[Aktuelle Meldungen] [Meldungen 2003] [Meldungen 2002] [Meldungen 2001]

13.12.02 KLEZ.H ist wieder da  [bluemerlin-security]
Kaum sind Informationen über neue Sicherheitslücken im Internet-Explorer verfügbar, kommen auch schon wieder die ersten Hirnakrobaten mit Dauervakuum im Kopf aus ihren Löchern gekrochen und versenden infizierte Nachrichten:
Hi,This is a IE 6.0 patch
I hope you would enjoy it.
Im Anhang befindet sich eine Datei mit der Endung pif, die den Wurm KLEZ.H enthält.

05.12.02 Mail-Wurm kann Dateien auf Festplatten-Partitionen löschen  [golem.de]
Zur Verbreitung durchsucht der Wurm alle lokalen Dateien nach E-Mail-Adressen
Anbieter von Anti-Viren-Software warnen übereinstimmend vor einem neuen Mail-Wurm (Holar.C), der es darauf abgesehen hat, alle Dateien auf den Festplatten-Laufwerken D:, E:, F: und G: zu löschen. Für eine effektive Verbreitung durchsucht der Wurm alle Dateien auf der Festplatte nach gültigen E-Mail-Adressen und versendet sich an diese.

27.11.02 Koreanischer Wurm verbreitet sich rasant  [Kaspersky]
Kaspersky Labs warnt die User vor dem neuen Internet-Wurm Winevar (alias "Koreanischer Wurm"). Diese Malware wurde letzte Woche entdeckt und rechtzeitig der Kaspersky Antiviren-Datenbank hinzugefügt. Doch erst heute sind tatsächliche Fälle von Infizierungen gemeldet worden: Bis sind bei den Antiviren-Experten von Kaspersky Labs Fälle von Infizierungen durch Winevar aus Südkorea, Russland und den baltischen Staaten eingegangen.

25.11.02 Mail-Wurm löscht Daten auf lokaler Festplatte  [golem.de]
Wurm nutzt zwei Sicherheitslücken in Microsoft-Produkten
Anbieter von Antiviren-Software warnen vor dem neu entdeckten Mail-Wurm Winevar, der den eher harmlosen Virus Funlove in das befallene System einschleust, aber dennoch gehörigen Datenverlust beschert. Der Wurm deaktiviert zahlreiche Virenscanner und auch Firewall- Software auf dem System, um ungestört seiner Arbeit nachgehen zu können.

13.11.02 Trojanische Pferde in Quelltexten von libcap und tcpdump  [heise news]
Die Houston Linux User Group (HLUG) hat in den Quellcodes von libcap und tcpdump auf http://www.tcpdump.org trojanische Pferde gefunden. In dem Hinweis der HLUG heißt es zudem, dass auch einige Mirrors der Site mit den trojanischen Pferden verseucht sind.

09.11.02 Antivirus-Newsletter enthält Wurm  [heise news]
Der russische Hersteller für Antiviren Software, Kaspersky Labs, wurde in der Nacht vom Donnerstag zum Freitag Opfer eines perfiden Angriffs: Die bislang unbekannten Cracker drangen in das Server-System des Unternehmens ein und schickten allen Abonnenten des Kaspersky-Labs-Newsletters eine Wurm-verseuchte Nachricht.

07.11.02 Virenwarnung: Roron, alte Ratte  [SPIEGEL]
Kaspersky Labs, sonst als eher relaxed und kühl bekannt, schreit laut Alarm: Roron geht um, eine bissige Bestie. Die ist schon seit fast zwei Monaten bekannt und galt bisher als harmlos. Pustekuchen, sagt Kaspersky: Das Vieh ist klein, grau und unscheinbar - aber es kann ganz mächtig beißen.

06.11.02 I-Worm.Roron.12  [viruslist]
Roron is a worm virus spreading via the Internet as an attachment to infected emails via network shared drives and the KaZaa network. The worm also has an IRC-based backdoor.

25.10.02 Pseudo-Wurm mit Lizenzvereinbarung  [heise news]
Eine besondere Methode, Grusskarten loszuwerden, hat sich FriendGreetings ausgetüftelt: Die Firma verschickt ein Installationsprogramm samt Lizenzvereinbarung, dass den Nutzer explizit darauf hinweist, dass das Programm an alle Outlook-Kontakte weiterversendet wird.

22.10.02 Neuer Computerwurm tarnt sich als BugBear-Schutz  [Computer-Security.de]
Angebliches Tool zum Schutz vor W32/BugBear ist in Wirklichkeit selbst ein Wurm.
Ein neuer Virus namens W32/BogusBear.A wurde entdeckt. Dabei handelt es sich um einen verschlüsselten Wurm, der sich per Email verbreitet.

22.10.02 Neuer Dialertrick mit Virensoftware  [Computer-Security.de]
Neue Dialer-Spam-Mail zur Zeit im Umlauf.
Die "Dialermafia" wird nicht müde, mit Massenspams und immer neuen Ideen ahnungslose Internetsurfer zu neppen. Nach Informationen des Onlinedienstes www.sicherheitsnews.info wird aktuell eine Spammail verbreitet, die ein angeblich kostenloses Tool als Zugang für einen Server mit Antivirensoftware anbietet. In Wirklichkeit versteckt sich hinter dem Link aber ein Dialerdownload.

21.10.02 Opasoft is Back and More Dangerous Than Ever  [Kaspersky]
Kaspersky Labs, an international data-security software developer, announces the detection of a new modification of the network worm "Opasoft" (also known as "Opaserv" and "Brasil"). Kaspersky Labs has already recorded numerous registered infections at the hands of this dangerous program.

16.10.02 Reale Gefahr für "virtuelle Maschine"!  [Kaspersky]
Kaspersky Labs empfiehlt die sofortige Installation des Patches
Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit teilt mit, dass ein neuer Trojaner, entdeckt worden ist, welcher die Schwachstelle im Sicherheitssystem der Microsoft Virtual Machine benutzt. Dies gibt dem Trojaner die Möglichkeit, vom User unbemerkt Schädlinge zu installieren und auszuführen.

08.10.02 Neues aus Nigeria: Willkommen bei der Einbahnstraßen- Online-Bank  [SPIEGEL]
Fans und Feinde der so genannten "Nigeria-Connection" dürfen aufatmen: Endlich gibt es eine neue Variante der altbekannten Betrugsmasche. Jetzt ist es noch leichter, kein Millionär zu werden.

07.10.02 Internet-Würmer attackieren Linux auch weiterhin  [Computer-Security.de]
Neue zusätzliche Gefahr für Computer unter Linux durch Wurm Mighty.
Nach dem I-Wurm Slapper brach auf den Computern unter Linux vor bloß zwei Wochen eine neue Epidemie aus, die vom neuen Linux-Wurm Mighty verursacht wurde. Bis jetzt sind Kaspersky Labs mehr als 1600 Fälle von infizierten Systemen in der ganzen Welt bekannt geworden.

06.10.02 Am Montag kommt "Bugbear", das Schreckgespenst  [heise news]
Der äußerst aggressive Computer-Wurm "Bugbear" (Schreckgespenst) könnte am Montag auch in Deutschland größeren Schaden anrichten. "Nachdem 'Bugbear' in der vergangenen Woche vor allem in Asien, Australien, den USA und Großbritannien kursierte, hat sich der Wurm am Wochenende massenhaft auch in Kontinental-Europa verbreitet", sagte Christoph Fischer, Experte für Computerviren, am Sonntag.

05.10.02 "Schreckgespenst" weiter auf dem Vormarsch  [heise news]
Der offenbar aus Malaysia stammende Computer-Wurm "Bugbear" (Schreckgespenst) verbreitet sich weltweit mit großer Geschwindigkeit. Erste Meldungen zum Schädling hatte es am Montag gegeben.

01.10.02 Digitales Erkältungswetter: Da klopft wer an der Hintertür  [SPIEGEL]
E-Mail-Würmer, scheint es, sind out: Seit Monaten gab es kein Virus, das der Erwähnung würdig gewesen wäre. Gestern tauchten zwei Backdoor-Viren im Web auf - und erstmals seit langem schlagen die Virenschützer unisono Alarm.

01.10.02 Bereits zweite Epidemie seit Anfang dieser Woche - dieses Mal ist Opasoft der Verursacher  [Kaspersky]
Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit teilt mit, dass seit Anfang dieser Woche bereits eine zweite Epidemie aufgetreten ist, diesmal verursacht durch den mehrkomponentigen Schädling Opasoft, welcher die für einen Internet-Wurm typischen Merkmale mit der Wirkung eines Trojaners (unautorisierte entfernte Kontrolle über infizierte Computer) verbindet. Bis jetzt sind bei dem rund um die Uhr arbeitenden Technischen Support von Kaspersky Labs Meldungen über Infizierungen aus Russland, Frankreich, Deuschland, Großbritannien, Korea sowie einer ganzen Reihe weiterer Länder eingegangen, wobei die Zahl der Meldungen ständig weiter ansteigt

01.10.02 "Opasoft" Causes The Second Virus Epidemic This Week  [Kaspersky]
Kaspersky Labs, an international data-security software developer, announces the emergence of already the second virus epidemic this week. This time, the multi-component program Opasoft combines the characteristics of a network worm and a Trojan program designed to gain unauthorized remote control of infected computers. At this time the Kaspersky Labs round-the-clock technical support service has received confirmed reports of "Opasoft" infections in Russia, France, Germany, the UK, Korea among other countries with the amount of events on the increase.

01.10.02 Neuer Windows-Wurm spioniert Daten aus  [heise news]
Seit dem gestrigen Montagabend verbreitet sich der Mail-Wurm "Bugbear", der besonders kritische Schadroutinen besitzt: Er versucht gezielt, Antiviren- Software auszuhebeln, spioniert persönliche und geheime Daten des Anwenders aus und enthält eine Hintertür.

01.10.02 Trojaner-Wurm nutzt Windows- Sicherheitslücke  [golem.de]
Bugbear späht Passwörter, Kreditkartennummern und weitere vertrauliche Daten aus
Wie zahlreiche Anbieter von Antiviren-Software übereinstimmend berichten, verbreitet sich seit vergangener Nacht ein Trojaner-Wurm namens Bugbear rasant im Internet. Der Wurm nutzt ein altes Sicherheitsleck im Internet Explorer, deaktiviert Virenscanner sowie Firewalls und enthält eine Trojaner- Komponente, die nach vertraulichen, sensitiven Daten auf dem befallenen System sucht.

30.09.02 Tanatos: Ein Wurm mit einem Trojaner in der 'Tasche'  [Kaspersky]
Ein neuer mehrkomponentiger Schädling verbreitet sich mit zunehmender Geschwindigkeit

24.09.02 McAfee bringt neue Versionen von VirusScan  [golem.de]
Verbesserte Überprüfung von verseuchten E-Mails
McAfee aktualisiert den Virenscanner VirusScan, der erneut in einer normalen Version und der Ausbaustufe Professional erhältlich sein wird. Außerdem überprüft VirusScan 7.0 ein- und ausgehende E-Mails in zahlreichen E-Mail-Programmen, während bislang nur Outlook entsprechend überwacht wurde.

14.09.02 Apache-Wurm nutzt OpenSSL-Loch  [heise news]
Virenspezialist Symantec warnt vor einem neuen Linux.Slapper.Worm, der Apache-Server der Linux-Distributionen SuSe, Mandrake , RedHAT, Slackware und Debian bedroht.

12.09.02 Virenwarnung: "Chet", der Anhang zum 11. September  [SPIEGEL]
Eine der größten Befürchtungen zum 11. September war weltweit, dass wirrköpfige Trittbrettfahrer versuchen könnten, schnell berühmt - oder berüchtigt - zu werden. Das versuchte offenbar auch ein Virenautor.

06.09.02 Schlechte Zeiten für Virenschützer  [SPIEGEL]
Gut zwei Jahre durften sich Virenschutz-Unternehmen über eine stete Virenflut freuen. Seit einem halben Jahr werden Attacken immer seltener - und wenn mal ein Virus zubeißt, hat es oft vergessen, vorher das Gebiss einzusetzen. Am 6. September soll nun endlich mal wieder die Welt untergehen.

06.09.02 Schlechte Zeiten für Virenschützer (2)  [SPIEGEL]
Viren sind out - denn auch die Marotten der virtuellen Vandalen sind Moden unterworfen. Jetzt, sagt das IT- Unternehmen mi2g, kommen die bösen Hacker. Tatsächlich?

05.09.02 Memento Klez!  [Kaspersky]
Am 6. September "detoniert" einer der verbreitetsten Internet-Würmer

05.09.02 Achtung vor Klez.e-Virus  [tweakPC]
Der Klez.e-Virus wird morgen aktiv. Wie die Virenexperten von Kaspersky Labs warnen, wird Klez.e morgen aktiv und zerstört Dateien befallener Rechner.

27.08.02 M"net sperrt 0190-Rufnummern  [heise news]
Der Missbrauch durch 0190-Dialer hat die erste Telefongesellschaft auf den Plan gerufen. Der Münchener Anbieter M"net sperrt bei allen Telefonanschlüssen die Rufnummernblöcke 0190, 0900, 0192 und 0193.

27.08.02 0190-Wächter YAW in neuer Version  [heise news]
Andreas Haak hat eine neue Version seines 0190-Blockers Yet Another Warner (YAW) fertiggestellt. Neben einer verbesserten Scan-Engine und Heuristik für die Erkennung von verdächtigen Prozessen verfügt Release 3.5 über eine Quarantäne-Funktion. Damit kann der Benutzer Anwendungen zur Beweissicherung speichern.

26.08.02 McAfee.com lässt sich von Network Associates schlucken  [heise news]
Es ist doch immer schön, wenn Mutter und Tochter nach langer Zeit der Trennung wieder zusammenfinden: So geschehen im Fall des Online-Ablegers der Anti-Viren-Firma McAfee.

26.08.02 Gefaehrlicher Mylife-Wurm in neuer Variante unterwegs  [ZDNet]
Virus zerstoert saemtliche Daten auf dem Rechner und angeschlossenen Netzwerk-Laufwerken und verbreitet sich ueber Outlook-Adressbuch und MSN-Kontakte

25.08.02 Trotz Virenflaute 2002 keine Entwarnung  [heise news]
Anscheinend waren die Viren-Programmierer in diesem Jahr besonders faul. Denn seit 1990 wachse die Virenfraktion pro Jahr durchschnittlich um 50 Prozent, nur im noch laufenden Jahr 2002 scheint sie sich bei rund fünf Prozent einzupendeln, schätzt Jimmy Kuo von Network Associates, dem Entwickler der Antiviren-Software McAfee. Trotzdem besteht kein Grund zur Entwarnung, denn immer noch tragen zwischen 0,6 und 0,7 Prozent aller E-Mail gefährliche Viren in sich.

22.08.02 I-Wurm Duload: ein weiterer Schlag für das KaZaA-Netzwerk  [Kaspersky Labs]
Kaspersky Labs informiert über den neu entdeckten Internet-Wurm "Duload", der sich über Computer mit Zugang zum Filesharing-Netzwerks KaZaA verbreitet. Zur Zeit sind dem Unternehmen bereits einige Fälle von Infektionen durch den Wurm in Italien bekannt.

22.08.02 Trojaner gibt sich als Kaspersky Anti-Virus aus  [Kaspersky Labs]
Kaspersky Labs warnt die User vor dem Trojaner TrojanDownloader.Win32.Apher. Dieses Viren-Programm ist bereits massenweise verschickt worden. Es sind bereits einige Meldungen über Infizierungen durch diese Malware eingegangen.

18.08.02 Neue Betrugswelle mit 0190-Dialern  [heise news]
Hunderte Internetsurfer sind offenbar wieder Opfer einer Betrugswelle mit Einwahlprogrammen geworden. Den Betroffenen wurden Dialer untergejubelt, die sich nicht nur automatisch einwählen, sondern teilweise auch darauf ausgelegt sind, anschließend alle Spuren des Betrugs zu verwischen, teilt die Internet-Seite Dialerschutz mit.

08.08.02 'Antiviren'-Site verbreitet Dialer  [ZD Net]
Ein betrügerisches 'Antiviren-Team' nutzt die Angst der Anwender vor Viren aus, um einen teuren Dialer bei unerfahrenen Nutzern zu installieren. Die Einwahl-Software berechnet 1,86 Euro pro Minute

08.08.02 Setiri spioniert durch den Explorer  [PC Magazin]
Ein von drei südafrikanischen Wissenschaftlern beim Hackerkongress Black Hat zu Demonstrationszwecken entwickelter Trojaner kann sein Unwesen im Internet treiben.

07.08.02 "Goner"-Entwickler angeklagt  [heise news]
Gegen fünf israelische Jugendliche wurde vor einem Gericht in Haifa Anklage erhoben, weil sie den E-Mail-Wurm "Goner" in die Welt gesetzt haben sollen.

02.08.02 Microsoft warnt erstmals vor einem E- Mail-Wurm  [golem.de]
Wurm W32.Chir.B@mm nutzt altes Sicherheitsleck bei der Anzeige von E-Mails
In einem aktuellen Security Alert warnt Microsoft erstmals vor einem E-Mail-Wurm, der erneut eine lange bekannte Sicherheitslücke im Internet Explorer ausnutzt. Microsoft bietet schon lange einen Patch an, aber immer wieder tauchen neue E-Mail-Würmer auf, die diese Lücke ausnutzen und darauf setzen, dass viele Anwender solche Patches nicht einspielen.

01.08.02 Trojaner kann PC fernsteuern  [vnunet]
Ein aktueller Schädling namens "Tobizan-A" erlaubt Angreifern, den infizierten Computer über den Internet Relay Channel (IRC) fernzusteuern.

22.07.02 AVM mit eigenem 0190-Dialer-Warner  [heise news]
Das kostenlose Tool ISDN-Watch 2.0 von ISDN-Branchenprimus AVM warnt vor dem Aufbau von teuren 0190-Verbindungen.

19.07.02  0190er Dialer Warner im Betatest  [virusticker]
Eine neue Version des 0190 Warners ist z.Zt. im Betatest. Dieser Warner funktioniert nach dem Prinzip einer Firewall. Jede neue Verbindung über das DFÜ-Netzwerk muss bestätigt werden. Danach wird diese als Regel bei jedem weiteren Verbindungsaufbau verwendet. Außerdem protokolliert er jede Verbindung des DFÜ-Netzwerks in einer Log-Datei.

18.07.02 Frethem-Wurm: Gefährlicher als zunächst angenommen  [PC-Welt]
Backdoor-Routine kann für erheblichen Schaden sorgen

15.07.02 Neuer E-Mail-Wurm kommt als Passwort-Knacker  [heise news]
Mehrere Hersteller von Antiviren-Software warnen vor einem neuen E-Mail-Wurm namens Frethem, der sich rasant verbreitet.

09.07.02 Schwachstellen in TrendMicro VirusWall  [RUS-CERT]
Die TrendMicro InterScan VirusWall überprüft E-Mails, bei denen die Mail-Header speziell formatiert sind, möglicherweise nicht richtig auf Viren.

09.07.02 KaZaA - Und wieder ist der Wurm drin  [SPIEGEL]
Musik zu tauschen macht derzeit nicht so richtig glücklich: Immer häufiger stößt man auf - wahrscheinlich von der Industrie lancierten - Datenmüll, und mit W32/ KWBot-A kursiert bereits das neunte Virus, das auf die KaZaA-Börse zielt.

29.06.02 Erster Apache-Wurm aufgetaucht  [heise news]
Der Litauer Domas Mituzas entdeckte auf seinen Honeypot- Systemen einen möglichen ersten Wurm für die gemeldete Sicherheitslücke in Apache-Webservern.

28.06.02 Yaha.E wurmt Pakistan  [heise news]
Der Kaschmir-Konflikt erreicht den Cyberspace: Hinter dem vergangene Woche entdeckten E-Mail-Wurm Yaha.E steckt angeblich eine indische Hackergruppe. Mit dem Wurm soll die Website der pakistanischen Regierung lahm gelegt werden, berichtet das Magazin Security Focus.

28.06.02 Mit Viren und Hacks gegen Musikbörsen?  [SPIEGEL]
Es war programmiert: Im amerikanischen Kongress wird ein Gesetzentwurf diskutiert, ob man der Musikindustrie erlauben sollte, mit Sabotageakten, Hacker-Methoden und Viren Musiktauschbörsen "abzuschießen". Die, berichten US-Medien, hat damit schon begonnen.

22.06.02 McAfee verteidigt Warnung vor W32/Perrun  [heise news]
Der Viren- und Sicherheitsspezialist McAfee weist die Kritik der Internet-Community, mit der Warnung über den W32/Perrun-Schädling unnötig Panik verbreitet zu haben, zurück.

21.06.02 Gefährlicher Yaha-Wurm tritt in die Fußstapfen von Klez.H  [golem.de]
Der Wurm Yaha.E übertrumpft in der Gerissenheit den Wurm Klez.H
Wie zahlreiche Antiviren-Hersteller warnen, verbreitet sich der Wurm Yaha.E rasant im Internet und nutzt die gleiche Sicherheitslücke im Internet Explorer wie der Wurm Klez.H zur automatischen Ausführung des Wurms. Außerdem durchsucht der Yaha-Wurm lokale Dateien nach E-Mail-Adressen und deaktiviert laufende Virenscanner. Immerhin bleibt als kleiner Trost, dass Yaha.E die Absenderadressen der E-Mails nicht fälscht, so dass befallene Anwender darüber informiert werden können.

18.06.02 Autor von Wurm W32/Perrun bekannt  [heise news]
Der 21 Jahre alte Filipino Paul Glenerson Amurao bekannte sich im Rahmen eines Interviews dazu, den Schädling W32/Perrun geschrieben zu haben.

17.06.02 Nimda-Virus in koreanischer Version von Visual Studio.Net  [heise news]
Bereits Ende Mai hatte ein aufmerksamer Microsoft-Mitarbeiter entdeckt, was sich da in der koreanischen Version des Entwicklertools Visual Studio.Net eingeschlichen hatte: Zwischen den Help-Dateien befand sich ein mit dem Nimda-Virus infiziertes File.

15.06.02 Aktuelle Ausgabe der c't: Heft13 2002, S.176 ff  [heise c't]
12 Virenscanner im Test
Windows gegen Viren schützen
Systemrettung mit der Heft-CD

14.06.02 W32/Perrun: Verwirrung um angeblichen JPEG-Wurm  [heise news]
Berichte, die momentan im Internet über den neuen Windows-Schädling W32/Perrun kursieren, betreiben teilweise unnötige Panikmache

13.06.02 Handys im Visier der Virenprogrammierer  [heise news]
Computerviren dringen nach Einschätzung des Darmstädter Computer-Experten Markus Ruppert bald auch in Handys ein.

07.06.02 Shakira-Wurm verbreitet sich stärker als erwartet  [golem.de]
Wurm überschreibt Visual-Basic-Dateien
Ende Mai tauchte ein Wurm auf, der im Anhang vermeintliche Bilder des Popstars Shakira enthält, stattdessen aber einen Wurm ins System einschleust.

07.06.02 Ein neuer Wurm: Shakira auf Kournikovas Spuren  [heise news]
Ein neuer Wurm verbreitet sich seit dem gestrigen Donnerstag zunehmend im Internet. Der VBSWG.AQ getaufte Schädling ist eine Nachbildung des Kournikova-Wurms, er wurde offenbar mit dem gleichen Virus Construction Kit erstellt.

05.06.02 Klez: Nie wieder ohne  [Spiegel]
Das Klez-Virus in seiner H-Variante entpuppt sich als äußerst hartnäckiges Ungeziefer. Längst das erfolgreichste Virus aller Zeiten, ist der Schädling nicht klein zu kriegen, obwohl seit Wochen entsprechender Virenschutz vorliegt. Virenforscher wissen, woran das liegt.

28.05.02 Die neue Viren-Generation - Schneller, schlauer, schlimmer  [n-tv]
Im Versuchslabor für Computerviren wächst der Nachwuchs heran. Eine neue Generation von "Viren mit komplexer Bedrohung" (blended threat) wurde vor etwa eineinhalb Jahren geboren. Diese so genannten Hybridviren sind besonders tückisch. Sie verbinden ihre eigenen zerstörerischen Folgen mit Befehlen für die gezielte Ausnutzung von Software-Fehlern.

28.05.02 Umfrage: Viren sind die größte Gefahr für die IT-Sicherheit  [golem.de]
Fast drei Viertel der Befragten hatten im letzten Jahr Virenfunde
"Was ist die größte Gefahr für die IT-Sicherheit in Ihrem Unternehmen?" Diese Kernfrage beantworten rund 500 IT-Experten in der Studie "IT-Sicherheit 2002" von silicon.de. Das Ergebnis ist deutlich: Viren sind noch immer das Hauptproblem.

28.05.02 Klez.H überholt Sircam.A in der Virenstatistik  [heise news]
Erst im April wurde er entdeckt, nun genießt er den zweifelhaften Ruhm, in der Häufigkeitsstatistik den bisherigen Spitzenreiter Sircam abgelöst zu haben: Die Scanner der Antiviren-Experten von Messagelabs zählen täglich bis zu 20.000 Fälle, in denen E-Mails den Wurm Klez.H transportieren. Seit seinem ersten Auftreten am 15. April wurde er insgesamt rund 800.500 Mal registriert. Damit liegt er inzwischen klar vor SirCam.A oder W32/Sircam-A, den Messagelabs bislang 763.500 Mal in den Fängen hatte. Dieser Unhold tauchte erstmals am 17. Juli 2001 auf.

22.05.02 Erster Linux-Virus "in the wild"  [PC-Welt]
Viren und Würmer waren bisher nur für Benutzer von Windows-Rechnern ein Thema. Das war einmal. Jetzt hat es erstmals ein für das Open-Source-Betriebssystem entwickelter Virus in die Wildlist geschafft.

22.05.02 Neuer Wurm nutzt alte Lücke in Microsoft SQL Server  [heise news]
Erneut ist ein Wurm im Umlauf, der sich über offene Microsoft SQL Server verbreitet. Seit gestern registrieren nicht nur Antiviren-Hersteller ein stark erhöhtes Aufkommen an Datenverkehr auf Port 1433 -- dem Microsoft-SQL-Port.

22.05.02 Klez und kein Ende: Virenpost vom US-State-Department?  [Spiegel]
Das Klez-Virus in seiner "H"-Variante scheint unausrottbar. Immer wieder peinlich: Es verschickt sich selbst unter falschen E-Mail-Absendern. Derzeit schwappt eine Virenwelle durchs Web, die angeblich vom State Department kommt.

20.05.02 I love you - computer_viren_hacker_kultur  [digitalcraft.org]
Eine Austellung von digitalcraft zum Thema Computerviren im mak.frankfurt.
Ausstellungsdauer: 23. Mai - 13. Juni 2002
Die Abteilung digitalcraft des mak.frankfurt veranstaltet erstmals in Deutschland eine interdisziplinäre Ausstellung zum Thema Computerviren. In der Informations- und Kommunikationsgesellschaft gehört die Auseinandersetzung mit Computerviren zum digitalen Alltag. Die Ausstellung schlägt den Spannungsbogen von Computerviren als Faktor wirtschaftlicher Bedrohung zum Impulsgeber der Kunst. Aufgeteilt in mehrere Bereiche werden die mittlerweile 30jährige Geschichte der Computerviren, deren technische Entwicklung und eine Visualisierung verborgener Prozesse sowie die ästhetische Dimension von Viren demonstriert.

19.05.02 Wurm im Kazaa-Netz  [heise news]
Nach Berichten der Antivirenfirma Kaspersky breitet sich derzeit der Wurm Kazaa.Benjamin im FastTrack-Netz aus, das vor allem von der P2P-Software Kazaa genutzt wird.

18.05.02 "Worm" Crawls Into The KaZaA Network  [Kapersky Lab]
The KaZaA file exchange network takes its turn as a virus victim.
Kaspersky Labs, an international data-security software developer, announces the detection of the network worm "Worm.Kazaa.Benjamin" - the first malicious program to spread through the KaZaA file exchange network.

17.05.02 Virenscanner AntiVir meldet YAW-Dateien als Virus DIAL/000219  [trojaner-info]
Das für Privatanwender kostenlose AntiViren Programm AntiVir®/9x Personal Edition v6.13.13.63 meldet die durch YAW 3.0 verwendete Datei yaw.dat und das Programm selber als Virus DIAL/000219. Hier handelt es sich jedoch um einen Fehlalarm der Software aus dem Hause H+BEDV !

17.05.02 Winamp: MP3-Dateien als Hintertür für Viren  [PC-Welt]
Der beliebte Mediaplayer Winamp birgt unter Umständen ein gefährliches Sicherheitsrisiko. Ein Angreifer kann in einer - an und für sich harmlosen - MP3-Datei einen Computervirus verstecken und damit unter Winamp seinen Programmcode auf einem fremden Rechner ausführen.

17.05.02 Möglichkeit von Virus in MP3 Dateien  [securityteam.com]
"It is possible to modify an existing MP3 file in such a way that it can carry a virus. The virus is activated when the MP3 file is played in Winamp and can then infect other MP3 files found on hard drives or network shares. In order to protect yourself you need to upgrade to Winamp 2.80 or disable the minibrowser."

16.05.02 Neuer Sicherheits-Patch fuer Internet Explorer  [golem.de]
Insbesondere fuer Outlook-Nutzer wichtig
Microsoft hat einen Sammel-Patch fuer den Internet-Explorer in den Versionen 5.01, 5.5 und 6.0 veroeffentlicht, mit dem nicht nur sechs Sicherheitsluecken geschlossen, sondern auch Outlook sicherer gemacht werden soll. Der Patch wird bereits ueber die Windows-Update-Funktion zum Download angeboten.

16.05.02 VIRENWARNUNG - Pornige Grüße  [Spiegel]
Man stelle sich vor: Jedes Mal, wenn man den Browser anwirft, surft der eine Pornoseite an. Jedes Mal, wenn man eine E-Mail verschickt, hängt ein Porno-Link an. Nervig und peinlich ist das - und das Werk eines harmlosen, aber penetranten Virus.

14.05.02 0190-Dialer schlagen zurück  [heise news]
Mit immer neuen Tricks verschaffen sich 0190- Dialer Zugang zu den Festplatten der Internet- Surfer, um von dort aus kräftig abzuzocken.

08.05.02 Vorsicht vor neuem Hoax mit JDBGMGR.EXE  [heise news]
Während immer noch Mails kursieren, die vor dem vermeintlichen Schädling SULFNBK.EXE warnen, macht jetzt eine neue Scherzmail die Runde, die ebenfalls dazu auffordert, ein Systemprogramm zu löschen.

07.05.02 Urheber des Kournikova-Wurms geht in Berufung  [PC-Welt]
Prozess geht weiter

06.05.02 0190-Dialer: AntiVir und Ikarus erkennen alle  [PC-Welt]
Endlich Schutz durch Anti-Viren-Programme

05.05.02 Server-Wurm Code Red nicht totzukriegen  [heise news]
Die Firma Arbor Networks, spezialisiert auf Sichereitslösungen und Netzwerk- Überwachungssysteme, warnt vor den anscheinend immer noch präsenten Gefahren des neun Monate alten Server-Wurms Code Red.

02.05.02 20 Monate Haft für Schöpfer des Melissa-Virus  [heise news]
Der Autor des Computervirus Melissa kommt für 20 Monate hinter Gitter. Ein Bundesrichter in Newark (US-Bundesstaat New Jersey) verurteilte den 34 Jahre alten David Smith am Mittwoch zu 20 Monaten Haft und einer Geldstrafe von 5000 US- Dollar. Nach US-Medienberichten blieb das Gericht unter der Höchststrafe von fünf Jahren, weil Smith mit den Ermittlern kooperierte.

27.04.02 Trojaner tarnt sich als T-Online- Supportmail  [heise news]
Wer dieser Tage eine E-Mail bekommt, die den scheinbaren Absender "support@t-online.de" trägt und unter der Überschrift "Update!!! – ISDN SpeedManager für Windows 98/ME, Windows 2000/XP" eintrudelt, sollte sie ungelesen loeschen.

26.04.02 Neuer Spitzenplatz für aktuellen Klez- Wurm  [golem.de]
Symantec vergibt höchste Gefahrenstufe; bislang höchste stärkste Verbreitung
Der Mitte April erstmals aufgetauchte Mail-Wurm W32.Klez.H@mm verbreitet sich zusammen mit seinen Varianten besonders schnell im Internet. Wie Symantec berichtet, erhält das Virenlabor täglich mehr als 3.000 Rückmeldungen zu dem Klez-Wurm, was doppelt so viel ist wie beim bisherigen Spitzenreiter Sircam.

24.04.02 KLEZ-Virus: Tag auch, Sie sind übrigens verseucht  [Spiegel]
Das KLEZ-Virus ist nicht nur hartnäckig und lästig, es erweist sich auch als überraschend flexibel. Die neueste Variante: KLEZ verschickt sich im Namen von Usern, deren Rechner gar nicht infiziert ist.

23.04.02 0190-Dialer: AntiVir bietet kaum Schutz  [PC-Welt]
Laut PC-Welt erkennt AntiVir nur einige wenige Dialerprogramme!
(siehe auch Meldung vom 06.05.02 !)

22.04.02 Klez klaut geheime Daten  [ZDNet]
Kaspersky Labs warnt vor zusätzlichem Streich des brandgefährlichen Virenwurms

22.04.02 Angeblicher Network-Secure Newsletter mit Virus  [network-secure]

21.04.02 0190-Dialer tarnt sich als DirectX-Update  [heise news]
Die Dialer-Abzocker haben sich anscheinend eine neue Masche zugelegt. Derzeit sind E-Mails unterwegs, die einen 0190-Dialer als Microsoft- Entwicklung tarnen.

21.04.02 Antivirus-Software bekaempft auch Dialer-Programme  [golem.de]
Deutsches AntiVir fuer den privaten Einsatz kostenlos
Mit der aktuellen Version von AntiVir bietet die H+BEDV Datentechnik einen Virenscanner an, der auch gegen Dialer-Software vorgeht. Natuerlich bekaempft der Virenscanner auch Wuermer, Trojaner und Viren. Fuer Privatanwender steht eine kostenlose Version des Programms zum Download bereit.

19.04.02 Virenschutz für »The Bat«  [networkworld]
Kaspersky Labs und Ritlabs bringen einen Virenschutz für das E-Mail-Programm »The Bat« auf den Markt. Das Produkt untersucht automatisch alle ankommenden und abgeschickten E-Mails auf Virenbefall.

18.04.02 Virenwarnung: KLEZ killt wieder  [Spiegel]
Unverhofft kommt oft: Nachdem die Mail-Würmer der letzten Monate relativ harmlos verpufften, geht nun wieder ein Virus um, das tatsächlich gefährlich werden könnte. Die neueste Variante des KLEZ-Virus verbreitet sich rasend.

17.04.02 Tückischer Wurm verbreitet sich wie ein Lauffeuer  [golem.de]
Wurm deaktiviert Virenscanner und nutzt Sicherheitslücke im Internet Explorer
Seit Kurzem verbreitet sich der Wurm W32.Klez.H@mm, eine besonders bösartige Abart des Wurms W32.Klez.E@mm, explosionsartig im Internet. Der Wurm geht besonders perfide zu Werk, denn er deaktiviert zahlreiche Antiviren-Programme und löscht sogar deren Virendateien. Außerdem nutzt er eine Sicherheitslücke im Internet Explorer, so dass ein Anwender die Ausführung des Wurms unter Umständen nicht bemerkt. Zu allem Überfluss versendet sich der Schädling nicht nur an alle Einträge im Outlook-Adressbuch, sondern durchforstet auch zahlreiche lokale Dateien nach E-Mail-Adressen, so dass Experten eine besonders rasante Verbreitung des Wurms erwarten.

17.04.02 Warning! A new version of the I-worm "KLEZ" is spreading across the Internet  [Kapersky Lab]
Warning! A new version of the I-worm "KLEZ" is spreading across the Internet Kaspersky Labs announces the exposure of a new modified version of the "Klez" Internet-worm - Klez.h, already resulting in numerous computer infections in many countries including Japan, China, Austria and the Czech Republic.

17.04.02 Dialer - Ein Fall fuer Anti-Viren-Software?  [golem.de]
Hersteller sehen "hochgradig sorglose Nutzer" als Problem
Software, die den Internet-Zugang auf kostenpflichtige 0190-Nummern umschaltet, so genannte Internet-Dialer, koennen insbesondere fuer unerfahrene Internet-Nutzer schnell zur Kostenfalle werden. Zur Installation bedarf es nur eines unbedachten Mausklicks aus Neugier oder eines nicht ausreichend durch Sicherheits-Patches geschuetzten Browsers oder E-Mail-Clients. Die Entfernung aus dem System kann jedoch selbst fuer erfahrene PC-Nutzer zum Problem werden, wenn die Windows-Registry durch einen Dialer veraendert wurde. Golem.de fragte bei einigen Herstellern von Anti-Viren-Software nach, wie sie das hauptsaechlich in Deutschland akute Problem beurteilen und ob Gegenmassnahmen geplant sind.

12.04.02 Zwei weitere gefährliche MyLife- Würmer aufgetaucht  [golem.de]
Schädlinge löschen Laufwerk C oder überschreiben Dateien
Im Internet treiben zwei neue Varianten des MyLife- Wurms ihr Unwesen: Der Wurm W32.Mylife.J@mm löscht nach der Aktivierung alle Daten auf Laufwerk C und kann so für enorm starke Datenverluste sorgen. Gleiches gilt für den Unhold W32.MyLife.i@MM, der alle Dateien mit einem Leerzeichen überschreibt und so den eigentlichen Dateiinhalt löscht, was einer Datenlöschung gleichkommt.

12.04.02 Symantec erhaelt Patent fuer Heuristik zur Virenerkennung  [golem.de]
Schutz vor unbekannten Boesewichtern
Symantec hat Ende Maerz 2002 vom amerikanischen Patentamt (U.S. Patent and Trademark Office) ein Patent fuer seine heuristische Technologie zur Virenerkennung erhalten. Mit dieser Methode sollen sich neue und bisher unbekannte Computerviren aufspueren lassen, weil das Erkennungsverfahren ohne die traditionellen Virensignaturen arbeitet.

05.04.02 Dialer killt Dialer-Warner  [heise news]
Dialer-Warnprogramme galten bisher als eine Möglichkeit, sich gegen die teure, unbemerkte 0190-Verbindung zu schützen. Ein Test von trojaner-info.de zeigt, dass zumindest ein 0190-Einwahlprogramm darauf programmiert ist, gezielt alle gängigen Dialer-Warner auszuhebeln.

05.04.02 Neue Antivirenloesung soll Viren auf dem Mailserver killen  [golem.de]
Sophos MailMonitor fuer SMTP Version 1.1 mit erweiterten Funktionen
Sophos hat seinen MailMonitor fuer SMTP Version 1.1 mit erweiterten Funktionen, wie Dateifilterung (Threat Reduction Features), auf den Markt gebracht. MailMonitor fuer SMTP erkennt, meldet und entfernt Viren in E-Mails, die ueber einen SMTP-(Simple-Mail-Transfer-Protocol-)Server versandt wurden. Ausserdem soll der Gateway-Schutz ausfuehrbare Windows/DOS-Dateien und Dateien aufhalten, die an extrem viele Adressen gesendet wurden, sowie Attachments, die spezielle Betreffzeilen, Dateinamen oder Dateiendungen tragen.

03.04.02 Vier Varianten des E-Mail-Wurms MyLife.B treiben ihr Unwesen  [golem.de]
Verbreitung ueber das Outlook-Adressbuch
Dem vor rund einer Woche aufgetauchten E-Mail-Wurm W32.MyLife.B@mm wurden nun gleich vier weitere gefaehrliche Gesellen an die Seite gestellt, die sich ueber das Internet stark verbreiten. Alle vier Unholde loeschen zahlreiche Dateien auf der lokalen Festplatte oder versuchen, mehrere Partitionen zu formatieren.

25.03.02 Neuer E-Mail-Wurm MyLife.B mit starker Schadroutine  [golem.de]
Verbreitung über das Outlook-Adressbuch; löscht morgens zahlreiche Dateien
Im Internet treibt mal wieder ein bösartiger E-Mail-Wurm sein Unwesen, der sich stark verbreitet und zudem eine bösartige Schadroutine enthält. Der Wurm "W32.MyLife.B@mm" löscht zahlreiche wichtige Dateien, wenn der Rechner zwischen 8:00 und 9:00 Uhr morgens angeschaltet ist.

19.03.02 Sandkiste für Viren  [Financial Times]
Spätestens seit den Millionen-Schäden durch die Viren "I-Love-you" und "Kurnikova" setzen Firmen als auch Heimanwender verstärkt Anti-Viren-Software ein. Diese Programme können allerdings nur jene Viren finden, die sie kennen bis jetzt.

19.03.02 Dialer-Abzocke mit gefälschten E-Mails  [heise news]
Microsoft warnt vor gefälschten Mails mit dem vorgeblichen Absender "info@microsoft.com" und der Betreffzeile "Neuer Virus im Umlauf. Schutzsoftware hier". Nach Angaben des Unternehmens enthalten diese seit vergangenen Samstag verbreiteten Mails eine Warnung vor einem Virus namens Sweartheart -- allerdings gibt es weder einen solchen Virus noch stammt die Mail von Microsoft.

19.03.02 Microsoft warnt vor falscher Viren-Meldung  [Financial Times]
Microsoft hat seine Kunden vor einem angeblichen Virus-Alarm gewarnt, der per E-Mail verschickt wird. Der digitale Brief enthält zwar keinen Virus, kann dem Empfänger jedoch teuer zu stehen kommen.

14.03.02 "Dotjaypee": Warnung vor dem Patch-Virus  [Spiegel]
Die Schonzeit ist vorbei: Nachdem es an der Virenfront in den letzten Wochen relativ ruhig war, herrscht nun wieder Erkältungswetter für Rechner. "Dotjaypee" geht um und verbreitet sich schnell.

11.03.02 Computerviren: Mit Feuer gegen Feuer  [Spiegel]
Neuerdings werden "gutartige" Computerviren verbreitet, die Netz-Schädlinge ausschalten sollen. Wie harmlos sind diese Abwehrprogramme wirklich?

06.03.02 Wurm tarnt sich als Sicherheitsupdate von Microsoft  [heise news]
Seit gestern Abend treibt ein neuer Wurm sein Unwesen: Er kommt als .exe-Anhang in einer Mail mit gefälschten Headern ins Haus und gibt vor, ein Microsoft-Update zu sein.

23.02.02 eops nimmt angeblich 300-Euro- Dialer vom Markt  [heise news]
Die Düsseldorfer eops AG bremst nach eigenen Angaben ihren 0190er-Dialer X-Diver aus. So soll es Anbietern nicht mehr möglich sein, mehr als 100 Euro pro Verbindungsaufbau zu kassieren.

21.02.02 Norton Antivirus 2002 hat Probleme mit NTFS-Laufwerken  [heise news]
Als "umfassenden Virenschutz für kleinere Unternehmen und Power-User" preist Symantec die jetzt neu erschienene "Professional Version" von Norton AntiVirus 2002 an.

19.02.02 Neuer Wurm tarnt sich als Hilfsprogramm von trojanerinfo.de  [heise news]
Ein neuer Wurm verbreitet sich seit gestern in Deutschland. Der vorläufig "Yarner" getaufte Schädling gibt sich als das 0190-Dialer-Warnprogramm von trojanerinfo.de aus und verschickt sich als E-Mail.

14.02.02 MSN-Messenger-Wurm nutzt IE- Sicherheitsloch  [golem.de]
Im Internet tauchte gestern ein neuer Wurm auf, der sich über den MSN Messenger verbreitet und dazu eine Sicherheitslücke im Internet Explorer ausnutzt, die seit zwei Monaten bekannt ist. Seit zwei Tagen bietet Microsoft einen Patch an, um diese Sicherheitslücke zu stopfen. Allerdings scheinen viele Anwender diesen nicht installiert zu haben, weil der Wurm sich recht stark verbreitet hat.

12.02.01 Sicherer Umgang mit E-Mail: Die zehn Gebote für Unternehmen  [Spiegel]
Viren-E-Mails, Spams, schwachsinnige Kettenbriefe: Die Flut scheint unaufhaltsam. Dabei gibt es einige einfache Rezepte, mit denen sich wieder mehr Ordnung in die Datenkommunikation bringen lässt.

08.02.02 Der 300-Euro-Dialer  [heise news]
Wer in der Erwartung, sich über die CeBIT informieren zu können, die Adresse www.cebit-2002.de aufruft, der könnte eine teure Überraschung erleben. Die Domain gehört mitnichten der Messe AG, sondern einem Anbieter aus dem Rotlicht-Milieu.

03.02.02 Virus Badtrans-B einsam führend  [heise news]
Der Hersteller von Antivirus-Software Sophos hat seine Topten-Liste der gemeldeten Viren für Januar 2002 veröffentlicht.

30.01.02 Wurm W32.Whitebait@mm verbreitet sich über E-Mail und ICQ  [golem.de]
Verseuchte E-Mail trägt eine gefälschte Absenderadresse von Microsoft
Wie Symantec, ein Hersteller von Anti-Viren-Software, berichtet, verbreitet sich seit kurzem ein Mail-Wurm mit der Bezeichnung W32.Whitebait@mm sehr stark, indem er sich über ICQ und E-Mail versendet. Um möglichst viele Adressaten zu erreichen, durchforstet der Wurm perfiderweise zahlreiche lokale Dateien nach E-Mail- Adressen. Das Outlook-Adressbuch beachtet er dabei gar nicht und enthält auch keine Schadroutine.

28.01.02 Mail-Wurm W32.Myparty@mm verbreitet sich rasant  [golem.de]
Wurm durchsucht Verzeichnisse und Adressbuch von Outlook
Wie Symantec und McAfee, zwei Anbieter von Antivirensoftware, übereinstimmend berichten, verbreitet sich seit Sonntag ein Mail-Wurm namens W32.Myparty@mm besonders stark im Internet. Er versendet sich nicht nur an die Einträge im Outlook- Adressbuch, sondern durchsucht auch sämtliche Mail- Verzeichnisse nach gültigen E-Mail-Adressen.

18.01.02 W32.Klez.E@mm - Weiterer E-Mail- Wurm nutzt Outlook-Schwäche  [golem.de]
Ein neuer E-Mail-Wurm mit großer Verbreitungsgefahr treibt laut Symantec sein Unwesen: Der W32.Klez.A@mm verbreitet sich hauptsächlich über noch nicht aktualisierte Versionen von Microsoft Outlook und Outlook Express, da diese den Schädling bei Vorschau und Ansicht der E-Mail automatisch ausführen.

17.01.02 Lese-Tipp: E-Mail-Desinfektion  [iX]
Die meisten Viren kommen per E-Mail ins Haus. Nahe liegend also, mit der Schädlingsbekämpfung am Mailserver anzufangen. Welche Konzepte es gibt und was die für IMAP-Server und MS Exchange angebotenen Produkte wirklich leisten
iX 2/2002, S.40, ab 17.02.02 am Kiosk

17.01.01 Viren-Schadensbilanz: Wenn die Auguren munkeln, unken die Experten  [Spiegel]
Die schlechte Nachricht vorab: Im letzten Jahr verursachten diverse Viren-Attacken weltweite Schäden in Höhe von 13,2 Milliarden Dollar. Die gute Nachricht: Solche astronomischen Zahlen sind völliger Unsinn, sagen Experten.

17.01.02 Anti-Viren-Hersteller steigern Umsatz  [heise news]
Die gewachsene Nachfrage nach Anti-Virus-Software hat Symantec und McAfee im letzten Quartal ein Umsatzplus beschert. Beide Firmen erzielten Gewinne, abzüglich Sonderausgaben, mit denen sie die Erwartungen der Analysten übertrafen.

11.01.02 Neuer HTML-Wurm formatiert die Festplatte  [golem.de]
JS.Gigger.A@mm verbreitet sich ueber E-Mail und mIRC
Zahlreiche Hersteller von Anti-Viren-Software entdeckten einen neuen in Visual-Basic geschriebenen Wurm namens JS.Gigger.A@mm, der sich sowohl via E-Mail als auch ueber das IRC-Programm mIRC verbreitet. Die Schadroutine des Virus ist enorm zerstoererisch, weil er alle Dateiinhalte loescht und anschliessend die Partition C beim naechsten Neustart des Rechners formatiert.

10.01.02 Erster Virus für .Net aufgetaucht  [golem.de]
Keine nennenswerte Verbreitung des recht harmlosen Virus
Noch bevor Microsoft die angekündigten .Net-Dienste bereitgestellt hat, trudelte in den Labors der Hersteller von Antiviren-Software der erste Schädling ein, der die Microsoft-Architektur .Net nutzt. Der Virus mit dem Namen W32.Donut hat sich allerdings kaum verbreitet, weil er nur auf der Beta 2 des .Net Framework funktioniert.

08.01.02 Sophos warnt vor erstem Flash-Virus  [heise news]
Sophos Anti-Virus warnt vor einem neuen Virus, der als Macromedia Flash-Film andere Dateien infiziert und selbst erstellte Programme ausführt. Der auf den Namen SWF/LFM-926 getaufte Schädling erreicht die Rechner als SWF-Datei und infiziert nach dem Starten andere Flash-Filme, während er die Nachricht "Loading Flash-Movie..." anzeigt. Der Virus macht sich die Scriptfähigkeit von Macromedia Flash zu Nutze, um eine Datei V.COM zu erstellen, die anschließend ohne Nachfrage ausgeführt wird.

07.01.02 Internet Explorer überprüfen  [heise news]
Im Lauf der letzten Wochen wurden mindestens drei verschiedene Möglichkeiten aufgezeigt, bei Benutzern des Internet Explorer 6 lokale Dateien auszuspionieren -- auch beziehungsweise gerade dann, wenn alle bislang von Microsoft bereitgestellten Patches installiert sind. Mit den Default-Einstellungen des Internet Explorer könnte somit jede Web-Seite Dateien auslesen und auch auf andere Rechner übertragen.