschte Postbankwebseite lenken wollen, um darüber Zugangsdaten von Postbankkonten in Erfahrung zu bringen. Die betreffende HTML-E-Mail warnt selbst vor Phishing-Attacken, die im Internet immer häufiger vorkommen würden.

20.08.04 Klingeltöne: Abzocke läuft über Premium-SMS  [Spiegel]
Bis zu fünf Euro nehmen Klingeltonanbieter ihren meist jugendlichen Kunden ab. Weil 0190er-Nummern für die Abzocke nicht mehr taugen, werden die Charthits über Premium-SMS verkauft. Verbraucherschützer schlagen Alarm, weil Abonnements als Spartarif getarnt werden.

20.08.04 Posträuber auf Phishzug  [heise news]
Posträuber Ronald Biggs hätte sich wohl angewidert abgewendet: Ganoven beklauen nicht mehr die Banken, sondern deren Kunden.

18.08.04 Internet infiziert frisches Windows nach nur 20 Minuten  [golem.de]
Schadhafte Software befällt ungesicherte Windows- Rechner in 20 Minuten
Schließt man einen PC mit frisch installiertem Windows- Betriebssystem an das Internet an, so wird der Rechner bereits im Schnitt nach 20 Minuten über offene Sicherheitslücken durch Würmer, Viren oder andere schadhafte Software befallen, fand das Internet Storm Center heraus. Noch vor einem Jahr war diese Zeitspanne etwa doppelt so lang und betrug rund 40 Minuten.

16.08.04 Neue Variante des MyDoom-Wurms verbreitet sich  [heise news]
Die sich schnell verbreitende Wurmvariante MyDoom.S installiert auf befallenen Systemen eine Backdoor.

16.08.04 Phishing-Mails installieren Trojaner  [heise news]
Der Verband der britischen Anbieter von Bezahlsystemen warnt vor einer neuen Masche, mit der Kriminelle an das Geld von Online- Banking-Kunden gelangen wollen.

13.08.04 Spyware-Anbieter Claria sagt Börsengang ab  [heise news]
Claria, ehemals als Gator bekannt, gab sich noch im Frühjahr optimistisch über zukünftige Gewinnaussichten bei Geschäften mit einer Form der Online-Werbung, die Internet-Surfern immer wieder Spyware auf ihren Rechnern beschert.

12.08.04 Symbian-Trojaner entpuppt sich als amoklaufende Kopierschutzfunktion  [heise news]
Das Spiel Mosquito für Symbian-Smartphones enthält eine fehlerhafte Kopierschutzfunktion, die eine gecrackte Version des Programms in den Verdacht geraten ließ, ein Trojaner zu sein.

12.08.04 Wurm-Autor bekennt sich schuldig  [heise news]
Der 19-jährige US-Amerikaner Jeffrey Lee Parson gibt zu, den Wurm W32.Blaster.B im Internet ausgesetzt zu haben.

11.08.04 Gecracktes Symbian-Spiel enthält Trojanisches Pferd  [golem.de]
Trojanisches Pferd versendet unbemerkt kostenpflichtige Kurzmitteilungen
Von dem kostenpflichtigen Symbian-Spiel Mosquitos geistert eine gecrackte Version durch das Internet, in der ein Trojanisches Pferd verborgen ist. Der Unhold versendet von befallenen Geräten Kurzmitteilungen an eine gebührenpflichtige Rufnummer, so dass dem Besitzer eines verseuchten Geräts entsprechende Kosten entstehen.

10.08.04 Wurm-Nachschub: Bagle.AQ unterwegs  [heise news]
Antivirus-Unternehmen warnen vor einer neuen Variante des Bagle- Wurms; der Schädling verbreitet sich bereits recht stark.

06.08.04 Bluetooth-Attacken auf Handys aus fast 2 km Entfernung  [golem.de]
Entdecker des "BluBugs" zeigt Gefahr unsicherer Bluetooth-Handys
Technische Versuche zeigen, dass Angriffe auf Bluetooth-Handys über eine Entfernung von knapp 2 km möglich sind, obgleich die Bluetooth-Reichweite eigentlich mit lediglich 10 Metern spezifiziert ist. Damit konnte per so genanntem Bluesnarfing auf die Daten fremder Handys zugegriffen werden, um Adressen auszulesen, Kurzmitteilungen zu senden oder Ähnliches anzustellen.

06.08.04 Erstes Trojanisches Pferd für WindowsCE- Geräte aufgetaucht  [golem.de]
Brador.A öffnet TCP-Port 2989
Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE- Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.

30.07.04 Handyviren - Der Ernstfall wird wahrscheinlicher  [Spiegel]
Mit "Cabir" und Duts", den weltweit ersten Viren, die Smartphones befallen, hat ein unbekannter Virenautor nicht nur bewiesen, dass Virenattacken auf Handys möglich sind - er hat auch eine Blaupause für einen solchen Angriff geliefert. Mittelfristig dürfen sich Virenschutz-Unternehmen auf Massen neuer Kunden freuen.

29.07.04 Handelsblatt: Kriminalität bei Online-Banking steigt dramatisch  [heise news]
Branchenschätzungen zufolge sei die Zahl betrügerischer Phishing- Mails, mit deren Hilfe die Daten von Bankkunden ausspioniert werden, auf 200.000 allein im März 2004 angestiegen.

28.07.04 Details zur Wurmdrossel in XP SP2  [heise news]
Microsoft versucht mit Service Pack 2 für Windows XP die Ausbreitungsgeschwindigkeit von Würmern zu drosseln und limitiert die Zahl der gleichzeitigen Verbindungsanfragen. Ein Patch hebt die Sperre wieder auf.

28.07.04 McAfee profitiert von Virenflut  [heise news]
Der Reingewinn wuchs gegenüber dem Vorjahreszeitraum von 2,5 Millionen auf 10,1 Millionen Dollar.

28.07.04 Neuer Schädling nutzt MyDoom für Microsoft-Angriff  [heise news]
Antiviren-Unternehmen melden den neuen Schädling Zindos, der mit MyDoom infizierte Rechner übernimmt, um einen DDoS-Angriff gegen Microsoft zu starten.

27.07.04 Neuer MyDoom-Wurm zwingt Suchmaschinen in die Knie  [golem.de]
Explosionsartige Verbreitung von MyDoom; Wurm öffnet Hintertür
In der Nacht auf den heutigen 27. Juli 2004 verbreitete sich eine neue Variante des MyDoom-Wurms explosionsartig und fahndet mit Hilfe von Suchmaschinen nach gültigen E-Mail-Adressen. Die vermehrten Suchmaschinenanfragen haben dazu geführt, dass sowohl Google als auch Lycos die Anfragen nicht mehr verarbeiten konnten und keine Suchergebnisse mehr ausspuckten, wie das Internet Storm Center berichtet.

27.07.04 MyDoom überlastet Suchmaschinen  [heise news]
Wenn Google, Yahoo, AltaVista und Lycos heute langsamer antworten als sonst, liegt das am neuen MyDoom-Wurm.

26.07.04 Trojaner: Osama hängt Rechner auf  [Spiegel]
Die Quelle ist angeblich CNN, das Foto soll Osama Bin Laden zeigen - und zwar tot. Seit dem Wochenende geistert ein angebliches Selbstmord-Bild des Terroristenchefs durchs Internet. Doch neugierige Klicks werden bestraft - und "Hackarmy" übernimmt die Kontrolle über befallene Rechner.

24.07.04 Spyware aufspüren und eliminieren  [heise news]
"Spyware ruiniert nicht nur die Privatsphäre ihrer Opfer", schreibt c't zur Bedeutung der Spionageprogramme. "Sie kann auch handfesteren Schaden verursachen, indem sie ihre Opfer in Misskredit bringt und Rechner für weitere Angriffe öffnet.

24.07.04 Viren-Angriffe nehmen dramatisch zu  [tecChannel]
Die Angriffe durch Computerviren haben nach Angaben des amerikanischen Herstellers von Anti-Viren-Programmen McAfee im ersten Halbjahr 2004 im Vergleich zum Vorjahr dramatisch zugenommen.

21.07.04 Beagle-Wurm legt Web-Server lahm  [heise news]
Der aktuelle Beagle-Wurm (je nach Hersteller AG, AH oder AI) versucht von einer ganzen Reihe von Web-Servern eine Seite "o.php" abzurufen. Kleinere Server legt die Last der Anfragen lahm.

21.07.04 W32/Bagle.ai- Neue Variante kursiert  [tecChannel]
Sicherheitsexperten warnen vor einer neuen Variante des Bagle-Wurms. Auf infizierten Systemen löscht W32/Bagle.ai die Registrierungseinträge verschiedener Sicherheits- und Antiviren-Anwendungen.

20.07.04 Neue Varianten des Bagle-Wurms im Umlauf  [heise news]
Antivirus-Unternehmen warnen vor den neuen Bagle-Varianten AI und AH; Anwender sollten ihre Antiviren-Programme aufgrund der immer neuen Varianten ständig aktualisieren.

17.07.04 Erster Virus für Windows Mobile/Pocket PC  [heise news]
Mit WinCE4.Dust ist der erste Virus für PDAs mit Windows Mobile/Pocket-PC-Betriebssystem aufgetaucht.

16.07.04 Bagle-Wurm: Neue Variante verbreitet sich stark  [golem.de]
Bagle.AB öffnet Hintertür zum Spam-Versand auf infizierten Systemen
Die Labore der Antivirenhersteller haben eine neue Variante des Bagle-Wurms entdeckt, die sich sehr stark im Internet per E-Mail sowie über Peer-to-Peer-Netzwerke verbreitet und auf befallenen Systemen eine Hintertür öffnet. Über diese Hintertür lassen sich infizierte Systeme etwa zur Verbreitung von Spam missbrauchen.

16.07.04 Bagle.AF funktioniert Windows-PCs zu Spam-Relays um  [heise news]
Eine weitere Inkarnation des Bagle-Wurms macht derzeit per E-Mail die Runde und öffnet diverse Hintertürchen.

15.07.04 Hoax: Fangnummer-Mail im Umlauf  [tec-channel]
Hoaxes gehören wie Spam zum täglichen Mail-Verkehr. Derzeit ist anscheinend verstärkt eine "Warnung" vor speziellen Handy-Rufnummern unterwegs. Sie gibt vor, dass Anwender, die diese Nummer anrufen, für eine Stunde zahlen müssen, ohne die Möglichkeit zu haben den Anruf abzubrechen.

13.07.04 Postbank warnt vor Phishing  [heise news]
Nach einer Welle von Phishing-Mails warnt die Postbank alle Kunden davor, ihre persönlichen Daten auf fremden Websites einzugeben.

07.07.04 Marktforscher beziffern Umsatzverluste durch schädliche Software  [heise news]
Ein Angriff durch einen Virus oder Spyware verursacht laut Aberdeen Group einem Unternehmen durchschnittlich ein Umsatzverlust von 2 Millionen US-Dollar.

07.07.04 Bagle-Würmer: Autor verbreitet Viren-Quellcode  [Spiegel]
Seit zwei Tagen kriechen die Würmer Bagle.ad und Bagle.ae durchs Web, und eigentlich braucht das kaum zu interessieren. Die Bagles sind nicht ohne, aber auch keine ernste Gefährdung mehr - wenn da nicht die Sache mit dem Quellcode wäre. Den verteilt der Virenautor per Wurm, auf das sich jeder einen eigenen bastele...

06.07.04 Spanischer Viren-Autor muss ins Gefängnis  [heise news]
Der von Óscar López Hinarejos programmierte Trojaner Cabronator soll 100.000 PCs befallen haben.

05.07.04 Wurm verschickt sich mit Quellcode  [heise news]
Seit dem Wochenende gibt es Hinweise auf einen neuen Mail-Wurm, der sich gleich mit seinem kompletten Quellcode verschickt.

02.07.04 Virencharts im Juni: Ungarischer Wurm auf Platz 1  [PC-Welt]
Die Flut neuer Viren ließ im Juni wieder etwas nach. Die Antiviren-Spezialisten von Sophos verzeichneten im abgelaufenen Monat aber immerhin insgesamt 677 neue Viren und Würmer. Auf den ersten Platz schaffte es im Juni der ungarische Wurm "Zafi".

02.07.04 Phishing mit Frames  [heise news]
Zu laxe Sicherheitsvorkehrungen in nahezu allen Browsern ermöglichen Manipulationen von angezeigten Fenstern -- selbst Online-Banking ist nicht davor sicher.

01.07.04 Bankhook.A schnüffelt Online-Banking aus  [Spiegel]
Öfter mal was Neues: In den letzten zwei Monaten erlebte die Internet-Welt einige neue Virentrends. Der neueste ist die Rückkehr der Trojaner: Mit Bankhook.A alias PWSteal.Refest kursiert nun einer, der ganz gezielt Verbindungen zu Online-Banken ausschnüffelt.

01.07.04 IE-Erweiterung spioniert Homebanking aus  [heise news]
Das SANS Internet Storm Center hat einen besonders heimtückischen Trojaner entdeckt, der über eine Schwachstelle im Internet Explorer installiert wird und Online-Banking-Daten ausspioniert.

01.07.04 Paranoia gehört zum Geschäft  [Spiegel]
Ihr Firmensitz ist ein sowjetisches Monstrum, die Hauskultur New Economy: Die russische Anti-Virus-Firma Kaspersky beherrscht ihren Heimatmarkt und drängt nun mit verbesserter Software gen Westen. Basis ihres Erfolges: gute Drähte zur Politik, besessene Chefs - und Computer-Kids mit Ringen unter den Augen.

29.06.04 Festnahmen bei Dialer-Razzia  [heise news]
Bei einer Durchsuchung der Geschäftsräume der Hamburger Dialer-Abzocker HAS, HFM und weiterer Firmen wurden zwei Hauptverdächtige festgenommen.

27.06.04 Hacker führen Microsoft erneut vor  [ftd.de]
Eine neue Form der Computerkriminalität gefährdet Nutzer verbreiteter Microsoft-Programme. Die Täter nutzen Fehler in den Programmen des Softwarekonzerns aus.

26.06.04 Russischer Trojaner-Server offline  [heise news]
Ein russischer Server, von dem aus geknackte Webserver in den vergangen Tagen einen Trojaner nachgeladen und verbreitet haben, ist nach internationalen Medienberichten abgeschaltet worden.

26.06.04 Virus transferiert Kreditkartennummern nach Russland  [Spiegel]
US-Computerexperten warnen vor einem neuen Virus, der unbemerkt dafür sorgt, dass Kreditkartennummern, Passwörter und andere persönliche Finanzdaten an einen Server in Russland geschickt werden. Betroffen sind vor allem Nutzer des Microsoft Internet Explorer

25.06.04 Geknackte Webserver verbreiten Trojaner  [heise news]
Das US-CERT und das Internet Storm Center melden eine erhöhte Zahl von Einbrüchen in Webserver, auf denen Microsofts Internet Information Server (IIS) läuft. Anwender bekommen beim Besuch solcher Server einen Trojaner installiert.

24.06.04 Computer-Virus plagt schwedische Krankenkasse  [heise news]
Kurz vor dem traditionellen Mittsommerfest wurde Försäkringskassan, die staatliche Krankenkasse in Schweden, Opfer einer schweren Attacke eines Computer-Virus. Praktisch der gesamte Betrieb liegt seit dem heutigen Mittwochmorgen brach. Auf fast allen Arbeitsplatzrechnern, die unter Windows laufen, hat sich der Virus eingenistet, sodass die Angestellten keinen Zugang zu Versicherungsdaten haben. Sie können weder Vorgänge bearbeiten noch Auskünfte erteilen. Daher hat die Krankenkasse auch ihre individuellen Internetdienste sowie das Servicetelefon abgeschaltet.

22.06.04 Jeder dritte PC ist mit Spyware verseucht  [tec-channel]
Dem von US-Provider Earthlink und Sicherheitsanbieter Webroot Software zum zweiten Mal veröffentlichten Bericht "SpyAudit Report" zufolge war im April jeder dritte PC mit Spyware-Programmen verseucht.

18.06.04 Mozilla: Das Ende der Idylle  [heise Security]
Es ist höchste Zeit, sich von einem gefährlichen Vorurteil zu verabschieden: Wer mit Mozilla surft, ist nicht automatisch sicher vor Gefahren aus dem Web.

16.06.04 Entwickler des Sasser-Wurms befürchtet hohe Schadenersatz-Forderungen  [heise news]
Die Staatsanwaltschaft will Ende Juli oder Anfang August die Ermittlungen abschließen und Anklage gegen den Urheber des Sasser- Wurms erheben. 30 bis 40 Schadenersatzforderungen sollen eingegangen sein.

16.06.04 Sasser-Autor fürchtet um seine Zukunft  [PC-Welt]
Der vor wenigen Wochen verhaftete Autor des Sasser-Wurms scheint langsam zu begreifen, was er angerichtet hat und welche Konsequenzen die Malware für ihn haben könnte. In einem Interview fürchtet der 18-jährige Schüler um seine Zukunft.

15.06.04 Erstes Handyvirus bedroht Nokia-Telefone  [ftd.de]
Antiviren-Experten haben zum ersten Mal einen Wurm für Mobiltelefone gesichtet. Der digitale Schädling hat es vor allem auf Handys mit einem bestimmten Betriebssystem abgesehen.

15.06.04 Erster Handy-Wurm entdeckt  [heise news]
Der Wurm EPOC.Cabir ist in der Lage, sich über Bluetooth auf Smartphones der Nokia Series 60 mit Symbian-Betriebssystem zu verbreiten.

15.06.04 Viruses move to mobile phones  [Kaspersky]
Kaspersky Labs detects Cabir, the first network worm for mobile phones
Kaspersky Labs, has detected Cabir, the first network worm which propagates via mobile networks. It infects telephones running Symbian OS. So far, Cabir does not seem to have caused any security incidents.

14.06.04 Rechteklau im Internet Explorer  [heise news]
Mit der Sequenz "%2F" in einer URL kann ein Angreifer das Zonenmodell des Internet Explorer austricksen und sich die Rechte vertrauenswürdiger Zonen erschleichen.

14.06.04 Post-Müll ohne Ende: Zeit für Filter  [Spiegel]
Die EU-Wahl ist gelaufen und noch immer pumpt "Sober.h" seine ausländerfeindlichen Botschaften hinaus in die Welt. In den überfüllten Postfächern hat er allerdings Konkurrenz bekommen: "Erkez" alias "Zafi" lockt mit "Flashcard fuer Dich!" und erhöht das Müllaufkommen. Zeit für Notwehr-Maßnahmen.

14.06.04 Blutbäder im Cyberspace?  [Telepolis]
Die Bedrohung durch Viren, Spam und Spoof etc. wird immer größer. Sollten die Internetnutzer nicht endlich zurückschlagen?
Die Schäden, die digitale Störenfriede inzwischen anrichten, sind enorm. Unternehmen und Privatnutzer rüsten mit immer neuen und ausgeklügelteren Sicherheitssystemen auf und hinken dabei doch immer einen Schritt hinterher. Ist die Defensive die richtige Strategie oder ist es nicht endlich Zeit für den Gegenschlag? Der New Scientist versucht sich an einem Stimmungsbild.

13.06.04 Spam-Virus für rassistische Mails heisst jetzt Sober.H  [heise news]
F-Secure hat jenem Schädling, der seit dem vergangenen Donnerstag Spam-Mails mit rassistischem Inhalt verschickt, den Namen Sober.H gegeben.

11.06.04 Landeskriminalamt sucht Auslöser rechter Werbe-Mailflut  [heise news]
Das Landeskriminalamt (LKA) Mecklenburg-Vorpommern sucht nach einer Flut tausender Werbe-E-Mails mit ausländerfeindlichem Inhalt am Donnerstag die Verursacher.

11.06.04 Spammails aus dem rechten Virenschreibersumpf  [Telepolis]
Rechte Propaganda via ferngesteuerter PCs

10.06.04 Rassistischer Spam und der Mail-Wurm Sober.G  [heise news]
An der derzeitigen Flut ausländerfeindlicher Schwachsinns-Mails sind allem Anschein nach Windows-PCs beteiligt, die mit dem E-Mail- Wurm Sober.G infiziert sind.

07.06.04 IE-Bug gefährdet Surfer  [heise news]
Das gemeldete Sicherheitsloch im Internet Explorer erlaubt es tatsächlich beliebigen Web-Seiten, Dateien aus dem Internet herunterzuladen und zu starten.

05.06.04 Neue Würmer und altbekannte Schädlinge verbreiten sich  [heise news]
Ein neuer Hybrid-Schädling nutzt zur Verbreitung Lücken im Windows LSASS- und RPC-Dienst; eine bekannte Netsky-Variante versucht, den Harry-Potter-Wahn auszunutzen.

04.06.04 Rekord-Mai: 959 neue Viren in einem Monat  [Spiegel]
Korgo.F geht um, warnen die IT- Sicherheitsunternehmen. Er schießt Rechner ab und schnüffelt Passworte aus. Er konkurriert mit Plexus, aber auch Sasser, Beagle, Netsky und Co: Zumindest in dieser Hinsicht ist der Mai noch nicht vorbei. Der brachte so viele neue Viren wie seit 30 Monaten nicht mehr.

04.06.04 Plexus.A: Neuer Wurm mit verfeinertem Mydoom-Quellcode  [PC-Welt]
Ein neuer Wurm dreht seine Runde im Internet. Der auf Plexus.A getaufte Wurm nutzt einige bereits bekannte und von Microsoft längst geschlossene Sicherheitslücken, um auf einen Rechner zu

04.06.04 Korgo-Wurm verunsichert Anwender  [heise news]
Für Verunsicherung bei Anwendern sorgen Meldungen, die Wurm- Familie Korgo spähe auf infizierten Systemen unter anderem Online- Banking-Passwörter aus. Es gibt jedoch keine Hinweise auf eine automatisch arbeitende, eingebaute Funktion.

03.06.04 Wurm-Familie Korgo befällt Windows-Systeme  [heise news]
W32.Korgo dringt über die LSASS-Sicherheitslücke in Windows- Systeme ein und öffnet diverse Hintertürchen.

28.05.04 Erster Virus für 64-Bit-Windows  [heise news]
Die Hersteller von Antivirensoftware haben den ersten Virus entdeckt, der sich nur auf 64-Bit-Windows-Versionen verbreiten kann: W64/Rugrat.

27.05.04 Studie: Würmer verursachen europäischen Internet-Providern Millionenkosten  [heise news]
In diesem Jahr werden Wurmattacken den Internet-Providern 123 Millionen Euro Kosten verursachen, schätzt der britische Netzwerkausrüster Sandvine.

27.05.04 Viren-Programmierer in Kanada festgenommen  [heise news]
Die Royal Canadian Mounted Police hat einen mutmaßlichen Entwickler des Trojaners "Randex" verhaftet.

26.05.04 Buffer Overflow in zahlreichen Antivirus-Produkten von F-Secure  [heise news]
Ein Buffer Overflow in den Anti-Virus-Produkten lässt sich von Dritten für Denial-of-Service-Attacken ausnutzen.

26.05.04 Studie: Spam und Viren beeinträchtigen Internet- Nutzung  [heise news]
Viele Internet-Nutzer fühlen sich durch Sicherheitsprobleme und unerwünschte Werbung beeinträchtigt.

26.05.04 Spam, Würmer und Dialer schädigen das Internet  [golem.de]
Aktuelle W3B-Studienergebnisse zu den Auswirkungen der Internet-Ärgernisse
Einer aktuellen W3B-Umfrage zufolge, sind Spam-E-Mails, Computerwürmer und Dialer mehr als nur alltägliche Ärgernisse im Leben von Internet-Nutzern und -Anbietern. Abgesehen von den direkt verursachten Schäden wie Kosten, Daten- und Zeitverlust hätten sie auch gravierende negative Auswirkungen auf das Nutzerverhalten der sicherheitsbewußten Internet-Nutzer.

26.05.04 Ermittlungen gegen Urheber des Wurms Sasser verzögern sich  [heise news]
Die Überprüfung des Beweismaterials sei noch nicht abgeschlossen, sagte der Leiter der Staatsanwaltschaft Verden.

26.05.04 Microsoft-Leitfaden zum Schutz vor Viren  [heise news]
Microsofts "The Antivirus Defense-in-Depth Guide" will IT- Verantwortlichen einen Überblick über Typen von Malware, deren Charakteristiken, Risiken und deren Abwehr geben.

26.05.04 F-Secure erkennt Sober-Wurm nicht  [golem.de]
Bereitgestellte Patches beheben Programmfehler
Die Antiviren-Software F-Secure erkennt in verschiedenen Versionen den Wurm Sober in den Varianten D und G nicht zuverlässig, weshalb der Hersteller passende Patches zur Abhilfe bereitstellt. F-Secure rät allen Anwendern, die Patches unverzüglich zu installieren.

26.05.04 F-Secures Virenscanner erkennen Sober.G in ZIP-Dateien nicht  [heise news]
In F-Secures Antivirenscanner ist ein Fehler enthalten, der dazu führt, dass die Würmer Sober.D und Sober.G in PKZip-Archiven nicht zuverlässig erkannt werden.

25.05.04 Bagle-Epidemie geht weiter  [PC-Welt]
Im Internet ist wieder der Wurm drin. Diesmal Bagle-AA. Der Schädling vernichtet zwar augenscheinlich keine Daten auf dem PC und schleppt auch keinen Backdoor ein, er kann aber durch die von ihm verursachte Maillawine für ungewünschten Traffic sorgen.

21.05.04 Haftung für virenverseuchte E-Mail  [heise news]
Auch wer unwissentlich elektronisches Ungeziefer verbreitet, kann dafür haftbar gemacht werden. Dies gilt vor allem für Unternehmen, da sie in besonderem Maße zur Sicherung der eigenen IT-Anlagen verpflichtet sind, schreibt das IT-Profimagazin iX in seiner aktuellen Ausgabe 6/04.

19.05.04 Wurmwelle schwappt weiter  [heise news]
Die derzeit im Internet erhöhten Portscans auf Port 5000 sind auf den Wurm Bobax zurückzuführen, der ähnlich wie Sasser über die Sicherheitslücke im LSASS-Dienst in Windows-Systeme eindringt.

18.05.04 Besserer Virenschutz durch neue Prozessoren  [Telepolis]
"No Execute": Code im Datenbereich soll nicht mehr ausgeführt werden
Exploits, wie sie von Hackern und Viren ausgenutzt werden, nutzen eine alte Schwachstelle der Von-Neumann-Architektur aus. Damit soll nun Schluss sein.

17.05.04 Sasser und die Folgen  [Telepolis]
Die Klischees, die Sasser und sein Autor bedient, weisen in die falsche Richtung, es steht die Professionalisierung und Kriminalisierung des Virengeschäfts an

12.05.04 Polizei ermittelt gegen Komplizen des Sasser-Autors  [heise news]
Die niedersächsische Polizei hat fünf Durchsuchungen bei Bekannten des Sasser-Autors durchgeführt. Dabei sei umfangreiches Beweismaterial sichergestellt worden.

11.05.04 Sasser-Autor: Gescheiterter Wohltäter?  [Spiegel]
Mit Virenbaukästen basteln rivalisierende Programmierergruppen immer neue Schädlinge, die Tausende PCs weltweit lahm legen. Es geht dabei um Ruhm und Ehre. Der niedersächsische Sasser-Autor wollte mit seinen Würmern offenbar sogar Gutes vollbringen.

11.05.04 Sicherheitsloch im Sasser-Wurm  [heise news]
Auf dem Sicherheitsportal k-otik wurde ein Exploit veröffentlicht, mit dem sich auf Rechnern, die vom Wurm Sasser befallen sind, beliebiger Code ausführen lässt.

10.05.04 Fragwürdiger Erfolg: Deutsche programmieren Viren auf Weltniveau  [Spiegel]
Spätestens mit den zwei Festnahmen am Freitag steht fest, dass deutsche Programmierer in der Liga der Viren- und Würmer-Verfasser ganz oben mitspielen. "Phatbot" entstand sogar in Teamarbeit von Hamburgern, Bayern und Niedersachsen.

09.05.04 Microsoft will 250.000 US-Dollar Belohnung an Informanten zahlen  [heise news]
Falls der vermutliche Urheber des Sasser-Wurms verurteilt wird, wollen die Redmonder den Informanten eine Belohnung zahlen.

09.05.04 Schüler aus Niedersachsen ist Urheber des PC-Wurms "Sasser"  [reuters]
Hannover/Waffensen (Reuters) - Ein Schüler aus Niedersachsen ist nach Angaben der Polizei der Urheber des Computerwurms "Sasser", der seit Tagen rund um die Welt Rechner lahm gelegt und Millionenschäden verursacht hat.

08.05.04 Vermutlicher Sasser-Autor auch Netsky-Urheber  [heise news]
In einer gemeinsamen Pressekonferenz gaben das Landeskriminalamt Niedersachsen, die Staatsanwaltschaft Verden und Microsoft weitere Details zu der heute morgen gemeldeten Verhaftung des mutmaßlichen Sasser-Autors bekannt.

08.05.04 Mutmaßlicher Phatbot-Entwickler bei Lörrach festgenommen  [heise news]
Dem Landeskriminalamt Baden-Württemberg ist am gestrigen Freitag Abend ein dicker Fang gelungen: Die Ermittler nahmen einen vermutlichen Programmierer des als "Superwurm" bekannt gewordenen Schädlings Phatbot fest.

08.05.04 Sasser-Wurm: 18-Jähriger aus Niedersachsen verhaftet  [golem.de]
Schüler wird verdächtigt, den Sasser-Wurm programmiert zu haben
Wie das Landeskriminalamt Niedersachsen gegenüber Golem.de mitteilte, wurde am Freitag, den 7. Mai 2004, ein 18-jähriger Schüler aus dem Bereich Rothenburg an der Wümme festgenommen. Er steht unter dem Verdacht, den Sasser-Wurm programmiert und in Umlauf gebracht zu haben. International haben unter anderem CIA und FBI nach dem Verantwortlichen für die Wurm-Epidemie gefahndet.

08.05.04 Schüler wegen Computerwurm ´ Sasser´ festgenommen  [ftd.de]
Die deutsche Polizei hat den mutmaßlichen Urheber des Computerwurms "Sasser" festgenommen. Dabei handelt es sich um einen Schüler aus Niedersachsen.

08.05.04 Sasser-Programmierer in Deutschland gefasst  [heise news]
Ein 18-jähriger Schüler aus Niedersachsen wurde gestern als mutmaßlicher Programmierer des Internet-Wurms Sasser verhaftet.

08.05.04 Deutscher Schüler unter "Sasser"- Verdacht  [Spiegel]
Weltweit waren Fluglinien, Banken und Behörden betroffen, selbst die CIA wurde bei der Suche nach dem tückischen "Sasser"-Virus eingeschaltet. Nun scheint die Herkunft geklärt. Ein junger Mann aus Niedersachsen wurde als mutmaßlicher Täter festgenommen.

07.05.04 Britische Polizei hebt Phishing-Bande aus  [golem.de]
Vorsicht vor vermeintlichen E-Mails von Online-Banken
Die britische National Hi-Tech Crime Unit (NHTCU) hat zwölf Personen festgenommen, die unter dem dringenen Verdacht stehen, Mitglieder einer Phishing-Bande zu sein. Das betrügerische Erfassen von Bank-, Kreditkarten- und Zugangsdaten im Internet wird auch "Phishing" genannt, ein Ausdruck, der sich aus "Password" und "Fishing" zusammensetzt.

06.05.04 Studie: Milliardenschaden durch betrügerische E-Mails  [heise news]
Allein in den USA habe die Zunahme der Phishing-Mails bei Banken und Eigentümern von Kreditkarten im Jahr 2003 ein Schaden in Höhe von 1,2 Milliarden US-Dollar verursacht, teilten die Marktforscher von Gartner heute mit.

05.05.04 Sasser: Phatbot als blinder Passagier  [heise news]
Neue Phatbot-Varianten verbreiten sich mit einem neuen Trick: Sie benutzen den Sasser-Wurm als Transportmittel, um neue Rechner zu infizieren.

05.05.04 Computervirus: "Wir haben ein Problem"  [Manager-Magazin]
Die Sasser-Virenwelle rollt weiter durch die Computernetze. Weltweit häufen sich die Schadensmeldungen. Großbritanniens Küstenwache, berichtet die BBC, arbeitet wieder mit "Papier und Bleistift". Der Virus könnte aus Russland kommen, vermuten Experten.

04.05.04 Sasser-Schadensbilanz: Virenwelle versenkt Küstenwache  [Spiegel]
Am fünften Tag der Sasser-Virenwelle zeichnet sich ab, dass das tückische Virus nicht überschätzt wurde: Weltweit häufen sich die Schadensmeldungen. Großbritanniens Küstenwache, berichtet die BBC, arbeitet wieder mit "Papier und Bleistift". Das aus T-On- ein T-Offline geworden sei, ist aber nicht mehr als ein Gerücht.

04.05.04 Weitere Informationen zu Sasser-Würmern  [heise news]
Die Sasser-Wurm-Familie hat sich um ein weiteres Mitglied vergrößert, das in einigen Netzen schon zu instabilen Routern geführt hat.

04.05.04 Sasser-Wurm und die Folgen: Deutsche Post beeinträchtigt  [golem.de]
Neuer NetSky-Wurm gibt sich als Mittel zur Sasser- Bekämpfung aus
Nachdem der Wurm Sasser mit einer dem Blaster-Wurm vergleichbaren Verbreitungsmethode mehrere Millionen Computersysteme befallen haben soll, ist bereits eine weitere Variante des Unholds entdeckt worden. Ein neuer NetSky-Wurm springt auf den Sasser-Zug auf und gibt vor, Abhilfe dagegen zu schaffen. Wie verschiedene Medien berichten, haben einige Firmen auf Grund der Sasser-Attacke ihre normale Arbeit einstellen müssen, was auch Postfilialen in Deutschland betroffen haben soll.

04.05.04 Neues von Sasser: So wird man das Virus wieder los  [Spiegel]
Wenige Tage nach Auftreten des Sasser-Virus kursieren bereits erste Varianten. Der Virenautor hat dazu gelernt, die neuen, effektiveren Versionen "erlegen" auch größere Unternehmen. Andere erledigen sich aus Nervosität selbst. SPIEGEL ONLINE verrät, wie man den Störenfried angstfrei wieder los wird.

04.05.04 EICAR: Informationssicherheit für alle  [heise news]
Während Sasser für Aufregung sorgt, geht es bei der 14. Jahrestagung des European Institute for Computer Anti Virus Research (EICAR) nachgerade idyllisch zu.

03.05.04 Sasser.A: Kriechender Killer  [Spiegel]
Sasser.A zeigt, wie PC-Viren künftig gestrickt sein werden: Sie erschnüffeln Sicherheitslücken, ohne dass der Nutzer selbst noch Fehler begehen müsste. Trend Nummer Zwei: Statt zu zerstören, spionieren, schnüffeln oder stehlen sie - oder nisten sich auf dem Rechner ein wie ein Parasit.

03.05.04 Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch  [golem.de]
Bereits drei Varianten von Sasser im Umlauf; starke Verbreitung der Würmer
Die Hersteller von Antiviren-Software warnen vor dem Internet- Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

01.05.04 Wurm Sasser dringt über Windows-Sicherheitslücke ein  [heise news]
Man musste kein Prophet sein, um nach den letzten Veröffentlichungen von Security Advisories zu Sicherheitslücken in Windows einen Wurm vorauszusagen, der genau über diese Lücken in Systeme eindringt. Solch ein Wurm ist nun aufgetaucht. Der Schädling, den die Hersteller von Antivirensoftware Sasser nennen, nutzt einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Bedroht sind nicht gepatchte Windows-2000 und XP-Systeme.

29.04.04 Symantec sichtet möglichen Wurm für SSL-Lücke  [PC-Welt]
Eigenen Angaben zufolge hat Symantec automatisierten Code im Web aufgespürt, der die seit dem 13. April offiziell bekannte Lücke im Windows Protected Communications Technology (PTC) Version 1.0 ausnutzt. Ob es sich dabei um einen Wurm oder um einen Bot handelt, sei noch unklar.

29.04.04 Erster Phish gefangen  [Spiegel]
Der englischen Polizei gelang ein erster Zugriff auf einen der "Phisher" genannten Trickbetrüger. Diese Spezies versucht mit gefälschten Geschäfts-E-Mails Bankdaten und andere sensible Informationen "abzufischen".

29.04.04 Bagle und NetSky: Wurm-Welle reißt nicht ab  [golem.de]
Bagle.AA attackiert deutschsprachige Webseiten
Seit Anfang des Jahres 2004 tobt der Wurm-Krieg zwischen Bagle und NetSky und sorgt seitdem dafür, dass im Abstand weniger Tage immer wieder neue Varianten der Schädlinge auftauchten und sich zumeist sehr schnell verbreitet haben. Dies sorgte dafür, dass den Antiviren-Labors die 26 Buchstaben aus dem englischen Alphabet bereits ausgegangen sind und die ersten Bagle- und NetSky- Würmer mit einer Doppelkennung (AA) entdeckt wurden.

29.04.04 Mass-Mailing-Würmer nehmen kein Ende  [heise news]
Die Varianten der Mass-Mailing-Würmer Netsky und Bagle notieren die Hersteller von Antivirensoftware mittlerweile im zweistelligen Bereich.

29.04.04 Exklusiv-Report: Arbeitsplatz Virenlabor  [PC-Welt]
Wenn Renato Geroda an seinen Arbeitsplatz will, muss er sich erst von bewaffneten Wachposten nach Waffen und Sprengstoff durchsuchen lassen. Dann betritt er den Fahrstuhl und fährt hoch in den 15. Stock, geht mit wenigen Schritten zu seiner gerade einmal vier Quadratmeter großen würfelähnlichen Box und schaltet seinen PC ein. Der junge Mann setzt sich vor den TFT-Monitor und beginnt die Jagd nach Bagle, Netsky und Konsorten. Denn Geroda ist Virenjäger im Forschungslabor von Trend Micro in Manila.

27.04.04 Neue Windows-Exploits treten vermehrt auf  [heise news]
Die jüngsten Sicherheitslöcher, für die Microsoft vor zwei Wochen Patches bereitgestellt hat, werden offenbar mittlerweile massiv und automatisch ausgenutzt, um Rechner zu kompromittieren.

27.04.04 McAfee VirusScan installiert unsichere ActiveX-Controls  [heise news]
McAfees Virenscanner VirusScan installiert auf Windows-Systemen unsichere ActiveX-Controls, mit denen Angreifer Zugriff auf die Registry erhalten und beliebige Schlüssel auslesen können.

26.04.04 Angriff droht: Sicherheits-Patch MS4-011 sollte installiert werden  [PC-Welt]
Microsoft empfiehlt Windows 2000- und Windows XP-Anwendern dringend die Installation des am 13. April veröffentlichten Patches MS4-011. Das Update schließt eine Sicherheitslücke im PCT (Private Communications Transport) und SSL (Secure Sockets Layer). Die Redmonder hätten im Internet Hinweise darauf gefunden, dass über einen Exploit Code versucht wird, die Betriebssysteme der Anwender anzugreifen, die den Sicherheitspatch noch nicht installiert haben.

24.04.04 Schädlinge auf dem Radar  [heise news]
WormRadar, ein neues Projekt von Roger Thompson, misst die Aktivität von Cyber-Attacken und soll helfen, Angriffe zu identifizieren.

22.04.04 Trojaner übers Web  [heise news]
Die Web-Site des Open-Source-Projekts Rekall war gehackt und versuchte, Besuchern über den mhtml-Bug des Internet Explorer einen Trojaner unterzuschieben.

20.04.04 Betrügerische Mails auf dem Vormarsch  [heise news]
Nach Angaben von Messagelabs, Provider für sichere E-Mail, hat in den vergangenen Monaten die Zahl betrügerischer E-Mails sprunghaft zugenommen. So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor -- meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.

20.04.04 Dialer-Blocker YAW eingestellt  [heise news]
Andreas Haak entwickelt sein Dialer-Schutzprogramm Yet Another Warner (YAW) nicht weiter. Seine Schutzfunktionen hat er statt dessen in ein anderes Programm namens a2 eingebettet.

19.04.04 Superwurm mit öffentlichem Quelltext  [heise news]
Mit Sorge sehen Antivirus-Unternehmen auf den veröffentlichten Quellcode eines neuen Schädlingstyps: Phatbot kombiniert Exploits für nahezu alle bekannten Sicherheitslücken, kann Rechner übernehmen und für beliebige Zwecke missbrauchen.

16.04.04 Studie: Spyware ist weit verbreitet  [golem.de]
EarthLink und Webroot testen Rechner auf Spyware
Der US-Internet-Provider EarthLink hat zusammen mit dem Software-Hersteller Webroot Software die Verbreitung von Spyware untersucht. Dabei wurden zwischen dem 1. Januar 2004 und 31. März 2004 rund eine Million Systeme überprüft und im Schnitt knapp 28 Spyware-Instanzen pro Rechner gefunden.

16.04.04 Studie: Spyware ist stark verbreitet  [heise news]
Der US-amerikanische Provider Earthlink und Webroot Software haben zum ersten Mal eine Spyware-Analyse erstellt. Dafür haben sie im vergangenen Quartal rund eine Million Computer gescannt und dabei etwa 29 Millionen Vorkommen von Spyware festgestellt. 23 Millionen davon seien allein Adware-Cookies gewesen, heißt es in einer Mitteilung. Für Earthlink-Manager Matt Cobb ist es beunruhigend, dass über 300.000 Fälle von Trojanern und Systemüberwachungsprogrammen gefunden wurden.

16.04.04 Auch neuer NetSky-Wurm verzichtet auf Mail- Anhang  [golem.de]
NetSky.V nutzt Sicherheitsleck im Internet Explorer zum Nachladen des Wurm-Codes
Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

16.04.04 Mail-Wurm lädt Code über Lücke im Internet Explorer nach  [heise news]
Der Mail-Wurm Netsky.V nutzt eine Lücke im Internet Explorer aus, um Windows-Systeme zu infizieren. Anders als simpel gestrickte Mass- Mailing-Würmer versteckt er sich nicht im Anhang einer E-Mail, sondern lädt den Schädlingscode von anderen infizierten Rechnern aus dem Internet nach. Ist beispielsweise unter Outlook die HTML-Ansicht von Mails aktiviert, so reicht dazu das Ansehen der Mail aus.

14.04.04 iX: Vorsicht vor Viren auf dem Handy  [heise news]
Handys, die auf offenen Plattformen basieren, sind gegen Viren, Trojaner und andere Schädlinge nicht gefeit. Solange Hardware- und Betriebssystemhersteller keinen wirksamen Schutz anbieten, sollten Anwender nur nach sorgfältiger Prüfung Software auf ihrem Handy installieren, rät iX in seiner Mai-Ausgabe (ab 15. April am Kiosk)

14.04.04 Spyware-Hersteller verklagt US-Bundesstaat  [heise news]
Der Spyware-Hersteller WhenU verklagt den US-Bundesstaat Utah wegen eines kürzlich erlassenen Anti-Spyware-Gesetzes (Spyware Control Act). Dieses verbietet die Herstellung und Installation von Software, die den Internet-Verkehr überwacht und Daten des Benutzers weiterleitet. Das Gesetz schränkt außerdem Pop-up-Werbung stark ein, die Strafe beträgt 10.000 US-Dollar für jede Zuwiderhandlung. Die Klage will erreichen, dass das Gesetz nicht wie geplant Anfang nächsten Monats in Kraft tritt.

07.04.04 McAfees und Pandas Online-Virenscanner ebenfalls fehlerhaft  [heise news]
Rafel Ivgi hat zwei weitere Security Advisories veröffentlicht, in denen er ähnliche Fehler bei McAfee und Panda beschreibt, wie er sie schon in Symantecs ActiveX-Controls gefunden hat.

07.04.04 Buffer Overflow in Symantecs Online-Virenscanner  [heise news]
In Symantecs ActiveX-Controls des kostenlosen Online-Virenscanners "Symantec Security Check -- Virus Detection" ist ein Fehler enthalten, der einen Buffer Overflow provozieren kann.

06.04.04 Report: Wurm Lovsan nicht schuld an Blackout 2003  [heise news]
Eine amerikanisch-kanadische Untersuchungskommission der Energieaufsichtsbehörde (FERC) ist zu dem Ergebnis gekommen, dass der Wurm Lovsan/MSBlaster nicht der Verursacher des gigantischen Stromausfalls im Nordosten der USA im vergangenen Jahr war.

05.04.04 Virenscanner löste Fehlalarm beim Besuch von Freenet aus  [heise news]
H+BEDVs Virenscanner meldete beim Besuch der Webseiten von Freenet fälschlicherweise den Trojaner TR/Script.JS.Now.2; mittlerweile behebt ein Update das Problem.

04.04.04 Wieder deutschsprachiger Wurm unterwegs  [heise news]
Der Wurm Sober.F alias I-Worm.VB.c versucht Anwender mit deutschen Texten in Mails auszutricksen.

30.03.04 Wurm Netsky.Q attackiert Tauschbörsen- und Crackerseiten  [heise news]
Netsky.Q führt zwischen dem 8. und 11. April eine Denial-of-Service-Attacke gegen Tauschbörsen und Crackerseiten durch.

26.03.04 Bagle-Nachwuchs ohne Ende  [heise news]
Nachdem letzte Woche die neuen Bagle-Varianten R, S und T aufgetaucht sind, verbreitet sich seit heute die neue Mutation des Bagle.U -- offenbar schneller als seine nächstälteren Brüder.

25.03.04 Schwachstelle in TrendMicros Interscan Viruswall  [heise news]
Mit speziellen URL-Pfaden ist es möglich, auf TrendMicros Interscan Viruswall beliebige Dateien einzusehen.

24.03.04 PayPal-Nutzer aufgepasst! Erneuter E-Mail- Betrugsversuch  [golem.de]
Gefälschte E-Mail versucht unvorsichtigen PayPal-Kunden Passwörter abzuluchsen
Einer angeblich von PayPal stammenden E-Mail an die Golem.de- Redaktion lässt sich entnehmen, dass erneut ein breit angelegter Betrugsversuch gegen die Nutzer des Online-Bezahldienstes stattfindet. Die HTML-E-Mail mit gefälschtem Absender und Betreffzeile "Your PayPal account is under review... Please read." gaukelt dem Empfänger eine angeblich nötige Sicherheitsüberprüfung des PayPal-Accounts vor, lockt mit offiziell aussehendem Link, leitet aber auf einen fremden Webserver um - wer hier seine Daten eingibt, ist sein PayPal- Konto und dessen Inhalte vermutlich los.

24.03.04 Viren verursachen Milliardenschäden bei Mittelständlern  [FTD]
Europäische Mittelständler verlieren jährlich 22 Mrd. Euro durch elektronische Schädlinge und unerwünschte E-Mail- Werbung. Jeder erfolgreiche Angriff durch Viren schlägt im europäischen Durchschnitt mit etwa 5000 Euro durch Arbeitsausfälle und Datenverluste zu Buche.

23.03.04 Clevere Senioren: Alter schützt vor Viren und Würmern  [Spiegel]
Je älter ein Internet-Nutzer ist, desto unwahrscheinlicher ist es, dass er in eine Spam- oder Virenfalle tappt. Das zumindest behaupt das IT-Sicherheitsunternehmen Symantec - und zeigt sich selbst überrascht von den Befunden seiner Nutzerbefragung.

23.03.04 Wurm Netsky.p nutzt alte Lücke im Internet Explorer  [heise news]
Netsky.p dringt über eine alte Sicherheitslücke im Internet Explorer 5.01 und 5.5 ein, bei der das Lesen einer Mail ausreicht, um sich zu infizieren.

18.03.04 Neuer Windows-Wurm Bagle.Q nutzt Lücke im Internet Explorer aus  [heise news]
Bei der neuen Q-Variante des Bagle-Wurms reicht es bereits aus, eine Mail zu lesen, um sich zu infizieren.

15.03.04 Bagle.N: Wurm-Virus mit neuen Tricks  [heise news]
Die jüngste Variante des Bagle-Schädlings infiziert ausführbare Dateien mit einer polymorph verschlüsselten Version von sich selbst und ist damit ebenso ein klassischer Virus

08.03.04 Neue Variante des Mail-Wurms Sober im Umlauf  [heise news]
Über das Wochenende sind wieder neue Wurm-Varianten ausgebrochen; eine neue Sober-Variante versucht zudem, die Verunsicherung der Anwender über MyDoom-Versionen auszunutzen.

08.03.04 Wurm gibt sich mit deutschem Text als Microsoft-Patch aus  [golem.de]
Wurm Sober.D besitzt gefälschte Microsoft-Adresse als Absender
Wie Antivirenhersteller berichten, verbreitet sich seit der Nacht auf Montag, den 8. März 2004, ein weiterer Ableger des Sober-Wurms im Internet, der einen deutschsprachigen Mail-Text enthält. Sowohl mit dem Mail-Text als auch einer gefälschten E-Mail-Adresse will der Unhold vortäuschen, es handele sich um einen von Microsoft versendeten Sicherheits-Patch gegen dem MyDoom-Wurm.

05.03.04 Bahnbrechendes Urteil: BGH beendet den Dialer-Wahnsinn  [Spiegel]
Wer sich unwissentlich einen Dialer "fängt", befand der Bundesgerichtshof in Karlsruhe, braucht die Rechnung nicht zu bezahlen. Das Urteil beendet faktisch die Abzocke mit Dialer-Software im Internet, denn kaum jemand entscheidet sich willentlich zur Installation eines Dialers.

05.03.04 Netsky-Wurm landet auf Antivirus-Mailingliste  [heise news]
Durch einen peinlichen Fehler eines Moderators der F-Secure- Kunden-Mailingliste landete eine mit dem Schädling NetSky.B infizierte Mail auf dem Verteiler.

03.03.04 Im Internet herrscht Krieg der Viren-Autoren  [Kaspersky]
Die Autoren von Bagle, Mydoom und Netsky tauschen „Nettigkeiten“ aus
Innerhalb von 3 Stunden hat Kaspersky Labs am 03.03.2004 gleich 5 neue Modifikationen des berüchtigten Schaden-Programms „Bagle“ (Versionen I, J), „Mydoom“ (Versionen F, G) und „Netsky“ (Version F) verzeichnet. Die Situation wird dadurch erschwert, dass bereits Masseninfizierungen mit dieser Malware registriert wurden.

03.03.04 Mutierende Mail-Würmer im Tagesrhythmus  [heise Security]
Den Überblick über die momentan neu ausbrechenden Schädlinge zu behalten fällt nicht leicht: Neben den neuen Bagle-Varianten G bis J gibt es seit gestern auch neue Varianten des Netsky- und des MyDoom- Schädlings.

03.03.04 Warnung: Starke Wurm-Epidemie findet kein Ende  [golem.de]
Bagle-Würmer mit kennwortgeschützten ZIP-Archiven aufgetaucht
Das Jahr 2004 begann mit einer Flut an E-Mail- und Internet-Würmern, deren Ende im Moment kaum absehbar ist, denn seither schafft es wöchentlich mindestens ein Wurm, sich sehr stark im Internet zu verbreiten. Allein in den vergangenen Tagen tauchten immer wieder neue Ableger der Würmer Bagle und Netsky auf. Zu den jüngsten Entdeckungen gehören neue Varianten des Bagle-Wurms, bei dem sich der Wurm-Code in einer kennwortgeschützten ZIP-Datei verbirgt, so dass viele Unternehmens-Virenscanner derartige Schädlinge nicht erkennen.

03.03.04 Win32/Bagle.C: Pfusch bei Virenscannerupdates  [PC-Welt]
Die Wurmsituation mit den verschiedensten Varianten von NetSky und Bagle ist mittlerweile ziemlich unübersichtig geworden. Aber auch unter hoher Arbeitslast kann man von den Anti-Viren-Herstellern eigentlich erwarten, dass alle herausgegebenen Updates korrekt funktionieren. Doch dies ist nicht immer der Fall.

01.03.04 Neue Varianten des Bagle-Wurms im Umlauf  [heise news]
Seit dem Wochenende verbreiten sich fünf neue Varianten des Bagle-Wurms.

25.02.04 Firewall und Virenschutz fürs Handy  [heise news]
Zwar sind für die Symbian-Plattform bisher keine Viren bekannt geworden, doch will man für den Fall des Falles gewappnet sein.

25.02.04 MyDoom-Variante löscht Bilder und Videos  [heise news]
Eine weitere Variante des MyDoom-Wurms ist im Netz unterwegs und löscht auf befallenen Windows-Rechnern unter Umständen Bild-, Video- und Office-Dateien.

25.02.04 BSI-Umfrage: Mangelnde IT-Sicherheit in Unternehmen  [Golem.de]
Experten sehen deutsche Wirtschaft durch geringe IT- Sicherheit bedroht
Nach einer vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebenen Umfrage hält jeder fünfte deutsche IT- Sicherheitsexperte die eigene Organisation durch unzureichende IT-Schutzvorkehrungen für gefährdet. Entsprechend hoch wird die Bedeutung der IT-Systeme für eine Organisation bewertet.

25.02.04 GMX-Virenschutz TÜV-zertifiziert  [heise news]
GMX hat den Virenschutz seines E-Mail-Dienstes vom TÜV Saarland zertifizieren lassen. Die mitgetestete Konkurrenz schnitt nach Angaben des Unternehmens deutlich schlechter ab.

25.02.04 Bizex-Wurm verbreitet sich per ICQ und nutzt Sicherheitsleck  [Golem.de]
Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben
Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

24.02.04 Betrüger starten neue Spam-Attacke zum Kreditkartennummern-Klau  [heise news]
Mit gefälschten Mails von der Visa-Sicherheitsabteilung wollen ID- Diebe Kunden zur Preisgabe ihrer Daten verführen.

24.02.04 Wurm Bizex nutzt Lücke im Internet Explorer aus  [heise news]
Der Wurm Win32.Bizex dringt über eine Sicherheitslücke im Internet Explorer in Windows-PCs ein und späht Informationen aus.

24.02.04 Ausbruch der ersten Epidemie eines ICQ-Wurms  [Kaspersky]
Kaspersky Labs warnt Anwender des Internet-Pagers ICQ vor dem neuen Netzwurm „Bizex“
Auf dem Computer der Opfer erscheint eine ICQ-Meldung mit dem Hinweis eine Hacker-Site zu besuchen. Zur Maskierung wird dem Anwender ein Zeichentrickfilm der populären Serie „Joecartoon“ gezeigt. Unterdessen penetriert ein Java- Virus das System, indem er eine Schwachstelle im ICQ ausnutzt und versendet mit Absenderangabe des Opfers weitere Nachrichten mit Hinweisen auf die erwähnte WebSite.

24.02.04 Update: F-Secure Internet Security 2004 erhältlich  [PC-Welt]
WSKA hat die deutsche Version der F-Secure Internet Security 2004 vorgestellt. Die Sicherheits-Suite vereint Virenscanner und Firewall.

23.02.04 Removal Tool war gestern,  [bitdefender]
ab heute gibt es die BitDefender Free Edition in deutsch und kostenfrei für alle

21.02.04 Aufgedeckt: Trojaner als Spam-Roboter  [heise news]
c't ist der Nachweis gelungen, dass Virenschreiber die Adressen von mit Trojanern infizierten Rechnern gegen Bezahlung an Spammer weitergeben.

20.02.04 Neuauflage der Security-Update-CD für Windows auf Deutsch  [heise news]
Schneller als erwartet liefert Microsoft nun auch die deutsche Version der Windows-Security-Update-CD.

20.02.04 Wieder kritischer Fehler im Internet Explorer  [heise news]
Beim neu entdeckten Fehler reicht der Besuch einer Webseite aus, um sich mit Trojanern zu infizieren.

18.02.04 Stinger 2.0.1: McAfees Gratis-Wurm-Bekämpfer in neuer Version (Update)  [PC-Welt]
Von McAfee gibt es die neue Version 2.0.1 des Stand-Alone Antiviren-Tools Stinger. Sie erkennt insgesamt 41 Würmer, Malware und deren Varianten, die derzeit eine Gefahr im Internet darstellen.

18.02.04 PC-WELT-Test: Wie schnell reagierten die AV-Hersteller auf Win32/Bagle.B?  [PC-Welt]
Das neue Jahr ist gerade einmal acht Wochen alt und kaum ist eine Virenflut vorbei, kommt die nächste in Fahrt. Nach Bagle.A, Dumaru.Y und Mydoom -- um nur einige zu nennen -- strömt momentan der Bagle.B-Wurm durch die Internetleitungen und verstopft Mail-Postfächer. Wie bei den letzten großen Ausbrüchen hat PC-WELT die Reaktionszeiten der einzelnen Anti-Viren-Firmen gemessen und geschaut, wie lange sie benötigt haben, um ein Update zur Verfügung zu stellen, welches den Bagle.B-Wurm erkennt.

18.02.04 Weitere Wurmwelle schwappt durchs Netz  [heise news]
Ein weiterer Wurm namens Moodown.B alias NetSky.B krabbelt bereits in nennenswerter Anzahl in E-Mails durchs Internet in die Postfächer.

17.02.04 Nachfolger des Bagle-Wurms verbreitet sich rasant  [Golem.de]
Bagle-Wurm öffnet Hintertür auf befallenen Systemen
Wie die Hersteller von Antiviren-Software berichten, verbreitet sich seit wenigen Stunden ein Nachfolger des Wurms Bagle besonders schnell im Internet, der ebenfalls eine Hintertür auf befallenen Systemen öffnet. Der Wurm-Code steckt dabei in einer exe-Datei, die in vielen E-Mail-Clients als Audio-Datei angezeigt wird, was offenbar viele Anwender dazu verleitet, den betreffenden Wurm-Anhang zu öffnen.

17.02.04 Neue Sicherheitslücke entdeckt: Das Format BMP ist nicht mehr sicher  [Kaspersky]
Kaspersky Labs warnt vor einer neuen Sicherheitslücke im Browser Internet Explorer (Version 5.0, 5.5 und 6.0) und im Outlook Express 5.0, die auf einem anfälligen Computer Übeltätern die Möglichkeit eröffnet, Malware zu starten, indem sie Dateien im BMP Format benutzen.

17.02.04 Variante des Bagle-Wurms auf Reisen  [heise news]
Ein neuer Bagle-Wurm hat sich auf den Weg in die Postfächer von Anwendern gemacht und öffnet auf befallenen PCs eine Backdoor.

16.02.04 Belgische Studentin "Gigabyte" als Virusautorin verhaftet  [heise news]
Die Website der 19-jährigen Informatik-Studentin wurde geschlossen, ihre fünf Computer wurden beschlagnahmt.

16.02.04 Windows-Lücke nach Quellcode-Veröffentlichung entdeckt  [heise news]
Ein Exploit, der nach der ungewollten Veröffentlichung von Teilen des Windows-2000-Quellcodes entwickelt wurde, bringt den Internet Explorer 5.x und Outlook Express 5.x/6.x zum Absturz.

15.02.04 Exploits für Sicherheitslücken in Windows aufgetaucht  [heise news]
Für die am Dienstag in fast allen Windows-Versionen gemeldete Sicherheitslücke in der ASN.1-Bibliothek ist ein erster Exploit aufgetaucht, mit denen Server und Clients über das Netzwerk zum Absturz gebracht werden können.

10.02.04 Microsoft von neuem Wurm attackiert  [heise news]
Ein weiterer Wurm namens Doomjuice bricht in MyDoom-infizierte Rechner über die geöffnete Hintertür ein und startet Attacken auf Microsoft.

09.02.04 Neuer Wurm bekaempft MyDoom-Wurm  [Golem.de]
Aktueller Wurm nutzt Hintertuer von MyDoom
Die Hersteller von Antiviren-Software haben eine interessante Entdeckung gemacht, denn ein aktuell in Umlauf befindlicher Wurm bekaempft vor allem den MyDoom-Wurm in den beiden Varianten A und B. Der unter der Bezeichnung Vesser oder Deadhat agierende Wurm schleust sich ueber die von MyDoom geoeffneten Hintertueren in befallene Systeme ein.

07.02.04 Guten Tag, ich bin Ihr Märchenwurm!  [Telepolis]
Vom Trubel über den Wurm "MyDoom", der zum Medienstar wurde
"Küss mich, ich bin ein verzauberter Prinz", sagte der Frosch zur Prinzessin und verwandelte sich nach dem Kuss in einen wunderbaren Prinzen. "Klick mich, ich bin ein Microsoft Update", sagte die Email zum Empfänger und verwandelte sich in etwas, von dem die Strategen diesseits des Eisernen Vorhangs bislang nur zu träumen wagten.

01.02.04 MyDoom vs SCO = 1:0  [heise news]
Der angekündigte Angriff des MyDoom-Wurms gegen die Webseiten der SCO-Guppe zeigt Wirkung: Die Webserver des Unternehmens sind seit Stunden nicht erreichbar.