TeleSchach : Schach aktuell

* * Kurzberichte * * Schlagzeilen * * Neuigkeiten * *


Viren, Würmer und andere Eindringlinge

Das Problem der Viren ist bereits sehr alt, aber immer wieder aktuell. Es gibt äußerst gefährliche Viren, vor denen man sich nur schwer schützen kann. Es gibt viele offene Fragen, da die Viren mittels harmlos aussehender Emails übertragen, von etlichen Virensuchprogrammen nicht erkannt werden und großen Schaden anrichten. Sie sind deshalb sehr lästig, weil sie von verseuchten Rechnern (neuerdings auch mit gefälschtem Absender) weitergesandt werden, ohne dass der Sender dieses bemerkt und so den Empfänger seiner Emails unbewusst belästigt und schädigt. Außerdem kann man sich beim Besuch einiger Webseiten Widerlinge einfangen.

Informationen zu einigen Viren, Würmern und anderen Eindringlingen


Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn warnt jeweils aktuell vor gefährlichen Viren und Würmern, die sich sehr schnell und meistens per E-Mail mit gefälschten Absenderadressen verbreiten.

Ein aktuelles Beispiel ist der Wurm » Netsky.D « Hierzu gab es vom BSI eine deutsche Beschreibung.


Die Virus Enzyklopädie

Im Internet gibt es die (größte) Virus Enzyklopädie von www.viruslist.com in englischer und russischer Sprache, eine der besten Webseiten zum Thema Viren. Auf dieser Webseite, die ständig aktualisiert wird, stehen über alle bekannten Viren tagesaktuelle Informationen. Viele interessante Neuigkeiten können dort nachgelesen werden.


Aufspüren und Entfernen von Eindringlingen

Patrick M. Kolla entwickelte eine Software, die ständig aktualisiert wird, um Eindringlinge aufzuspüren und zu entfernen. Er kann natürlich keine Garantie geben, dass seine Software Spybot-S&D (Freeware) jeden einzelnen Spion auf Ihrem Rechner erkennt.
Auch ist die Nutzung von Spybot-S&D auf eigene Gefahr!


I-Worm.Bagle

Der sehr gefährliche Wurm Bagle kann erhebliche Schäden im befallenen PC anrichten. Er öffnet Tür und Tor für Angriffe von außen. Siehe hierzu die genaue Beschreibung der Wirkungsweise (auf der Webseite www.viruslist.com). Der Wurm verbreitet sich über infizierte E-Mails.


Wurm Sober.c

Aktuell ist zur Zeit (Ende 2003) der Wurm Sober.c, welcher sich in besonders geschickt gemachten E-Mails versendet. Es herrscht eine große Verunsicherung, insbesondere bei den angeblichen E-Mails der Kriminalpolizei Düsseldorf. Diese spezielle Form der durch den Wurm sober.c gefälschten Nachricht gibt vor, von der Kripo Düsseldorf zu sein. Darin wird behauptet, dass gegen den Empfänger der E-Mail ein Ermittlungsverfahren eingeleitet werde, da er illegal Filme und MP3-Dateien aus dem Internet herunterlade. Als Anhang ist eine Datei mit dem angeblichen Akteninhalt beigefügt, die jedoch den Wurm enthält. Diese E-Mail ist natürlich nicht von der Kriminalpolizei.

Andere Varianten des Wurms warnen vor einem neuen Dialer und einem Trojaner, der sich auf dem Rechner des Empfängers befände.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte ebenfalls dringend vor Sober.c


Macro.Word.Cap

Der Virus Macro.Word.Cap sitzt mitunter in Word-Dokumenten, die als Emailanhang versandt werden. Sobald die DOC-Datei mit einem modernen WORD geöffnet wird, treibt der Virus sein Unwesen. Er infiziert dann über WORD-interne Funktionen andere WORD-Dokumente, ohne dass der WORD-Benutzer dieses bemerkt. Danach wird der Virus unbewusst im Internet weiterverteilt.


Happ99.exe

Der Virus Happy99.exe bzw. das in der Bilddatei versteckte Programm ist gefährlich. Sobald die EXE-Datei aufgerufen wird, erscheint zwar ein hübsch aussehendes Feuerwerk, aber im Hintergrund wird die Platte des ahnungslosen Surfers manipuliert. Bestimmte Dateien, die für den Emailversand wichtig sind, werden umbenannt, ausgetauscht und erstellt. Hierdurch wird bewirkt, dass der PC-Benutzer unbewusst und unbemerkt Emails versendet, die den Virus an seine Freunde verteilt. Der Virus benutzt zum Versenden des Emailanhanges Emailadressen, die er im PC des Senders findet.


Melissa

In einer eMail vom 29.03.99 16:36:44 (MEZ) - Mitteleurop. Sommerzeit schreibt NewsBote:

<< Gefährlicher Computervirus "Melissa" in Deutschland angekommen

Karlsruhe/Hannover/Bonn (dpa) - Ein gefährlicher Computervirus aus dem Internet hat sich am Montag von den USA nach Deutschland verbreitet. Das berichtete der Viren-Experte des deutschen Amtes für Sicherheit in der Informationstechnik in Bonn, Frank W. Felzmann, der Deutschen Presse-Agentur (dpa).

"Melissa" richtet zwar auf dem befallenen Personal Computer keinen großen Schaden an, droht aber in vielen Firmen und Organisationen die Verteilsysteme für die elektronische Post (E-Mail) komplett lahmzulegen. Der Virus sei am Montag in einem großen, international tätigen Industriekonzern in Deutschland aufgetaucht, sagte Felzmann. Den Namen des betroffenen Unternehmens wollte Felzmann nicht nennen.

"Am Freitag wurde der Virus 'Melissa' entdeckt, der sich weltweit mit extrem hoher Geschwindigkeit ausbreitet", sagte der Computervirus-Experte Christoph Fischer von der BFK edv-consulting GmbH in Karlsruhe (Baden-Württemberg). "Melissa" befällt Dokumente der Microsoft-Office-Programme Word 97 und 2000 und nutzt die Microsoft-Software Outlook, um sich selbst per E-Mail an weitere Anwender zu verschicken. "Der Virus nutzt brutal die Monokultur bei den Office-Programmen aus, die mit dem Siegeszug von Microsoft geschaffen wurde", erläuterte Fischer.

Das Computermagazin "c't" (Hannover/Niedersachsen) berichtete von Schätzungen, wonach bereits am Tag des ersten Auftauchens von "Melissa" Zehntausende Computer befallen worden sind. Die hohe Last vieler abgehender E- Mails mit vergleichsweise großen angehängten Word-Dateien (Attachments) belaste die Mail-Server insbesondere größerer Firmen.

Die "Melissa"-Epidemie habe verschiedenen Berichten zufolge unter anderem Microsoft, Intel, Compaq und Boeing betroffen. Microsoft habe sogar das unternehmenseigene E-Mail-System zeitweise komplett heruntergefahren, um eine weitere Ausbreitung zu verhindern.

Microsoft tue zu wenig, um seine Kunden vor dem Befall von Viren zu schützen, beklagte der Experte Felzmann. Die Tatsache, daß Microsoft selbst stark von dem Virus betroffen sei, zeige, wie anfällig die Microsoft-Produkte seien. Ein Microsoft-Sprecher wies diese Einschätzung zurück. "Jeder Microsoft-Kunde kann sich durch den Einsatz üblicher Anti-Viren-Programme effektiv schützen." Die Microsoft-Plattform werde von den Autoren der Virenprogramme nur deshalb genutzt, weil sie so weit verbreitet sei.

Nach Angaben von Fischer wurde die ursprünglich infizierte Nachricht von der E-Mail-Adresse skyroketºaol.com in die Internet- Nachrichtengruppe (Newsgroup) "alt.sex" geschickt. "Von dieser Adresse aus wurde Mitte 1997 schon einmal ein Virus in die Welt gesetzt", sagte Fischer.

Die aktuelle Viren-Mail enthält als Anhang ein infiziertes Word- Dokument mit Paßwörtern für Porno-Angebote im World Wide Web. Bei den infizierten E- Mails steht in der Betreffzeile "Important Message from ". Die Word-Datei im Anhang heißt "list.doc", könnte inzwischen jedoch auch unbenannt worden sein. Ist ein Rechner erst einmal infiziert, enthält jedes neue Word- Dokument den Virus. "Melissa" sendet die infizierte Datei an E-Mail-Adressen aus dem Outlook-Adressbuch des jeweiligen Empfängers.

Hersteller von Anti-Viren-Software veröffentlichten auf ihren Web- Sites weitere Informationen zu dem Virus und Programme, mit denen man sich vor einer "Melissa"-Attacke schützen kann.
Network Associates: http://www.avertlabs.com/public/datafiles/valerts/vinfo/melissa.asp;
Symantec: http://www.symantec.com/avcenter/venc/data/melissa.html.

©dpa

© 8.96 by Gerhard Hund Update 24.06.2006