Viren-Ticker | ||||
Aktuelle Virenmeldungen, Ausgabe vom 15. März 2006 | ||||
| ||||
Per Update mutiert Ihr System zum fernsteuerbaren Angriffs-Trupp Liebe Leserin, lieber Leser, zurzeit gaukeln E-Mails mit einer gefälschten Absender-Adresse von Microsoft ein angebliches Windows-Update vor. In der E-Mail ist ein Link mit der Bezeichnung "Microsoft Windows Security Update" integriert, über den man das Update angeblich laden kann. Hinter dem Link wartet jedoch kein Patch, sondern ein hinterhältiger Trojaner. Dieser Trojaner versteckt sich in einer gefälschten Windows-Update-Seite, die eine präparierte Bilddatei im WMF-Format enthält. Darüber versuchter sich in das betreffende System einzuschleichen. Der Trojaner späht dann Passwörter aus und protokolliert die Tastatureingaben. Zusätzlich wird eine Software zur Fernsteuerung des infizierten Systems installiert, das von nun an Teil eines so genannten Botnet ist. Mit Botnet (=Bot-Netz) wird ein über das Internet fernsteuerbarer Zusammenschluss von infizierten Systemen bezeichnet, mit dem beispielsweise das Versenden von Spam möglich ist. Botnets werden zunehmend auch durch das organisierte Verbrechen für Angriffe auf Unternehmen beispielsweise zur Schutzgeld-Erpressung, genutzt. Wenn diese nicht bezahlen, werden die Botnets aktiviert und stellen dauernd Anfragen an den Server des betreffenden Unternehmens, bis dieser unter der Datenlast zusammenbricht. Die Sicherheitslücke durch eine präparierte Bilddatei im WMF-Format wurde bereits Anfang des Jahres von Microsoft geschlossen. Den passenden Patch für Windows XP dazu finden Sie hier: Vor dem Trojaner sind alle Anwender, die diesen Patch installiert haben sicher. Sie sind jedoch nicht vor dem Schadprogramm, das aus dem betreffenden System ein Botnet macht, sicher. Dieses lauert hinter einem Link auf der gefälschten Windows-Update-Seite. Nach einem Klick auf den Link wird die Datei WUSETUP.EXE zum Herunterladen angeboten. Wird die Datei durch einen Doppelklick ausgeführt, mutiert das System zum Botnet. Die E-Mail hat folgendes Aussehen: Betreff: "New Microsoft Windows Update Security". Der Link hat folgenden Text: "Microsoft Windows Security Update". Betroffene Betriebssysteme: Alle Windows-Versionen. Eine genaue Beschreibung des digitalen Schädlings und Maßnahmen, wie Sie sich schützen können, finden Sie unter Ich wünsche Ihnen ein viren- und wurmfreies System, viel Spaß und Erfolg mit der aktuellen Ausgabe des Viren-Tickers. Ihr Reiner Backer, Chefredakteur Viren-Ticker | ||||
Tipp der Redaktion! Lassen Sie Ihr System nach Viren und Trojaner scannen Symantec bietet einen Online-Sicherheitscheck, um Viren und Trojaner aufzuspüren. Gehen Sie auf Nummer Sicher und testen Sie jetzt den Sicherheitsstatus Ihres PCs mit dem kostenlosen Symantec Security Check: | ||||
Schalten Sie den neuen Antivirenschutz in Ihrer CPU ein Die momentan häufigste Variante, Viren oder anderen bösartigen Code in ein System zu schmuggeln und dort auszuführen, ist die über einen Pufferüberlauf (Buffer Overflow). Dagegen gibt es jetzt einen Schutz: Mit dem NX-Bit bei modernen 64-Bit-CPUs von AMD bzw. dem XD-Bit bei neuen Intel-Prozessoren kann nun bei entsprechender Unterstützung durch das Betriebssystem verhindert werden, dass Code aus Datenbereichen zur Ausführung gebracht wird. Wie die Mechanismen funktionieren und wie Sie Ihr System mit der Datenausführungsverhinderung (Data Execution Prevention = DEP) schützen, erfahren Sie im Beitrag "P 677 – Prozessoren: Virenschutz mit DEP". Den Beitrag Beitrag "P 677 – Prozessoren: Virenschutz mit DEP" und weitere Sicherheits-Strategien gegen böswilligen Angriffen aus dem Internet, finden Sie im PC-Hardware-Profi. | ||||
Über "Viren-Ticker" Diese Ausgabe des Viren-Tickers ist gesponsert vom PC-Hardware-Profi, dem praxisnahen Nachschlagewerk für Ihren professionellen PC-Einsatz. Detaillierte Informationen zum PC-Hardware-Profi sowie die Möglichkeit, das Werk kostenlos zum Test anzufordern, finden Sie hier: | ||||
Über den Fachverlag für Computerwissen Der "Viren-Ticker" ist ein kostenloser E-Mail-Service des Fachverlags für Computerwissen. Informationen zu unserem Verlagsprogramm sowie zu weiteren kostenlosen Services finden Sie auf unseren Internetseiten unter der folgenden Adresse: | ||||
"Viren-Ticker" abbestellen Sollten Sie am "Viren-Ticker" einmal nicht mehr interessiert sein, können Sie den Newsletter jederzeit abbestellen. Ein Formular für Ihre Abbestellung finden Sie auf unseren Internetseiten unter der folgenden Adresse: | ||||
Impressum "Viren-Ticker" wird herausgegeben von: Verlag für die Deutsche Wirtschaft AG Telefon: 02 28 / 9 55 01 90 Internet: http://www.computerwissen.de/
Copyright © 2006 Fachverlag für Computerwissen |