CV-Berichte(i)

Weniger Viren, mehr Trojaner
http://www.heise.de/newsticker/meldung/62262
Kaspersky Lab hat die Virenmeldungen der letzten zweieinhalb Jahre analysiert und beobachtet eine zunehmende Kriminalisierung der Schadcode-Produzenten.

Trojaner tarnt sich als Rechnung für Flugtickets
http://www.heise.de/newsticker/meldung/62713
Pünktlich zur Reisezeit haben sich die Virenautoren eine neue Masche einfallen lassen, um ihre Schädlinge an den Mann zu bringen. Dumadur/Dumaru lädt Dateien nach, öffnet Hintertüren und versucht, vertrauliche Daten auf dem System auszulesen.

STOERENFRIEDE: Neue Variante des Wurms Mytob im Umlauf
Spitzenreiter
Der Wurm Mytob bleibt auch im Sommer sehr aktiv: So warnt ein IT-Sicherheitsunternehmen vor einer neuen Variante des Schaedlings. Sie verbreitet sich ueber E-Mails und Internet Messenger-Nachrichten in Form von Dateien der Typen .pif, .src, .exe und .zip. Nach einer Infektion werden Virenschutzprogramme deaktiviert und Angreifer koennen die Kontrolle über fremde Systeme uebernehmen. Mytob wurde vom IT-Unternehmen Kaspersky http://www.kaspersky.com/de/ im Juni zum dritten Mal in Folge zum "Virus
des Monats" gewählt. Beachten Sie bitte die generellen Schutzmassnahmen: Halten Sie Virenschutzsoftware und Firewall aktuell und öffnen Sie keine verdächtigen Nachrichten.

Trojanisches Pferd Kirvo.B installiert Spionageprogramme
Ungeliebtes Haustier
Der IT-Sicherheitsdienstleister Symantec http://www.symantec.com/region/de/ mahnt zur Vorsicht vor einem neuen Schädling des Typs "Trojanisches Pferd": Kirvo.B versendet von infizierten Computern aus selbständig Nachrichten an Kontakte aus den Adressbuecher der Instant Messenger von MSN und AOL. Diese Nachrichten enthalten einen Link, über den sich Kirvo.B auf das neue System herunterlädt. Im Anschluss wird dann ein Wurm des Typs Spybot http://www.bsi.bund.de/av/vb/spybot.htm auf dem Gerät installiert. Betroffen sind die Systeme Windows XP, Windows 2000, Windows 95, Windows 98, Windows CE, Windows NT und Windows Server 2003. Bitte achten Sie darauf, dass Sie aktuelle Patches der Programme und Ihres Betriebssystems einspielen und dass Ihr Virenschutzprogramm und Ihre
Firewall auf aktuellem Stand sind. So können Sie Infektionen vermeiden.

Plug&Play-Wurm Zotob im Internet unterwegs [Update]
http://www.heise.de/newsticker/meldung/62802
Ein neuer Wurm namens Zotob nutzt die letzte Woche bekannt gewordene Schwachstelle der Plug&Play-Schnittstelle, um Windows-Systeme übers Netz zu infizieren. Gefährdet sind vor allem Nutzer von Wndows 2000, die den Patch noch nicht eingespielt haben.
Zotob-Wurm hat sein Hoch überschritten
http://www.silicon.de/nl.php?id=191246
CERT-Bund -- Warn- und Informationsdienst INFORMATION ZU PROGRAMMEN MIT SCHADFUNKTIONEN
ID: CB-V05/0005
Titel: Virenwarnung - W32.Zotob.E
Datum: 17.08.2005
Name: W32.Zotob.E
Alias: W32/IRCbot.worm!MS05-039 [McAfee], Net-Worm.Win32.Small.d [Kaspersky]
WORM_RBOT.CBQ [Trend], W32/Tpbot-A [Sophos]
Art: Wurm
Dateianhang: -
Betriebssystem: Microsoft Windows
Verbreitung: Netzwerk
Verbreitungsgrad: hoch
Risiko: hoch
Schadensfunktion: Bot
Bekannt seit: 16.08.2005
Entfernung: Tool
KURZBESCHREIBUNG
W32/Zotob.E (WORM_RBOT.CBQ) ist ein Wurm, der sich über Netzwerke verbreitet. Er nutzt dazu die sogenannte Windows 'Plug and Play' Schwachstelle aus. Informationen und Patches zu dieser Schwäche inden Sie im deutschen Microsoft Security Bulletin MS05-039. Betroffen von dieser Schwachstelle sind Windows 2000, XP und Server 2003-Systeme, wobei Windows 2000-Systeme am meisten gefährdet sind.
Ausführliche Informationen zu W32.Zotob.E finden Sie auf den Internetseiten des BSI unter: http://www.bsi.bund.de/av/vb/ZotobE.htm

Newsletter-bsi, 29.09.05
STOERENFRIEDE: Wurm imitiert Google-Startseite Wurm P2Load.A
Gelenkte Suche
Die Suchmaschine Google hat sich zu einer der populaersten Seiten im Internet entwickelt. Das wissen auch die Programmierer von Computerschaedlingen. Das IT-Sicherheitsunternehmen Panda Software
http://www.panda-software.de   warnt vor dem Wurm P2Load.A, welcher sich ueber die Internet-Tauschprogramme "Shareaza" und "Imesh" verbreitet. Ueber einen angeblichen Gratis-Download eines Spiels aus der Star-Wars-Serie ("Knights of the Old Republic 2" mit nur 45 KB) infiziert er den PC. Danach ist ein Aufruf der Original-Google-Website nicht mehr moeglich. Es erscheint stattdessen eine taeuschend echt gestaltete - aber gefaelschte - Seite. Es wird vermutet, dass die darauf enthaltenen Werbeflaechen von den Betruegern teuer an Firmen verkauft wurden. Um sich zu schuetzen sollten Sie als
Sicherheitsmassnahme Ihre Virenschutzsoftware und Ihre Firewall immer aktuell halten und bei Downloads aus Tauschboersen stets besonders vorsichtig sein.
4. STOERENFRIEDE: Trojanisches Pferd spioniert Bankdaten aus -   Bancban
Angriffe immer oefter mit finanziellen Motiven
Zuegellos
Nicht nur durch Phishing-Attacken versuchen Betrueger, Computernutzern ihre Zugangsdaten fuer das Online-Banking zu entlocken. Sie setzen dafuer auch verstaerkt Computerschaedlinge des Typs "Trojanisches Pferd" ein. Ein Beispiel ist Bancban, ein Schadprogramm, das sich per E-Mail verbreitet und auf infizierten Rechnern vertrauliche Daten ausspioniert. Waren die Autoren von Schadprogrammen frueher oft durch eine Art sportlichen Ehrgeiz motiviert, sind mittlerweile finanzielle Motive immer oefter der Anlass fuer Attacken. Dies wurde im kuerzlich erschienenen Bericht des BSI zur Lage der IT-Sicherheit in Deutschland [
http://www.bsi.bund.de/literat/lagebericht/index.htm    festgestellt. Auch der juengste Trendbericht der IT-Experten von Symantec http://www.symantec.com/region/de/depress/download/407istr.zip    zeigt: Bereits 75% der Viren, die im ersten Halbjahr 2005 registriert wurden, hatte den Diebstahl persoenlicher Informationen zum Ziel. Um sich vor Angriffen dieser Art zu schuetzen, sollten Sie Ihre Virenschutz-Software auf dem aktuellen Stand halten und keine verdaechtigen E-Mails oeffnen.

Computerwurm lockt mit Klassentreffen Variante des Sober-Wurms 07.10.2005
Seit Donnerstag ist eine neue Variante des Computerwurms Sober im Umlauf. Der Schädling tarne sich als E-Mail-Nachricht einer früheren Klassenkameradin, die nach ehemaligen Mitschülern suche. Das teilte der
Softwarehersteller McAfee in München mit.
http://www.heute.de/ZDFheute/inhalt/26/0,3672,2382522,00.html
Weiterer Schädling im Internet unterwegs
http://www.heise.de/newsticker/meldung/64630
Seit kurzem kursiert ein weiterer Schädling, der sich ebenfalls als Bildanhang einer Mail tarnt. Ob es sich um eine Sober-Variante handelt, ist nicht klar. Bislang erkennt ihn noch kein Virenscanner.

PSP-Virus offiziell bestätigt Trojan.PSPBrick
http://www.heise.de/newsticker/meldung/64702
Symantec hat den ersten Virus für Sonys PSP nun offiziell bestätigt. Die Firmwareversion 2.01 ohne die ausgenutzte Sicherheitlücke ist inzwischen auch für europäische Spielkonsolen erhältlich.

CERT-Bund -- Warn- und Informationsdienst, 15.11.2005
INFORMATION ZU PROGRAMMEN MIT SCHADFUNKTIONEN ID: CB-V05/0007
Titel: neue Sober Varianten im Umlauf
Name: W32.Sober.S@mm
Alias: W32/Sober-R [Sophos], W32/Sober.v@MM, [McAfee], Worm/Sober.V [H+BEDV]
Art: Wurm
Dateianhang: variable Groesse 127.888 Bytes (services.exe)
Betriebssystem: Microsoft Windows
Verbreitung: Massenmailing
Verbreitungsgrad: hoch
Risiko: mittel
Schadensfunktion: Massenmailing und Beenden von Stinger-Prozessen
Bekannt seit: 15.11.2005
Entfernung: aktuelle Virensignaturen
W32.Sober.S@mm ist ein Massenmailer-Wurm, der sich ueber seine eigene SMTP-Maschine mit gefaelschten Absender-Adressen versendet. Prozesse mit dem Namen Stinger.exe werden beendet und dem Benutzer eine Meldung in der Form "No Viruses, or Trojans or Spyware found! Status: OK" anzeigt. Neben dem Wurm W32.Sober.S@mm sind die beiden Trojaner DR/Sober.W [H+BEDV] und DR/Sober.X [H+BEDV] bekannt, die eine aehnliche Funktionsweise wie W32.Sober.S@mm haben. Sie fungieren als Dropper.
Der Betreff ist in Englisch oder in Deutsch und beinhaltet den Text "Thanks for your registration", "Hi, ich bin`s", "Your email", "Haben Sie diese E-Mail verschickt", "Registration Confirmation" oder "Ihre eMail!" Der Name des Anhanges ist variabel (reg_text.zip, excel_table.zip, registration.zip, word-text.zip und Liste.zip) und besitzt die Dateierweiterungen .zip.

"BKA-Wurm" Sober.Z lädt im Januar nach
http://www.heise.de/newsticker/meldung/67146
Möglicherweise mutiert der Schädling dann zum Spam-Roboter, um Mails mit rechtsgerichteten Inhalten zu versenden.

Weihnachtswurm-Reigen eröffnet
http://www.heise.de/newsticker/meldung/67676
Der jährliche Weihnachtswurm-Reigen wurde jüngst von MerryX.A eröffnet, meldet Panda Software. IMlogic berichtet derweil vom Instant-Messenger-Weihnachtswurm IM.GiftCom.All.

Würmer im Wandel
http://www.heise.de/newsticker/meldung/67644
Während großflächige Wurm-Epidemien seltener werden, geht Malware immer gezielter und trickreicher vor. Der lukrative Online-Betrug erlebt somit nicht nur durch Phishing einen rasanten Aufschwung.

CERT-Bund -- Warn- und Informationsdienst 18.01.2006
Titel: Virus-Warnung - W32.Blackma.E@mm
Datum: 18.01.2006
Name: W32.Blackma.E@mm
Alias: W32/Nyxem-D [Sophos], Troj/KillAV.GR [H+BEDV], W32/MyWife.d@MM [McAfee], WORM_GREW.A [Trend Micro]
Art: Wurm
Dateianhang: k.A.
Betriebssystem: Microsoft Windows
Verbreitung: Massenmailing, Netzwerkfreigaben
Verbreitungsgrad: mittel
Risiko: mittel
Schadensfunktion: Massenmailing
Bekannt seit: 18.01.2006
Entfernung: Entfernungs-Tool
W32.Blackmal.E@mm ist ein Massenmailer-Wurm, der sich ueber seine eigene SMTP-Maschine mit gefaelschten Absender-Adressen versendet. .....

Wurmkur gegen Nyxem 01.02.2006
http://www.heise.de/newsticker/meldung/69006
Am Freitag soll der Wurm Nyxem.e zuschlagen und diverse Office-Dokumente und Archivdateien irreparabel zerstören. Den Rechner zur Sicherheit nochmal mit einem Virenscanner zu überprüfen kann daher nicht schaden.
Virus Nyxem.e war ein Rohrkrepierer
http://www.silicon.de/nl.php?id=195700

Auszug aus CHIP April 2006
TruePrevent: Perfekter Virenschutz ohne Update
Kllassische Virenscanner haben bald ausgedient. Die größten Chancen im Kampfgegen Web-Attacken geben Experten neuen Techniken wie TruePrevent. Sie erkennen Viren und Würmer am Täterprofil, nicht mehr am Fingerabdruck.
. . . .

Neuer verschlüsselnder Trojaner aufgetaucht
http://www.heise.de/newsticker/meldung/70923
Der Schädling sucht auf der Windows-Festplatte nach Word-Dokumenten, Datenbanken respektive Tabellen- kalkulationen und verschiebt sie in ein passwortgeschützes ZIP-Archiv.

Trojaner: Geld oder Dateien!
http://www.heise.de/newsticker/meldung/72537
Der Trojaner Troj/Ransom-A droht, Dateien zu löschen, wenn das Opfer nicht ein Lösegeld zahlt.

Trojaner tarnt sich als Windows-Update
http://www.heise.de/newsticker/meldung/73627
Eine alte Masche soll Windows-Anwender dazu verleiten, einen Trojaner auf ihrem PC zu installieren.

Aktuelle Virenmeldungen, August 2006
* Troj/Countof-B (englisch) 02.08.2006
* Troj/Stinx-X 02.08.2006
* W32/Alcra-E 01.08.2006
* Troj/BagleDl-BU 01.08.2006
* Troj/Zapchas-BX 01.08.2006
* DS060801 01.08.2006
* Troj/Banker-DAG 01.08.2006
* Troj/Adclick-CT 01.08.2006
* Troj/Agent-CIQ 31.07.2006
* DS060731 31.07.2006
Aktuelle Hoax-Meldungen
* Bonsai kitten
* Hotmail Hoax
* A virtual card for you
* Meninas da Playboy
* Budweiser frogs screensaver
* Bill Gates fortune
* Jamie Bulger
* Mobile phone Hoax
* Bloodhound
* Music Top 50

Zurück zur Homepage	Zurück zum Inhaltsverzeichnis (Computerviren) Zur Alphaliste Zu vorangegangenem Viren-Berichte (h) Zu Letzte Meldungen
Kommentare stets erwünscht an Guide	Modifiziert: 03.08.06 / Ti

Computer-Viren Viren-Berichte (i)	Zurück zur Homepage Zurück zum Inhaltsverzeichnis ( Computer-Viren)
http://www.waltertietz.nedam.de/cv-berichte(i).htm#S1	Zu Alphaliste der Viren-Berichte