Neuerliches Sicherheitsleck im Explorer: Hacker könnten Kontrolle über PC erlangen
Einfaches Ansurfen einer Website genügt bereits
Unklar, welche Windows-Versionen betroffen sind




Im Internet Explorer wurde eine neue Sicherheitslücke entdeckt, welche nach Einschätzung des franösischen Sicherheits-Experten FrSIRT kritisch ist. Hacker könnten die Kontrolle über den PC einnehmen. Dies könnte bereits durch das einfache Ansurfen einer Website geschehen. FrSIRT hat einen Zero-Day-Exploit veröffentlicht, bei dem bereits der Aufruf einer präparierten Webseite ein System mit Schadcode infizieren soll.

Ursache der Lücke ist laut Microsoft und FrSIRT ein Fehler im COM-Objekt msdds.dll (Microsoft Design Tools Diagram Surface), berichtet heise. Auf Standardsystemen ist diese Datei allerdings normalerweise nicht vorhanden: Laut Microsoft ist sie Bestandteil von Visual Studio. FrSIRT weist aber darauf hin, dass auf dem Testsystem der Sicherheitsexperten kein Visual Studio installiert war. Microsoft untersucht das Problem zur Zeit genauer und will gegebenenfalls ein Security-Update veröffentlichen. (red)

news.at

Hacker-Krieg im Internet nun entbrannt: Würmer attackieren sich schon gegenseitig
Neueste "Bozori"-Variante deinstalliert "Zotob"-Wurm
Die Motive der Hacker sind bisher noch nicht klar



Offenbar ist im Internet nun ein Hacker-Krieg ausgebrochen. Die Schädlingsentwickler haben in den vergangenen Tagen dutzende Varianten dreier Viren ins Netz geschleust. Jetzt ist ein Kampf zwischen rivalisierenden Gruppen ausgebrochen. Mehrer Würmer haben begonnen, sich gegenseitig zu attackieren.

Dies berichten Experten der Anti-Viren-Firma F-Secure, die neue Varianten der Viren "Zotob", "Bozori" und "IRCBot" analysiert haben.
So deinstalliere die neueste "Bozori"-Variante den Wurm "Zotob" von infizierten Rechnern, bevor er sich daraufhin selbt installiere, berichtet die Netzeitung.

Scheinbar handelt es sich um drei verschiedene Hacker-Gruppen, die sich derzeit gegenseitig bekriegen. Sie versuchen, möglichst viele Rechner zu infizieren, indem sie Sicherheitslücken in den Windows-Betriebssystemen ausnutzen.

Die Motive der Hacker sind bisher noch unklar. In der Vergangenheit haben Hacker mehrfach versucht, mit dem Versenden von Spam über die infizierten Computer Geld zu verdienen. (red)

news.at

Achtung: Eine Wurm-Welle ist derzeit im anrollen - Zotob und Kollegen wüten im Netz
Schädlinge nutzen meist Microsofts Plug&Play-Leck
"Mitglieder.EK" deaktiviert Anti-Viren-Programme


Panda Software warnt vor einer neuen Schädlingswelle, die derzeit zahlreiche Rechner infiziert. Neben dem mittlerweile schon prominenten Zotob-Wurm tummeln sich zur Zeit auch einige andere, nicht minder gefährliche Schädlinge im Netz. Der Security-Spezialist empfiehlt daher das Updaten der Anti-Viren-Software.

Mitglieder.EK
Der Trojaner "Mitglieder.EK" hat sich auf das Beenden von Prozessen spezialisiert und kann sowohl Anti-Viren-Programme als auch Firewalls deaktivieren, berichtet ZDNet. Außerdem erstellt er einen Registry-Eintrag, damit er beim Systemstart wieder ausgeführt wird.

Zotob.A und Zotob.B
Die Zotob-Varianten "Zotob.A" und "Zotob.B" arbeiten auf die gleiche Art und Weise und verhindern außerdem den Zugriff auf Webseiten von Anti-Viren-Herstellen. Die Schädlinge nutzen die Verwundbarkeit von Windwos im Plug-and-Play-Service aus. "Zotob.A" und "Zotob.B" greifen wahllos IP-Adressen an, installieren wenn möglich einen FTP-Server und versuchen, eine Kopie von sich herunter zu landen.

Zotob.D, IRCBod.KC und IRCBot.KD
Die drei Würmer "Zotob.D", "IRCBod.KC" und "IRCBot.KD" haben es ebenfalls auf Microsofts Plug-und-Play-Leck abgesehen. Nach der ersten Attacke variieren die Würmer jedoch ihre Vorgehensweise: Während "Zotob.D" verschiedene Adware- und Spyware-Programme löscht, versuchen seine Kollegen die "Zotob"-Versionen A, B und C zu eliminieren oder verschiedene Prozesse zu stoppen.

Patches installieren
Der durch den Zotob-Wurm ausgelöste Orange Alert ist laut Panda immer noch aktiv. Um sich vor dem Wurm zu schützen, empfehlen die Anti-Viren-Spezialisten, entsprechende Microsoft-Patches zu installieren und die Anti-Viren-Software auf den neuesten Stand zu bringen. (red)

news.at

Virus tarnt sich als Sicherheits-Update: In Österreich schon rund 100.000 Mal gesichtet
E-Mail verspricht Informationen über Zotob.A-Wurm
Microsoft fungiert als gefälschter Absender der E-Mail

Ein neuer Computervirus tarnt sich als Sicherheitsupdate: "TR/Dldr.Small.23" kommt als E-Mail, das Informationen über den "Zotob.A"-Wurm verspricht. Im Anhang befindet sich vorgeblich ein Virenschutzprogramm, das sich beim Öffnen der Datei allerdings als Trojaner entpuppt, warnen Virenschützer. In Österreich wurde der Wurm seit 17. August etwa 100.000 Mal gesichtet, berichtet Ikarus-Software.

Als gefälschter Absender des infizierten Mails fungiert die Adresse "update@microsoft.com". Im Betreff steht "What You Need to Know About the Zotob.A Worm". Der Dateianhang, in dem sich der Trojaner versteckt, trägt den Namen "MS05-039.exe".

Bereits im Mai hatte sich der "Sober"-Wurm einer ähnlichen Methode bedient: Damals kursierten Mails, die dem Empfänger Karten für die Fußball-WM 2006 in Aussicht stellten. Dazu mussten die Leser nur auf den Anhang klicken, womit sie sich allerdings unbemerkt den Virus auf den PC luden.

http://www.news.at/articles/0534/542...ch-100-000-mal

Internet-Würmer lernen jetzt Deutsch: E-Mail-Viren werden dadurch noch gefährlicher

Schädling orientiert sich an Betriebssystem-Sprache
Kelvier.HI erlaubt Dritten Kontrolle über fremde PCs



Viren-E-Mails erkannte man bis jetzt daran, dass sie auf Englisch verfasst waren. Diese Woche tauchte aber erstmals ein deutschsprachiger Wurm auf. Schädlinge werden damit jetzt noch gefährlicher. Eine Variante des Kelvier-Wurms, die sich über das Messenger-Programm MSN verbreitet, versendet sich selbst in zehn Sprachen.

Mehrsprachiger Virus
Der Virus verschickt sich auf Englisch, Französisch, Deutsch, Griechisch, Italienisch, Portugiesisch, Spanisch, Holländisch, Schwedisch und Türkisch. Bislang scheiterten Mail-Würmer in der Regel daran, dass sie nicht erkennen konnten, in welcher Sprache sie das potenzielle Opfer ansprechen müssen. Vor einigen Wochen erschien aber erstmals ein Wurm, der User mit ".de"-Mailadressen auf Deutsch ansprach, berichtet die Netzeitung.

Wurm orientiert sich an Sprache des Betriebssystems
Kelvir.HI ist sogar noch schlauer. Er überpfrüft zunächst, welche Sprache das Betriebssystem des Nutzers hat. Anschließend wählt er die entsprechende Sprache für den Versand von infizierten E-Mails.

Schädling ermöglicht Kontrolle über fremde Rechner
Der Wurm ist nach bisherigen Erkenntnissen relativ ungefährlich. Er installiert sich auf Windows-Rechnern und verschickt sich selbst weiter. Allerdings öffnet er eine Hintertür, die Angreifern die Kontrolle über fremde Computer ermöglicht.

http://www.news.at/articles/0534/542...h-e-mail-viren

Trojaner tarnt sich als eBay-Rechung: Beim Öffnen der E-Mail wird der Wurm geladen
Im Betreff wird eine baldige Kontosperrung angedroht
Experten empfehlen, derartige Mails sofort zu löschen



Computerexperten warnen vor einem neuen Trojaner, der sich als eBay-Rechnung tarnt. Der Virus wurde in der Nacht auf Montag in deutscher Sprache an viele Anwender in ganz Deutschland verschickt, teilte die Firma H+BEDV Datentechnik mit. Es sei sehr wahrscheinlich, dass auch User in Österreich betroffen seien, hieß es auf APA-Anfrage.

...

http://www.news.at/a/trojaner-beim-o...il-wurm-121251

Kriminelle Links im Netz nehmen zu: Spam-Viren-Kombi ist ganz besonders gefährlich
Zahl verseuchter Seiten stieg 2004 um fünf Mio. an
Zwölf Mio. schädliche Websites sind derzeit registriert


Nicht immer ist es ratsam, im Internet wahllos auf einen Link zu klicken. Laut der weltweit tätigen Sicherheitsfirma Surf Control ist die Anzahl von kriminellen Links (URLs) im vergangenen Jahr um fünf Millionen gestiegen und hält derzeit bei über 12 Millionen registrierten, schädlichen Websites. In den vergangenen zwei Wochen seien allein rund 350.000 neue Links auf die schwarze Liste dazugekommen.

Spam-Viren-Kombis gefährlich
Grund für diesen hohen Anstieg ist laut Gernot Huber von Surf Control ein "gefährlicher Trend": Spam und Viren sind getrennt voneinander relativ leicht unter Kontrolle zu bringen. Werden verschiedene Protokolle - wie etwa E-Mail und Web - miteinander vermischt, entstehen neue Gefahren, die für den Konsumenten oft unerkannt bleiben.

Technologien werden immer ausgefeilter
"Diese Technologien werden immer ausgefeilter. Hinter einem Spendenaufruf für die Opfer des Hurrikans 'Katrina' verbarg sich unlängst eine so genannte Phishing-Site, die Kreditkartendaten sammelte", erklärte Huber. Der Spendenaufruf kam per Mail, die einen Link zu einer Website enthielt, die mit der des amerikanischen Roten Kreuzes vollkommen identisch war. Dort musste der User seine Daten eintragen. Mit dieser Strategie sei nach wie vor ein "gutes Geschäft" zu machen, so Huber. Auch "Keylogger" verbreiten sich immer mehr. Hierbei installiert sich über Spam eine Software, die im Hintergrund unbemerkt schlummert, bis der User auf einer Homepage Kenn- und Passwort eingibt. Diese werden dann weiter verschickt.

Eine Mio. deutschsprachigen Ursprungs
Im Vergleich zu den weltweit täglich online gehenden Sites seien zwölf Millionen kriminelle Webpages jedoch ein relativ geringer Anteil, meinte Huber. Zwei Drittel der gefährlichen Links stammen aus den USA, nur etwa eine Million sind deutschsprachigen Ursprungs. (apa/red)

news.at

Neue Windows-Sicherheitslücken: Microsoft selbst stuft die Probleme als "kritisch" ein!
Angreifer können Kontrolle über Rechner erlangen
Software-Konzern rät zum Download von Updates


Der Softwarekonzern Microsoft hat vor drei neuen Sicherheitslücken in seinem Betriebssystem Windows gewarnt. Durch die Schwachstellen könnten Angreifer die komplette Kontrolle über betroffene Computer erlangen, teilte das US-Unternehmen jetzt mit.

...

https://www.news.at/a/neue-windows-s...ritisch-123560

Trojaner kann Sonys PSP komplett und irreversibel zerstören

Quelle: http://www.pcwelt.de/news/sicherheit/122474/

Achtung: Neue Bagle-Variante im Umlauf! Trojaner tarnt sich als Gesundheits-E-Mail
Attachmet 'Health_and_knowledge.zip' nicht öffnen!



Die "Bagle-Brut" hat erneut Nachwuchs bekommen: Seit Mittwochnachmittag ist laut einem deutschen Datensicherheitsunternehmen eine neue Variante des Trojaners im Umlauf: Bagle.DR. Computeranwender erkennen den Virennachwuchs an dem Attachment namens 'Emailing: Health_and_knowledge.zip'. Der neue Wurm ist auch schon in Österreich aufgetaucht.

Wird das Attachment geöffnet und ausgeführt, kopiert sich der Trojaner ins Systemverzeichnis mit dem Dateinamen hloader_exe.exe und erstellt die Datei hleader_dll.dll. Die neue Datei ist ein Downloader, der mit dem Explorer-Task gestartet wird und versucht, von verschiedenen Websites auf den Rechner nachzuladen. Darüber hinaus nimmt Bagle.DR eigenständig Einträge in der Windows-Registry vor. Die Sicherheitsexperten von H+BEDV raten, die Mail umgehend zu löschen. (apa/red)

Quelle: news.at

Neuer Trojaner gaukelt Windows-Update vor

Quelle: http://www.planet3dnow.de/cgi-bin/ne...&id=1131538043

Neuer Trojaner nützt Kopierschutz von CD: Schädling wird von der Software versteckt
Der 'Bösewicht' ist so für den Anwender nicht sichtbar
Massive Kritik an verstecktem Copy-Schutz-System

Vor einem neuen Trojaner, der die erst vor Kurzem kritisierte Kopierschutzsoftware XCP für Audio-CDs ausnützt, warnen jetzt die Sicherheitsexperten des deutschen Unternehmens H+BEDV. Gerät der Trojaner namens Ryknos.A bei seiner Verbreitung an Rechner, die diese Software installiert haben, kann er sich auf dem betroffenen Windows-System verstecken. Für den Anwender sei er damit nicht sichtbar und bleibt unbemerkt auf dem System.

Das erst kürzlich eingeführte XCP war in den vergangenen Tagen verstärkt kritisiert worden, weil damit eine versteckte Kopierschutz-Software auf den PC installiert wird, sobald eine Audio-CD von Sony in den PC eingelegt wird. Sollte der Computeranwender die 10.240 Bytes große Exe-Datei mit dem Trojaner ausführen, kopiert sich dieser in das Windows-Systemverzeichnis unter dem Dateinamen "$sys$drv.exe" und legt einen Registry-Eintrag an. Sollte die Kopierschutz-Software XCP auf dem Rechner installiert und aktiv sein, wird der Trojaner von der Software versteckt gehalten.

Grundsätzlich verbirgt die Software sämtliche Dateien und Prozesse vor dem Anwender, die mit dem Kürzel "$sys$" beginnen, und weist somit Rootkit-Technologie auf. Außerdem ist der Trojaner aus seinem Versteck heraus in der Lage, Verbindungen zu unterschiedlichen IRC-Servern aufzubauen, so H+BEDV. (apa/red)

Quelle: news.at

Wieder falsche eBay-Rechnungen per Mail: Fake-Nachrichten aber einfach zu erkennen
Im Anhang der gefälschten E-Mail lauert ein Trojaner


Das Internet-Auktionshaus eBay ist wieder zur Zielscheiber einer Hacker-Attacke geworden. In einem gefälschten E-Mail mahnt ein unbekannter, krimineller Absender eBay-Kunden, eine scheinbar noch offene Rechnung zu begleichen. Die Adressaten werden aufgefordert, das Dokument im Anhang zu öffnen, hinter dem sich ein Trojaner verbirgt. eBay hat nun Tipps für seine User, wie sie Fake-E-Mails erkennen können.

Betreffzeilen
Die falsche Zahlungsaufforderung kommt mit Betreffen wie "EBay Mahnung", "7 Tage bis Ihre EBay Kontosperrung" oder "eBay.de Rechnung" und trägt als Absender vermeintlich seriöse Quellen - u.a. "kundensupport@ebay.de" und "bieten@ebay.de". Das Unternehmen selbst verschicke jedoch nie derartige Mails, meinte Barbara Hüppe von eBay Deutschland.

So erkennen Sie Fake-Mails
Es gebe etliche Merkmale, anhand derer die Nutzer der Online-Handelsplattform derartige Mails von echten EBay-Meldungen klar unterscheiden können. "Wir schreiben unsere Mitglieder immer mit Namen an. In dem kriminellen Mail heißt es aber immer nur 'Liebes Mitglied' oder 'Sehr geehrter eBay-Nutzer'", erklärte Hüppe. Das Unternehmen würde auch niemals Rechnungen im Pfd-Format an E-Mails anhängen. eBay rät seinen Kunden, solche Mails sofort zu löschen und auf der Homepage unter "Mein eBay" die Echtheit des Schreibens zu überprüfen. In dieser privaten Rubrik findet jeder Nutzer wichtige Nachrichten von eBay. Sollte sich dort keine Zahlungserinnerung befinden, war das erhaltene Mail eine Hacker-Attacke.

Nicht auf Optik verlassen!
eBay sei mit seinen Millionen von Kunden in Europa ein beliebtes Angriffsziel für Kriminelle im Internet, so Hüppe. In Deutschland hat das Unternehmen allein 16 Millionen registrierte Benutzer, jeder Zweite, der über einen Internetzugang verfügt, surfe einmal im Monat die Plattform an. Vor etwa vier Wochen sah sich eBay mit einem ähnlichen Problem konfrontiert. "Designs zu kopieren, ist heute relativ einfach. Auf die Optik darf man sich im Internet aber nicht verlassen", rät die eBay-Mitarbeiterin. (apa/red)

Quelle: news.at

Achtung: Neuer Sober-Wurm im Anmarsch! Bereits 5.000 Infektionen wurden registriert


Durchsucht Festplatte auf Adressen & verschickt sich
Angriff kam selbst für Viren-Experten überraschend
·Sober-Wurm sucht Ex-Klassenkameraden
Schädling tarnt sich als Einladung von Mitschüler

Der gefährliche Computerwurm "Sober" hat am Dienstag - selbst für Experten überraschend - erneut in Österreich und Bayern zugeschlagen. Bis Mittag wurden bundesweit rund 5.000 infizierte E-Mails registriert, berichtete Ikarus Software-Geschäftsführer und Virus-Fachmann Josef Pichlmayr.

Weitere Infektionen erwartet
Es handle sich um eine modifizierte Version des Wurms, der seit den Morgenstunden sein Unwesen treibt. Die Vorgangsweise ist die altbekannte: "Sober" durchsucht - wenn er einen PC infiziert hat - die Festplatte nach Email-Adressen und versendet sich auf diese Art selbstständig weiter. Pichlmayr schätzt deshalb, dass sich die Zahl der "wurmstichigen" Computer im Lauf des Dienstages noch erhöhen werde.

Achtung bei folgender E-Mail!
Wie Kriminalisten in Bayern gestern erhoben haben, enthalten die "Sober"-Mails eine Betreffzeile mit folgendem Inhalt: "Haben Sie diese Email verschickt?". Im Text selbst stehe in auffälliger Schreibweise: "Es waere von Vorteil, wenn Sie sich dazu aeussern wuerden!! Um es vorweg zu sagen: ich bin kurz davor eine Anzeige zu erstatten. Sie spinnen wohl! Die E-mail hat meine Tochter gelesen!!! Ich habe Ihnen diese Word-Text Datei zu meiner Entlastung zurückgeschickt." Der Anhang laute "Word-text.zip>" - doch diese Zip-Datei darf zum Schutz vor einer Infizierung mit dem Virus keinesfalls geöffnet werden.

Der bisher letzte weltweite "Sober"-Angriff war am 6. Oktober 2005 beobachtet worden. Laut Pichlmayer waren alle bekannten "Sober"-Viren deutschsprachigen Ursprungs. (APA/red)

Quelle: news.at

Warnung vor falschen E-Mails der Polizei: Betreff "Raubkopien" enthält Sober-Virus

"Absender" ist das deutsche Bundeskriminalamt
Mails in Österreich, Deutschland, Schweiz im Umlauf
Das deutsche Bundeskriminalamt (BKA) hat vor gefälschten, virenverseuchten E-Mails gewarnt. Vor allem in Deutschland, Österreich und der Schweiz kursierten zur Zeit E-Mails, in denen das BKA als Absender genannt werde, teilte die Behörde in der Nacht auf Dienstag in Wiesbaden mit. Unter dem Betreff "Sie besitzen Raubkopien" werde dem Empfänger mitgeteilt, dass die Daten des Rechners als Beweismittel sichergestellt worden seien und gegen den Empfänger ein Ermittlungsverfahren eingeleitet werde.

Das BKA warnte "dringend" davor, den Dateianhang der Mail zu öffnen. Es handle sich um eine Variante des Computerwurms Sober, der sich beim Öffnen des Anhangs automatisch an die im Adressbuch des Rechners aufgelisteten Kontakte weiterversende. Das BKA riet den Betroffenen, die E-Mails zu löschen und einen Virenscanner über den Rechner laufen zu lassen.


Vorsicht – bei diesem Text, das Attachment („Akte4231.zip“) nicht öffnen!


Mail von „BKA@BKA.de“


Betreff: Ermittlungsverfahren wurde eingeleitet


Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 155.131.114.187 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt. Aktenzeichen NR.:#4231 (siehe Anhang)



Hochachtungsvoll

i.A. Juergen Stock



--- Bundeskriminalamt BKA

--- Referat LS 2

--- 65173 Wiesbaden

--- Tel.: +49 (0)611 - 55 - 12331 oder

--- Tel.: +49 (0)611 - 55 - 0

(apa/red)

Quelle: news.at

Sodele hab heuer nachfolgende E-Mail erhalten und bei RTL gleich angerufen! VORSICHT ist ne VIRUS-Mail!!!! mit Anhang RTL-TV.zip Nicht öffnen!!

Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
Sie sitzen demnaechst bei Guenther Jauch im Studio!
Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

+++ RTL interactive GmbH
+++ Geschaeftsfuehrung: Dr. Constantin Lange
+++ Am Coloneum 1
+++ 50829 Koeln
+++ Fon: +49(0) 221-780 0 oder
+++ Fon: +49 (0) 180 5 44 66 99

Computer-Viren
Probleme mit Computer-Viren

Bei Problemen mit Computer-Viren können Sie sich direkt an die

Hotline-Nummer: +49 (0) 1888 9582-444 oder
E-Mail-Adresse: antivir@bsi.bund.de wenden.

Kontakt:
Bundesamt für Sicherheit in der Informationstechnik
Referat I 2.4
Postfach 20 03 63
53133 Bonn

PS. einen guten kostenlosen Antivierenschutz bietet: AVG Free Edition

http://free.grisoft.com/doc/1



:top:

Viren-E-Mail warnt vor Schädling: Trojaner versteckt sich hinter gefaktem McAfee-Patch
User werden auf gefälschte McAfee-Seite umgeleitet
Taktik bisher in erster Linie von Phishern eingesetzt



Derzeit ist eine virenverseuchte E-Mail im Umlauf, die vor einem Schädling warnt. Den Virus "Kongos31" gibt es zwar nicht, dafür fordert die Mail aber zum Dowload eines Patches auf, der mit einem Trojaner verseucht ist. Die User werden per E-Mail auf eine Website gelockt, die der des Sicherheitsunternehmens McAfee nachempfunden ist und sollen dort einen angeblichen Patch herunterladen.

Hinter dem Patch verbirgt sich aber ein Trojaner, berichtet tom's hardware guide. Die Taktik, bei der User auf eine gefakte Seite umgeleitet werden, wurde bis jetzt in erster Linie von Phishern verwendet. Jetzt machen sich auch Virenautoren diese Methode zu Nutze. (red)

Quelle: news.at

Ein PC-Wurm als Weihnachstsgeschenk ....
"GiftCom" kommt per Messenger-Programm
User schickt Link zu virenverseuchter Santa-Website
Tools wie MSN, AOL, Yahoo und ICQ sind betroffen

Es wird Weihnachten - und auch die Hacker hat schon die Vorfreude auf's Fest gepackt. User von Messenger-Tools können sich deshalb über ein ganz besonderes Geschenk "freuen". Der "Weihnachtswurm" GiftCom kommt mit dem Festtagsgruß gleich mit.

Wer Messenger-Programme von MSN, AOL, Yahoo oder ICQ nutzt, sollte sich derzeit vor einem scheinbar harmlosen Link zu einer "Santa Claus"-Website von einem (angeblich) bekannten Absender vorsehen, berichtet die Netzeitung. Auf der Website wird zwar das versprochene Weihnachtsmann-Bild angezeigt, gleichzeitig installiert sich aber der Virus "GiftCom" auf dem Computer.

IMLogic warnt, der Virus versuche, auf Systemen installierte Anti-Virus-Software zu deaktivieren und sich anschließend an alle Kontakte des Messengers weiter zu verschicken. Außerdem öffne er eine Hintertür, die Hackern ermögliche, die volle Kontrolle über das System zu erlangen. Wer Messenger-Software benutzt, sollte generell vorsichtig sein mit zugeschickten Links – in den vergangenen Monaten haben Viren-Programmierer immer wieder die gleiche Methode angewandt, um ahnungslose Nutzer auf präparierte Websites zu locken, so die Netzeitung. (red)

Quelle: news.at

Trojaner überschreibt Google AdSense-Werbung

Quelle: http://www.silicon.de/cpo/news-itsec...ews-itsecurity

Neue Viren zerstören Handys komplett und senden Daten an Nutzer in Reichweite

Quelle: http://www.netzeitung.de/internet/379076.html

Neuer Trojaner löscht gesamten "Incoming-Ordner" von P2P-Programmen

Quelle: http://www.spiegel.de/netzwelt/techn...416614,00.html

Virus "Haxdoor.Kl" ist womöglich in der Lage Windows weitgehend zu zerstören

Quelle: http://de.news.yahoo.com/30082006/35...stoeren-0.html

"Sturm-Wurm" schwappt durchs Netz

...

http://www.heise.de/newsticker/meldung/83978

Sicherheitslücke bei Microsoft Word entdeckt

Wie die Sicherheitsorganisation "FrSIRT" mitteilte, wurde eine neue Sicherheitslücke in Microsoft Word entdeckt. Durch die Lücke könnten Viren oder Würmer in das System gelangen, um dann den Computer auszuspionieren. Laut "FrSIRT" werden die schädlichen Dateien durch das Öffnen eines Word-Dokuments in den Computer eingeschleust. Daher wird davor gewarnt, unbekannte Word-Dateien aus dem Internet oder aus einer E-Mail zu öffnen.
Bislang gibt es noch kein Patch, um die Lücke zu schließen.

Quelle: http://de.news.yahoo.com/26012007/35...en-word-0.html

Renaissance der .exe-Bedrohung entdeckt: Trojaner-E-Mails als Rechnungsaufforderung
ZIP-Anhang entpuppt sich als schadhafte exe-Datei
Kunden von Amazon, Ikea & eBay schon geschädigt


In den letzten Tagen hat es eine neue Welle von Trojaner-E-Mails auf Amazon Kunden abgesehen. Die verseuchten E-Mails trudeln, wie dies kurze Zeit zuvor auch bei Ikea-Kunden der Fall war, als Rechnungsaufforderung ein. Die angebliche Rechnung, die als ZIP-Anhang verpackt ist, entpuppt sich beim Öffnen allerdings als schädliche .exe-Datei.

...

http://www.news.at/a/renaissance-exe...rderung-165401

Auch Aprilscherze sollten Grenzen haben:
Internet-Wurm als unwitzige Überraschung
Schädling hinter Spaß-Mails und -Anhängen versteckt
Nur wenige Antivirenprogramme erkannten Wurm



Ein Internet-Wurm tarnt sich als Aprilscherz: User sollten besondere Vorsicht walten lassen, denn hinter den zahlreichen Spaß-Mails und -Anhängen könnte sich ein Schädling verbergen, warnte der Internet-Dienst heise.de. Der sogenannte Sturm-Wurm verspricht nämlich eine lustige Datei. Im Mail-Betreff steht etwa "All Fools' Day", "Gotcha! April Fool!", "Happy April Fool's Day" oder "Today's Joke!".

Beim Anklicken der Nachricht wird der User dann auf eine Internetadresse verwiesen, die lediglich aus einer numerischen IP-Adresse besteht. Bei einem Test von heise.de erkannten den Wurm nur wenige Antivirenprogramme: Nur AntiVir (TR/Crypt.XPACK.Gen), BitDefender (Trojan.Crypt.AP), ClamAV (Trojan.Crypted-16), Ikarus (VirTool.Win32.LDE), Sophos (Troj/Dorf-BA) und Symantec (Trojan.Peacomm) konnten den Schädling ausfindig machen, andere Programme wie Avast, AVG, Dr. Web, F-Secure, Kaspersky, McAfee, Microsoft, NOD32, Norman und Panda versagten hingegen.

Erst am Valentinstag verschickten viele infizierte Rechner vermeintliche Liebesgrüße. Zum Schutz vor derartigen Schädlingen sollte man daher auch am 1. April keine unbekannten Anhänge öffnen und keine fremden Dateien ausführen, die von per Mail versandt wurden. Überdies sollte man sein Antivirenprogramm ständig aktualisieren, riet heise.de. (apa/red)

Quelle: News.at

Neuer gewaltiger Wurm schwappt durchs Netz

Quelle: http://www.heise.de/security/Der-Kra...meldung/106208

Unknackbarer Computervirus verbreitet sich - Er fordert Lösegeld für Daten

Quelle: http://computer.t-online.de/c/15/87/23/52/15872352.html