[Aktuelle Meldungen] [Meldungen 2004] [2003] [2002] [2001]

31.12.04 Google-Anzeige als Trojanisches Pferd  [heise Security]
Eine Google-Anzeige leitet auf eine Web-Seite, die gezielt eine Sicherheitslücke des Internet Explorer ausnutzt.

25.12.04 Wurm attackiert PHP-Skripte  [heise news]
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

15.12.04 Gefälschte Telekom-Mails enthalten Trojaner  [heise news]
Seit heute morgen sind wieder gefälschte Telekom-Mails unterwegs, die vorgeben, die aktuelle Telefonrechung zu enthalten. Der Anhang enthält einen Trojaner.

14.12.04 Wurm Zafi.D tarnt sich als Weihnachtsgruß  [heise news]
Die Hersteller von Antivirensoftware warnen vor dem Mailwurm Zafi.D, der sich als Weihnachtsgruß-Mail in verschiedenen Sprachen tarnt und Windows-Systeme befällt.

09.12.04 Neuer Phishing-Trick in zahlreichen Browsern gefunden  [golem.de]
Phishing-Trick kann Inhalte von Pop-Up-Fenstern verändern
Die Sicherheitsspezialisten von Secunia haben eine neuartige Phishing-Variante in etlichen Web-Browsern entdeckt, die es einem Angreifer mit Hilfe spezieller Tricks erlaubt, den Inhalt eines Pop-Up-Fenstern zu verändern und sich so Zugriff auf vertrauliche Daten zu verschaffen. Je nach verwendetem Browser ist das tatsächliche Risiko unterschiedlich hoch.

01.12.04 Microsoft schließt das IFrame-Loch  [heise news]
Mit einem überraschenden Update beseitigt Microsoft das IFrame-Problem des Internet Explorer 6.0.

01.12.04 Ketten-SMS gefährdet Arbeit der Notruf-Leitstellen  [heise news]
Im Münsterland sorgt eine Ketten-SMS dafür, dass fehlgeleitete Handy-Anrufe die Nummer 110 blockieren.

30.11.04 Verbindungen zwischen Spammer und Spyware  [heise news]
Tom Liston, Mitglied des Internet Storm Centers, analysiert in der Serie "Schädlingen auf der Spur" den Befall eines Rechners mit Spyware. In der aktuellen Folge stößt er auf Verbindungen zwischen Spammern und Spyware.

24.11.04 Immer mehr aktive Phishing-Websites im Netz  [tecChannel]
Nach Angaben der Anti-Phishing Working Group waren im Oktober 2004 weltweit rund 1140 Phishing-Websites aktiv im Internet - das sind zwei Mal so viele wie noch im Juni 2004.

22.11.04 Zahlreiche serioese Webseiten verbreiteten Wurm-Code  [golem.de]
Immer noch kein Patch fuer den Internet Explorer 6.0 erschienen
Etliche serioese Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich ueber Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der fuer die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.

21.11.04 Anzeigen betten IE-Exploits auf Web-Servern ein  [heise news]
heise Security liegen mehrere Berichte vor, nach denen die Samstag gemeldeten Internet Explorer Exploits nicht direkt auf den Web-Servern abgelegt wurden, sondern über Anzeigen nachgeladen werden.

21.11.04 Rechte Virenschreiberszene wieder aktiv  [Telepolis]
Ist Emailwurm Sober.I der Vorbote einer neuen rechtsradikalen Propagandawelle im Netz?

20.11.04 Viel besuchte Webseiten mit IE-Exploit infiziert  [heise news]
Das Internet Storm Center meldete gleich mehrere Webseiten auf denen Code zur Ausnutzung einer aktuellen Sicherheitslücke des Internet Explorers eingeschleust wurde.

19.11.04 Trojanisches Pferd macht Symbian-Smartphones unbrauchbar  [golem.de]
SymbOS/Skulls überschreibt Systemdateien von Symbian
Die Virenjäger von F-Secure sind auf ein neues Trojanisches Pferd für die Symbian-Plattform gestoßen, das bei Programmausführung die fest installierten Symbian-Applikationen überschreibt und ein Smartphone mit Series 60 so zum Teil unbrauchbar macht.

19.11.04 Neuer Sober-Wurm verbreitet sich schnell  [heise news]
Seit heute morgen ist eine neue Variante des Mass-Mailing-Wurms Sober unterwegs, die sich mit hoher Geschwindigkeit verbreitet: Sober.I.

17.11.04 Wurm versteckt sich in EMF-Bildern  [heise news]
Der Golten.A oder Aler getaufte Schädling nutzt einen Buffer Overflow unter Windows bei der Ansicht von Metabildern im EMF- und WMF-Format aus, um im Bild eingebetteten Code in den Rechner zu schleusen und zu starten.

14.11.04 Gefälschte Telekom-Seite verbreitet Trojaner  [heise news]
Angeblich von der Deutschen Telekom stammende Mails mit Informationen zur aktuellen Telefonrechnung enthalten einen Link auf eine Seite, die versucht Trojaner zu installieren.

10.11.04 Spammer nutzen infizierte PCs, um Junk-Mails an Handys zu senden.  [heise news]
Sophos hat eine neue Art von Trojanern entdeckt, mit der Spammer Handy-Besitzer mit Junk-Mails zumüllen. Der Troj/Delf-HA getaufte Trojaner gelangt unter anderem als Attachment einer Mail auf einen Windows-PC. Er hat allerdings keine Funktion, um sich selbsttätig zu verbreiten.

09.11.04 Wurm nutzt offenes Sicherheitsloch im Internet Explorer  [golem.de]
IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein
Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

06.11.04 Noch ein bin Laden-Video - aber als Computerwurm  [Telepolis]
Bin Laden hatte sich in seinem letzten, jetzt vollständig übersetzen Video an die US-Bürger gewandt, eine Terrorgruppe sieht nach der Wahl das amerikanische Volk als legitimes Ziel

05.11.04 Die lustige Virenschleuder  [Telepolis]
"Virales Marketing": Radebrechender "Superlotto"-Spam verteilt Trojaner

05.11.04 Phishing-Tricks werden immer ausgefeilter  [heise news]
In Phishing-Mails enthaltener Scripting Code manipuliert die lokale Hosts-Datei unter Windows, um Anwender auf falsche Server zu leiten.

05.11.04 Internet-Wurm feiert Geburtstag  [tecChannel]
Vor 16 Jahren nahm ein Übel seinen Lauf, das uns heute nahezu täglich begleitet: Damals breitete sich zum ersten Mal ein Computerwurm via Internet aus.

04.11.04 Neue Phishing-Variante zum Ausspähen von Bankdaten entdeckt  [golem.de]
Phishing-Angriff manipuliert Host-Dateien
Vor Kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.

02.11.04 Web.de will künftig alle E-Mails auf Viren-Befall prüfen  [heise news]
Der Internetdienstleister Web.de will künftig jede Mail auf Viren durchleuchten. Das gilt auch für Kunden des kostenlosen FreeMail-Angebots.

02.11.04 Lücke im Internet Explorer ermöglicht vollen Systemzugriff  [heise news]
Auf der Sicherheits-Mailing-Liste Bugtraq ist ein Exploit für eine bislang unbekannte Sicherheitslücke im Internet Explorer 6.0 veröffentlicht worden, mit der Angreifer den vollen Zugriff auf das System erhalten können.

29.10.04 Neue Version des Bagle-Wurms verbreitet sich schnell  [heise news]
Eine neue Version des Bagle-Wurms füllt seit dem heutigen Freitagmorgen die elektronischen Briefkästen. Die Bezeichnungen der Hersteller reichen von Bagle.at bis zu Bagle.bb. Wenigstens gleichen sich die Beschreibungen: Die Betreffzeile einer wurmverseuchten Mail ist entweder leer oder enthält die kurzen Texte "Re: Hello", "Re: Thank you!", "Re: Thanks :)" oder "Re: Hi". Als Mail-text ist nur ein ":)" oder ":))" eingetragen. Der Wurm selbst versteckt sich im beigefügten Anhang der Mail als "Price" oder "Joke" mit einer der Endungen .exe, .scr, .com oder .cpl.

25.10.04 Plattformunabhängiger Online-Virenscanner  [heise news]
Der Online-Virenscanner Housecall von Trend Micro beruht nicht auf ActiveX, sondern auf Java, und soll auch unter Linux und Solaris funktionieren.

25.10.04 Prozess gegen "Sasser"-Entwickler erst im kommenden Jahr  [heise news]
Die Staatsanwaltschaft hat gegen den Urheber der Würmer "Sasser" und "Netsky" Anklage unter anderem wegen Computer-Sabotage erhoben.

19.10.04 Sicherheitsprobleme bei jedem sechsten Internetnutzer  [golem.de]
Statistisches Bundesamt: Wer mehr online ist, hat mehr Probleme
Rund 15 Prozent der Internetnutzer in Deutschland hatten in der Zeit zwischen April 2002 und Maerz 2003 Sicherheitsprobleme, dies geht aus der Pilotstudie "Informationstechnologie in Haushalten 2003" des Statistischen Bundesamtes hervor.

15.10.04 Virenscanner übersehen Schädlinge  [heise news]
Von 18 getesteten Virenscannern versagten fünf Produkte bei der Suche nach Schädlingen in Alternate Data Streams unter Windows. Nur fünf Scanner erkannten die Schädlinge in allen Disziplinen auf Anhieb.

13.10.04 Trojaner tarnt sich mit Fotos von Beckham  [tec-channel]
Der Trojaner Hackarmy-A versucht mit vermeintlichen Beweisfotots zu Affären des Fußballstars David Beckham den Benutzer auf eine Webseite zu locken.

12.10.04 Ausfälle beim MSN-Messenger kein Wurm-Angriff  [heise news]
Ein Schädling verbreitet sich momentan über Mircosofts MSN Messenger. Zeitgleich war der MSN-Dienst mehrere Stunden nicht erreichtbar. Ein Zusammenhang ist allerdings unwahrscheinlich.

06.10.04 Norton Antivirus übersieht Viren in Dateien mit bestimmten Namen  [heise news]
Symantecs Norton Antivirus übersieht unter Umständen Schädlinge auf dem System, wenn diese sich in Dateien verstecken, die einen reservierten DOS-Gerätenamen tragen, beispielsweise COM1, CON oder LPT1.

30.09.04 "Bot-Netze zurzeit das größte Problem im Internet"  [heise news]
"Bot-Netze" aus ferngesteuerten Computern entwickeln sich zum größten Problem des Internet -- und zum guten Geschäft für ihre Betreiber

30.09.04 Virenscanner schlagen bei präparierten JPEG-Bildern zu spät Alarm  [heise news]
Virenschutzprogramme schlagen beim Anzeigen präparierter JPEG-Bilder im Internet Explorer zu spät Alarm, da sie erst Zugriff auf ein Bild erhalten, wenn es vollständig geladen ist. Dann ist es aber bereits zu spät.

28.09.04 JPEG-Bilder installieren Trojaner  [golem.de]
Meldungen über ersten JPEG-Virus aber noch verfrüht
Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

28.09.04 Angreifer nutzen "JPEG-of-Death" für Backdoor  [heise news]
Es gibt bereits erste Versuche, die JPEG-Sicherheitslücke unter Windows für Angriffe zu missbrauchen: Ein neuer Exploit öffnet eine Backdoor auf infizierten Systemen.

25.09.04 Arbeitgeber des Sasser-Autors bezieht Stellung zu Vorwürfen  [heise news]
Die Vergabe eines Ausbildungsplatzes des Sicherheitsunternehmens SecurePoint an den 18-jährigen Autor der Sasser- und Netsky-Würmer sorgte nicht auf auf Mailinglisten wie Full Disclosure für rege Diskussionen und erhitzte Gemüter.

24.09.04 Neue Wurm-Epidemie durch JPEG-Fehler in Microsoft-Produkten?  [golem.de]
Construction Kit zur Ausnutzung der JPEG-Sicherheitsluecke entdeckt
Im Internet haben die Antivirenspezialisten von H+BEDV Datentechnik ein Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen, um so die schwere Sicherheitsluecke in zahlreichen Microsoft-Produkten ausnutzen zu koennen. Bereits die Ansicht einer JPEG-Datei in einer Webseite oder einer E-Mail koennte so die Ausfuehrung von Programmcode erlauben.

24.09.04 JPEG-Exploits per Mausklick für jedermann  [heise news]
Das Wochenende könnte spannend werden: Ein Baukasten mit grafischer Oberfläche zum Basteln manipulierter JPEG-Bilder ist aufgetaucht.

24.09.04 Baukasten für JPEG-Viren entdeckt  [PC-Welt]
Die Sicherheitsspezialisten von H+BEDV haben im Internet ein so genanntes Construcion Kit entdeckt, mit dessen Hilfe auf einfachste Art und Weise JPEG-Bilder mit integrierter Malware erstellt werden können. Bereits das Betrachten eines derart präparierten Bildes könnte schon zu einer Infektion führen.

23.09.04 Erste Exploits nutzen JPEG-Sicherheitslücke in Windows aus  [heise news]
Nach den ersten Demo-Bildern zur JPEG-Sicherheitslücke in Windows sind jetzt gleich zwei Exploits aufgetaucht, die präparierte JPEGs erzeugen, um Code in Windows-Rechner zu schleusen und auszuführen.

22.09.04 Microsoft steigt zunächst nicht in Antivirus-Markt ein  [heise news]
"Auf absehbare Zeit werden wir nicht direkt in diesen Markt einsteigen, sondern eine Reihe von Partnern bei ihren Antivirus-Lösungen unterstützen", sagte Kevin Johnson, Marketingchef von Microsoft.

21.09.04 Täglich 24 neue Computer-Würmer im ersten Halbjahr 2004  [golem.de]
Symantec zählt in sechs Monaten fast 4.500 neue Würmer und Viren
Der halbjährlich erscheinende Internet Security Threat Report von Symantec zählte insgesamt 4.496 neu gefundene Würmer, die allein in den ersten sechs Monaten 2004 gefunden wurden. Symantec sieht zudem eine starke Zunahme von Botnets, die fremde Rechner für Angriffe nutzen. In Spitzenzeiten entstanden bis zu 75.000 neue Bots täglich.

17.09.04 Sasser-Wurm-Verursacher entwickelt Sicherheitssoftware  [heise news]
Der Verursacher der Computer-Würmer Sasser und NetSky entwickelt nun in einem deutschen Computerunternehmen Sicherheitssoftware.

17.09.04 Wurm hört Netzwerkverkehr ab  [heise news]
Als Kundeninformation der Postbank getarnte Phishing-Mails, mit Empfehlungen zu Virenscannern, sind seit kurzem unterwegs.

16.09.04 Virenkultur aus deutschen Landen  [Telepolis]
Die Computerviren-Ausstellung "I love you [reg.eng]" gastiert seit dem 11. September in den USA und zeigt, dass Viren mehr als nur Schädlinge sind

15.09.04 Wurm hört Netzwerkverkehr ab  [heise news]
SDBOT.UH installiert auf infizierten Systemen einen Sniffer, um Daten im Netzwerk mitzulesen. Insbesondere interessieren ihn dabei Anmeldedaten für Netzwerk-Server und -Dienste sowie PayPal- Logins

14.09.04 Mail-Wurm spricht zu Anwendern  [heise news]
Der Mail-Wurm Amusa nutzt die Windows-Speech-Engine, um den Anwender nach einer Infektion zu begrüßen.

10.09.04 Trojaner Bizex-E nutzt ungepatchte Sicherheitslücke im Internet Explorer  [heise news]
Der PIN und TAN stehlende Trojaner Bizex-E dringt über die seit drei Wochen bekannte Drag&Drop-Sicherheitslücke im Internet Explorer in Windows-Systeme ein.

09.09.04 Reg TP entzieht selbständig einwählendem Dialer die Registrierung  [heise news]
Kunden müssen keine Rechnung für Dialer bezahlen, der sich selbständig mit "OK" aktiviert.

09.09.04 Anklage gegen Sasser-Autor  [heise news]
Die Staatsanwaltschaft Verden hat Anklage gegen den 18-Jährigen unter anderem wegen Computerspionage erhoben.

09.09.04 ANKLAGE - Sasser-Autor drohen fünf Jahre Haft  [Spiegel]
Die Staatsanwaltschaft Verden hat Anklage gegen Sven J., den 18-jährigen Autor des "Sasser"-Wurmes, erhoben. Das die "Lsass"- Sicherheitslücke von Windows ausnutzende Virus befiel weltweit mehrere Millionen Computer.

09.09.04 Postbank-Kunden wieder Ziel von Phishern  [heise news]
Eine weitere Iteration der Postbank-Phishing-Mails macht seit heute die Runde und versucht durch Verschleiern der Adresse, Kunden ihre Kontodaten abzuluchsen.

01.09.04 Dialerseite tippt "OK" im Dialer ein  [heise news]
Im Internet ist eine Seite aufgetaucht, die die Buchstaben "OK" in einen legalen Dialer eintippt und damit die Anwahl auslöst. Offenbar reicht die Registrierung von Dialern als Schutz nicht mehr aus.

01.09.04 HIJACKER-PROGRAMME - Plötzlich spinnt der Browser  [Spiegel]
Mit einem Mal macht der Internet Explorer, was er will, und bringt den Surfer auf Seiten, die er sich gar nicht anschauen möchte. Seit einem Jahr breiten sich kleine Programme im Netz aus, die den Browser unter ihre Kontrolle bringen und sich nur mit Mühe wieder entfernen lassen.

01.09.04 Reklameroboter bleiben in der Grauzone  [heise news]
Der Spyware-Produzent Claria, auch bekannt unter seinem früheren Namen Gator, agiert weiterhin erfolgreich gegen eine gerichtliche Überprüfung seines Geschäftsmodells.

01.09.04 Neue Bagle-Versionen machen die Runde  [heise news]
Seit gestern registrieren die Hersteller von Antivirensoftware das vermehrte Auftreten einer neuen Bagle-Variante.

25.08.04 Windows XP 64-Bit: Neuer Virus entdeckt  [PC-Welt]
Antivirenspezialisten haben einen weiteren Virus entdeckt, der das 64-Bit-Betriebssystem von Microsoft infiziert. Laut Symantec handelt es sich bei dem Schädling um einen "proof-of-concept"-Virus.

25.08.04 Drag&Drop-Schwachstelle im Internet Explorer wird bereits ausgenutzt  [heise news]
Die vergangene Woche veröffentliche Drag&Drop-Schwachstelle des Internet Explorer scheint doch kritischer zu sein, als zunächst angenommen. Erste Webseiten nutzen sie bereits aktiv aus, um Anwender mit Schädlingen zu infizieren.

25.08.04 Kunden der Deutschen Bank erneut als Phishing-Ziele  [heise news]
In der Nacht auf den 25. August starteten PIN- und TAN-Abgreifer erneut einen virtuellen Raubzug.

24.08.04 Neuer Wurm übernimmt Webcams  [tec-channel]
Der Wurm W32/Rbot-GR verbreitet sich über Netzwerkfreigaben und verschiedene Lücken in Microsoft Windows und installiert ein Trojanisches Pferd.

21.08.04 Jetzt auch Deutsche-Bank-Kunden im Visier der Phisher  [heise news]
Nach den gestrigen Versuchen von Betrügern, Kunden der Postbank mit Phishing-Mails zur Preisgabe von PIN und TAN zu bringen, sind heute Kunden der Deutschen Bank ins Visier geraten.

20.08.04 Phishing-Attacke auf die Postbank  [golem.de]
Gefälschte E-Mails mit angeblichem Postbank-Absender im Umlauf
In der vergangenen Nacht wurden zahlreiche betrügerische E- Mails verschickt, die Anwender mit Phishing-Tricks auf eine gefälschte Postbankwebseite lenken wollen, um darüber Zugangsdaten von Postbankkonten in Erfahrung zu bringen. Die betreffende HTML-E-Mail warnt selbst vor Phishing-Attacken, die im Internet immer häufiger vorkommen würden.

20.08.04 Klingeltöne: Abzocke läuft über Premium-SMS  [Spiegel]
Bis zu fünf Euro nehmen Klingeltonanbieter ihren meist jugendlichen Kunden ab. Weil 0190er-Nummern für die Abzocke nicht mehr taugen, werden die Charthits über Premium-SMS verkauft. Verbraucherschützer schlagen Alarm, weil Abonnements als Spartarif getarnt werden.

20.08.04 Posträuber auf Phishzug  [heise news]
Posträuber Ronald Biggs hätte sich wohl angewidert abgewendet: Ganoven beklauen nicht mehr die Banken, sondern deren Kunden.

18.08.04 Internet infiziert frisches Windows nach nur 20 Minuten  [golem.de]
Schadhafte Software befällt ungesicherte Windows- Rechner in 20 Minuten
Schließt man einen PC mit frisch installiertem Windows- Betriebssystem an das Internet an, so wird der Rechner bereits im Schnitt nach 20 Minuten über offene Sicherheitslücken durch Würmer, Viren oder andere schadhafte Software befallen, fand das Internet Storm Center heraus. Noch vor einem Jahr war diese Zeitspanne etwa doppelt so lang und betrug rund 40 Minuten.

16.08.04 Neue Variante des MyDoom-Wurms verbreitet sich  [heise news]
Die sich schnell verbreitende Wurmvariante MyDoom.S installiert auf befallenen Systemen eine Backdoor.

16.08.04 Phishing-Mails installieren Trojaner  [heise news]
Der Verband der britischen Anbieter von Bezahlsystemen warnt vor einer neuen Masche, mit der Kriminelle an das Geld von Online- Banking-Kunden gelangen wollen.

13.08.04 Spyware-Anbieter Claria sagt Börsengang ab  [heise news]
Claria, ehemals als Gator bekannt, gab sich noch im Frühjahr optimistisch über zukünftige Gewinnaussichten bei Geschäften mit einer Form der Online-Werbung, die Internet-Surfern immer wieder Spyware auf ihren Rechnern beschert.

12.08.04 Symbian-Trojaner entpuppt sich als amoklaufende Kopierschutzfunktion  [heise news]
Das Spiel Mosquito für Symbian-Smartphones enthält eine fehlerhafte Kopierschutzfunktion, die eine gecrackte Version des Programms in den Verdacht geraten ließ, ein Trojaner zu sein.

12.08.04 Wurm-Autor bekennt sich schuldig  [heise news]
Der 19-jährige US-Amerikaner Jeffrey Lee Parson gibt zu, den Wurm W32.Blaster.B im Internet ausgesetzt zu haben.

11.08.04 Gecracktes Symbian-Spiel enthält Trojanisches Pferd  [golem.de]
Trojanisches Pferd versendet unbemerkt kostenpflichtige Kurzmitteilungen
Von dem kostenpflichtigen Symbian-Spiel Mosquitos geistert eine gecrackte Version durch das Internet, in der ein Trojanisches Pferd verborgen ist. Der Unhold versendet von befallenen Geräten Kurzmitteilungen an eine gebührenpflichtige Rufnummer, so dass dem Besitzer eines verseuchten Geräts entsprechende Kosten entstehen.

10.08.04 Wurm-Nachschub: Bagle.AQ unterwegs  [heise news]
Antivirus-Unternehmen warnen vor einer neuen Variante des Bagle- Wurms; der Schädling verbreitet sich bereits recht stark.

06.08.04 Bluetooth-Attacken auf Handys aus fast 2 km Entfernung  [golem.de]
Entdecker des "BluBugs" zeigt Gefahr unsicherer Bluetooth-Handys
Technische Versuche zeigen, dass Angriffe auf Bluetooth-Handys über eine Entfernung von knapp 2 km möglich sind, obgleich die Bluetooth-Reichweite eigentlich mit lediglich 10 Metern spezifiziert ist. Damit konnte per so genanntem Bluesnarfing auf die Daten fremder Handys zugegriffen werden, um Adressen auszulesen, Kurzmitteilungen zu senden oder Ähnliches anzustellen.

06.08.04 Erstes Trojanisches Pferd für WindowsCE- Geräte aufgetaucht  [golem.de]
Brador.A öffnet TCP-Port 2989
Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE- Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.

30.07.04 Handyviren - Der Ernstfall wird wahrscheinlicher  [Spiegel]
Mit "Cabir" und Duts", den weltweit ersten Viren, die Smartphones befallen, hat ein unbekannter Virenautor nicht nur bewiesen, dass Virenattacken auf Handys möglich sind - er hat auch eine Blaupause für einen solchen Angriff geliefert. Mittelfristig dürfen sich Virenschutz-Unternehmen auf Massen neuer Kunden freuen.

29.07.04 Handelsblatt: Kriminalität bei Online-Banking steigt dramatisch  [heise news]
Branchenschätzungen zufolge sei die Zahl betrügerischer Phishing- Mails, mit deren Hilfe die Daten von Bankkunden ausspioniert werden, auf 200.000 allein im März 2004 angestiegen.

28.07.04 Details zur Wurmdrossel in XP SP2  [heise news]
Microsoft versucht mit Service Pack 2 für Windows XP die Ausbreitungsgeschwindigkeit von Würmern zu drosseln und limitiert die Zahl der gleichzeitigen Verbindungsanfragen. Ein Patch hebt die Sperre wieder auf.

28.07.04 McAfee profitiert von Virenflut  [heise news]
Der Reingewinn wuchs gegenüber dem Vorjahreszeitraum von 2,5 Millionen auf 10,1 Millionen Dollar.

28.07.04 Neuer Schädling nutzt MyDoom für Microsoft-Angriff  [heise news]
Antiviren-Unternehmen melden den neuen Schädling Zindos, der mit MyDoom infizierte Rechner übernimmt, um einen DDoS-Angriff gegen Microsoft zu starten.

27.07.04 Neuer MyDoom-Wurm zwingt Suchmaschinen in die Knie  [golem.de]
Explosionsartige Verbreitung von MyDoom; Wurm öffnet Hintertür
In der Nacht auf den heutigen 27. Juli 2004 verbreitete sich eine neue Variante des MyDoom-Wurms explosionsartig und fahndet mit Hilfe von Suchmaschinen nach gültigen E-Mail-Adressen. Die vermehrten Suchmaschinenanfragen haben dazu geführt, dass sowohl Google als auch Lycos die Anfragen nicht mehr verarbeiten konnten und keine Suchergebnisse mehr ausspuckten, wie das Internet Storm Center berichtet.

27.07.04 MyDoom überlastet Suchmaschinen  [heise news]
Wenn Google, Yahoo, AltaVista und Lycos heute langsamer antworten als sonst, liegt das am neuen MyDoom-Wurm.

26.07.04 Trojaner: Osama hängt Rechner auf  [Spiegel]
Die Quelle ist angeblich CNN, das Foto soll Osama Bin Laden zeigen - und zwar tot. Seit dem Wochenende geistert ein angebliches Selbstmord-Bild des Terroristenchefs durchs Internet. Doch neugierige Klicks werden bestraft - und "Hackarmy" übernimmt die Kontrolle über befallene Rechner.

24.07.04 Spyware aufspüren und eliminieren  [heise news]
"Spyware ruiniert nicht nur die Privatsphäre ihrer Opfer", schreibt c't zur Bedeutung der Spionageprogramme. "Sie kann auch handfesteren Schaden verursachen, indem sie ihre Opfer in Misskredit bringt und Rechner für weitere Angriffe öffnet.

24.07.04 Viren-Angriffe nehmen dramatisch zu  [tecChannel]
Die Angriffe durch Computerviren haben nach Angaben des amerikanischen Herstellers von Anti-Viren-Programmen McAfee im ersten Halbjahr 2004 im Vergleich zum Vorjahr dramatisch zugenommen.

21.07.04 Beagle-Wurm legt Web-Server lahm  [heise news]
Der aktuelle Beagle-Wurm (je nach Hersteller AG, AH oder AI) versucht von einer ganzen Reihe von Web-Servern eine Seite "o.php" abzurufen. Kleinere Server legt die Last der Anfragen lahm.

21.07.04 W32/Bagle.ai- Neue Variante kursiert  [tecChannel]
Sicherheitsexperten warnen vor einer neuen Variante des Bagle-Wurms. Auf infizierten Systemen löscht W32/Bagle.ai die Registrierungseinträge verschiedener Sicherheits- und Antiviren-Anwendungen.

20.07.04 Neue Varianten des Bagle-Wurms im Umlauf  [heise news]
Antivirus-Unternehmen warnen vor den neuen Bagle-Varianten AI und AH; Anwender sollten ihre Antiviren-Programme aufgrund der immer neuen Varianten ständig aktualisieren.

17.07.04 Erster Virus für Windows Mobile/Pocket PC  [heise news]
Mit WinCE4.Dust ist der erste Virus für PDAs mit Windows Mobile/Pocket-PC-Betriebssystem aufgetaucht.

16.07.04 Bagle-Wurm: Neue Variante verbreitet sich stark  [golem.de]
Bagle.AB öffnet Hintertür zum Spam-Versand auf infizierten Systemen
Die Labore der Antivirenhersteller haben eine neue Variante des Bagle-Wurms entdeckt, die sich sehr stark im Internet per E-Mail sowie über Peer-to-Peer-Netzwerke verbreitet und auf befallenen Systemen eine Hintertür öffnet. Über diese Hintertür lassen sich infizierte Systeme etwa zur Verbreitung von Spam missbrauchen.

16.07.04 Bagle.AF funktioniert Windows-PCs zu Spam-Relays um  [heise news]
Eine weitere Inkarnation des Bagle-Wurms macht derzeit per E-Mail die Runde und öffnet diverse Hintertürchen.

15.07.04 Hoax: Fangnummer-Mail im Umlauf  [tec-channel]
Hoaxes gehören wie Spam zum täglichen Mail-Verkehr. Derzeit ist anscheinend verstärkt eine "Warnung" vor speziellen Handy-Rufnummern unterwegs. Sie gibt vor, dass Anwender, die diese Nummer anrufen, für eine Stunde zahlen müssen, ohne die Möglichkeit zu haben den Anruf abzubrechen.

13.07.04 Postbank warnt vor Phishing  [heise news]
Nach einer Welle von Phishing-Mails warnt die Postbank alle Kunden davor, ihre persönlichen Daten auf fremden Websites einzugeben.

07.07.04 Marktforscher beziffern Umsatzverluste durch schädliche Software  [heise news]
Ein Angriff durch einen Virus oder Spyware verursacht laut Aberdeen Group einem Unternehmen durchschnittlich ein Umsatzverlust von 2 Millionen US-Dollar.

07.07.04 Bagle-Würmer: Autor verbreitet Viren-Quellcode  [Spiegel]
Seit zwei Tagen kriechen die Würmer Bagle.ad und Bagle.ae durchs Web, und eigentlich braucht das kaum zu interessieren. Die Bagles sind nicht ohne, aber auch keine ernste Gefährdung mehr - wenn da nicht die Sache mit dem Quellcode wäre. Den verteilt der Virenautor per Wurm, auf das sich jeder einen eigenen bastele...

06.07.04 Spanischer Viren-Autor muss ins Gefängnis  [heise news]
Der von Óscar López Hinarejos programmierte Trojaner Cabronator soll 100.000 PCs befallen haben.

05.07.04 Wurm verschickt sich mit Quellcode  [heise news]
Seit dem Wochenende gibt es Hinweise auf einen neuen Mail-Wurm, der sich gleich mit seinem kompletten Quellcode verschickt.

02.07.04 Virencharts im Juni: Ungarischer Wurm auf Platz 1  [PC-Welt]
Die Flut neuer Viren ließ im Juni wieder etwas nach. Die Antiviren-Spezialisten von Sophos verzeichneten im abgelaufenen Monat aber immerhin insgesamt 677 neue Viren und Würmer. Auf den ersten Platz schaffte es im Juni der ungarische Wurm "Zafi".

02.07.04 Phishing mit Frames  [heise news]
Zu laxe Sicherheitsvorkehrungen in nahezu allen Browsern ermöglichen Manipulationen von angezeigten Fenstern -- selbst Online-Banking ist nicht davor sicher.

01.07.04 Bankhook.A schnüffelt Online-Banking aus  [Spiegel]
Öfter mal was Neues: In den letzten zwei Monaten erlebte die Internet-Welt einige neue Virentrends. Der neueste ist die Rückkehr der Trojaner: Mit Bankhook.A alias PWSteal.Refest kursiert nun einer, der ganz gezielt Verbindungen zu Online-Banken ausschnüffelt.

01.07.04 IE-Erweiterung spioniert Homebanking aus  [heise news]
Das SANS Internet Storm Center hat einen besonders heimtückischen Trojaner entdeckt, der über eine Schwachstelle im Internet Explorer installiert wird und Online-Banking-Daten ausspioniert.

01.07.04 Paranoia gehört zum Geschäft  [Spiegel]
Ihr Firmensitz ist ein sowjetisches Monstrum, die Hauskultur New Economy: Die russische Anti-Virus-Firma Kaspersky beherrscht ihren Heimatmarkt und drängt nun mit verbesserter Software gen Westen. Basis ihres Erfolges: gute Drähte zur Politik, besessene Chefs - und Computer-Kids mit Ringen unter den Augen.

29.06.04 Festnahmen bei Dialer-Razzia  [heise news]
Bei einer Durchsuchung der Geschäftsräume der Hamburger Dialer-Abzocker HAS, HFM und weiterer Firmen wurden zwei Hauptverdächtige festgenommen.

27.06.04 Hacker führen Microsoft erneut vor  [ftd.de]
Eine neue Form der Computerkriminalität gefährdet Nutzer verbreiteter Microsoft-Programme. Die Täter nutzen Fehler in den Programmen des Softwarekonzerns aus.

26.06.04 Russischer Trojaner-Server offline  [heise news]
Ein russischer Server, von dem aus geknackte Webserver in den vergangen Tagen einen Trojaner nachgeladen und verbreitet haben, ist nach internationalen Medienberichten abgeschaltet worden.

26.06.04 Virus transferiert Kreditkartennummern nach Russland  [Spiegel]
US-Computerexperten warnen vor einem neuen Virus, der unbemerkt dafür sorgt, dass Kreditkartennummern, Passwörter und andere persönliche Finanzdaten an einen Server in Russland geschickt werden. Betroffen sind vor allem Nutzer des Microsoft Internet Explorer

25.06.04 Geknackte Webserver verbreiten Trojaner  [heise news]
Das US-CERT und das Internet Storm Center melden eine erhöhte Zahl von Einbrüchen in Webserver, auf denen Microsofts Internet Information Server (IIS) läuft. Anwender bekommen beim Besuch solcher Server einen Trojaner installiert.

24.06.04 Computer-Virus plagt schwedische Krankenkasse  [heise news]
Kurz vor dem traditionellen Mittsommerfest wurde Försäkringskassan, die staatliche Krankenkasse in Schweden, Opfer einer schweren Attacke eines Computer-Virus. Praktisch der gesamte Betrieb liegt seit dem heutigen Mittwochmorgen brach. Auf fast allen Arbeitsplatzrechnern, die unter Windows laufen, hat sich der Virus eingenistet, sodass die Angestellten keinen Zugang zu Versicherungsdaten haben. Sie können weder Vorgänge bearbeiten noch Auskünfte erteilen. Daher hat die Krankenkasse auch ihre individuellen Internetdienste sowie das Servicetelefon abgeschaltet.

22.06.04 Jeder dritte PC ist mit Spyware verseucht  [tec-channel]
Dem von US-Provider Earthlink und Sicherheitsanbieter Webroot Software zum zweiten Mal veröffentlichten Bericht "SpyAudit Report" zufolge war im April jeder dritte PC mit Spyware-Programmen verseucht.

18.06.04 Mozilla: Das Ende der Idylle  [heise Security]
Es ist höchste Zeit, sich von einem gefährlichen Vorurteil zu verabschieden: Wer mit Mozilla surft, ist nicht automatisch sicher vor Gefahren aus dem Web.

16.06.04 Entwickler des Sasser-Wurms befürchtet hohe Schadenersatz-Forderungen  [heise news]
Die Staatsanwaltschaft will Ende Juli oder Anfang August die Ermittlungen abschließen und Anklage gegen den Urheber des Sasser- Wurms erheben. 30 bis 40 Schadenersatzforderungen sollen eingegangen sein.

16.06.04 Sasser-Autor fürchtet um seine Zukunft  [PC-Welt]
Der vor wenigen Wochen verhaftete Autor des Sasser-Wurms scheint langsam zu begreifen, was er angerichtet hat und welche Konsequenzen die Malware für ihn haben könnte. In einem Interview fürchtet der 18-jährige Schüler um seine Zukunft.

15.06.04 Erstes Handyvirus bedroht Nokia-Telefone  [ftd.de]
Antiviren-Experten haben zum ersten Mal einen Wurm für Mobiltelefone gesichtet. Der digitale Schädling hat es vor allem auf Handys mit einem bestimmten Betriebssystem abgesehen.

15.06.04 Erster Handy-Wurm entdeckt  [heise news]
Der Wurm EPOC.Cabir ist in der Lage, sich über Bluetooth auf Smartphones der Nokia Series 60 mit Symbian-Betriebssystem zu verbreiten.

15.06.04 Viruses move to mobile phones  [Kaspersky]
Kaspersky Labs detects Cabir, the first network worm for mobile phones
Kaspersky Labs, has detected Cabir, the first network worm which propagates via mobile networks. It infects telephones running Symbian OS. So far, Cabir does not seem to have caused any security incidents.

14.06.04 Rechteklau im Internet Explorer  [heise news]
Mit der Sequenz "%2F" in einer URL kann ein Angreifer das Zonenmodell des Internet Explorer austricksen und sich die Rechte vertrauenswürdiger Zonen erschleichen.

14.06.04 Post-Müll ohne Ende: Zeit für Filter  [Spiegel]
Die EU-Wahl ist gelaufen und noch immer pumpt "Sober.h" seine ausländerfeindlichen Botschaften hinaus in die Welt. In den überfüllten Postfächern hat er allerdings Konkurrenz bekommen: "Erkez" alias "Zafi" lockt mit "Flashcard fuer Dich!" und erhöht das Müllaufkommen. Zeit für Notwehr-Maßnahmen.

14.06.04 Blutbäder im Cyberspace?  [Telepolis]
Die Bedrohung durch Viren, Spam und Spoof etc. wird immer größer. Sollten die Internetnutzer nicht endlich zurückschlagen?
Die Schäden, die digitale Störenfriede inzwischen anrichten, sind enorm. Unternehmen und Privatnutzer rüsten mit immer neuen und ausgeklügelteren Sicherheitssystemen auf und hinken dabei doch immer einen Schritt hinterher. Ist die Defensive die richtige Strategie oder ist es nicht endlich Zeit für den Gegenschlag? Der New Scientist versucht sich an einem Stimmungsbild.

13.06.04 Spam-Virus für rassistische Mails heisst jetzt Sober.H  [heise news]
F-Secure hat jenem Schädling, der seit dem vergangenen Donnerstag Spam-Mails mit rassistischem Inhalt verschickt, den Namen Sober.H gegeben.

11.06.04 Landeskriminalamt sucht Auslöser rechter Werbe-Mailflut  [heise news]
Das Landeskriminalamt (LKA) Mecklenburg-Vorpommern sucht nach einer Flut tausender Werbe-E-Mails mit ausländerfeindlichem Inhalt am Donnerstag die Verursacher.

11.06.04 Spammails aus dem rechten Virenschreibersumpf  [Telepolis]
Rechte Propaganda via ferngesteuerter PCs

10.06.04 Rassistischer Spam und der Mail-Wurm Sober.G  [heise news]
An der derzeitigen Flut ausländerfeindlicher Schwachsinns-Mails sind allem Anschein nach Windows-PCs beteiligt, die mit dem E-Mail- Wurm Sober.G infiziert sind.

07.06.04 IE-Bug gefährdet Surfer  [heise news]
Das gemeldete Sicherheitsloch im Internet Explorer erlaubt es tatsächlich beliebigen Web-Seiten, Dateien aus dem Internet herunterzuladen und zu starten.

05.06.04 Neue Würmer und altbekannte Schädlinge verbreiten sich  [heise news]
Ein neuer Hybrid-Schädling nutzt zur Verbreitung Lücken im Windows LSASS- und RPC-Dienst; eine bekannte Netsky-Variante versucht, den Harry-Potter-Wahn auszunutzen.

04.06.04 Rekord-Mai: 959 neue Viren in einem Monat  [Spiegel]
Korgo.F geht um, warnen die IT- Sicherheitsunternehmen. Er schießt Rechner ab und schnüffelt Passworte aus. Er konkurriert mit Plexus, aber auch Sasser, Beagle, Netsky und Co: Zumindest in dieser Hinsicht ist der Mai noch nicht vorbei. Der brachte so viele neue Viren wie seit 30 Monaten nicht mehr.

04.06.04 Plexus.A: Neuer Wurm mit verfeinertem Mydoom-Quellcode  [PC-Welt]
Ein neuer Wurm dreht seine Runde im Internet. Der auf Plexus.A getaufte Wurm nutzt einige bereits bekannte und von Microsoft längst geschlossene Sicherheitslücken, um auf einen Rechner zu

04.06.04 Korgo-Wurm verunsichert Anwender  [heise news]
Für Verunsicherung bei Anwendern sorgen Meldungen, die Wurm- Familie Korgo spähe auf infizierten Systemen unter anderem Online- Banking-Passwörter aus. Es gibt jedoch keine Hinweise auf eine automatisch arbeitende, eingebaute Funktion.

03.06.04 Wurm-Familie Korgo befällt Windows-Systeme  [heise news]
W32.Korgo dringt über die LSASS-Sicherheitslücke in Windows- Systeme ein und öffnet diverse Hintertürchen.

28.05.04 Erster Virus für 64-Bit-Windows  [heise news]
Die Hersteller von Antivirensoftware haben den ersten Virus entdeckt, der sich nur auf 64-Bit-Windows-Versionen verbreiten kann: W64/Rugrat.

27.05.04 Studie: Würmer verursachen europäischen Internet-Providern Millionenkosten  [heise news]
In diesem Jahr werden Wurmattacken den Internet-Providern 123 Millionen Euro Kosten verursachen, schätzt der britische Netzwerkausrüster Sandvine.

27.05.04 Viren-Programmierer in Kanada festgenommen  [heise news]
Die Royal Canadian Mounted Police hat einen mutmaßlichen Entwickler des Trojaners "Randex" verhaftet.

26.05.04 Buffer Overflow in zahlreichen Antivirus-Produkten von F-Secure  [heise news]
Ein Buffer Overflow in den Anti-Virus-Produkten lässt sich von Dritten für Denial-of-Service-Attacken ausnutzen.

26.05.04 Studie: Spam und Viren beeinträchtigen Internet- Nutzung  [heise news]
Viele Internet-Nutzer fühlen sich durch Sicherheitsprobleme und unerwünschte Werbung beeinträchtigt.

26.05.04 Spam, Würmer und Dialer schädigen das Internet  [golem.de]
Aktuelle W3B-Studienergebnisse zu den Auswirkungen der Internet-Ärgernisse
Einer aktuellen W3B-Umfrage zufolge, sind Spam-E-Mails, Computerwürmer und Dialer mehr als nur alltägliche Ärgernisse im Leben von Internet-Nutzern und -Anbietern. Abgesehen von den direkt verursachten Schäden wie Kosten, Daten- und Zeitverlust hätten sie auch gravierende negative Auswirkungen auf das Nutzerverhalten der sicherheitsbewußten Internet-Nutzer.

26.05.04 Ermittlungen gegen Urheber des Wurms Sasser verzögern sich  [heise news]
Die Überprüfung des Beweismaterials sei noch nicht abgeschlossen, sagte der Leiter der Staatsanwaltschaft Verden.

26.05.04 Microsoft-Leitfaden zum Schutz vor Viren  [heise news]
Microsofts "The Antivirus Defense-in-Depth Guide" will IT- Verantwortlichen einen Überblick über Typen von Malware, deren Charakteristiken, Risiken und deren Abwehr geben.

26.05.04 F-Secure erkennt Sober-Wurm nicht  [golem.de]
Bereitgestellte Patches beheben Programmfehler
Die Antiviren-Software F-Secure erkennt in verschiedenen Versionen den Wurm Sober in den Varianten D und G nicht zuverlässig, weshalb der Hersteller passende Patches zur Abhilfe bereitstellt. F-Secure rät allen Anwendern, die Patches unverzüglich zu installieren.

26.05.04 F-Secures Virenscanner erkennen Sober.G in ZIP-Dateien nicht  [heise news]
In F-Secures Antivirenscanner ist ein Fehler enthalten, der dazu führt, dass die Würmer Sober.D und Sober.G in PKZip-Archiven nicht zuverlässig erkannt werden.

25.05.04 Bagle-Epidemie geht weiter  [PC-Welt]
Im Internet ist wieder der Wurm drin. Diesmal Bagle-AA. Der Schädling vernichtet zwar augenscheinlich keine Daten auf dem PC und schleppt auch keinen Backdoor ein, er kann aber durch die von ihm verursachte Maillawine für ungewünschten Traffic sorgen.

21.05.04 Haftung für virenverseuchte E-Mail  [heise news]
Auch wer unwissentlich elektronisches Ungeziefer verbreitet, kann dafür haftbar gemacht werden. Dies gilt vor allem für Unternehmen, da sie in besonderem Maße zur Sicherung der eigenen IT-Anlagen verpflichtet sind, schreibt das IT-Profimagazin iX in seiner aktuellen Ausgabe 6/04.

19.05.04 Wurmwelle schwappt weiter  [heise news]
Die derzeit im Internet erhöhten Portscans auf Port 5000 sind auf den Wurm Bobax zurückzuführen, der ähnlich wie Sasser über die Sicherheitslücke im LSASS-Dienst in Windows-Systeme eindringt.

18.05.04 Besserer Virenschutz durch neue Prozessoren  [Telepolis]
"No Execute": Code im Datenbereich soll nicht mehr ausgeführt werden
Exploits, wie sie von Hackern und Viren ausgenutzt werden, nutzen eine alte Schwachstelle der Von-Neumann-Architektur aus. Damit soll nun Schluss sein.

17.05.04 Sasser und die Folgen  [Telepolis]
Die Klischees, die Sasser und sein Autor bedient, weisen in die falsche Richtung, es steht die Professionalisierung und Kriminalisierung des Virengeschäfts an

12.05.04 Polizei ermittelt gegen Komplizen des Sasser-Autors  [heise news]
Die niedersächsische Polizei hat fünf Durchsuchungen bei Bekannten des Sasser-Autors durchgeführt. Dabei sei umfangreiches Beweismaterial sichergestellt worden.

11.05.04 Sasser-Autor: Gescheiterter Wohltäter?  [Spiegel]
Mit Virenbaukästen basteln rivalisierende Programmierergruppen immer neue Schädlinge, die Tausende PCs weltweit lahm legen. Es geht dabei um Ruhm und Ehre. Der niedersächsische Sasser-Autor wollte mit seinen Würmern offenbar sogar Gutes vollbringen.

11.05.04 Sicherheitsloch im Sasser-Wurm  [heise news]
Auf dem Sicherheitsportal k-otik wurde ein Exploit veröffentlicht, mit dem sich auf Rechnern, die vom Wurm Sasser befallen sind, beliebiger Code ausführen lässt.

10.05.04 Fragwürdiger Erfolg: Deutsche programmieren Viren auf Weltniveau  [Spiegel]
Spätestens mit den zwei Festnahmen am Freitag steht fest, dass deutsche Programmierer in der Liga der Viren- und Würmer-Verfasser ganz oben mitspielen. "Phatbot" entstand sogar in Teamarbeit von Hamburgern, Bayern und Niedersachsen.

09.05.04 Microsoft will 250.000 US-Dollar Belohnung an Informanten zahlen  [heise news]
Falls der vermutliche Urheber des Sasser-Wurms verurteilt wird, wollen die Redmonder den Informanten eine Belohnung zahlen.

09.05.04 Schüler aus Niedersachsen ist Urheber des PC-Wurms "Sasser"  [reuters]
Hannover/Waffensen (Reuters) - Ein Schüler aus Niedersachsen ist nach Angaben der Polizei der Urheber des Computerwurms "Sasser", der seit Tagen rund um die Welt Rechner lahm gelegt und Millionenschäden verursacht hat.

08.05.04 Vermutlicher Sasser-Autor auch Netsky-Urheber  [heise news]
In einer gemeinsamen Pressekonferenz gaben das Landeskriminalamt Niedersachsen, die Staatsanwaltschaft Verden und Microsoft weitere Details zu der heute morgen gemeldeten Verhaftung des mutmaßlichen Sasser-Autors bekannt.

08.05.04 Mutmaßlicher Phatbot-Entwickler bei Lörrach festgenommen  [heise news]
Dem Landeskriminalamt Baden-Württemberg ist am gestrigen Freitag Abend ein dicker Fang gelungen: Die Ermittler nahmen einen vermutlichen Programmierer des als "Superwurm" bekannt gewordenen Schädlings Phatbot fest.

08.05.04 Sasser-Wurm: 18-Jähriger aus Niedersachsen verhaftet  [golem.de]
Schüler wird verdächtigt, den Sasser-Wurm programmiert zu haben
Wie das Landeskriminalamt Niedersachsen gegenüber Golem.de mitteilte, wurde am Freitag, den 7. Mai 2004, ein 18-jähriger Schüler aus dem Bereich Rothenburg an der Wümme festgenommen. Er steht unter dem Verdacht, den Sasser-Wurm programmiert und in Umlauf gebracht zu haben. International haben unter anderem CIA und FBI nach dem Verantwortlichen für die Wurm-Epidemie gefahndet.

08.05.04 Schüler wegen Computerwurm ´ Sasser´ festgenommen  [ftd.de]
Die deutsche Polizei hat den mutmaßlichen Urheber des Computerwurms "Sasser" festgenommen. Dabei handelt es sich um einen Schüler aus Niedersachsen.

08.05.04 Sasser-Programmierer in Deutschland gefasst  [heise news]
Ein 18-jähriger Schüler aus Niedersachsen wurde gestern als mutmaßlicher Programmierer des Internet-Wurms Sasser verhaftet.

08.05.04 Deutscher Schüler unter "Sasser"- Verdacht  [Spiegel]
Weltweit waren Fluglinien, Banken und Behörden betroffen, selbst die CIA wurde bei der Suche nach dem tückischen "Sasser"-Virus eingeschaltet. Nun scheint die Herkunft geklärt. Ein junger Mann aus Niedersachsen wurde als mutmaßlicher Täter festgenommen.

07.05.04 Britische Polizei hebt Phishing-Bande aus  [golem.de]
Vorsicht vor vermeintlichen E-Mails von Online-Banken
Die britische National Hi-Tech Crime Unit (NHTCU) hat zwölf Personen festgenommen, die unter dem dringenen Verdacht stehen, Mitglieder einer Phishing-Bande zu sein. Das betrügerische Erfassen von Bank-, Kreditkarten- und Zugangsdaten im Internet wird auch "Phishing" genannt, ein Ausdruck, der sich aus "Password" und "Fishing" zusammensetzt.

06.05.04 Studie: Milliardenschaden durch betrügerische E-Mails  [heise news]
Allein in den USA habe die Zunahme der Phishing-Mails bei Banken und Eigentümern von Kreditkarten im Jahr 2003 ein Schaden in Höhe von 1,2 Milliarden US-Dollar verursacht, teilten die Marktforscher von Gartner heute mit.

05.05.04 Sasser: Phatbot als blinder Passagier  [heise news]
Neue Phatbot-Varianten verbreiten sich mit einem neuen Trick: Sie benutzen den Sasser-Wurm als Transportmittel, um neue Rechner zu infizieren.

05.05.04 Computervirus: "Wir haben ein Problem"  [Manager-Magazin]
Die Sasser-Virenwelle rollt weiter durch die Computernetze. Weltweit häufen sich die Schadensmeldungen. Großbritanniens Küstenwache, berichtet die BBC, arbeitet wieder mit "Papier und Bleistift". Der Virus könnte aus Russland kommen, vermuten Experten.

04.05.04 Sasser-Schadensbilanz: Virenwelle versenkt Küstenwache  [Spiegel]
Am fünften Tag der Sasser-Virenwelle zeichnet sich ab, dass das tückische Virus nicht überschätzt wurde: Weltweit häufen sich die Schadensmeldungen. Großbritanniens Küstenwache, berichtet die BBC, arbeitet wieder mit "Papier und Bleistift". Das aus T-On- ein T-Offline geworden sei, ist aber nicht mehr als ein Gerücht.

04.05.04 Weitere Informationen zu Sasser-Würmern  [heise news]
Die Sasser-Wurm-Familie hat sich um ein weiteres Mitglied vergrößert, das in einigen Netzen schon zu instabilen Routern geführt hat.

04.05.04 Sasser-Wurm und die Folgen: Deutsche Post beeinträchtigt  [golem.de]
Neuer NetSky-Wurm gibt sich als Mittel zur Sasser- Bekämpfung aus
Nachdem der Wurm Sasser mit einer dem Blaster-Wurm vergleichbaren Verbreitungsmethode mehrere Millionen Computersysteme befallen haben soll, ist bereits eine weitere Variante des Unholds entdeckt worden. Ein neuer NetSky-Wurm springt auf den Sasser-Zug auf und gibt vor, Abhilfe dagegen zu schaffen. Wie verschiedene Medien berichten, haben einige Firmen auf Grund der Sasser-Attacke ihre normale Arbeit einstellen müssen, was auch Postfilialen in Deutschland betroffen haben soll.

04.05.04 Neues von Sasser: So wird man das Virus wieder los  [Spiegel]
Wenige Tage nach Auftreten des Sasser-Virus kursieren bereits erste Varianten. Der Virenautor hat dazu gelernt, die neuen, effektiveren Versionen "erlegen" auch größere Unternehmen. Andere erledigen sich aus Nervosität selbst. SPIEGEL ONLINE verrät, wie man den Störenfried angstfrei wieder los wird.

04.05.04 EICAR: Informationssicherheit für alle  [heise news]
Während Sasser für Aufregung sorgt, geht es bei der 14. Jahrestagung des European Institute for Computer Anti Virus Research (EICAR) nachgerade idyllisch zu.

03.05.04 Sasser.A: Kriechender Killer  [Spiegel]
Sasser.A zeigt, wie PC-Viren künftig gestrickt sein werden: Sie erschnüffeln Sicherheitslücken, ohne dass der Nutzer selbst noch Fehler begehen müsste. Trend Nummer Zwei: Statt zu zerstören, spionieren, schnüffeln oder stehlen sie - oder nisten sich auf dem Rechner ein wie ein Parasit.

03.05.04 Sasser: Automatische Wurm-Verbreitung per Sicherheitsloch  [golem.de]
Bereits drei Varianten von Sasser im Umlauf; starke Verbreitung der Würmer
Die Hersteller von Antiviren-Software warnen vor dem Internet- Wurm Sasser, der eine im April 2004 bekannt gewordene Sicherheitslücke in Windows 2000, XP und Server 2003 für eine sehr starke Verbreitung ausnutzt. Wurde dieses Sicherheitsleck nicht geschlossen und wird auch keine Firewall verwendet, befällt der Wurm automatisch fremde Systeme, um sich von diesen weiter zu verbreiten. Kurz nachdem Sasser.A auftauchte, erschienen bereits zwei weitere Ableger des Unholds.

01.05.04 Wurm Sasser dringt über Windows-Sicherheitslücke ein  [heise news]
Man musste kein Prophet sein, um nach den letzten Veröffentlichungen von Security Advisories zu Sicherheitslücken in Windows einen Wurm vorauszusagen, der genau über diese Lücken in Systeme eindringt. Solch ein Wurm ist nun aufgetaucht. Der Schädling, den die Hersteller von Antivirensoftware Sasser nennen, nutzt einen Fehler im Local Security Authority Subsystem Service (LSASS), der unter anderem zur Authentifizierung von Systemen in Netzwerken dient. Durch den Fehler ist es möglich eigenen Code in verwundbare Systeme einzuschleusen. Bedroht sind nicht gepatchte Windows-2000 und XP-Systeme.

29.04.04 Symantec sichtet möglichen Wurm für SSL-Lücke  [PC-Welt]
Eigenen Angaben zufolge hat Symantec automatisierten Code im Web aufgespürt, der die seit dem 13. April offiziell bekannte Lücke im Windows Protected Communications Technology (PTC) Version 1.0 ausnutzt. Ob es sich dabei um einen Wurm oder um einen Bot handelt, sei noch unklar.

29.04.04 Erster Phish gefangen  [Spiegel]
Der englischen Polizei gelang ein erster Zugriff auf einen der "Phisher" genannten Trickbetrüger. Diese Spezies versucht mit gefälschten Geschäfts-E-Mails Bankdaten und andere sensible Informationen "abzufischen".

29.04.04 Bagle und NetSky: Wurm-Welle reißt nicht ab  [golem.de]
Bagle.AA attackiert deutschsprachige Webseiten
Seit Anfang des Jahres 2004 tobt der Wurm-Krieg zwischen Bagle und NetSky und sorgt seitdem dafür, dass im Abstand weniger Tage immer wieder neue Varianten der Schädlinge auftauchten und sich zumeist sehr schnell verbreitet haben. Dies sorgte dafür, dass den Antiviren-Labors die 26 Buchstaben aus dem englischen Alphabet bereits ausgegangen sind und die ersten Bagle- und NetSky- Würmer mit einer Doppelkennung (AA) entdeckt wurden.

29.04.04 Mass-Mailing-Würmer nehmen kein Ende  [heise news]
Die Varianten der Mass-Mailing-Würmer Netsky und Bagle notieren die Hersteller von Antivirensoftware mittlerweile im zweistelligen Bereich.

29.04.04 Exklusiv-Report: Arbeitsplatz Virenlabor  [PC-Welt]
Wenn Renato Geroda an seinen Arbeitsplatz will, muss er sich erst von bewaffneten Wachposten nach Waffen und Sprengstoff durchsuchen lassen. Dann betritt er den Fahrstuhl und fährt hoch in den 15. Stock, geht mit wenigen Schritten zu seiner gerade einmal vier Quadratmeter großen würfelähnlichen Box und schaltet seinen PC ein. Der junge Mann setzt sich vor den TFT-Monitor und beginnt die Jagd nach Bagle, Netsky und Konsorten. Denn Geroda ist Virenjäger im Forschungslabor von Trend Micro in Manila.

27.04.04 Neue Windows-Exploits treten vermehrt auf  [heise news]
Die jüngsten Sicherheitslöcher, für die Microsoft vor zwei Wochen Patches bereitgestellt hat, werden offenbar mittlerweile massiv und automatisch ausgenutzt, um Rechner zu kompromittieren.

27.04.04 McAfee VirusScan installiert unsichere ActiveX-Controls  [heise news]
McAfees Virenscanner VirusScan installiert auf Windows-Systemen unsichere ActiveX-Controls, mit denen Angreifer Zugriff auf die Registry erhalten und beliebige Schlüssel auslesen können.

26.04.04 Angriff droht: Sicherheits-Patch MS4-011 sollte installiert werden  [PC-Welt]
Microsoft empfiehlt Windows 2000- und Windows XP-Anwendern dringend die Installation des am 13. April veröffentlichten Patches MS4-011. Das Update schließt eine Sicherheitslücke im PCT (Private Communications Transport) und SSL (Secure Sockets Layer). Die Redmonder hätten im Internet Hinweise darauf gefunden, dass über einen Exploit Code versucht wird, die Betriebssysteme der Anwender anzugreifen, die den Sicherheitspatch noch nicht installiert haben.

24.04.04 Schädlinge auf dem Radar  [heise news]
WormRadar, ein neues Projekt von Roger Thompson, misst die Aktivität von Cyber-Attacken und soll helfen, Angriffe zu identifizieren.

22.04.04 Trojaner übers Web  [heise news]
Die Web-Site des Open-Source-Projekts Rekall war gehackt und versuchte, Besuchern über den mhtml-Bug des Internet Explorer einen Trojaner unterzuschieben.

20.04.04 Betrügerische Mails auf dem Vormarsch  [heise news]
Nach Angaben von Messagelabs, Provider für sichere E-Mail, hat in den vergangenen Monaten die Zahl betrügerischer E-Mails sprunghaft zugenommen. So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor -- meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.

20.04.04 Dialer-Blocker YAW eingestellt  [heise news]
Andreas Haak entwickelt sein Dialer-Schutzprogramm Yet Another Warner (YAW) nicht weiter. Seine Schutzfunktionen hat er statt dessen in ein anderes Programm namens a2 eingebettet.

19.04.04 Superwurm mit öffentlichem Quelltext  [heise news]
Mit Sorge sehen Antivirus-Unternehmen auf den veröffentlichten Quellcode eines neuen Schädlingstyps: Phatbot kombiniert Exploits für nahezu alle bekannten Sicherheitslücken, kann Rechner übernehmen und für beliebige Zwecke missbrauchen.

16.04.04 Studie: Spyware ist weit verbreitet  [golem.de]
EarthLink und Webroot testen Rechner auf Spyware
Der US-Internet-Provider EarthLink hat zusammen mit dem Software-Hersteller Webroot Software die Verbreitung von Spyware untersucht. Dabei wurden zwischen dem 1. Januar 2004 und 31. März 2004 rund eine Million Systeme überprüft und im Schnitt knapp 28 Spyware-Instanzen pro Rechner gefunden.

16.04.04 Studie: Spyware ist stark verbreitet  [heise news]
Der US-amerikanische Provider Earthlink und Webroot Software haben zum ersten Mal eine Spyware-Analyse erstellt. Dafür haben sie im vergangenen Quartal rund eine Million Computer gescannt und dabei etwa 29 Millionen Vorkommen von Spyware festgestellt. 23 Millionen davon seien allein Adware-Cookies gewesen, heißt es in einer Mitteilung. Für Earthlink-Manager Matt Cobb ist es beunruhigend, dass über 300.000 Fälle von Trojanern und Systemüberwachungsprogrammen gefunden wurden.

16.04.04 Auch neuer NetSky-Wurm verzichtet auf Mail- Anhang  [golem.de]
NetSky.V nutzt Sicherheitsleck im Internet Explorer zum Nachladen des Wurm-Codes
Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

16.04.04 Mail-Wurm lädt Code über Lücke im Internet Explorer nach  [heise news]
Der Mail-Wurm Netsky.V nutzt eine Lücke im Internet Explorer aus, um Windows-Systeme zu infizieren. Anders als simpel gestrickte Mass- Mailing-Würmer versteckt er sich nicht im Anhang einer E-Mail, sondern lädt den Schädlingscode von anderen infizierten Rechnern aus dem Internet nach. Ist beispielsweise unter Outlook die HTML-Ansicht von Mails aktiviert, so reicht dazu das Ansehen der Mail aus.

14.04.04 iX: Vorsicht vor Viren auf dem Handy  [heise news]
Handys, die auf offenen Plattformen basieren, sind gegen Viren, Trojaner und andere Schädlinge nicht gefeit. Solange Hardware- und Betriebssystemhersteller keinen wirksamen Schutz anbieten, sollten Anwender nur nach sorgfältiger Prüfung Software auf ihrem Handy installieren, rät iX in seiner Mai-Ausgabe (ab 15. April am Kiosk)

14.04.04 Spyware-Hersteller verklagt US-Bundesstaat  [heise news]
Der Spyware-Hersteller WhenU verklagt den US-Bundesstaat Utah wegen eines kürzlich erlassenen Anti-Spyware-Gesetzes (Spyware Control Act). Dieses verbietet die Herstellung und Installation von Software, die den Internet-Verkehr überwacht und Daten des Benutzers weiterleitet. Das Gesetz schränkt außerdem Pop-up-Werbung stark ein, die Strafe beträgt 10.000 US-Dollar für jede Zuwiderhandlung. Die Klage will erreichen, dass das Gesetz nicht wie geplant Anfang nächsten Monats in Kraft tritt.

07.04.04 McAfees und Pandas Online-Virenscanner ebenfalls fehlerhaft  [heise news]
Rafel Ivgi hat zwei weitere Security Advisories veröffentlicht, in denen er ähnliche Fehler bei McAfee und Panda beschreibt, wie er sie schon in Symantecs ActiveX-Controls gefunden hat.

07.04.04 Buffer Overflow in Symantecs Online-Virenscanner  [heise news]
In Symantecs ActiveX-Controls des kostenlosen Online-Virenscanners "Symantec Security Check -- Virus Detection" ist ein Fehler enthalten, der einen Buffer Overflow provozieren kann.

06.04.04 Report: Wurm Lovsan nicht schuld an Blackout 2003  [heise news]
Eine amerikanisch-kanadische Untersuchungskommission der Energieaufsichtsbehörde (FERC) ist zu dem Ergebnis gekommen, dass der Wurm Lovsan/MSBlaster nicht der Verursacher des gigantischen Stromausfalls im Nordosten der USA im vergangenen Jahr war.

05.04.04 Virenscanner löste Fehlalarm beim Besuch von Freenet aus  [heise news]
H+BEDVs Virenscanner meldete beim Besuch der Webseiten von Freenet fälschlicherweise den Trojaner TR/Script.JS.Now.2; mittlerweile behebt ein Update das Problem.

04.04.04 Wieder deutschsprachiger Wurm unterwegs  [heise news]
Der Wurm Sober.F alias I-Worm.VB.c versucht Anwender mit deutschen Texten in Mails auszutricksen.

30.03.04 Wurm Netsky.Q attackiert Tauschbörsen- und Crackerseiten  [heise news]
Netsky.Q führt zwischen dem 8. und 11. April eine Denial-of-Service-Attacke gegen Tauschbörsen und Crackerseiten durch.

26.03.04 Bagle-Nachwuchs ohne Ende  [heise news]
Nachdem letzte Woche die neuen Bagle-Varianten R, S und T aufgetaucht sind, verbreitet sich seit heute die neue Mutation des Bagle.U -- offenbar schneller als seine nächstälteren Brüder.

25.03.04 Schwachstelle in TrendMicros Interscan Viruswall  [heise news]
Mit speziellen URL-Pfaden ist es möglich, auf TrendMicros Interscan Viruswall beliebige Dateien einzusehen.

24.03.04 PayPal-Nutzer aufgepasst! Erneuter E-Mail- Betrugsversuch  [golem.de]
Gefälschte E-Mail versucht unvorsichtigen PayPal-Kunden Passwörter abzuluchsen
Einer angeblich von PayPal stammenden E-Mail an die Golem.de- Redaktion lässt sich entnehmen, dass erneut ein breit angelegter Betrugsversuch gegen die Nutzer des Online-Bezahldienstes stattfindet. Die HTML-E-Mail mit gefälschtem Absender und Betreffzeile "Your PayPal account is under review... Please read." gaukelt dem Empfänger eine angeblich nötige Sicherheitsüberprüfung des PayPal-Accounts vor, lockt mit offiziell aussehendem Link, leitet aber auf einen fremden Webserver um - wer hier seine Daten eingibt, ist sein PayPal- Konto und dessen Inhalte vermutlich los.

24.03.04 Viren verursachen Milliardenschäden bei Mittelständlern  [FTD]
Europäische Mittelständler verlieren jährlich 22 Mrd. Euro durch elektronische Schädlinge und unerwünschte E-Mail- Werbung. Jeder erfolgreiche Angriff durch Viren schlägt im europäischen Durchschnitt mit etwa 5000 Euro durch Arbeitsausfälle und Datenverluste zu Buche.

23.03.04 Clevere Senioren: Alter schützt vor Viren und Würmern  [Spiegel]
Je älter ein Internet-Nutzer ist, desto unwahrscheinlicher ist es, dass er in eine Spam- oder Virenfalle tappt. Das zumindest behaupt das IT-Sicherheitsunternehmen Symantec - und zeigt sich selbst überrascht von den Befunden seiner Nutzerbefragung.

23.03.04 Wurm Netsky.p nutzt alte Lücke im Internet Explorer  [heise news]
Netsky.p dringt über eine alte Sicherheitslücke im Internet Explorer 5.01 und 5.5 ein, bei der das Lesen einer Mail ausreicht, um sich zu infizieren.

18.03.04 Neuer Windows-Wurm Bagle.Q nutzt Lücke im Internet Explorer aus  [heise news]
Bei der neuen Q-Variante des Bagle-Wurms reicht es bereits aus, eine Mail zu lesen, um sich zu infizieren.

15.03.04 Bagle.N: Wurm-Virus mit neuen Tricks  [heise news]
Die jüngste Variante des Bagle-Schädlings infiziert ausführbare Dateien mit einer polymorph verschlüsselten Version von sich selbst und ist damit ebenso ein klassischer Virus

08.03.04 Neue Variante des Mail-Wurms Sober im Umlauf  [heise news]
Über das Wochenende sind wieder neue Wurm-Varianten ausgebrochen; eine neue Sober-Variante versucht zudem, die Verunsicherung der Anwender über MyDoom-Versionen auszunutzen.

08.03.04 Wurm gibt sich mit deutschem Text als Microsoft-Patch aus  [golem.de]
Wurm Sober.D besitzt gefälschte Microsoft-Adresse als Absender
Wie Antivirenhersteller berichten, verbreitet sich seit der Nacht auf Montag, den 8. März 2004, ein weiterer Ableger des Sober-Wurms im Internet, der einen deutschsprachigen Mail-Text enthält. Sowohl mit dem Mail-Text als auch einer gefälschten E-Mail-Adresse will der Unhold vortäuschen, es handele sich um einen von Microsoft versendeten Sicherheits-Patch gegen dem MyDoom-Wurm.

05.03.04 Bahnbrechendes Urteil: BGH beendet den Dialer-Wahnsinn  [Spiegel]
Wer sich unwissentlich einen Dialer "fängt", befand der Bundesgerichtshof in Karlsruhe, braucht die Rechnung nicht zu bezahlen. Das Urteil beendet faktisch die Abzocke mit Dialer-Software im Internet, denn kaum jemand entscheidet sich willentlich zur Installation eines Dialers.

05.03.04 Netsky-Wurm landet auf Antivirus-Mailingliste  [heise news]
Durch einen peinlichen Fehler eines Moderators der F-Secure- Kunden-Mailingliste landete eine mit dem Schädling NetSky.B infizierte Mail auf dem Verteiler.

03.03.04 Im Internet herrscht Krieg der Viren-Autoren  [Kaspersky]
Die Autoren von Bagle, Mydoom und Netsky tauschen „Nettigkeiten“ aus
Innerhalb von 3 Stunden hat Kaspersky Labs am 03.03.2004 gleich 5 neue Modifikationen des berüchtigten Schaden-Programms „Bagle“ (Versionen I, J), „Mydoom“ (Versionen F, G) und „Netsky“ (Version F) verzeichnet. Die Situation wird dadurch erschwert, dass bereits Masseninfizierungen mit dieser Malware registriert wurden.

03.03.04 Mutierende Mail-Würmer im Tagesrhythmus  [heise Security]
Den Überblick über die momentan neu ausbrechenden Schädlinge zu behalten fällt nicht leicht: Neben den neuen Bagle-Varianten G bis J gibt es seit gestern auch neue Varianten des Netsky- und des MyDoom- Schädlings.

03.03.04 Warnung: Starke Wurm-Epidemie findet kein Ende  [golem.de]
Bagle-Würmer mit kennwortgeschützten ZIP-Archiven aufgetaucht
Das Jahr 2004 begann mit einer Flut an E-Mail- und Internet-Würmern, deren Ende im Moment kaum absehbar ist, denn seither schafft es wöchentlich mindestens ein Wurm, sich sehr stark im Internet zu verbreiten. Allein in den vergangenen Tagen tauchten immer wieder neue Ableger der Würmer Bagle und Netsky auf. Zu den jüngsten Entdeckungen gehören neue Varianten des Bagle-Wurms, bei dem sich der Wurm-Code in einer kennwortgeschützten ZIP-Datei verbirgt, so dass viele Unternehmens-Virenscanner derartige Schädlinge nicht erkennen.

03.03.04 Win32/Bagle.C: Pfusch bei Virenscannerupdates  [PC-Welt]
Die Wurmsituation mit den verschiedensten Varianten von NetSky und Bagle ist mittlerweile ziemlich unübersichtig geworden. Aber auch unter hoher Arbeitslast kann man von den Anti-Viren-Herstellern eigentlich erwarten, dass alle herausgegebenen Updates korrekt funktionieren. Doch dies ist nicht immer der Fall.

01.03.04 Neue Varianten des Bagle-Wurms im Umlauf  [heise news]
Seit dem Wochenende verbreiten sich fünf neue Varianten des Bagle-Wurms.

25.02.04 Firewall und Virenschutz fürs Handy  [heise news]
Zwar sind für die Symbian-Plattform bisher keine Viren bekannt geworden, doch will man für den Fall des Falles gewappnet sein.

25.02.04 MyDoom-Variante löscht Bilder und Videos  [heise news]
Eine weitere Variante des MyDoom-Wurms ist im Netz unterwegs und löscht auf befallenen Windows-Rechnern unter Umständen Bild-, Video- und Office-Dateien.

25.02.04 BSI-Umfrage: Mangelnde IT-Sicherheit in Unternehmen  [Golem.de]
Experten sehen deutsche Wirtschaft durch geringe IT- Sicherheit bedroht
Nach einer vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebenen Umfrage hält jeder fünfte deutsche IT- Sicherheitsexperte die eigene Organisation durch unzureichende IT-Schutzvorkehrungen für gefährdet. Entsprechend hoch wird die Bedeutung der IT-Systeme für eine Organisation bewertet.

25.02.04 GMX-Virenschutz TÜV-zertifiziert  [heise news]
GMX hat den Virenschutz seines E-Mail-Dienstes vom TÜV Saarland zertifizieren lassen. Die mitgetestete Konkurrenz schnitt nach Angaben des Unternehmens deutlich schlechter ab.

25.02.04 Bizex-Wurm verbreitet sich per ICQ und nutzt Sicherheitsleck  [Golem.de]
Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben
Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

24.02.04 Betrüger starten neue Spam-Attacke zum Kreditkartennummern-Klau  [heise news]
Mit gefälschten Mails von der Visa-Sicherheitsabteilung wollen ID- Diebe Kunden zur Preisgabe ihrer Daten verführen.

24.02.04 Wurm Bizex nutzt Lücke im Internet Explorer aus  [heise news]
Der Wurm Win32.Bizex dringt über eine Sicherheitslücke im Internet Explorer in Windows-PCs ein und späht Informationen aus.

24.02.04 Ausbruch der ersten Epidemie eines ICQ-Wurms  [Kaspersky]
Kaspersky Labs warnt Anwender des Internet-Pagers ICQ vor dem neuen Netzwurm „Bizex“
Auf dem Computer der Opfer erscheint eine ICQ-Meldung mit dem Hinweis eine Hacker-Site zu besuchen. Zur Maskierung wird dem Anwender ein Zeichentrickfilm der populären Serie „Joecartoon“ gezeigt. Unterdessen penetriert ein Java- Virus das System, indem er eine Schwachstelle im ICQ ausnutzt und versendet mit Absenderangabe des Opfers weitere Nachrichten mit Hinweisen auf die erwähnte WebSite.

24.02.04 Update: F-Secure Internet Security 2004 erhältlich  [PC-Welt]
WSKA hat die deutsche Version der F-Secure Internet Security 2004 vorgestellt. Die Sicherheits-Suite vereint Virenscanner und Firewall.

23.02.04 Removal Tool war gestern,  [bitdefender]
ab heute gibt es die BitDefender Free Edition in deutsch und kostenfrei für alle

21.02.04 Aufgedeckt: Trojaner als Spam-Roboter  [heise news]
c't ist der Nachweis gelungen, dass Virenschreiber die Adressen von mit Trojanern infizierten Rechnern gegen Bezahlung an Spammer weitergeben.

20.02.04 Neuauflage der Security-Update-CD für Windows auf Deutsch  [heise news]
Schneller als erwartet liefert Microsoft nun auch die deutsche Version der Windows-Security-Update-CD.

20.02.04 Wieder kritischer Fehler im Internet Explorer  [heise news]
Beim neu entdeckten Fehler reicht der Besuch einer Webseite aus, um sich mit Trojanern zu infizieren.

18.02.04 Stinger 2.0.1: McAfees Gratis-Wurm-Bekämpfer in neuer Version (Update)  [PC-Welt]
Von McAfee gibt es die neue Version 2.0.1 des Stand-Alone Antiviren-Tools Stinger. Sie erkennt insgesamt 41 Würmer, Malware und deren Varianten, die derzeit eine Gefahr im Internet darstellen.

18.02.04 PC-WELT-Test: Wie schnell reagierten die AV-Hersteller auf Win32/Bagle.B?  [PC-Welt]
Das neue Jahr ist gerade einmal acht Wochen alt und kaum ist eine Virenflut vorbei, kommt die nächste in Fahrt. Nach Bagle.A, Dumaru.Y und Mydoom -- um nur einige zu nennen -- strömt momentan der Bagle.B-Wurm durch die Internetleitungen und verstopft Mail-Postfächer. Wie bei den letzten großen Ausbrüchen hat PC-WELT die Reaktionszeiten der einzelnen Anti-Viren-Firmen gemessen und geschaut, wie lange sie benötigt haben, um ein Update zur Verfügung zu stellen, welches den Bagle.B-Wurm erkennt.

18.02.04 Weitere Wurmwelle schwappt durchs Netz  [heise news]
Ein weiterer Wurm namens Moodown.B alias NetSky.B krabbelt bereits in nennenswerter Anzahl in E-Mails durchs Internet in die Postfächer.

17.02.04 Nachfolger des Bagle-Wurms verbreitet sich rasant  [Golem.de]
Bagle-Wurm öffnet Hintertür auf befallenen Systemen
Wie die Hersteller von Antiviren-Software berichten, verbreitet sich seit wenigen Stunden ein Nachfolger des Wurms Bagle besonders schnell im Internet, der ebenfalls eine Hintertür auf befallenen Systemen öffnet. Der Wurm-Code steckt dabei in einer exe-Datei, die in vielen E-Mail-Clients als Audio-Datei angezeigt wird, was offenbar viele Anwender dazu verleitet, den betreffenden Wurm-Anhang zu öffnen.

17.02.04 Neue Sicherheitslücke entdeckt: Das Format BMP ist nicht mehr sicher  [Kaspersky]
Kaspersky Labs warnt vor einer neuen Sicherheitslücke im Browser Internet Explorer (Version 5.0, 5.5 und 6.0) und im Outlook Express 5.0, die auf einem anfälligen Computer Übeltätern die Möglichkeit eröffnet, Malware zu starten, indem sie Dateien im BMP Format benutzen.

17.02.04 Variante des Bagle-Wurms auf Reisen  [heise news]
Ein neuer Bagle-Wurm hat sich auf den Weg in die Postfächer von Anwendern gemacht und öffnet auf befallenen PCs eine Backdoor.

16.02.04 Belgische Studentin "Gigabyte" als Virusautorin verhaftet  [heise news]
Die Website der 19-jährigen Informatik-Studentin wurde geschlossen, ihre fünf Computer wurden beschlagnahmt.

16.02.04 Windows-Lücke nach Quellcode-Veröffentlichung entdeckt  [heise news]
Ein Exploit, der nach der ungewollten Veröffentlichung von Teilen des Windows-2000-Quellcodes entwickelt wurde, bringt den Internet Explorer 5.x und Outlook Express 5.x/6.x zum Absturz.

15.02.04 Exploits für Sicherheitslücken in Windows aufgetaucht  [heise news]
Für die am Dienstag in fast allen Windows-Versionen gemeldete Sicherheitslücke in der ASN.1-Bibliothek ist ein erster Exploit aufgetaucht, mit denen Server und Clients über das Netzwerk zum Absturz gebracht werden können.

10.02.04 Microsoft von neuem Wurm attackiert  [heise news]
Ein weiterer Wurm namens Doomjuice bricht in MyDoom-infizierte Rechner über die geöffnete Hintertür ein und startet Attacken auf Microsoft.

09.02.04 Neuer Wurm bekaempft MyDoom-Wurm  [Golem.de]
Aktueller Wurm nutzt Hintertuer von MyDoom
Die Hersteller von Antiviren-Software haben eine interessante Entdeckung gemacht, denn ein aktuell in Umlauf befindlicher Wurm bekaempft vor allem den MyDoom-Wurm in den beiden Varianten A und B. Der unter der Bezeichnung Vesser oder Deadhat agierende Wurm schleust sich ueber die von MyDoom geoeffneten Hintertueren in befallene Systeme ein.

07.02.04 Guten Tag, ich bin Ihr Märchenwurm!  [Telepolis]
Vom Trubel über den Wurm "MyDoom", der zum Medienstar wurde
"Küss mich, ich bin ein verzauberter Prinz", sagte der Frosch zur Prinzessin und verwandelte sich nach dem Kuss in einen wunderbaren Prinzen. "Klick mich, ich bin ein Microsoft Update", sagte die Email zum Empfänger und verwandelte sich in etwas, von dem die Strategen diesseits des Eisernen Vorhangs bislang nur zu träumen wagten.

01.02.04 MyDoom vs SCO = 1:0  [heise news]
Der angekündigte Angriff des MyDoom-Wurms gegen die Webseiten der SCO-Guppe zeigt Wirkung: Die Webserver des Unternehmens sind seit Stunden nicht erreichbar.

30.01.04 Angriff aus Russland?  [Telepolis]
Der Wurm MyDoom, der eine "globale Epidemie" ausgelöst hat und schon auch als "Massenvernichtungswaffe" bezeichnet wurde, soll nach Auskunft von Kaspersky Labs aus Russland stammen

30.01.04 "Volkssport" Internet-Explorer-Missbrauch  [heise news]
Das Ausnutzen von Sicherheitsproblemen des Internet Explorer entwickelt sich immer mehr zu einer Art Volkssport.

30.01.04 Microsoft empfiehlt: Keine Links mehr anklicken  [Golem.de]
Microsoft gibt Ratschläge anstatt Sicherheitslücken zu stopfen
Bereits seit dem 28. Januar 2004 ist bekannt, dass Microsoft am monatlichen "Patch-Day" im Februar 2004 endlich das einen Monat alte Sicherheitsleck im Internet Explorer beheben will. Das Sicherheitsloch vom Dezember 2003 verschleiert die tatsächliche URL in der Adresszeile des Browsers. Als zwischenzeitliche Abhilfe gibt Microsoft ein paar praxisferne Ratschläge.

30.01.04 SCO vs. Linux: Virus auf Zeitreise  [heise news]
Für die SCO Group ist der MyDoom-Wurm mit seiner einprogrammierten Attacke auf die Webpräsenz der Firma eine willkommene Abwechslung im Einerlei der Klagen über die Veruntreuung des geistigen Eigentums durch Linux-Anwender.

30.01.04 Wanted: 500.000 Dollar für die Ergreifung von Mr. MyDoom  [SPIEGEL]
Bill Gates folgt dem Beispiel der SCO Group und fasst in die Portokasse: Auch Microsoft setzt 250.000 Dollar für sachdienliche Hinweise auf den MyDoom-Autor aus. Damit erhöht sich das Kopfgeld auf eine halbe Million Dollar - die höchste vollständig vom privaten Sektor finanzierte Belohnung der jüngeren Geschichte.

29.01.04 Neuer MyDoom-Wurm agiert noch gefährlicher und tückischer  [Golem.de]
MyDoom.B verbreitet sich über MyDoom-Backdoor; attackiert Microsoft und SCO
Noch wütet der MyDoom-Wurm im Internet und stellt täglich neue Verbreitungsrekorde auf, da schickt sich bereits ein Nachfolger an, in die Fußstapfen von MyDoom zu treten. So nutzt MyDoom.B die von MyDoom geöffnete Backdoor, um sich ohne Zutun des Opfers auf andere Rechner zu übertragen und zu aktivieren. Während der erste MyDoom-Wurm nur eine DDoS- Attacke gegen SCO ausführen wird, attackiert der Neuling auch Microsofts Webseite. Ferner blockiert MyDoom.B den Besuch von Web-Servern von Antiviren- Software-Herstellern und öffnet eine weitere Backdoor auf befallenen Systemen.

28.01.04 USA errichten Viren-Warnsystem  [heise news]
Computernutzer können sich ab sofort per E-Mail über Angriffe von Viren und Würmern informieren lassen.

28.01.04 Achtung! Neue Version des Wurms “Mydoom” (“Novarg”)  [Kaspersky]
Kaspersky Labs informiert über die Entdeckung einer neuen Version des Netzwerkwurms „Mydoom“ („Novarg“) mit der Bezeichnung „Mydoom.B“.

28.01.04 MyDoom/Novarg -- Tipps zur Wurmkur und weitere Details  [heise news]
Mit kostenlosen Removal-Tools können Anwender den Wurm Novarg/MyDoom, der sich rasant ausbreitet, von befallenen PCs schnell und einfach wieder entfernen.

28.01.04 SCO: 250.000 US-Dollar Kopfgeld für MyDoom-Schöpfer  [Golem.de]
Open-Source-Vertreter lehnen Angriffe auf SCO ab
Seit der Nacht vom 26. auf den 27. Januar 2004 verbreitet sich der Wurm MyDoom explosionsartig im Netz. Am 1. Februar 2004 soll er einen Denial-of- Service-Angriff auf die Server von SCO starten. Doch bereits jetzt will SCO erste Auswirkungen zu spüren bekommen haben und setzt ein Kopfgeld von 250.000 US-Dollar auf den Wurm-Autor von MyDoom alias Novarg aus.

27.01.04 Bill Gates hat "Schuldgefühle"  [heise news]
Der schlechte Schutz von Computern vor Viren und Spam macht dem Microsoft-Gründer Kopfzerbrechen.

27.01.04 Wurm MyDoom/Novarg könnte Sobig.F-Rekord schlagen  [heise news]
Der neue Wurm MyDoom/Novarg könnte sich weiter verbreiten als Sobig.F.

27.01.04 Neuer Wurm Novarg - neue globale Epidemie  [Kaspersky]
Kaspersky Labs warnt vor dem neuen gefährlichen Internet-Wurm Novarg (alias Mydoom). In nur wenigen Stunden hat diese Malware eine globale Epidemie hervorrufen können; weltweit sind bereits ca. 300.000 Rechner betroffen. Dies ist bis jetzt die größte Epidemie in diesem Jahr und hat gute Chancen die Rekorde von 2003 zu übertreffen.

27.01.04 Neuer Wurm Novarg/Mydoom verbreitet sich schnell  [heise news]
Der Schädling, der sich momentan auf Grund eines technischen Anstrichs rasant verbreitet, soll ab dem 1. Februar eine DoS-Attacke auf die Server der SCO Group von befallenen Windows-Rechnern aus starten.

27.01.04 Warnung: Explosionsartige Verbreitung eines neuen Wurms  [Golem.de]
Wurm führt DDoS-Attacke gegen sco.com am 1. Februar 2004 aus
Die Hersteller von Antiviren-Software entdeckten in der vergangenen Nacht einen neuen Wurm, der sich in kürzester Zeit extrem stark verbreitet hat, weswegen die Virenlabors den Schädling mit den zum Teil höchsten Gefahrenstufen versehen haben. Der MyDoom- Wurm verbreitet sich per E-Mail sowie über das P2P- Netzwerk KaZaA und öffnet eine Hintertür am entsprechenden System, worüber ein Angreifer Kontrolle über einen befallenen PC erlangen kann.

27.01.04 Mimail.Q hat es faustdick hinter den Ohren  [Kaspersky]
Kaspersky Labs warnt vor einer neuen Modifikation des berüchtigten eMail-Wurms Mimail, Mimail.Q. Die neue Version verfügt über einen kryptographischen Schutz gegen Anti-Viren und hat bereits einzelne Fälle von Infizierungen hervorgerufen. Kaspersky Labs prognostiziert eine epidemieartige Ausbreitung in den nächsten Tagen und empfiehlt den Anwendern, sofort ihr Anti-Viren-Programm zu aktualisieren.

26.01.04 Neue Würmer unterwegs  [heise news]
Die Mass-Mailing-Würmer Dumaru.Y und .Z befallen weltweit Windows-PCs.

26.01.04 Erneut gibt sich Malware als eMail von Microsoft aus  [Kaspersky]
Kaspersky Labs warnt gleich vor drei neuen Modifikationen des eMail-Wurms Dumaru mit den Erweiterungen J, K und L. Eine ausgeklügelte Versandtechnologie und eine hohe Verbreitungsgeschwindigkeit haben bereits zahlreiche Infizierungen rund um die Welt hervorgerufen, weshalb davon ausgegangen werden kann, dass eine größere Epidemie ihren Anfang genommen hat.

24.01.04 Unter fremder Kontrolle  [c't]
Hintertüren und Spionageprogramme
In den Virenstatistiken dominieren derzeit schlichte E-Mail-Würmer, die es auf maximale Verbreitung abgesehen haben, darüber hinaus aber keine oder kaum Schadfunktionen aufweisen. Größere Gefahr geht jedoch von trojanischen Pferden aus, die Daten ausspionieren und den Rechner als Spam-Schleuder oder für Angriffe auf Server missbrauchen.

24.01.04 Virenscanner sind kein Allheilmittel gegen Angriffe aus dem Netz  [heise news]
Ein Test von Virenscannern belegt, dass viele keinen sicheren Schutz vor den Gefahren aus dem Internet bieten.

23.01.04 Anklage in Rumänien wegen Blaster/Lovsan-Wurm  [heise news]
Ein rumänisches Gericht hat das Verfahren gegen einen Hochschulabsolventen eröffnet, weil er eine Variante des Blaster/ Lovesan-Wurms verbreitet haben soll.

22.01.04 Symantec profitiert von Würmerwelle  [heise news]
Rekordergebnis beim Antiviren- und Sicherheitsspezialisten Symantec: Den Umsatz von 493 Millionen US-Dollar im dritten Quartal des laufenden Geschäftsjahres -- vor einem Jahr waren es noch 376 Millionen Dollar -- begründet das Unternehmen mit dem "erhöhten Sicherheitsbedürfnis von Unternehmen und Privatleuten". Der Nettogewinn stieg auf 111,5 Millionen US-Dollar oder 32 US-Cent pro Aktie.

20.12.03 Bagle-Wurm: Ohne Tricks und doppelten Boden  [Golem.de]
Starke Verbreitung, obwohl Wurm in einer als exe-Datei erkennbaren Datei steckt
Bereits am 18. Januar 2004 tauchte der Bagle-Wurm erstmals auf, verbreitete sich zunächst aber nur wenig. Nun schlagen die Labors der Antivirenhersteller Alarm, dass sich der Unhold mittlerweile stark verbreitet habe. Dabei wendet der Wurm keine besonderen Tricks oder Kniffe an. Wer sich mit dem Wurm infiziert, muss eine als solche erkennbare per E-Mail empfangene exe-Datei starten.

19.01.04 Wurm W32.Bagle kursiert  [heise news]
Ein neuer Wurm treibt seit kurzem sein Unwesen: W32.Bagle kommt per E-Mail ins Haus, versucht sich über seine eigene SMTP- Engine weiterzuverbreiten und öffnet eine Hintertür in infizierte Systeme.

16.01.04 Computerviren richten Schaden von 55 Mrd. Dollar an  [Financial Times]
Angriffe von Computerviren haben im vergangenen Jahr nach Schätzungen des Software-Herstellers Trend Micro bei Unternehmen weltweit Schäden in Millardenhöhe angerichtet. Die Summe werde im laufenden Jahr weiter steigen.

15.01.04 Clearswift sagt Superwurm für 2004 voraus  [heise news]
Clearswift sagt einen Superwurm voraus, der sich über geheime Peer-to-Peer-Netzwerke verbreiten soll und in Minutenfrist alle ungeschützten Rechner im Internet infizieren könnte.

14.01.04 Microsoft startet Testballon im Anti-Viren-Markt  [Financial Times]
Der Softwarekonzern Microsoft betritt mit einer ersten Speziallösung den Markt für Anti-Viren-Software. Am Rande der Unterhaltungselektronikmesse in Las Vegas sah sich Microsoft-Chefentwickler Bill Gates bereits genötigt die künftige Konkurrenz zu beschwichtigen.

13.01.04 Kompressionsbomben gefährden Antivirenscanner  [heise news]
Einige Antivirenscanner sind anfällig für Denial-of-Service-Attacken durch so genannte bzip2-Kompressionsbomben.

11.01.04 Trojaner Xombe gibt sich als Microsoft-Service- Pack aus  [heise news]
Seit Ende der Woche verbreitet sich per E-Mail ein neuer Schädling, der sich als Service Pack 1 für Windows XP tarnt.

07.01.04 Microsoft veröffentlicht Tool zur Beseitigung des Lovsan-Wurms  [heise news]
Die Redmonder haben ein Tool zur Beseitigung des Lovsan-Wurms auf Windows-XP und 2000-Systemen zur Verfügung gestellt.

05.01.04 Warnungen vor Spam-Verbot und großen Viren-Schäden  [heise news]
Der Sicherheitsexperte Eugene Kaspersky warnt vor dem Verbot von Spam, TrueSecure hingegen warnt vor möglichen Schäden in Milliardenhöhe durch Viren.

05.01.04 BSI gibt PC-Neulingen Sicherheitsratschläge  [heise news]
Viren und Würmer machen auch vor neuen PCs nicht halt, warnt das Bundesamt für Sicherheit in der Informationstechnik und gibt Neunutzern Tipps.

05.01.04 Experten warnen vor Jahr der Computer-Viren  [Financial Times]
Computerexperten haben für das neue Jahr vor einer weiteren Zunahme aggressiver Computer-Viren gewarnt. Neben der allgemeinen Bedrohung der User rechnen Spezialisten mit mindestens einem "großen Ereignis"