TeleSchach : Schach aktuell

* * Kurzberichte * * Schlagzeilen * * Neuigkeiten * *


Viren, Würmer und andere Eindringlinge, auch bei Smartphone

Das Problem der Viren ist bereits sehr alt, aber immer wieder aktuell. Es gibt äußerst gefährliche Viren, vor denen man sich nur schwer schützen kann. Es gibt viele offene Fragen, da die Viren mittels harmlos aussehender E-Mails übertragen, von etlichen Virensuchprogrammen nicht erkannt werden und großen Schaden anrichten. Sie sind deshalb sehr lästig, weil sie von verseuchten Rechnern (neuerdings auch mit gefälschtem Absender) weitergesandt werden, ohne dass der Sender dieses bemerkt und so den Empfänger seiner E-Mails unbewusst belästigt und schädigt. Außerdem kann man sich beim Besuch einiger Webseiten Widerlinge einfangen.

Informationen zu einigen Viren, Würmern und anderen Eindringlingen


Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn warnt jeweils aktuell vor gefährlichen Viren und Würmern, die sich sehr schnell und meistens per E-Mail mit gefälschten Absenderadressen verbreiten.

Ein aktuelles Beispiel ist der Wurm » Netsky.D « Hierzu gab es vom BSI eine deutsche Beschreibung.


Die Virus Enzyklopädie

Im Internet gibt es die (größte) Virus Enzyklopädie von www.viruslist.com in englischer und russischer Sprache, eine der besten Webseiten zum Thema Viren. Auf dieser Webseite, die ständig aktualisiert wird, stehen über alle bekannten Viren tagesaktuelle Informationen. Viele interessante Neuigkeiten können dort nachgelesen werden.


Aufspüren und Entfernen von Eindringlingen

Patrick M. Kolla entwickelte eine Software, die ständig aktualisiert wird, um Eindringlinge aufzuspüren und zu entfernen. Er kann natürlich keine Garantie geben, dass seine Software Spybot-S&D (Freeware) jeden einzelnen Spion auf Ihrem Rechner erkennt.
Auch ist die Nutzung von
Spybot-S&D auf eigene Gefahr!


I-Worm.Bagle

Der sehr gefährliche Wurm Bagle kann erhebliche Schäden im befallenen PC anrichten. Er öffnet Tür und Tor für Angriffe von außen. Siehe hierzu die genaue Beschreibung der Wirkungsweise (auf der Webseite www.viruslist.com). Der Wurm verbreitet sich über infizierte E-Mails.


Wurm Sober.c

Aktuell ist zur Zeit (Ende 2003) der Wurm Sober.c, welcher sich in besonders geschickt gemachten E-Mails versendet. Es herrscht eine große Verunsicherung, insbesondere bei den angeblichen E-Mails der Kriminalpolizei Düsseldorf. Diese spezielle Form der durch den Wurm sober.c gefälschten Nachricht gibt vor, von der Kripo Düsseldorf zu sein. Darin wird behauptet, dass gegen den Empfänger der E-Mail ein Ermittlungsverfahren eingeleitet werde, da er illegal Filme und MP3-Dateien aus dem Internet herunterlade. Als Anhang ist eine Datei mit dem angeblichen Akteninhalt beigefügt, die jedoch den Wurm enthält. Diese E-Mail ist natürlich nicht von der Kriminalpolizei.

Andere Varianten des Wurms warnen vor einem neuen Dialer und einem Trojaner, der sich auf dem Rechner des Empfängers befände.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte ebenfalls dringend vor Sober.c


Macro.Word.Cap

Der Virus Macro.Word.Cap sitzt mitunter in Word-Dokumenten, die als E-Mailanhang versandt werden. Sobald die DOC-Datei mit einem modernen WORD geöffnet wird, treibt der Virus sein Unwesen. Er infiziert dann über WORD-interne Funktionen andere WORD-Dokumente, ohne dass der WORD-Benutzer dieses bemerkt. Danach wird der Virus unbewusst im Internet weiterverteilt.


Happ99.exe

Der Virus Happy99.exe bzw. das in der Bilddatei versteckte Programm ist gefährlich. Sobald die EXE-Datei aufgerufen wird, erscheint zwar ein hübsch aussehendes Feuerwerk, aber im Hintergrund wird die Platte des ahnungslosen Surfers manipuliert. Bestimmte Dateien, die für den E-Mailversand wichtig sind, werden umbenannt, ausgetauscht und erstellt. Hierdurch wird bewirkt, dass der PC-Benutzer unbewusst und unbemerkt E-Mails versendet, die den Virus an seine Freunde verteilt. Der Virus benutzt zum Versenden des E-Mailanhanges E-Mailadressen, die er im PC des Senders findet.


Win32.Worm.Downadup.Gen

Der Fiesling Win32.Worm.Downadup.Gen verbreitet sich mit neuen, schwer erkennbaren Tricks,
Verbreitung z.B. über autorun.inf (mit Worm.Autorun.VHG) im Root von Memorystick.

Symptome sind:
- Sehr hohes Transfervolumen nach außen
- Windows Update unterbunden
- Viren Update unterbunden
- autorun.inf im Root von Drive zeigt auf Wurm im RECYCLER

Siehe hierzu den Securitymanager und die Beschreibung von BitDefender
unter: www.bitdefender.com/VIRUS-1000462-en--Win32.Worm.Downadup.Gen.html


Melissa

In einer E-Mail vom 29.03.99 16:36:44 (MEZ) - Mitteleurop. Sommerzeit schreibt NewsBote:

<< Gefährlicher Computervirus "Melissa" in Deutschland angekommen

Karlsruhe/Hannover/Bonn (dpa) - Ein gefährlicher Computervirus aus dem Internet hat sich am Montag von den USA nach Deutschland verbreitet. Das berichtete der Viren-Experte des deutschen Amtes für Sicherheit in der Informationstechnik in Bonn, Frank W. Felzmann, der Deutschen Presse-Agentur (dpa).

"Melissa" richtet zwar auf dem befallenen Personal Computer keinen großen Schaden an, droht aber in vielen Firmen und Organisationen die Verteilsysteme für die elektronische Post (E-Mail) komplett lahmzulegen. Der Virus sei am Montag in einem großen, international tätigen Industriekonzern in Deutschland aufgetaucht, sagte Felzmann. Den Namen des betroffenen Unternehmens wollte Felzmann nicht nennen.

"Am Freitag wurde der Virus 'Melissa' entdeckt, der sich weltweit mit extrem hoher Geschwindigkeit ausbreitet", sagte der Computervirus-Experte Christoph Fischer von der BFK edv-consulting GmbH in Karlsruhe (Baden-Württemberg). "Melissa" befällt Dokumente der Microsoft-Office-Programme Word 97 und 2000 und nutzt die Microsoft-Software Outlook, um sich selbst per E-Mail an weitere Anwender zu verschicken. "Der Virus nutzt brutal die Monokultur bei den Office-Programmen aus, die mit dem Siegeszug von Microsoft geschaffen wurde" erläuterte Fischer.

Das Computermagazin "c't" (Hannover/Niedersachsen) berichtete von Schätzungen, wonach bereits am Tag des ersten Auftauchens von "Melissa" Zehntausende Computer befallen worden sind. Die hohe Last vieler abgehender E- Mails mit vergleichsweise großen angehängten Word-Dateien (Attachments) belaste die E-Mailserver insbesondere größerer Firmen.

Die "Melissa"-Epidemie habe verschiedenen Berichten zufolge unter anderem Microsoft, Intel, Compaq und Boeing betroffen. Microsoft habe sogar das unternehmenseigene E-Mailsystem zeitweise komplett heruntergefahren, um eine weitere Ausbreitung zu verhindern.

Microsoft tue zu wenig, um seine Kunden vor dem Befall von Viren zu schützen, beklagte der Experte Felzmann. Die Tatsache, daß Microsoft selbst stark von dem Virus betroffen sei, zeige, wie anfällig die Microsoft-Produkte seien. Ein Microsoft-Sprecher wies diese Einschätzung zurück. "Jeder Microsoft-Kunde kann sich durch den Einsatz üblicher Anti-Viren-Programme effektiv schützen." Die Microsoft-Plattform werde von den Autoren der Virenprogramme nur deshalb genutzt, weil sie so weit verbreitet sei.

Nach Angaben von Fischer wurde die ursprünglich infizierte Nachricht von der E-Mailadresse skyroketºaol.com in die Internet- Nachrichtengruppe (Newsgroup) "alt.sex" geschickt. "Von dieser Adresse aus wurde Mitte 1997 schon einmal ein Virus in die Welt gesetzt", sagte Fischer.

Die aktuelle Viren-E-Mail enthält als Anhang ein infiziertes Word- Dokument mit Paßwörtern für Porno-Angebote im World Wide Web. Bei den infizierten E- Mails steht in der Betreffzeile "Important Message from ". Die Word-Datei im Anhang heißt "list.doc", könnte inzwischen jedoch auch unbenannt worden sein. Ist ein Rechner erst einmal infiziert, enthält jedes neue Word- Dokument den Virus. "Melissa" sendet die infizierte Datei an E-Mailadressen aus dem Outlook-Adressbuch des jeweiligen Empfängers.

Hersteller von Anti-Viren-Software veröffentlichten auf ihren Web- Sites weitere Informationen zu dem Virus und Programme, mit denen man sich vor einer "Melissa"-Attacke schützen kann.
Network Associates: http://www.avertlabs.com/public/datafiles/valerts/vinfo/melissa.asp;
Symantec: http://www.symantec.com/avcenter/venc/data/melissa.html.

©dpa


Viren bei Smartphone (Betriebssystem Android)

www.androidmag.de schrieb am 12. Februar 2014: "Beliebtheit hat auch ihre Schattenseiten: Über 98 Prozent der mobilen Schadprogramme haben das Betriebssystem Android im Visier. Derartige Software ist meist darauf aus, Bankdaten oder andere persönliche Informationen zu stehlen. Davor schützen können Sie sich durch gesundes Misstrauen – und mit Hilfe der App ...


Was ist ein Trojaner?

Malware bezeichnet Programme, die entwickelt wurden, um Computersystemen Schaden zuzufügen. Ein Trojaner ist ein Programm, in dem ein bösartiger Code eingebettet ist. Sie werden von Hackern benutzt, um Zugang zu dem System des Benutzers zu bekommen. Welchen Schaden können Trojaner verursachen? Ist ein Trojaner einmal ins System gelangt, kann er den Nutzer ausspionieren. Er kann beispielsweise Tastatureingaben aufzeichnen, um so Passwörter oder andere persönliche Daten zu erfahren, und diese weiterleiten. Daten, die sich auf dem Rechner befinden, können analysiert, gelöscht, blockiert, modifiziert oder kopiert werden. Außerdem kann die komplette System- und Netzwerkleistung beschränkt werden. Durch Backdoor-Programme kann es dazu kommen, dass der Computer fremdgesteuert wird. Das bedeutet, dass zum Beispiel Zugang auf das Mailprogramm des Benutzers bekommen werden kann, was dazu führt, dass eine E-Mail unerwünscht versendet wird oder auch massenhafte Spammails. Was kann der Verbraucher tun, um sich zu schützen? Um den unbemerkten Zugriff auf den Computer zu verhindern, sollte die verwendete Software stets aktuell gehalten werden und nur von vertrauenswürdigen Quellen installiert werden. Eine Firewall sollte ebenfalls Teil des Sicherheitskonzepts sein und ist bei manchen Betriebssystemen bereits standardmäßig aktiviert. Mit E-Mails sollte bewusst umgegangen werden: Mails von unbekannten Absendern, die dubiose Anhänge oder Links enthalten, sollten umgehend gelöscht werden. Wichtige Dateien sollten regelmäßig extern gesichert werden, um den Verlust möglichst gering zu halten. Hierfür eignen sich das Sichern auf externen Festplatten oder online in Clouds. www.virenspezialist.com infomiert über den Virenschutz durch Antivirenprogramme, die ebenfalls für Schutz sorgen. Auch hier ist wichtig, dass das verwendete Programm immer aktuell ist.