[Aktuelle Meldungen] [Meldungen 2004] [2003] [2002] [2001]

31.12.03 Hilfefunktion des Internet Explorer hilft den Falschen  [heise news]
Durch ein Sicherheitsproblem des Internet Explorer können sich dessen Nutzer beim Surfen Trojanische Pferde oder Dialer einhandeln.

27.12.03 Webseite des Landtags Mecklenburg-Vorpommern verbreitet Trojaner  [heise news]
Seit dem 25.12. werden Internet-Explorer-Benutzer, die den Webauftritt des Landtags Mecklenburg-Vorpommern besuchen, mit einem Trojaner infiziert.

22.12.03 "Kripo-Wurm" verunsichert Anwender  [heise news]
Viele Anwender lassen sich derzeit vom Wurm Sober.c ins Bockshorn jagen: Der Schädling versendet sich in besonders geschickt gemachten Mails.

20.12.03 Deutschsprachige Wurm-Variante Sober.c verbreitet sich schnell  [heise security]
Eine dritte Sober-Variante verbreitet sich derzeit schnell im Internet. Wie seine Vorgänger Sober und Sober.b verschickt sich der Wurm Sober.c von infizierten Windows-Rechnern per E-Mail an weitere Adressen. Wesentliche technische Neuerungen bringt er nicht mit, dafür sind die Nachrichtentexte umso geschickter formuliert.

18.12.03 Sober.B wehrt sich gegen Anti-Viren- Tools  [Golem.de]
Neuer Wurm setzt auf aktuelle deutschsprachige Betreffzeilen
Anti-Viren-Hersteller warnen vor einer neuen Variante des Sober-Wurms, den sie "Worm/Sober.B" oder "W32/ Sober.b@MM" getauft haben. Sober.B verbreitet sich per E-Mail, wobei die Dateigröße des Attachment zwischen 54 und 60 Kbyte variiert. Auch die Betreffzeilen sind unterschiedlich und recht aktuell.

18.12.03 Neue Wurm-Variante Sober.b gesichtet  [heise news]
Eine Variante des Sober-Wurms, der Ende Oktober durch die Netze tobte, beginnt ihre Kreise zu ziehen.

12.12.03 Kostenpflichtige Dialer nur noch unter (0)900 9 legal  [Golem.de]
Regelung zum Schutz der Verbraucher gilt ab 14. Dezember 2003
Laut der Regulierungsbehörde für Telekommunikation und Post (Reg TP) dürfen kostenpflichtige Einwahlprogramme, so genannte Dialer, ab dem 14. Dezember 2003 nur noch über die Rufnummerngasse (0)900 9 betrieben werden. Nutzen kostenpflichtige Dialer hingegen nach dem 13. Dezember 2003 eine andere Rufnummerngasse gelten sie als nicht registrierfähig und somit illegal, warnt RegTP-Präsident Matthias Kurth.

12.12.03 Neuer Wurm verbreitet sich langsam aber stetig  [heise news]
W32/Scold heisst der neueste Mail-Wurm; obwohl er keine besonderen Verbreitungsroutinen mitbringt, hat MessageLabs bereits knapp 3000 Exemplare registriert.

11.12.03 Abzocke per Telefon  [heise news]
Es gibt viele Schliche, mit denen Schwarze Schafe auf dem Telekommunikationsmarkt ahnungslose Verbraucher ausnehmen; einige Tricks werden besonders gerne kurz vor Weihnachten eingesetzt.

10.12.03 Frühwarnsystem alarmiert Firmen bei Virenattacken  [ftd.de]
Kleine und mittelständische Unternehmen können sich ab jetzt mit einem Frühwarnsystem besser gegen Virenattacken aus dem Internet schützen. Innenminister Otto Schily und Wirtschafts- Staatssekretär Rezzo Schlauch gaben in Berlin den Startschuss zum Informationsdienst "MCert".

09.12.03 Microsofts fragwuerdige Auffassung von Sicherheit  [Golem.de]
Trotz bekannter Sicherheitslecks keine Sicherheits-Patches fuer Dezember 2003
Wie Microsoft bekannt gab, wird das Unternehmen im Dezember 2003 auf die Veroeffentlichung der monatlichen Sicherheits-Patches verzichten. Die Ankuendigung ueberrascht, da Ende November 2003 weitere schwere Sicherheitsloecher http://www.golem.de/0311/28672.html im Internet Explorer entdeckt wurden, ohne dass Microsoft bislang entsprechende Patches veroeffentlicht haette.

05.12.03 Jugendliche sorglos im Umgang mit Dialern, Viren, Raubkopien  [Golem.de]
BSI-Studie: "Man weiß nicht, dass man nichts weiß"
Eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebene Studie bescheinigt Jugendlichen zwar, dass Viren, Dialer und Spam für diese keine Fremdwörter sind, trotzdem herrsche beim Thema Sicherheit im Internet Sorglosigkeit und Ignoranz. Ebenfalls ein kritisches Thema bei der Internet-Nutzung sei die Verletzung des Urheberrechts durch illegale Downloads und Kopien.

04.12.03 Web.de will E-Mail-Nutzer vor Schädlingen schützen  [heise news]
Web.de hat seinem FreeMail-Dienst einen Viren- und Wurmschutz für alle Kunden des Services spendiert, der allerdings in Tests nur mit mäßiger Qualität seine Arbeit verrichtet.

04.12.03 Web.de: FreeMail mit E-Mail-Virenschutz  [Golem.de]
Nun auch kostenlose E-Mail-Postfaecher mit Schutz vor infizierten Dateianhaengen
Web.de bietet nun auch fuer seine kostenlosen E-Mail-Postfacher ("FreeMail") einen Virenschutz. Bisher war Derartiges zahlender Web.de-Kundschaft vorbehalten.

01.12.03 Mehr Spam, mehr Viren, mehr Betrug  [tecChannel]
Auch im November ist der Anteil von Spams und Viren in der E-Mail wieder angestiegen. Deutlich mehr als die Hälfte der elektronischen Post besteht mittlerweile aus Unerwünschtem und die Virenautoren zielen zunehmend auf die Geldbeutel ihrer Opfer.

01.12.03 Dialer rufen Satelliten- Telefonverbindungen auf  [Golem.de]
Abzocke, die zum Himmel stinkt
Die allseits beliebten Dialer-Entwickler haben eine neue und besonders teure Idee entwickelt, den ahnungslosen Anwendern Geld aus der Tasche zu ziehen. Die illegalen Wählprogramme wählen sich über hochtarifierte Satelliten-Nummern ins Netz ein. Mehrere Betroffene sind bereits bekannt, die Täter noch nicht.

Meldungen vom November 2003:

27.11.03 Kostenloser Virenscanner für Linux  [heise news]
Norman Data Defense bietet eine kostenlose Version von Norman Virus Control 5 für Linux an

25.11.03 Nachi-Wurm infizierte US-Geldautomaten  [heise news]
Der Hersteller der betroffenen Geldautomaten ist Diebold, der auch die umstrittenen US-Wahlmaschinen baut.

19.11.03 ISS-Studie: Neun neue Computer-Schädlinge pro Tag  [heise news]
Nach einer Studie von Internet Security Systems tauchten insgesamt 823 neue Viren und Würmer im dritten Quartal 2003 auf. Damit stieg die Zahl der registrierten Schädlinge um satte 26 Prozent.

17.11.03 Wurm wütet in US-Behörde  [heise news]
Am vergangenen Freitag ist der Nachi-Wurm in die Rechner der Stadtverwaltung in Santa Fe eingedrungen und habe das gesamte Rechnernetz lahm gelegt.

14.11.03 Wurm versucht Kreditkartendaten zu stehlen  [Golem.de]
Fingiertes PayPal-Fenster bringt Opfer zur Eingabe von Kreditkartendaten
Mehrere Anbieter von Anti-Viren-Produkten berichten, dass sich im Internet zunehmend ein neuer Wurm verbreitet, der versucht auf ziemlich perfide Weise Kreditkartendaten zu sammeln. Dazu öffnet sich nach Öffnen des Wurmanhangs ein vermeintliches PayPal- Fenster und fordert zur Eingabe der Kreditkartendaten auf. Der Wurm wird je nach Hersteller als Paylap oder Mimail.I bezeichnet.

11.11.03 Viren-Reinigungstools versagen im Test  [heise news]
Fast alle Hersteller von Antiviren-Software bieten mittlerweile Desinfektions-Tools an, die entweder speziell gegen einzelne oder gleich gegen alle wichtigen aktiven Würmer helfen sollen. Doch aktuelle Schädlinge setzen einige Tricks ein, um ihre Erkennung und Beseitigung zu erschweren.

11.11.03 Wettrüsten in der digitalen Lebenswelt  [telepolis]
Der erste Computervirus wurde vor 20 Jahren von Fred Cohen vorgestellt, mittlerweile sind sie dank ihres "Erfolges" als Parasiten kaum mehr wegzudenken

07.11.03 Neuer IE-Exploit nutzt alte Lücken  [tec-channel]
Auf Bugtraq wurde ein sechsstufiger Exploit veröffentlicht, mit dem sich über den Internet Explorer Systeme kompromittieren lassen. Dieser Exploit hat eine erneute Diskussion um den Nutzwert von Microsofts "Trustworthy Computing" entfacht.

06.11.03 Vorsicht: Gefälschte Mails mit Absender pcwelt.de unterwegs  [PC-Welt]
Wurm-Autoren tarnen ihre gefährliche Fracht häufig mit seriösen Mailadressen. Denn wer denkt schon an etwas Schlimmes, wenn einem zum Beispiel eine Mail vom Support von Microsoft ins Postfach flattert? Oder von PC-WELT? Letzteres ist leider in den letzten Tagen häufig der Fall, ein Malware-Verfasser versucht seinen Wurm mit Mails zu verbreiten, die angeblich von PC-WELT stammen sollen.

05.11.03 Microsoft setzt Kopfgeld auf Wurm-Autoren aus  [heise news]
250.000 US-Dollar soll es Microsoft wert sein, wenn jemand Informationen liefert, die zur Verhaftung der Autoren der Würmer W32.Blaster und Sobig führen.

03.11.03 Mimail-Viren attackieren Antispam-Organisationen  [heise news]
Eine neue Variante des E-Mail-Wurms Mimail versucht Web-Sites lahmzulegen, die von Antispam-Organisatoren betrieben werden.

31.10.03 Neue Mimail-Variante treibt bereits ihr Unwesen und entwendet Daten von E-Gold  [Kaspersky]
Kaspersky Labs, ein führender Experte im Bereich IT-Sicherheit, warnt vor der neuen Mimail-Variante, Mimail.c. Meldungen über Infizierungen durch diesen klassische eMail-Internet-Wurm liegen bereits vor.

28.10.03 Wurm W32.Sober tarnt sich als Antiviren-Tool  [heise news]
Der bereits gemeldete Mass-Mailing-Wurm W32.Sober verschickt sich unter anderem im Anhang von gefälschten Viren-Warnmails.

27.10.03 E-Mail-Wurm mit deutschsprachigem Text im Umlauf  [Golem.de]
Sober-Wurm faelscht haeufig Absenderadresse und verschleiert so die Herkunft
Im Internet kursiert derzeit ein E-Mail-Wurm namens Sober, der sich als Besonderheit mit deutschem Nachrichtentext samt deutschsprachiger Betreffzeile versendet und zudem haeufig eine gefaelschte Absenderadresse verwendet. Bislang registrierten die Hersteller von Antiviren-Software keine starke Verbreitung, jedoch deutet sich eine starke Ausweitung im deutschen Sprachraum an: Der seit Freitagabend aktive Wurm erreichte die Redaktion von Golem.de bereits unzaehlige Male, was auf eine recht hohe Verbreitung hindeutet.

26.10.03 Internet Explorer gefährdet Windows  [heise news]
Cracker nutzen eine Sicherheitslücke in Microsofts Internet Explorer aus, um über Web-Sites ein Trojanisches Pferd auf den Systemen ihrer Opfer zu installieren, das diverse Windows- Systemdateien überschreibt.

17.10.03 Abzocke mit 0800-Dialer  [heise news]
Die Dialer-Betreiber haben wieder einen neuen Trick gefunden, ihre Opfer um Geld zu erleichtern: Ein Dialer wählt sich per 0800- Rufnummer ein, die Rechnung kommt separat.

17.10.03 Warnung vor "Handy-Virus" ist ein Hoax  [heise news]
Die per E-Mail verbreitete Warnung vor einem angeblichen "Handy- Virus", der bei Annahme eines Anrufes die Daten auf der SIM-Karte löschen soll, ist eine Falschmeldung.

17.10.03 Dialer-Anbieter pfeifen auf neue Gesetzgebung  [Golem.de]
Neue Anti-Dialer-Gesetzgebung schreckt nicht ab
Viele Anbieter von Einwahlprogrammen ("Dialer") lassen sich vom neuen Anti-Dialer-Gesetz in Deutschland nicht von ihrem Tun abschrecken. Das Mitte August in Kraft getretene "Gesetz zur Bekämpfung des Missbrauchs von 0190er-/0900er- Mehrwertdiensterufnummern" definiert feste Kriterien für Dialer, an die sich die Anbieter eigentlich halten müssten.

17.10.03 Antivirensoftware für Handys soll Ende 2004 kommen  [heise news]
Der japanische Mobilfunkbetreiber NTT DoCoMo hat zusammen mit dem Sicherheitsunternehmen Network Associates eine Antivirensoftware für Mobiltelefone entwickelt.

10.10.03 Gefahr durch RPC-Lücken in Windows  [heise news]
Auf einer französischen Web-Site wurde Quellcode für einen Exploit zu den Sicherheitslücken in Microsofts RPC/DCOM-Dienst veröffentlicht. Er soll gegen Systeme einsetzbar sein, die entweder gar nicht gegen die RPC-Lücken gepatched sind oder auf denen nur das erste Sicherheitsupdate eingespielt wurde (MS03-026). Systeme, auf denen die Patches aus MS03-039 eingespielt wurden, sind nicht anfällig.

08.10.03 Neuer Trojaner trant sich als Symantec-Update  [heise news]
Der als Sdbot.18976 bezeichnete Schädling gibt vor, ein Update für Norton Antivirus zu sein -- nach dem Ausführen des Attachments öffnet sich in Wahrheit eine Hintertür ins System.

08.10.03 Deutliche Zunahme von Windows-Viren und -Würmern  [Golem.de]
Allein im ersten Halbjahr 2003 knapp 1.000 neue Würmer und Viren
Wie der halbjährlich von Symantec erscheinende Internet Security Threat Report berichtet, wurden im ersten Halbjahr 2003 mehr als doppelt so viele Windows-Würmer und -Viren entdeckt wie noch im Zeitraum vor einem Jahr. Insgesamt existieren etwa 4.000 unterschiedliche Viren und Würmer, welche das Windows-32-API verwenden. Anwendern wird geraten, bereitgestellte Patches und Sicherheits-Updates für Software-Produkte unverzüglich einzuspielen.

08.10.03 Wurm legt Schweizerische Post lahm  [heise news]
Ein Computer-Virus sorgte am Dienstag für eine massive Störung des Informatiksystems der Schweizer Post.

02.10.03 Trojaner nutzt offenes Sicherheitsleck im Internet Explorer  [Golem.de]
Infektion allein durch den Besuch einer Webseite mit dem Internet Explorer
Im Internet ist ein Trojaner unter der Bezeichnung Qhosts respektive QHosts-1 entdeckt worden, der sich eine nicht bereinigte Sicherheitsluecke im Internet Explorer zu Nutze macht. Bereits durch den Besuch einer Webseite kann man sich diesen Trojaner einfangen. Eine weitere Verbreitungsroutine besitzt der Schaedling aber nicht, so dass er bislang nur selten in freier Wildbahn gesichtet wurde.

27.09.03 Mutmaßlicher Wurm-Autor festgenommen  [heise news]
In den USA ist ein Jugendlicher festgenommen worden, dem die Ermittlungsbehörden vorwerfen, den Wurm RPCSDBOT.A geschrieben und verbreitet zu haben.

24.09.03 Peinliche Panne: Wurm legt US-Visastelle lahm  [SPIEGEL]
Computerausfall in US-Botschaften auf der ganzen Welt: Wahrscheinlich "Welchia" legte das Computersystem lahm, in dem neben den Visa-Anträgen auch Daten des FBI und des US-Außenministeriums gespeichert werden. Vor dem vermutlichen Auslöser hatte die US-Regierung selbst gewarnt - vor fast zwei Monaten.

22.09.03 So fängt man Virenschreiber: Wenn die Kollegen singen, klicken die Handschellen  [SPIEGEL]
Virenschreiber sind eine weltweit vernetzte Gemeinde. Man kennt sich, und oft geht es bei Viren-Aktionen um nichts als Eitelkeit und Wettbewerb. Der Fall des "Melissa"-Autors David Smith zeigt das deutlich wie nie: Er lieferte Kollegen ans Messer – und erkaufte sich so die Freiheit.

18.09.03 Swen tarnt sich als Microsoft-Patch  [Kaspersky]
Kaspersky Labs, eine international anerkannte Software-Schmiede im Bereich Datensicherheit, warnt vor einem neuen Internet-Wurm. Swen verbreitet sich per E-Mail, dem Peer-to-Peer-Netzwerk Kazaa und IRC- Channels. Infizierte Meldungen geben vor, von verschiedenen Microsoft-Diensten wie MS Technical Assistance, Microsoft Internet Security Solution etc. zu stammen. Der Text der Nachricht empfiehlt dem Anwender einen der Mail beigefügten „speziellen Patch“ von Microsoft zu installieren. Kaspersky Labs rechnet bislang mit zehntausenden Swen-Infektionen weltweit bei steigender Anzahl.

17.09.03 Blaster-Baukasten: Wurmwelle im Anzug?  [SPIEGEL]
Fahnder der amerikanischen Homeland Security haben einen Virenbaukasten für Blaster-Würmer im Web entdeckt. Noch einmal trommelt Microsoft nun für seine Sicherheits-Updates - denn mit Blaster-Würmern sei nun "stündlich" zu rechnen.

05.09.03 Computerwurm greift Tony Blair an  [SPIEGEL]
Neuer Ärger für den britische Premierminister Tony Blair. Ein Computerwurm zielt darauf ab, die Homepage von Downing Street 10 lahm zu legen.

04.09.03 Zweiter Blaster-Verdächtiger gefasst  [heise news]
Die rumänische Polizei hat einen 24-jährigen Studenten festgenommen, der im Verdacht steht, eine Version des Lovsan/ W32.Blaster-Wurms in Umlauf gebracht zu haben.

03.09.03 US-Aufsichtsbehörde für Kernkraftwerke warnt vor SQL-Slammer-Wurm  [heise news]
Nach dem Wurm-Befall eines Kernkraftwerks im Januar 2003 gibt die U.S. Nuclear Regulatory Commission nun eine Mitteilung mit Sicherheitshinweisen an die Stromerzeuger heraus.

03.09.03 Verdächtiger im Fall Lovsan/W32.Blaster befürchtet harte Justiz  [heise news]
Der 18-Jährige Jeffrey Lee Parson wird verdächtigt, eine Variante des W32.Blaster-Wurms ausgesetzt zu haben. Er glaubt, er könne für einen Schaden gerade zu stehen haben, den ein anderer verursacht hat.

03.09.03 BSI warnt vor automatisierten Wurm- Warnungen  [Golem.de]
Automatisierte Warnungen von Viren- Schutzprogrammen verunsichern Anwender
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert Administratoren auf, keine automatisierten Benachrichtigungen über Würmer in ihren E-Mails an die Absender zu versenden. Vor dem Hintergrund aktueller Würmer wie Sobig.F, die gefälschte Absenderadressen verwenden, führen diese Warnungen meist nur zur Verunsicherung der Anwender.

30.08.03 FBI nimmt Lovesan-Programmierer fest  [FTD.de]
Als Warnung an alle Hacker bezeichnete die amerikanische Bundespolizei FBI die Festnahme eines Hackers. Der 18-Jährige US-Amerikaner soll eine Variante des Computerwurms "Blaster" entwickelt haben, der Tausende von Computern infizierte und die Website von Microsoft lahm legen sollte.

29.08.03 "LOVESAN" - FBI verdächtigt Teenager  [SPIEGEL]
Ein 18-jähriger Schüler ist nach Erkenntnissen der US-Behörden verantwortlich für den gefährlichen Computerwurm "Lovesan".

29.08.03 FBI verhaftet Lovsan/W32.Blaster-Verdächtigen  [heise news]
Wie bereits angekündigt hat das FBI heute einen 18-jährigen festgenommen, der im Verdacht steht, den Lovsan-Wurm geschrieben und verbreitet zu haben.

29.08.03 Deutsches Norton AntiVirus 2004 ohne Zwangsaktivierung  [Golem.de]
Übrige Leistungsdaten entsprechen der US-Version der Antiviren-Software
Am 26. August 2003 kündigte Symantec für den US- Markt Norton AntiVirus 2004 an und bringt damit das erste Symantec-Produkt mit Zwangsaktivierung auf den Markt. Überraschend wurde die deutsche Version der Antiviren-Lösung für die Windows-Plattform nun ohne diese Aktivierung angekündigt. Damit bleibt die Zwangsaktivierung nur der US-Version und den englischsprachigen Varianten der Software vorbehalten.

29.08.03 Erwischt: FBI indentifiziert "Blaster"-Autor  [SPIEGEL]
Rund zwei Wochen nachdem sein Wurm "Blaster" vor allem Microsoft in Atem hielt, wurde der Autor des PC-Virus identifiziert. Noch heute sollen die Handschellen klicken.

29.08.03 FBI ist Blaster-Programmierer auf der Spur  [heise news]
Das FBI und die Staatsanwaltschaft in Seattle wollen heute den mutmaßlichen Programmierer des Wurms W32.Blaster festsetzen.

27.08.03 FBI jagt Wurm-Programmierer  [heise news]
Das FBI ist überzeugt, die Programmierer von Lovsan und Sobig.F bald aufzuspüren.

26.08.03 Lovsan treibt Internetnutzer auf die Webseiten der Antiviren-Hersteller  [heise news]
Laut einer Erhebung von Nielsen//Netrating erlebten die Webangebote von Microsoft und der Antivirenhersteller durch den Wurm Lovsan einen Boom.

26.08.03 Norton AntiVirus 2004 bekämpft nicht nur Viren  [Golem.de]
Symantec verpasst Antiviren-Software Produkt- Aktivierung
In den USA will Symantec im September 2003 eine neue Version der Antiviren-Software Norton AntiVirus für die Windows-Plattform auf den Markt bringen. In Norton AntiVirus 2004 wurden Funktionen integriert, um auch gegen Nicht-Viren vorzugehen und etwa Spyware oder Software zur Protokollierung von Texteingaben (Key- Logger) zu bekämpfen. Außerdem fügt Symantec erstmals eine Produktaktivierung in seinen Produkten ein.

25.08.03 SOBIG - Erste Spuren zum Virenautor  [SPIEGEL]
Seit Januar 2003 verpestet ein noch immer unbekannter Virenautor in regelmäßigen Abständen das Internet mit seinen Machwerken. Die sechste Variante, Sobig.F, gilt schon jetzt als eines der erfolgreichsten Viren seit Bestehen des Internet. Fahnder in aller Welt versuchen, dem Autor auf die Schliche zu kommen.

25.08.03 Kostenlose Utility zum Schutz vor Sobig.f und Welchia  [Kaspersky]
Kaspersky Labs, eine international anerkannte Software-Schmiede im Bereich Datensicherheit, stellt Usern kostenlose Software zur Entfernung der Internet-Würmer Sobig.f und Welchia zur Verfügung. Dieses Programm entdeckt aktive Wurm-Kopien im Speicher des Computers, deaktiviert diese und entfernt infizierte Dateien von der Festplatte sowie den gemeinsamen Laufwerken in Netzwerken. Zudem stellt die Software den ursprünglichen Zustand des Windows-Systemverzeichnisses wieder her.

24.08.03 Sobig.F: Im Netz der Zombie-Maschinen  [SPIEGEL]
Immer schneller, immer schlauer, immer lästiger. Nach dem Angriff des Internet-Wurms Sobig.F befürchten Experten, dass in den kommenden Wochen neue Virenvarianten durchs Netz rasen werden. Dadurch wolle der Erfinder der Seuchen "Zombie-Maschinen" erschaffen - und letztendlich ein Netz aufbauen, das er selbst kontolliert.

23.08.03 Attacke von Mail-Wurm Sobig.F läuft anscheinend ins Leere  [heise news]
Die Versuche des Mail-Wurms Sobig.F am gestrigen Freitagabend, von infizierten Rechnern aus Verbindungen zu Servern im Internet herzustellen und möglicherweise neue Schadfunktionen nachzuladen, liefen offensichtlich ins Leere.

22.08.03 Mail-Wurm Sobig.F versucht nachzuladen  [heise news]
Die Antiviren-Spezialisten von F-Secure warnen davor, dass der massiv verbreitete Sobig.F-Wurm ab dem heutigen Freitagabend möglicherweise neue Komponenten von Rechnern im Netz bezieht. Dadurch könnte der Wurm noch weiteren Schaden verursachen.

21.08.03 Weltrekord für Sobig.F: Der schnellste Wurm aller Zeiten  [SPIEGEL]
Über Sobig.F können Virenexperten nur staunen: Das Virus verbreitet sich mit bisher ungekannter Geschwindigkeit. Inzwischen ist auch klar, dass Sobig mehr ist als nur ein Ärgernis: Der Wurm installiert einen Trojaner - und öffnet den PC damit für weit gefährlichere Angriffe.

20.08.03 Wurm-Welle durch Sobig.F beeinträchtigt Mailverkehr  [heise news]
Kurz nach W32.Lovsan überschwemmt der neue Virus Sobig.F die Netze.

19.08.03 Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant  [heise news]
Während noch immer verschiedene RPC-Würmer wüten und sogar versuchen, Patches gegen sich selbst einzuspielen, verbreitet sich bereits ein neuer Wurm sehr schnell: Sobig.F.

19.08.03 Rapide Verbreitung: Sobig-Wurm schlägt zum vierten Mal zu  [Golem.de]
Sobig.F überträgt Trojaner auf infiziertes System und sammelt vertrauliche Daten
Mit Sobig.F verbreitet sich seit wenigen Stunden ein vierter Ableger des Sobig-Wurms mit rasanter Geschwindigkeit im Internet, wie etliche Hersteller von Antiviren-Software berichten. Dabei weist der Unhold Routinen auf, um einen Trojaner auf das infizierte System zu übertragen, welcher das Sammeln von vertrauliche Daten des Angegriffenen ermöglicht.

19.08.03 Trojaner-Wurm nutzt Angst vor Blaster- Wurm  [Golem.de]
Vermeintlicher Microsoft-Patch in einer E-Mail
Über den altbekannten E-Mail-Weg verbreitet sich seit kurzer Zeit der Wurm Dumaru stark, der eine Trojaner- Komponente in ein befallenes System einschleust, worüber ein Übeltäter via IRC-Verbindung das befallene System belauschen kann. Der Wurm gaukelt dem Anwender vor, dass die verseuchte E-Mail von Microsoft stamme, um den Anwender dazu zu bringen, die angehängte Patch-Datei zu starten und somit den Wurm zu aktivieren.

18.08.03 Wurm jagt Wurm  [heise news]
Eine neue Version von W32.Blaster/LovSAN macht Jagd auf das Original und versucht, diesen zu löschen und das befallene System zu sichern.

15.08.03 W32.Blaster: Wurm-Fix zum Download  [heise news]
heise online spiegelt die Sicherheits-Patches gegen den Windows-Wurm W32.Blaster zum Direkt-Download, da Microsofts Download-Server derzeit hoffnungslos überlastet sind.

15.08.03 BSI richtet Fax-Abruf für Opfer von W32.Blaster ein  [heise news]
Opfer des Wurms Lovsan beziehungsweise W32.Blaster können sich jetzt auch per Fax Ratschläge für Erste-Hilfe-Maßnahmen holen.

15.08.03 Doch ein Zusammenhang zwischen Blackout und Windows-Wurm?  [heise news]
Der Energieversorger National Grid USA setzt Systeme zur Kommunikation von Steuerungs- und Kontrollsystemen ein, die W32.Blaster lahmgelegt haben könnte.

15.08.03 Computervirus hilft Herstellern von Sicherheitssoftware  [FTD.de]
Während sich der Computerschädling "Blaster" beziehungsweise "Lovsan" immer langsamer im Internet verbreitet, setzen die Aktien von Antiviren-Spezialisten ihren Höhenflug fort.

14.08.03 Der Countdown läuft: Warm anziehen, Microsoft!  [SPIEGEL]
"Wir machen uns auf das Schlimmste gefasst", versichert Microsoft-Sprecher Sean Sundwell - und meint damit das Wochenende. Da soll Blaster mit einer DoS-Attacke zuschlagen und Microsofts Download-Server abschießen. Ob jemand den Unterschied bemerkt?

14.08.03 RPC/DCOM-Wurm W32.Blaster mutiert  [heise news]
Neue Varianten des Wurms verbreiten sich im Internet und installieren nun teilweise auch Backdoors.

14.08.03 Infoseite des BSI zu Lovesan / Blaster  [BSI]

14.08.03 Google News zu Lovesan / Blaster  [news.google.com]

13.08.03 W32.Blaster attackiert auch Nicht-Windows-Systeme  [heise news]
Beim Angriff auf Port 135 kann der Wurm auch auf anderen Plattformen als Windows den DCE-Dienst zum Absturz bringen.

13.08.03 Weitere Details zum Wurm W32.Blaster  [heise news]
W32.Blaster, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, behindert sich selbst, scheint aber doch einige Firmennetze befallen zu haben.

13.08.03 ´Lovesan´ befällt hunderttausende Computer  [FTD.de]
Der Computerwurm "Lovesan" hat offenbar vor allem auf Rechnern in Privathaushalten sein Unwesen getrieben. Doch auch ein großer deutscher Autokonzern und eine US-Behörde waren betroffen.

13.08.03 Schnell Windows abschotten: W32.Blaster-Nachfolger bereits im Anmarsch  [PC-Welt]
Der Wurm "W32.Blaster" (auch "Lovsan" genannt) wütet seit der Nacht zum Dienstag im Internet. Der Wurm nutzt eine seit längerem bekannte RPC-Sicherheitslücke in Windows NT, 2000, XP und Server 2003, um sich in den Rechnern einzunisten. Jetzt ist bereits ein Nachfolge-Wurm aufgetaucht, der ebenfalls diese Sicherheitslücke ausnutzt und eine größere Bedrohung darstellt. Die Antivirenspezialisten von Trend Micro haben den neuen Wurm auf den Namen "WORM_RPCSDBOT.A" getauft.

13.08.03 W32.Blaster legt Verkehrsamt lahm  [tec-channel]
Der Computer-Wurm W32.Blaster alias W32/Lovsan.worm hat im US-Bundesstaat Maryland das gesamte Computersystem des Verkehrsamtes lahm gelegt. Tausende US-Bürger versuchten am Dienstag vergeblich, Meldebescheinigungen oder Anträge auf Verlängerung ihres Führerscheins online auszufüllen.

13.08.03 Msblast.exe: Wurm fährt Windows herunter  [tec-channel]
Seit der Nacht zum Dienstag breitet sich ein Wurm rasant aus, der die jüngste Sicherheitslücke der Windows-Betriebssysteme nutzt.

13.08.03 W32.Blaster befällt Hunderttausende von PCs  [heise news]
W32.Blaster verbreitet sich weiter, allerdings doch nicht so dramatisch wie zunächst angenommen. In der Mehrzahl wurden bisher Privatanwender befallen.

12.08.03 Schutz vor RPC/DCOM-Wurm W32.Blaster  [heise news]
Es gibt Schutzmaßnahmen vor dem Wurm, der sich rasant verbreitet; der Schädling hat aber auch einige Seiteneffekte.

12.08.03 Virenalarm: W32.Blaster verbreitet sich explosionsartig im Internet  [PC-WELT]
Alle Antiviren-Spezialisten warnen derzeit vor einem neuen Wurm, der sich in "explosionsartiger" Geschwindigkeit seit der Nacht zum Dienstag im Internet verbreitet. Der Wurm nutzt eine seit längerem bekannte Windows-Sicherheitslücke. Als Bezeichnung für den Wurm suchten sich die Antivirenhersteller diverse Namen aus: Von Symantec wird er beispielsweise "W32.Blaster.Worm" genannt, McAfee hat sich für "W32/Lovsan.worm" entschieden. Außerdem wird der Wurm auch "Blaster", "Poza" und "MsBlast" gerufen.

12.08.03 Alle Schotten dicht -- W32.Blaster greift an  [heise news]
Der erwartete Wurm, der den Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, verbreitet sich mit hoher Geschwindigkeit.

12.08.03 Lovesan - a New Internet Worm  [Kaspersky]
Kaspersky Labs has identified a dangerous new Internet Worm Lovesan.
In just a few hours Lovesan has become one of the top three most dangerous malware programs in the Internet.Lovesan infects computers via the vulnerability in Windows that Autorooter (http://www.viruslist.com/eng/viruslist.html?id=61506) used just a week ago.

07.08.03 Computerterrorismus scheint einfacher als bisher befürchtet  [wissenschaft.de]
Forscher: Viren könnten schon bald gezielt einzelne Länder bedrohen
Forscher aus aller Welt haben auf der Defcon 11 Konferenz für Computersicherheit in Las Vegas ihre Risikoanalysen für zukünftige Cyberwar-Attacken vorgestellt. Demnach können Computerviren schon mit relativ geringem Aufwand auf einzelne Länder abgerichtet werden. Schuld daran sind länderspezifische Internetadressen, berichtet das britische Wissenschaftsmagazin

04.08.03 Mimail-Wurm nutzt Sicherheitsleck in Outlook Express  [Golem.de]
Wurm gibt Informationen offener Applikationen weiter
Wie etliche Anbieter von Antiviren-Loesungen berichten, tauchte am Wochenende der Wurm Mimail auf, der sich zur Verbreitung eine Sicherheitsluecke in Outlook Express zu Nutze macht. Zudem gaukelt einem die Absenderadresse vor, dass es sich um eine Benachrichtigung vom Administrator handelt, damit der Anwender die angehaengte Datei unbedarft oeffnet und den Wurm somit aktiviert.

03.08.03 Statt RPC-Wurm nun IRC-Bots im Internet unterwegs  [heise news]
Auf der Mailing-Liste Full-Disclosure gab es gestern erste Postings, die vermuten ließen, dass der erwartete RPC-Wurm im Internet unterwegs ist und verwundbare Windows-Systeme über den RPC-Port 135 und andere befällt.

21.07.03 Sicherheitsloch in RAVs Online-Virenscanner  [heise news]
Ein Fehler im ActiveX-Control des Online-Virencheckers provoziert einen Buffer Overflow.

18.07.03 Neue Schädlinge im Umlauf  [heise news]
Zwei neue Mail-Schädlinge verbreiten sich seit dieser Woche im Internet: Webber alias Heloc installiert eine Hintertür auf Rechnern des Opfers, Gruel.B löscht wichtige Systemdateien.

17.07.03 Neuer Wurm: Wer das Kokosnuss-Spiel verliert, dem löscht er sechs Dateien  [PC-Welt]
Die Antivirenspezialisten von Sophos warnen vor dem neuen Mail-Wurm "Cocunut", der die betroffenen Anwender per Spiel selbst bestimmen lässt, wieviel Schaden er anrichten wird. Ist der Wurm erstmal auf dem Rechner des Anwenders gelandet, dann startet er sich in Form eines Kokosnuss-Wurfspiels. Je mehr Punkte der Spieler dabei sammelt, desto weniger Dateien versucht der Wurm anschließend zu infizieren. Die Virenautorin will sich mittels des Wurms an einem Sophos-Mitarbeiter "rächen", der mal behauptet hatte, dass Virenautoren meistens männlich seien.

12.07.03 Trend-Micro-Virenscan ebenfalls unsicher  [heise news]
Nach Symantec hat auch Trend Micro eingestanden, dass das ActiveX-Control ihres Online-Viren-Scans Housecall gegen Buffer- Overflows anfällig ist.

11.07.03 Heimcomputer als Webproxy für Sexangebote missbraucht  [heise news]
Ein neuer Trojaner namens Migmaf befällt Computer und startet einen Webproxy um für Pornoseiten zu werben.

08.07.03 Neuer Mail-Wurm W32/Mylife.M unterwegs  [heise news]
Der Mass-Mailing-Wurm enthält eine Schadroutine, die Dateien auf der Festplatte löscht.

07.07.03 Trojaner wählt 0190er-Nummer und vernichtet sich dann selbst  [PC-Welt]
Die Antiviren-Spezialisten von Network Associates haben einen neuen Trojaner entdeckt, der sich auf das Anrufen von 0190-Nummern spezialisiert hat. Hat der auf den Namen "Qdial11" getaufte digitale Schädling erst einmal einen Rechner befallen, dann übernimmt er die Kontrolle über das Modem und wählt unbemerkt vom Anwender die kostenpflichtige Telefonnummer 0190 / 872xxx.

04.07.03 Große und kleine Löcher in den Firewalls gefährden die IT-Sicherheit  [VDI nachrichten]
Wirkungsvollen IT-Sicherheitsmechanismen kommt eine immer größere Bedeutung zu - doch im Jahr 2000 wendeten die Unternehmen gerade mal 0,024 % ihrer Gesamtbudgets für IT-Security auf.

27.06.03 Norton Antivirus übersieht Viren auf Floppy  [heise news]
Durch einen Fehler des Virenscanner in der Corporate Edition NAV 7.6 unter Windows XP Professional werden Dateien auf Floppies nicht überprüft.

26.06.03 Explosionsartige Verbreitung eines weiteren Sobig-Wurms  [Golem.de]
Starke Verbreitung, obwohl der Mail-Anhang erst entpackt werden muss
Zum dritten Mal in Folge schafft es eine Variante des Sobig-Wurms, sich besonders rasant im Internet zu verbreiten. Auch der Wurm Sobig.E beendet seine Aktivitäten ab einem bestimmten Datum und ist danach nicht mehr aktiv. Mit einer vorgegaukelten Absenderadresse will er Empfängern vormachen, die betreffende E-Mail stamme von Yahoo.com.

25.06.03 Gefälschte Windows-Update-Seite installiert Trojaner  [heise news]
Vorsicht vor der Seite www.windows-update.com: Nach dem Aufruf soll der Surfer eine Datei namens update0932.exe installieren -- dabei handelt es sich um das Ende 2002 aufgetauchte Trojanische Pferd zasil.

20.06.03 Mysterium 55808  [heise news]
Seit mehreren Tagen beobachten Sicherheitsexperten ungewöhnlichen hohen Traffic. Der Grund dafür sind offenbar Varianten eines bislang unbekannten Programmes mysteriöser Herkunft.

20.06.03 Dialer tauscht Windows-Einwahlroutinen aus  [heise news]
Egal, welche Nummer das DFÜ-Netz oder eine Anwendung vermeintlich wählt -- hinter den Fassaden wird eine 0190- Verbindung aufgebaut, hat man sich einen neuen Dialer eingefangen.

18.06.03 Virenschutz auf Hotmail ausgehebelt  [heise news]
Durch manipulierte Mail-Attachments und die Anfälligkeit der Hotmail-Server gegen Cross-Site-Scripting-Attacken kann ein Angreifer den Virenschutz umgehen.

17.06.03 IHK: Deutsche Firmen vernachlässigen Computer-Sicherheit  [heise news]
Bereits 60 Prozent der Unternehmen seien Opfer von Datenräubern geworden, sagte der Computerfachmann Karlfried Thorn bei einem hessenweiten Aktionstag zum Einsatz von Computern in der Wirtschaft.

17.06.03 Patent für Zweifach-PC zum Schutz gegen Viren  [heise news]
Ein 65-jähriger Hobby-Musiker erhält ein Patent auf ein System mit zwei voneinander unabhängigen Betriebssystemen zum Surfen und Arbeiten.

16.06.03 Belgische Virus-Warner wurden Opfer einer Cyber-Attacke  [heise news]
Ausgerechnet das Belgische Institut für Postdienste und Telekommunikation ist Opfer einer Cyber-Attacke geworden.

13.06.03 Geklaute Passwörter aufspüren  [heise news]
Zwei Tools entschlüsseln die Keyloggerdateien von Fizzer und Bugbear.B, in der auch Passwörter enthalten sein können.

12.06.03 Virenschutz: Microsoft macht Linux-Welt unsicherer  [SPIEGEL]
Microsoft hat sich für die Zukunft auch den Schutz vor Viren auf die Fahnen geschrieben. Zu diesem Zweck kauft der Riese ein Virenschutz-Unternehmen - das bisher zehn Millionen Linux-User mit Software versorgte. Nicht mehr lange.

12.06.03 Antiviren-Zukauf von Microsoft sorgt für Wirbel  [heise news]
Der GeCAD-Kauf durch Microsoft verunsichert sowohl die Linux- als auch die Antivirus-Gemeinde.

10.06.03 Microsoft kauft Antivirus-Technologie von GeCAD  [heise news]
Microsoft hat die Rechte am geistigen Eigentum und alle technologischen Besitztümer des Antiviren-Unternehmens GeCAD Software gekauft. Das rumänische Unternehmen GeCAD ist als Software-Hersteller mit dem Produkt RAV Antivirus bekannt geworden.

10.06.03 DRINGENDE WARNUNG - Betrügerische E-Mail schöpft Kreditkarten-Daten ab  [SPIEGEL]
Zumeist fragt man sich, wie Spammer mit ihrem Werbemüll eigentlich Geld verdienen können. Bei manchen Spams ist das offensichtlich: Derzeit geht ein angeblicher "PayPal"-Brief um die Welt, der ganz offen nach den Kreditkartendaten fragt.

05.06.03 Neuer Bugbear-Wurm verbreitet sich explosionsartig  [golem.de]
Wurm späht vertrauliche Daten aus und versendet deutsche Mail-Texte
Wie die Anbieter von Antiviren-Software berichten, verbreitet sich seit Donnerstagmorgen der Wurm Bugbear.B explosionsartig im Internet. Nachdem zunächst Details zur Arbeitsweise des Wurms fehlten, wurden diese mittlerweile nachgereicht, wobei die Antiviren-Spezialisten ungewöhnlich hohe Gefahrenstufen ausgerufen haben.

05.06.03 Bugbear.b: Heimtückischer als sein Vorgänger  [heise news]
Der heute morgen aufgetauchte Mail-Wurm Bugbear.b versucht mit neuen Tricks seine Opfer davon zu überzeugen, dass es sich um reguläre E-Mails handelt.

04.06.03 Größtmögliche Wirkung durch Spammer-Methoden?  [Kaspersky-Labs]
Internet-Wurm Sobig.c lässt auf neue Virenstrategien schließen
Die Experten von Kaspersky Labs, einer international anerkannten Software-Schmiede im Bereich Datensicherheit, kommen nach einer detaillierten Analyse des Internet-Wurms Sobig.c zu dem Schluss, dass die Viren- Autoren mit hoher Wahrscheinlichkeit zu Spam-Technologien gegriffen haben. Auf diese Weise war es möglich, die Viren- Kopien von einem anonymen Mail-Server aus massenweise zu verschicken und damit eine größtmögliche Verbreitung zu erzielen. Bekanntermaßen verfügen Internet-Würmer im Gegensatz zu anderen Schädlingen über Funktionen zu einer automatischen Verbreitung wie Versand infizierter E-Mails, Attacken von P2P- sowie lokalen Netzwerken. Doch bei Sobig.c wurden höchstwahrscheinlich diese Funktionen erstmals zusätzlich mit einem Massenversand unter Verwendung von Spam-Technologien angereichert. So schaffte es Sobig sofort auf den ersten Platz der Top 20 der meistverbreiteten Malware im Mai.

02.06.03 Sobig c: Virus mit Verfallsdatum  [heise news]
Eine neue Variante des Sobig-Wurms kursiert seit dem Wochenende: Wie der Vorgänger hat auch dieser Virus nur eine Verbreitungszeit von einer Woche.

23.05.03 Microsoft reagiert auf Palyh.A-Wurm  [heise news]
Offensichtlich sieht sich Microsoft gezwungen, etwas Klarheit in das Wirrwar seiner E-Mail-Clients, Service-Packs und Schutzfunktionen zu bringen. In einem Knowledgebase-Artikel und einer Virenwarnung werden nun Maßnahmen beschrieben, wie und ob Anwender sich vor Viren und Würmern schützen können. Insbesondere das Unterdrücken von HTML-Mails scheint vielen unter den Nägeln zu brennen.

23.05.03 Kanadische Uni bietet Viren-Programmierkurs  [heise news]
Die Universität von Calgary will in Kürze einen Kurs anbieten, in dem Studenten lernen sollen, Viren und andere Schädlinge zu schreiben.

19.05.03 Virenwarnung: Unterwegs im Namen von Microsoft  [SPIEGEL]
Manche Viren verbreiten sich so schnell, dass die Hersteller von Virenschutzsoftware nicht dazu kommen, sich auf einen Namen zu einigen: Derzeit geht "Palyh", respektive "Manx" um - und verbreitet sich wie ein Steppenbrand. Der Absender: Definitiv nicht Microsoft.

19.05.03 Mass-Mailing-Würmer verbreiten sich zusehends  [heise news]
Gleich zum Wochenauftakt betritt ein neuer Schädling die Bühne: PALYH.A, Symantec nennt ihn HLLW.Mankx. Der Wurm versendet sich über einen eigenen SMTP-Client als Anhang einer E-Mail. Den gleichlautenden Angaben aller Virenwarnstellen zufolge, installiert PALYH.A keine Backdoors und Serverdienste zum Kontrollieren des Systems.

17.05.03 Fizzer-Virus offenbar gehackt  [heise news]
Virusexperten des britischen Unternehmens IC5 Networks und der "Fizzer Task Force", einem Zusammenschluss von rund 50 IRC-Netzwerkern, ist es offensichtlich gelungen, den Wurm W32/Fizzer zu entschärfen.

14.05.03 Neuer Wurm könnte Samba-Bug ausnutzen  [heise news]
Mehrere bereits gemeldete Schwachstellen in Samba 2.2.8 und Samba-TNG 0.3.1 könnten nach Angaben von Securityfocus Angriffspunkte für einen neuen Wurm sein.

14.05.03 Die Wiederauferstehung des Wurms Lovgate  [Kaspersky-Labs]
Fünf Modifikationen des gefährlichen Internet-Wurms treiben erneut ihr Unwesen
Kaspersky Labs, eine international anerkannte Software-Schmiede im Bereich Datensicherheit, warnt vor insgesamt fünf neuen Modifikationen des Internet- Wurms Lovgate, der erstmals Ende Februar 2003 entdeckt wurde. Ihrem Wesen nach unterscheiden sich die neuen Wurm- Modifikationen (H, I, J, K und L) nicht von ihren sieben Vorgängern. Lovgate verbreitet sich über E-Mails und lokale Netzwerke. Eine Infektion erfolgt nur, wenn der User selbst die Datei mit dem Virus startet, die im Attachment von infizierten E-Mails verschickt wird oder in allgemein zugänglichen Netzwerk-Laufwerken abgespeichert worden ist.

13.05.03 Fizzer-Wurm verbreitet sich rasant im Internet  [golem.de]
Verbreitung über E-Mail und das KaZaA-Netzwerk
Nach einem eher harmlosen Start verbreitet sich der E-Mail- und P2P-Wurm Fizzer besonders rasant im Internet. Aufgetaucht ist der Wurm bereits am 8. Mai 2003, allerdings wies nichts auf die nun eingetretene explosionsartige Verbreitung hin, die auch erst mehrere Tage später auftrat. Zahlreiche Hersteller von Antiviren-Software warnen übereinstimmend vor diesem Unhold und empfehlen eine möglichst zügige Aktualisierung der entsprechenden Virenscanner.

12.05.03 Gefährlicher neuer Internet-Wurm: Fizzer attackiert via E-Mails und KaZaA  [Kaspersky-Labs]
Kaspersky Labs, eine internationale Software- Schmiede im Bereich Datensicherheit, warnt vor dem neu entdeckten Internet-Wurm Fizzer. Diese Malware verschickt ihre Kopien nicht nur über E-Mails, sondern enthält auch Prozeduren zur Verbreitung über das P2P-Netzwerk KaZaA sowie einen Keylogger und einen Trojaner, um den infizierten Computer zu kontrollieren.

10.05.03 Wurm benachrichtigt AV-Hersteller  [heise news]
Das Auftauchen des neuen E-Mail-Wurms 'W32/Kickin' zu entdecken, war nicht weiter schwierig: Nach jeder Infektion verschickt der Schädling eine E-Mail mit dem Betreff "Hi,i'm 100% sure i'm infected!" an diverse Hersteller von Antiviren-Software.

03.05.03 HTML-Code bringt Internet Explorer zum Absturz  [golem.de]
Auch Outlook und FrontPage betroffen
Der Microsoft Internet Explorer läßt sich mit einem einfachen HTML-Code zum Absturz bringen - darüber informierte jetzt das IT-Sicherheitsunternehmen Secunia. Das Problem steckt in einer Bibliothek, die von diversen Windows-Applikationen - darunter dem Internet Explorer - verwendet wird.

29.03.03 Polizei ermittelt mutmaßliche Verursacher von 0137-Abzocke  [heise news]
Die Kriminalpolizei Augsburg hat die mutmaßlichen Verantwortlichen für eine groß angelegte Handy-Abzocke mit 0137-Nummern ermittelt. Das berichtet die Website Dialerschutz.de.

25.03.03 Gefahr durch Dialer mit 0193-Einwahlnummer  [heise news]
Dialer-Betreiber weichen zunehmend von 0190 auf andere Einwahlnummern aus. Aktuell sind Dialer-Programme im Umlauf, die sich über 0193-Rufnummern einwählen.

22.03.03 Kommentar: Der erste gefährliche Linux-Virus kommt  [heise news]
Der aktuelle ptrace-Bug im Linux-Kernel könnte ungeahnte Folgen haben und die Linux-Gemeinde endgültig einiger lange gepflegter Illusionen berauben.

20.03.03 Mail-Wurm will Irak-Krieg ausnutzen  [heise news]
Ein neuer Mail-Wurm namens Ganda setzt auf Kriegs-Voyeurismus: Mit vermeintlichen geheimen Satelliten-Fotos und Kriegs-Bildschirmschonern in den Attachments verleitet er Anwender, ihren Rechner zu infizieren.

14.03.03 CeBIT: Milliardenschäden durch Internet-Viren  [tecChannel]
Immer mehr Viren und Würmer attackieren das Internet. Nach einer Studie sind fast 60 Prozent aller deutschen Unternehmen bereits Opfer von Hackern oder Saboteuren geworden.

12.03.03 Code Red erneut im Umlauf  [heise news]
Eine neue Variante des berüchtigten Code-Red-Wurms verbreitet sich seit gestern im Internet. Der aktuelle Wurm läuft unter der Bezeichnung Code Red 'f' und ist nahezu identisch zu der 'c'-Variante, die im August 2001 im Internet grassierte. Die neue Version weicht lediglich in zwei Bytes ab und befällt im Unterschied zu anderen Code-Red-Ablegern nur Internet Information Server, die unter Windows 2000 laufen. Die ersten Varianten traten im Juli 2001 auf und haben seinerzeit massiven Netzverkehr erzeugt

10.03.03 Wurmwarnung: Verbreitung von "Deloder" nimmt zu  [heise news]
Ein neuer Wurm namens "Deloder" verbreitet sich seit einiger Zeit vornehmlich in China. Er findet seinen Weg durch die Netze im Unterschied zu den meisten Würmern allerdings nicht über E-Mail, sondern allein über Windows-Netzwerkfreigaben auf Port 445.

24.02.03 Warnung vor neuem Mail-Wurm Lovgate  [heise news]
Die Hersteller von Antiviren-Software warnen vor dem neuen Wurm Lovgate. Er verbreitet sich via E-Mail, indem er Antworten auf vorhandene E-Mails in der Inbox verschickt, und befällt Systeme, die unter Windows 9x, NT, ME, 2000 oder XP laufen. Nach bisherigen Informationen treibt der Wurm bereits in einigen Firmen in Deutschland sein Unwesen.

17.02.03 SQLSlammer: Symantec warnte automatisch  [heise news]
Die vermeintliche Frühwarnung vor dem SQLSlammer-Wurm seitens Symantec war nach Firmenangaben ein automatischer Prozess -- Symantec habe der Öffentlichkeit keine Informationen vorenthalten.

15.02.03 Angebliche Frühwarnung für Symantec- Kunden umstritten  [heise news]
Mit einer PR-Aktion hat sich die IT-Sicherheitsfirma Symantec Kritik zugezogen. Einige Sicherheitsverantwortliche sind einem Bericht des amerikanischen Internetdienstes Wired News zufolge verärgert darüber, dass Symantec vermeintlich die Warnung vor dem bevorstehenden Angriff des Internet-Wurms SQLSlammer für einige Stunden der Öffentlichkeit vorenthalten hat.

15.02.03 Vorwurf: Symantec hielt Slammer-Infos zurück  [tecCHANNEL.de]
Wenig Freunde dürfte sich Symantec mit einer Pressemitteilung zu seinem "Deepsight Threat Management System" vom vergangenen Mittwoch gemacht haben. Darin schreibt das Unternehmen nämlich ganz unumwunden, dass es bereits sehr früh über Informationen zum Netzschädling "Slammer" verfügte, diese aber zunächst nicht öffentlich machte, sondern nur zahlenden Deepsight-Kunden zur Verfügung stellte. Dies berichtet die Computerwoche.

11.02.03 Schadensersatzforderungen wegen Wurmbefall  [heise news]
"Wir fordern Schadenersatz von ihnen!!!" lautet der Betreff einer neuen Massen- Mail. Der Vorwurf an die Empfänger: Sie hätten am 8. Januar eine E-Mail mit dem Klez-Virus an eine österreichische Firma versandt und damit beim Empfänger einen Schaden von 10 000 Euro verursacht. Großzügigerweise verzichte man auf einen Großteil der Kosten, wenn man bis zum 17. Januar den Eingang von 900 Euro auf einem deutschen Konto verzeichnen könne, schreiben die Verfasser. Einige dieser Mails erreichten auch den Heise-Verlag, betroffen waren dabei E-Mail-Adressen, die offiziell als Kontaktadressen angegeben werden, aber niemals als Mail-Absender fungieren.

11.02.03 Trojaner installiert Dialer  [heise news]
Eine Meldung von Dialerschutz.de warnt vor einem neuen VBS-Script, das ein Trojanisches Pferd installiert. Das Script ist auf HTML-Seiten enthalten, die im Internet liegen oder auch per E-Mail versandt werden können. Das VBS-Script hat eine komplexe Schadroutine: Es greift auf die Shell zu, liest Werte aus der Registry und verändert diese. Bei Ausführung schreibt es zunächst einen Autostart-Eintrag in die Registry, außerdem verändert es die Sicherheitseinstellungen des Microsoft Internet Explorer, um den Download von nicht signierten Active-X-Steuerelementen ohne Warnmeldung zu aktivieren.

07.02.03 Mutmaßliche Wurm-Verbreiter in England verhaftet  [heise news]
Die britische Polizei hat zwei junge Männer verhaftet, die der internationalen "Hacker"-Gruppe THr34t-Krew angehören sollen. Ihnen wird vorgeworfen, Viren und Würmer programmiert und über das Internet verbreitet zu haben. Darunter auch den so genannten "TK-Wurm", der in den vergangenen Jahren weltweit schätzungsweise 18.000 Computer infiziert und einen Schaden von 8,3 Millionen Euro angerichtet haben soll.

05.02.03 Slammer verbreitete sich in nur 10 Minuten  [golem.de]
Wurm brachte in 3 Minuten das Netz zum Wanken
Der am letzten Januar-Wochenende ausgebrochene Wurm SQL-Slammer alias Sapphire gilt als der sich am schnellsten verbreitende Wurm bislang. Einer Analyse der CIADA (Cooperative Association for Internet Data Analysis) zufolge hatte der Wurm in nur 10 Minuten rund 90 Prozent aller verwundbaren Systeme infiziert. Zu Beginn des Ausbruch verdoppelte sich seine Ausbreitung alle 8,5 Sekunden.

03.02.03 Verbraucher wollen Microsoft wegen SQLSlammer verklagen  [heise news]
Der Wurm SQLSlammer kann für Microsoft in Südkorea ein gerichtliches Nachspiel haben. Die Bürgerrechtler von der People's Solidarity for Participatory Democracy (PSPD) erwägen eine zivilrechtliche Klage gegen das US-amerikanische Software-Unternehmen, berichtet die Korea Times. Sie berufen sich dabei auf ein in Südkorea seit Juli 2002 geltendes Produkthaftungsgesetz. Demnach sei Microsoft für die durch den Wurm entstandenen Schäden verantwortlich zu machen.

01.02.03 Teurer Wurm: Das hat SQLSlammer gekostet  [heise news]
Analysten und Sicherheitsexperten schätzen, dass der vor einer Woche ausgebrochene Wurm SQLSlammer Kosten von bis zu 1,2 Milliarden US- Dollar verursacht hat.

28.01.03 SQL Slammer: Auch MS SQL Server 7.0 gefaehrdet.  [golem.de]
Sicherheitsluecke nicht nur im MS SQL Server 2000 vorhanden
Die von dem am Wochenende aufgetauchten Wurm SQL Slammer genutzte Sicherheitsluecke im Microsoft SQL Server 2000 existiert prinzipiell auch in anderen Microsoft-Datenbanken, so der Hersteller. Demnach sollten auch Nutzer des SQL Server 7.0, der Microsoft Data Engine (MSDE) 1.0 und der Microsoft Desktop Engine (MSDE) 2000 ihre Systeme mit dem entsprechenden Patch absichern.

27.01.03 SQL Slammer: Das Versagen der Sicherheitsexperten  [SPIEGEL]
In Windeseile hat sich der Wurm "SQL Slammer" am Wochenende von Server zu Server weiterverbreitet. In den USA fielen Tausende von Geldautomaten aus. Da Microsoft schon vor einem halben Jahr adäquaten Schutz bereitgestellt hat, stehen diesmal die nachlässigen Systemadministratoren am Pranger.

27.01.03 SQLSlammer: Millionenschaden durch lahm gelegte Netze  [heise news]
Der am Samstag ausgebrochene Wurm SQLSlammer hat am Wochenende weltweit massive Beeinträchtigungen im Netz verursacht. Der Schaden dürfte in die Millionen gehen.

26.01.03 Slammer: Wurm verbreitet sich schneller als Code Red  [golem.de]
"SQL Slammer" verursacht enormen Internet-Traffic
Anti-Viren-Hersteller und Computer-Sicherheitsunternehmen und auch Microsoft warnen vor einem neuen Wurm, der sich offenbar rasant im Internet ausbreitet. Der Wurm "SQL Slammer" nutzt eine Sicherheitsluecke bei Microsofts SQL Server und greift von infizierten Systemen aus per Zufall andere Systeme im Internet an. Dabei verursacht der Wurm einen enormen Traffic. Internet Security Systems berichtet von mehreren Milliarden Angriffen durch Slammer in nur 12 Stunden.

25.01.03 SQLSlammer -- winziger Wurm erzeugt riesigen Internet-Traffic  [heise news]
Ein neuer Wurm namens SQLSlammer sorgt seit vergangener Nacht weltweit für massives Traffic-Aufkommen.

25.01.03 Bösartiger Wurm im Netz  [SPIEGEL]
Ein sich schnell verbreitender Wurm hat den Internet-Zugang von rund 22.000 Servern erschwert. Die Geschwindigkeit im Netz wurde beträchtlich verlangsamt. Der Wurm soll ähnlich wie "Code Red" arbeiten, jedoch nicht ganz so gefährlich sein.

25.01.03 Wurm legt Teile des Internet lahm  [heise news]
Teile des Internet werden seit heute Vormittag durch einen Wurm lahmgelegt, der offenbar eine Sicherheitslücke in Microsofts SQL-Server 2000 ausnutzt.

23.01.03 Urheber des Redesi-Wurms zu zwei Jahren Haft verurteilt  [heise news]
Der Urheber der Würmer Gokar, Admirer und Redesi wurde für die Entwicklung und Verbreitung seiner schädlichen Software verurteilt. Ein Londoner Gericht schickte den 22-jährigen Briten für zwei Jahre ins Gefängnis. Seine Würmer, die sich allesamt über Outlook verbreitet haben, sollen insgesamt 27.000 Computer in 42 Ländern befallen haben, berichten britische Medien. Den größten Schaden soll der Wurm Redesi verursacht haben, der sich Ende 2001 als Microsoft-Patch ausgegeben hatte.

14.01.03 Sobig-Wurm verbreitet sich massiv  [heise news]
Der am 9. Januer entdeckte Wurm Sobig verbreitet sich seit einigen Tagen rasant im Internet. Der Schädling kommt als E-Mail ins Haus, trägt die Betreffzeile "Re: Sample", "Re: Movies", "Re: Document" oder "Re: Here is that sample" und kommt vom Absender (From:) big@boss.com. Als Dateianhang enthält der Wurm eine .pif-Datei (Windows-Verknüpfung) und infiziert bei Ausführung den lokalen Rechner sowie andere Systeme über Netzlaufwerke. Der Schädling bringt eine eigene SMTP-Engine zum Weiterversenden mit und durchsucht das System nach verwertbaren E-Mail-Adressen.

13.01.03 Nächstes Windows soll besser vor Viren geschützt sein  [heise news]
Microsoft plant für seine nächste Windows-Version (Codename "Longhorn"), Schnittstellen für Antiviren-Unternehmen offen zu legen, um das System besser vor Würmern, Viren und Trojanischen Pferden zu schützen.

09.01.03 Ermittlungen gegen Telekom wegen Dialer- Geldwäsche  [heise news]
Die Staatsanwaltschaft Bonn ermittelt derzeit gegen die Deutsche Telekom wegen des Verdachts auf Geldwäsche. Ein Telekom-Kunde hat das Unternehmen angezeigt, weil es seiner Ansicht nach widerrechtlich über die Telefonrechnung Geld für die Nutzung eines 0190-Dialers der Firma Interfun eingezogen hat.

08.01.03 Viren schießen Schutzsoftware ab  [heise news]
Ein neuer Virus namens Lirva verbreitet sich via E-Mail, IRC, ICQ, KaZaA und über offene Netzwerk-Freigaben. Lirva-Mails enthalten einen Anhang mit einer EXE-Datei. Auf ungepatchten Systemen nutzt der Schädling eine uralte Sicherheitslücke des Internet Explorers aus, sodass diese Datei unbemerkt vom Benutzer schon beim Betrachten der E-Mail ausgeführt wird. Microsoft stellt dagegen seit März 2001 einen Patch bereit.

08.01.03 Mail-Wurm nutzt erneut Sicherheitsleck im Internet Explorer  [golem.de]
Wurm verbreitet sich ueber E-Mail, ICQ, IRC und KaZaA
Ein neuer Mail-Wurm namens Lirva.A treibt im Internet sein Unwesen, der sich ueber E-Mail, ICQ, IRC, KaZaA sowie offene Netzwerk-Verbindungen verbreitet und bei Aktivierung Virenscanner und Software-Firewalls deaktiviert. Der Wurm macht sich eine alte Sicherheitsluecke im Internet Explorer zu Nutze, um sich automatisch verbreiten zu koennen. Zahlreiche Anbieter warnen vor dem neuen Wurm und bieten bereits aktualisierte Virensignaturen an.

08.01.03 Neues Jahr, neue Viren: Avril ist ansteckend  [SPIEGEL]
Das neue Jahr hat seine erste erwähnenswerte Virenattacke. Nach Kurnikowa, Lopez und Britney Spears hat sich ein frecher Virenautor endlich eine Viren-Patronin gewählt, deren Image dem bissigen Ziel gerecht wird: Avril Lavigne.

03.01.03 Neuer Mail-Wurm trickst Antiviren-Software aus  [financial times]
Im Internet verbreitet sich eine neue Variante des als gefährlich eingestuften Yaha-Wurms. Er kann Antiviren-Software ausschalten und trickst unter Umständen auch erfahrene Anwender aus.

02.01.03 Neue Variante des Yaha-Wurms auf dem Vormarsch  [heise news]
Der im Juni entdeckte Mail-Wurm "Yaha" verbreitet sich in einer neuen Variante. Win32/Yaha.K zeichnet sich durch die gleichen Schadroutinen aus, er versucht Antiviren-Software auszuhebeln und hängt sich so in das Windows- System, dass er vor dem Start einer jeden .exe-Datei ausgeführt wird. Antiviren-Hersteller raten Anwender, ihre Virensignaturen zu aktualisieren, da die neue Variante nicht unbedingt von alten Signaturdateien erkannt wird.