zwei neue Würmer im Umlauf

[Starlight]

Osama Bin Laden als E-Mail: Virus ködert die User mit seiner angebliche Verhaftung!

Tatsächlich enthält Mail-Attachment aber einen Trojaner
An ersten Tag eine Million verseuchte E-Mails verschickt

Ein neuer Virus macht sich die Popularität von Al Kaida-Anführer Osama Bin Laden zu nutze. Eine Mail verspricht dem Empfänger Fotos von der Verhaftung des Terror-Chefs. Allerdings: Wer das Attachment öffnet, infiziert sich mit dem Schädling!

...

http://www.news.at/articles/0522/542...ser-verhaftung

[Starlight]

Neuer Trojaner klaut sensible Daten: Usernamen und Passwörter nicht sicher!

Ein animierter Löwe erscheint nach dem Download
Im Hintergrund klaut der Trojaner die geheimen Daten!

Achtung: Ein neuer Trojaner mit dem sperrigen Namen "LdPinch-BD" hat es auf die sensiblen Daten auf Ihrem Rechner abgesehen! Sobald er herunter geladen wird, zeigt er das Bild eines animierten Löwens, der sagt: "You are the king today! Hope U have a R-O-A-R-I-N-G time on your birthday!"

Im Hintergrund allerdings ist der Trojaner auf der Suche nach vertraulichen Daten, die am Computer abgespeichert sind. Wie ZDNet berichtet sucht er nach Computer-Details (Betriebssystem, Speicher, CPU), Verfügbaren Festplatten (Laufwerksname, freier Speicherplatz), Hostname und IP-Adressen, Passwörtern und vertrauliche Informationen von "Protected Storage", Informationen über POP3 und IMAP-Server, Benutzernamen und Passwörter, FTP-Usernamen und Passwörter und RAS Dial-Up-Einstellungen.

Außerdem versucht der Trojaner LdPinch-BD, weitere Schadcodes herunterzuladen und erstellt einen Registry-Eintrag, um bei jedem Systemstart mit gestartet zu werden. (red)

news.at

[Starlight]

Michael Jackson-Trojaner im Umlauf: Mail lockt mit angeblichem Selbstmord des Stars

Viren-Autor spielt mit der Neugier der gespannten Welt
Der beste Schutz: Öffnen Sie keine verdächtigen E-Mails

Die Jury in Michael Jacksons Missbrauchsprozess berät seit Tagen. Demensprechend gespannt sind Menschen in aller Welt auf News vom "King of Pop". Genau diese Neugier nutzt der Trojaner Borobt-Gen aus. Er verschickt sich selbst als Spam-Mail, die vom angeblichen Selbstmord des Pop-Idols berichtet. Der beste Schutz gegen den Schädling: Öffnen Sie keine verdächtigen Mails!

Die gefälschte Nachricht enthält einen Link zum vermeintlichen Abschiedsbrief Jacksons. Doch jeder, der auf den Weblink klickt, ladet sich den Schädling auf seinen PC und öffnet dem Viren-Autor damit einen Zugang zum System!

In der Betreffzeile der E-Mail steht laut BBC Online "Suicidal attempt". Der angebliche Selbstmord Jacksons soll eine Folge des laufenden Missbrauchsprozesses sein. Wenn der Empfänger tatsächlich auf den Link klickt, bekommt er allerdings gar nichts zu sehen, außer einer Website, die angeblich unter der Last des Ansturms zusammengebrochen ist.

Wie so viele aktuelle Viren, enthält die Jackson-Mail kein eigentliches Schadprogramm, sondern trickst die User aus, damit diese sich selbst infizieren. Mit dem selben Trick arbeiteten schon drei Osama bin Laden-Viren. (red)

Quelle: news.at

[Sofix]

Neuer Mytob-Wurm unterwegs

Quelle: http://www.gmx.net/de/themen/compute...5421ZdYCM.html

[Starlight]

Nach den Terror-Anschlägen in London: Trojaner in gefälschten Mails verbreitet!
Trojaner anstelle von Amateurvideos in der Mail Öffnen Sie keine Mails von unbekannten Absendern!



Auf besonders geschmacklose Weise verbreitet sich ein Trojaner im Internet. E-Mails, die vorgeben, Videos von den Terroranschlägen in London zu enthalten, dienen dem Schädling als Köder. Danach freilich sieht der User gar nichts, aber das Spionageprogramm installiert sich unbemerkt und verschickt sich weiter.

Die E-Mail präsentiert sich als Newsletter des US-Nachrichtensenders CNN und versucht den Empfänger dazu zu verleiten, den Anhang der Mail, welcher den "Trojaner" beinhaltet, zu öffnen. Als Absenderadresse ist laut dem Viren-Spezialisten Messagelabs "breakingnews@cnn-online.com" angegeben, die Betreff-Zeile lautet "TERROR HITS LONDON". Der Dateiname des gefährlichen Anhanges sei, so das Unternehmen in seiner Warnung, "London Terror Moovie.avi <124 Leerzeichen> Checked By Norton Antivirus.exe".

Trojaner startet sich automatisch
Wird der Anhang gestartet, speichert sich der Trojaner als "winlog.exe" und trägt sich in die Windows-Registry ein, so dass er beim Neustart des PC automatisch gestartet wird. Anschließend beginnt er damit, sich selbst zu versenden. Empfänger einer solchen Nachricht sollten den Anhang, wie immer bei unbekannten Absendern und unverlangten E-Mails, auf keinen Fall öffnen und die E-Mail sofort löschen.

E-Mail-Volumen verdoppelt
Laut Aussagen von Messagelabs hat sich das E-Mail Volumen in London unmittelbar nach den Anschlägen verdoppelt. Anstelle der üblichen 500.000 E-Mails pro Stunde konnte das Unternehmen unmittelbar nach dem Anschlag über eine Million E-Mails auf seinen Antivirus-Servern verzeichnen. Zu den Spitzenzeiten liefen, so das Unternehmen bis zu 750.000 zusätzliche Mails über deren Server. Gegen Nachmittag fiel das Volumen dann auf unterdurchschnittliche Werte, da viele Unternehmen früher schlossen. (apa/red)

Quelle: news.at

[Sofix]

Neuer Trojaner in drei Varianten: LeBreat

Quelle: http://www.testticker.de/news/securi...050718020.aspx

[Sofix]

World of Warcraft: Passwörter sind nicht sicher - Trojaner spioniert sie aus

Quelle: http://www.computerbase.de/news/inte...t-passwoerter/

[Sofix]

Windows Vista: Im Betatest schon ein Virus entdeckt

Quelle: http://www.giga.de/index.php?storyid=123930

[Morillo]

windows kann nie sicher werden

[Starlight]

'worm_rbot.ebq.' ist Staatsfeind Nummer 1: Neuer Comptervirus greift US-Medien an


CNN, ABC und Nachrichtenagentur AP attackiert
Auch größter US-Baumaschinenkonzern betroffen

·Neuer Virenalarm: ZOTOB schlägt jetzt zu
Schädling nützt Sicher- heitslücken bei Windows

Ein neuer Computervirus hat die Datenverarbeitungssysteme zahlreichen Unternehmen in der ganzen Welt angegriffen. Wie die US-Medien berichteten, seien die Computer der amerikanischen Fernsehanstalten CNN und ABC, der Nachrichtenagentur AP, der "New York Times" sowie des Kapitols in Washington und verschiedener US-Unternehmen teilweise lahmgelegt worden.

Der Wurm mit dem Namen "worm_rbot.ebq." ziele seit Dienstagmittag weltweit auf Computer mit verschiedenen Windows-Programmen der Firma Microsoft, berichtete der Sender ABC. CNN meldete, dass auch der größte US-Baumaschinenkonzern Caterpillar in Peoria (Illinois) betroffen war. (apa)

Quelle: news.at

[Starlight]

Neuerliches Sicherheitsleck im Explorer: Hacker könnten Kontrolle über PC erlangen
Einfaches Ansurfen einer Website genügt bereits
Unklar, welche Windows-Versionen betroffen sind




Im Internet Explorer wurde eine neue Sicherheitslücke entdeckt, welche nach Einschätzung des franösischen Sicherheits-Experten FrSIRT kritisch ist. Hacker könnten die Kontrolle über den PC einnehmen. Dies könnte bereits durch das einfache Ansurfen einer Website geschehen. FrSIRT hat einen Zero-Day-Exploit veröffentlicht, bei dem bereits der Aufruf einer präparierten Webseite ein System mit Schadcode infizieren soll.

Ursache der Lücke ist laut Microsoft und FrSIRT ein Fehler im COM-Objekt msdds.dll (Microsoft Design Tools Diagram Surface), berichtet heise. Auf Standardsystemen ist diese Datei allerdings normalerweise nicht vorhanden: Laut Microsoft ist sie Bestandteil von Visual Studio. FrSIRT weist aber darauf hin, dass auf dem Testsystem der Sicherheitsexperten kein Visual Studio installiert war. Microsoft untersucht das Problem zur Zeit genauer und will gegebenenfalls ein Security-Update veröffentlichen. (red)

news.at

[Starlight]

Hacker-Krieg im Internet nun entbrannt: Würmer attackieren sich schon gegenseitig
Neueste "Bozori"-Variante deinstalliert "Zotob"-Wurm
Die Motive der Hacker sind bisher noch nicht klar



Offenbar ist im Internet nun ein Hacker-Krieg ausgebrochen. Die Schädlingsentwickler haben in den vergangenen Tagen dutzende Varianten dreier Viren ins Netz geschleust. Jetzt ist ein Kampf zwischen rivalisierenden Gruppen ausgebrochen. Mehrer Würmer haben begonnen, sich gegenseitig zu attackieren.

Dies berichten Experten der Anti-Viren-Firma F-Secure, die neue Varianten der Viren "Zotob", "Bozori" und "IRCBot" analysiert haben.
So deinstalliere die neueste "Bozori"-Variante den Wurm "Zotob" von infizierten Rechnern, bevor er sich daraufhin selbt installiere, berichtet die Netzeitung.

Scheinbar handelt es sich um drei verschiedene Hacker-Gruppen, die sich derzeit gegenseitig bekriegen. Sie versuchen, möglichst viele Rechner zu infizieren, indem sie Sicherheitslücken in den Windows-Betriebssystemen ausnutzen.

Die Motive der Hacker sind bisher noch unklar. In der Vergangenheit haben Hacker mehrfach versucht, mit dem Versenden von Spam über die infizierten Computer Geld zu verdienen. (red)

news.at

[Starlight]

Achtung: Eine Wurm-Welle ist derzeit im anrollen - Zotob und Kollegen wüten im Netz
Schädlinge nutzen meist Microsofts Plug&Play-Leck
"Mitglieder.EK" deaktiviert Anti-Viren-Programme


Panda Software warnt vor einer neuen Schädlingswelle, die derzeit zahlreiche Rechner infiziert. Neben dem mittlerweile schon prominenten Zotob-Wurm tummeln sich zur Zeit auch einige andere, nicht minder gefährliche Schädlinge im Netz. Der Security-Spezialist empfiehlt daher das Updaten der Anti-Viren-Software.

Mitglieder.EK
Der Trojaner "Mitglieder.EK" hat sich auf das Beenden von Prozessen spezialisiert und kann sowohl Anti-Viren-Programme als auch Firewalls deaktivieren, berichtet ZDNet. Außerdem erstellt er einen Registry-Eintrag, damit er beim Systemstart wieder ausgeführt wird.

Zotob.A und Zotob.B
Die Zotob-Varianten "Zotob.A" und "Zotob.B" arbeiten auf die gleiche Art und Weise und verhindern außerdem den Zugriff auf Webseiten von Anti-Viren-Herstellen. Die Schädlinge nutzen die Verwundbarkeit von Windwos im Plug-and-Play-Service aus. "Zotob.A" und "Zotob.B" greifen wahllos IP-Adressen an, installieren wenn möglich einen FTP-Server und versuchen, eine Kopie von sich herunter zu landen.

Zotob.D, IRCBod.KC und IRCBot.KD
Die drei Würmer "Zotob.D", "IRCBod.KC" und "IRCBot.KD" haben es ebenfalls auf Microsofts Plug-und-Play-Leck abgesehen. Nach der ersten Attacke variieren die Würmer jedoch ihre Vorgehensweise: Während "Zotob.D" verschiedene Adware- und Spyware-Programme löscht, versuchen seine Kollegen die "Zotob"-Versionen A, B und C zu eliminieren oder verschiedene Prozesse zu stoppen.

Patches installieren
Der durch den Zotob-Wurm ausgelöste Orange Alert ist laut Panda immer noch aktiv. Um sich vor dem Wurm zu schützen, empfehlen die Anti-Viren-Spezialisten, entsprechende Microsoft-Patches zu installieren und die Anti-Viren-Software auf den neuesten Stand zu bringen. (red)

news.at

[crazy_coco]

Virus tarnt sich als Sicherheits-Update: In Österreich schon rund 100.000 Mal gesichtet
E-Mail verspricht Informationen über Zotob.A-Wurm
Microsoft fungiert als gefälschter Absender der E-Mail

Ein neuer Computervirus tarnt sich als Sicherheitsupdate: "TR/Dldr.Small.23" kommt als E-Mail, das Informationen über den "Zotob.A"-Wurm verspricht. Im Anhang befindet sich vorgeblich ein Virenschutzprogramm, das sich beim Öffnen der Datei allerdings als Trojaner entpuppt, warnen Virenschützer. In Österreich wurde der Wurm seit 17. August etwa 100.000 Mal gesichtet, berichtet Ikarus-Software.

Als gefälschter Absender des infizierten Mails fungiert die Adresse "update@microsoft.com". Im Betreff steht "What You Need to Know About the Zotob.A Worm". Der Dateianhang, in dem sich der Trojaner versteckt, trägt den Namen "MS05-039.exe".

Bereits im Mai hatte sich der "Sober"-Wurm einer ähnlichen Methode bedient: Damals kursierten Mails, die dem Empfänger Karten für die Fußball-WM 2006 in Aussicht stellten. Dazu mussten die Leser nur auf den Anhang klicken, womit sie sich allerdings unbemerkt den Virus auf den PC luden.

http://www.news.at/articles/0534/542...ch-100-000-mal

[crazy_coco]

Internet-Würmer lernen jetzt Deutsch: E-Mail-Viren werden dadurch noch gefährlicher

Schädling orientiert sich an Betriebssystem-Sprache
Kelvier.HI erlaubt Dritten Kontrolle über fremde PCs



Viren-E-Mails erkannte man bis jetzt daran, dass sie auf Englisch verfasst waren. Diese Woche tauchte aber erstmals ein deutschsprachiger Wurm auf. Schädlinge werden damit jetzt noch gefährlicher. Eine Variante des Kelvier-Wurms, die sich über das Messenger-Programm MSN verbreitet, versendet sich selbst in zehn Sprachen.

Mehrsprachiger Virus
Der Virus verschickt sich auf Englisch, Französisch, Deutsch, Griechisch, Italienisch, Portugiesisch, Spanisch, Holländisch, Schwedisch und Türkisch. Bislang scheiterten Mail-Würmer in der Regel daran, dass sie nicht erkennen konnten, in welcher Sprache sie das potenzielle Opfer ansprechen müssen. Vor einigen Wochen erschien aber erstmals ein Wurm, der User mit ".de"-Mailadressen auf Deutsch ansprach, berichtet die Netzeitung.

Wurm orientiert sich an Sprache des Betriebssystems
Kelvir.HI ist sogar noch schlauer. Er überpfrüft zunächst, welche Sprache das Betriebssystem des Nutzers hat. Anschließend wählt er die entsprechende Sprache für den Versand von infizierten E-Mails.

Schädling ermöglicht Kontrolle über fremde Rechner
Der Wurm ist nach bisherigen Erkenntnissen relativ ungefährlich. Er installiert sich auf Windows-Rechnern und verschickt sich selbst weiter. Allerdings öffnet er eine Hintertür, die Angreifern die Kontrolle über fremde Computer ermöglicht.

http://www.news.at/articles/0534/542...h-e-mail-viren